켈프DAO 해킹 사고로 드러난 디파이 딜레마…"복잡한 인프라 구조가 문제"

올해 최대 규모의 보안 사고인 켈프DAO(KelpDAO) 해킹 원인을 두고 복잡한 인프라 구조가 보안 리스크를 유발할 수 있다는 주장이 나오고 있다.

16일(한국시간) 가상자산(암호화폐) 전문 매체 코인데스크에 따르면 가상자산 업계 관계자들은 켈프DAO 해킹 사건이 단순 코드 결함이 아니라 브리지와 운영 시스템, 외부 인프라 의존성에서 비롯된 사고로 보고 있다.

실제로 켈프DAO 해킹은 레이어제로(ZRO) 브리지 인프라 취약점과 연관된 것으로 알려졌다. 업계는 디파이 서비스들이 서로 긴밀하게 연결되면서 하나의 시스템 문제가 연쇄 피해로 이어질 가능성이 커지고 있다고 보고 있다.

유진 마민 리도랩스 재단 최고기술책임자는 "대부분의 스마트컨트랙트는 설계된 대로 작동했다"며 "문제는 그 설계를 수행한 사람이 정당한 권한을 가진 주체가 아니었다는 점"이라고 밝혔다.

최근 탈중앙화금융(디파이·DeFi) 프로젝트들은 브리지와 검증 시스템, 멀티시그, 클라우드 서비스, 외부 프로젝트 등을 적극적으로 채택하고 있다. 다만 특정 인프라에서 문제가 발생하면 연결된 여러 서비스로 피해가 빠르게 확산될 수 있다는 것이 문제로 지적된다.

샘 맥퍼슨 피닉스랩스 최고경영자(CEO)는 "과거에는 스마트콘트랙트 버그가 주요 해킹 원인이었지만 최근 사고들은 대부분 운영 보안 문제에서 발생하고 있다"며 "시장이 동일한 인프라에 지나치게 의존하면 개별 문제가 시스템 리스크로 번질 수 있다"라고 말했다.

업계에서는 이번 사건을 계기로 고수익·고위험 구조보다 안정성과 예측 가능성을 중시하는 흐름도 강해지고 있다고 평가했다. 마민 CTO는 "대규모 자금이 실제로 신뢰하는 프로토콜은 오랜 기간 안정적으로 운영된 곳"이라며 "'지루함(boring)' 자체가 강점이 되고 있다"라고 밝혔다.