스텝 파이낸스 270억원 해킹, DeFi의 '금고'는 안전한가
솔라나 기반 DeFi 플랫폼 스텝 파이낸스가 270억원 규모 해킹을 당하며 거버넌스 토큰이 80% 폭락. DeFi 프로토콜의 보안 취약성이 다시 도마 위에 올랐다.
270억원이 한순간에 사라졌다. 솔라나 기반 DeFi 플랫폼 스텝 파이낸스의 금고가 해커들에게 털린 것이다.
무슨 일이 일어났나
스텝 파이낸스는 1월 31일 자사의 트레저리 지갑이 해킹당했다고 발표했다. 블록체인 보안업체 서티크의 온체인 데이터에 따르면, 261,854 SOL(현재 시세 약 270억원)이 언스테이킹되어 해커에게 전송됐다.
플랫폼은 엑스(X)를 통해 사건을 공개하며 사이버보안 업체들에 수사 협조를 요청했지만, 해커가 어떻게 접근했는지, 사용자 자금에는 영향이 없는지 구체적인 설명은 하지 않았다.
거버넌스 토큰인 STEP은 발표 직후 80% 이상 폭락했다. 이미 암호화폐 시장 전반이 하락세를 보이던 상황에서 추가 타격을 받은 셈이다.
DeFi 플랫폼의 딜레마
스텝 파이낸스는 2021년 설립된 솔라나 생태계의 대표적인 DeFi 포트폴리오 추적 플랫폼이다. 거의 모든 솔라나 프로토콜의 수익률 농장, LP 토큰, DeFi 포지션을 하나의 대시보드로 통합해 제공한다.
특히 솔라나 검증자 노드도 운영하며, 검증자 수익을 STEP 토큰 환매에 사용하는 구조를 갖추고 있었다. 또한 솔라나 전문 미디어 솔라나플로어를 운영하고 솔라나 크로스로드 컨퍼런스를 개최하는 등 생태계 확장에도 적극적이었다.
하지만 이번 해킹은 DeFi 프로토콜들이 안고 있는 근본적인 취약성을 다시 한번 드러냈다. 탈중앙화를 표방하면서도 결국 핵심 자금은 특정 지갑에 집중될 수밖에 없고, 이것이 해커들의 주요 타깃이 되고 있다.
투자자들의 신뢰 위기
토큰 가격의 80% 폭락은 단순한 시장 반응을 넘어선다. 투자자들이 DeFi 프로토콜의 보안에 대해 얼마나 민감하게 반응하는지 보여주는 대목이다.
특히 스텝 파이낸스가 2024년 말 무스 캐피털(현 레모라 마켓)을 인수하고 솔라나에서 토큰화된 주식 거래 서비스를 준비하던 시점에서 발생한 해킹이라 더욱 아쉽다.
국내 DeFi 투자자들에게도 시사점이 크다. 높은 수익률에 이끌려 해외 DeFi 프로토콜에 투자할 때, 플랫폼의 보안 수준과 자금 관리 체계를 꼼꼼히 살펴봐야 한다는 교훈을 준다.
기자
관련 기사
케빈 워시 연준 의장 취임 첫 주, PCE·실업급여·주택 데이터가 한꺼번에 쏟아진다. 금리 인하 기대가 흔들리는 지금, 암호화폐 투자자들이 주목해야 할 것은?
나스닥이 비트코인 현금결제 옵션 상품 QBTC를 조건부 승인받았다. 계약 1개당 BTC 1개 규모로, CME 대비 5분의 1 수준. 소액 투자자와 기관의 헤지 접근성이 달라진다.
트럼프 대통령이 미국·이란 평화협정 협상 타결을 발표하자 비트코인이 74,000달러에서 76,700달러로 급반등했다. 호르무즈 해협 재개방이 암호화폐 시장에 미치는 의미를 분석한다.
미국 SEC가 대규모 암호화폐 규제안 발표를 앞두고 있다. 이 결정이 국내 투자자와 가상자산 시장에 미치는 영향을 다각도로 분석한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요