글로벌 암호화폐 시장이 또 한 번 흔들렸다. 이더리움(ETH) 네트워크 기반의 탈중앙금융(DeFi) 프로토콜 ‘밸런서(Balancer)’가 대규모 해킹을 당하며, 약 1억 2,800만 달러(한화 약 1조 8천억 원) 규모의 자산이 유출된 것이다. 사건은 단순한 기술적 해킹을 넘어 DeFi 생태계 전반의 구조적 취약성과 투자자 신뢰의 불안한 토대를 적나라하게 드러냈다.
■ 사건의 발단: Balancer V2 풀에서 시작된 대규모 자금 유출
이번 사건은 11월 3일(현지시간) 발생했다. 블록체인 보안업체 '패크쉴드(PeckShield)'가 최초로 이상 거래를 감지하면서 세상에 알려졌다.
조사 결과, 공격자는 Balancer V2의 스마트컨트랙트 접근 권한 설정 취약점을 이용해 여러 풀(pools)에서 대규모 자산을 탈취했다. 피해 대상에는 이더리움 기반 스테이킹 자산인 WETH(랩드 이더리움), osETH, wstETH 등이 포함됐다.
온체인 분석기업 '난센(Nansen)'은 “공격자는 여러 주소를 분산 활용해 자금을 세탁하고 있으며, 일부 자산은 이미 프라이버시 코인 믹서로 이동한 것으로 보인다”고 전했다. '밸런서(Balancer)'는 긴급 공지를 통해 거래를 중단하고 유동성 공급자에게 철수를 권고했지만, 공격 직후 불과 15분 만에 피해액은 1억 달러를 넘어섰다.
보안 분석사 '체이널리시스(Chainalysis)'는 “이번 공격은 코드 설계 단계에서의 권한 관리 오류를 노린 전형적 스마트컨트랙트 해킹 사례”라며 “DeFi 프로토콜들이 코드 감사(Audit)를 거치더라도 완전한 안전을 담보하지 못한다는 사실을 보여줬다”고 평가했다.
■ 시장의 충격: ‘신뢰 자산’으로 불리던 ETH까지 흔들리다
사건 직후 ETH 가격은 급락했다. 코인메트릭스(CoinMetrics)에 따르면, 이더리움은 장중 한때 9% 하락하며 3,600달러 지지선을 붕괴했다. 이는 8월 고점(4,885달러) 대비 약 25% 낮은 수준이다.
시장은 즉각적으로 반응했다. DeFi 관련 토큰 전반이 일제히 하락했고, 코인베이스(Coinbase) 등 암호화폐 거래소 관련주도 약세를 보였다.
비트와이즈(Bitwise)의 수석 전략가 후안 레온(Juan Leon)은 CNBC 인터뷰에서 “해킹, 금리 불확실성, 미중 무역 리스크가 동시에 겹치면서 암호자산 시장이 단기 ‘리스크 오프(risk-off)’ 국면으로 진입했다”며 “이번 조정은 과도한 레버리지 포지션을 정리하는 과정이지만, 신뢰 회복에는 시간이 걸릴 것”이라고 분석했다.
실제로 코인글래스(Coinglass) 집계에 따르면, 해킹 소식이 전해진 하루 동안 전 세계에서 청산된 이더리움 관련 선물 포지션은 1억 달러(약 1,370억 원)를 넘어섰다. 투자자들은 변동성이 커지자 현금과 금, 국채 등 전통적 안전자산으로 자금을 이동시키고 있다.
■ DeFi 신뢰의 균열: “감사받은 코드도 안전하지 않다”
밸런서는 단순한 스타트업이 아니다. 2020년 런칭 이후 글로벌 상위 10대 DeFi 프로토콜 중 하나로 자리 잡았으며, 운영 자산 규모(TVL)가 한때 20억 달러를 넘겼다. 다수의 보안 감사(Audit)를 통과했고, 오픈소스 커뮤니티 내에서도 상대적으로 ‘안정된 프로토콜’로 평가받았다.
그럼에도 해킹이 발생했다는 점에서 DeFi 업계는 충격에 빠졌다. 블록체인 보안기업 슬로우미스트(SlowMist)는 “스마트컨트랙트는 코드 수정이 어렵고, 업그레이드 과정에서 새 취약점이 발생할 가능성이 상존한다”며 “이번 사고는 거버넌스 구조와 코드 관리 체계가 취약할 경우, 시스템 전반이 붕괴될 수 있음을 보여준다”고 지적했다.
이 같은 상황은 DeFi 산업의 근본적 모순을 부각시킨다. 탈중앙화라는 명분 아래 “감독의 부재”가 구조화되어 있다는 점이다. 거래의 투명성은 높지만, 책임의 주체가 불분명하고, 사고 발생 시 피해자 보호 절차가 거의 존재하지 않는다. 이러한 시스템은 자율과 혁신을 가능케 하지만 동시에 “신뢰의 공백”이라는 위험을 내포한다.
■ 한국 투자자에게 닥친 현실적 위험
국내 투자자도 예외는 아니다. 블록체인 데이터 기업 크로스앵글(Xangle)에 따르면, 2025년 3분기 기준 국내 투자자의 DeFi 예치자산(TVL)은 약 4조 2,000억 원, 전년 대비 80% 증가했다. 이 가운데 이더리움 기반 프로토콜 비중은 60% 이상이다.
밸런서는 한국 투자자들에게도 비교적 인지도가 높은 서비스로, 메타마스크(Metamask)나 레이어2 네트워크를 통해 접속하는 투자자들이 적지 않다. 따라서 이번 해킹으로 일부 개인 지갑 또는 유동성 공급자(LP)들이 간접적 손실을 입었을 가능성이 있다.
국내 거래소 시장도 흔들렸다. 업비트, 빗썸 등 주요 거래소에서 ETH와 DeFi 관련 토큰 가격이 급락했고, 파생상품 거래에서는 청산이 이어졌다.
금융위원회 관계자는 “해외 해킹이라 하더라도 국내 이용자 피해가 확인될 경우, 거래소 및 수탁사와 협조해 피해신고 접수 및 보안 점검 절차를 가동할 예정”이라고 밝혔다.
■ 제도와 시장의 시험대: “규제의 공백을 메워야 할 시점”
이번 사태는 각국의 가상자산 규제 체계가 어디까지 유효한가를 시험하는 계기가 되고 있다.
미국은 ‘자금세탁방지(AML)’와 ‘고객신원확인(KYC)’ 규제를 중심으로 접근하고 있지만, DeFi의 경우 책임 주체가 분산되어 있어 법적 제재가 어렵다. 유럽연합(EU)은 ‘MiCA(가상자산시장규제법)’를 통해 플랫폼 등록제를 시행하고 있으나, DeFi 프로젝트 대부분은 여전히 비인가 영역에 머물러 있다.
한국은 현재 국회에 계류 중인 디지털자산기본법이 통과되면, 스마트컨트랙트 기반 서비스에도 일정 수준의 보안·감사 의무가 부과될 전망이다. 이에 금융감독원은 “기술 기반 서비스라 하더라도 투자자 자금이 실제 운용되는 만큼, 관리·감독 사각지대를 줄이기 위한 세부 가이드라인을 마련 중”이라고 밝혔다.
■ DeFi의 미래: 신뢰와 기술, 그 사이의 균형점
이번 밸런서 해킹은 DeFi 산업이 성숙기로 진입하기 위해 반드시 넘어야 할 ‘신뢰의 벽’을 다시 드러냈다.
DeFi는 기존 금융을 대체할 기술 혁신으로 주목받았지만, 기술적 혁신이 금융의 신뢰 인프라를 완전히 대체하기에는 아직 이르다는 사실이 확인됐다.
전문가들은 향후 DeFi의 발전이 “중앙화와 탈중앙화의 균형”에서 해법을 찾아야 한다고 말한다. 즉, 프로토콜은 오픈소스로 투명하게 운영하되, 보안감사·보험기금·감독기관 협력 등 일정 부분 중앙화된 안전장치를 병행해야 한다는 것이다.
글로벌 블록체인 분석사 카이코 리서치(Kaiko Research)는 보고서에서 “AI 기반 리스크 모니터링과 온체인 이상탐지 시스템이 결합된다면, DeFi 보안 수준은 한 단계 높아질 수 있다”며 “AI·블록체인 기술의 융합이 차세대 금융 인프라의 핵심이 될 것”이라고 전망했다.
밸런서 사태는 단순한 기술적 실패를 넘어, 신뢰의 위기이자 산업의 분기점으로 기록될 것이다. 탈중앙화의 이상은 여전히 매력적이지만, 그 이상이 현실이 되기 위해서는 투명성 위에 안전과 책임이 함께 구축되어야 한다.
투자자 보호 장치와 기술적 안정성, 그리고 제도적 신뢰가 삼각 균형을 이룰 때 비로소 DeFi는 진정한 금융 혁신으로 인정받을 수 있다. 그리고 그 시험대는 지금, 밸런서의 잿더미 위에서 시작되고 있다.
