이더리움 디파이 트루빗 토큰, 해킹으로 99.9% 폭락… ’디지털 금’ 신화에 금이 가나

디파이 생태계에 충격파가 퍼졌다. 이더리움 기반 트루빗 토큰이 해킹 공격을 받아 가치의 99.9%를 순식간에 잃었다. 스마트 컨트랙트 취약점을 노린 공격자는 토큰의 유동성을 싹쓸이해 갔다.

보안 허점이 불러온 재앙

공격 벡터는 교묘했다. 승인 로직의 결함을 이용해 자금을 무단 인출하는 방식—디파이 프로토콜 설계의 근본적인 위험성을 적나라하게 드러냈다. 개발팀은 사고 직후 조사에 돌입했지만, 이미 휩쓸려 나간 자금을 회수하기엔 너무 늦은 상태다.

디파이의 영원한 딜레마

탈중앙화 금융이 주장하는 '신뢰 불필요'의 이면에는 이런 취약성이 항상 도사리고 있다. 코드가 법이 되는 세계에서, 단 한 줄의 버그가 수억 원의 자산을 증발시킬 수 있다는 냉엄한 현실이 다시 한번 확인됐다. 전통 금융권의 감독관들이 손가락질할 만한 사례가 또 하나 추가된 셈이다—그들이 말하는 '규제 필요성'을 스스로 입증해 버린 격이다.

시장의 반응과 교훈

이번 사건은 투자자들에게 디파이의 고수익 뒤에 숨은 고위험을 상기시켰다. '암호화폐는 변동성이 크다'는 말이 이제는 관용어구처럼 느껴지지만, 99.9% 하락은 변동성이 아니라 붕괴다. 시장은 단기적으로 위험 회피 모드로 전환했지만, 디파이 생태계 전체의 회복탄력성은 이번 위기를 어떻게 극복하느냐에 달려 있다. 결국 블록체인의 진정한 가치는 기술 자체가 아니라, 실패에서 배우고 진화하는 능력에서 나온다는 것을 보여주는 사례가 될 것이다.

[디지털투데이 황치규 기자]이더리움 기반 검증 및 연산 (verification and computation) 프로토콜 트루빗(Truebit)이  보안 사고로 8535 ETH(약 2660만달러) 규모 자산을 도난당했다.

9알(현지시간) 더블록에 따르면 트루빗은 소셜미디어 X(트위터)를 통해 “악의적 행위자에 의한 보안 사고를 인지했으며, 현재 법 집행 기관과 협력하고 있다”고 밝혔다.

트루빗은 정확한 피해 규모를 공개하지 않았지만, 온체인 분석 플랫폼 룩온체인(Lookonchain)은 탈취된 금액이 약 8535 ETH에 달한다고 밝혔다. 독립 연구자 웨일린 리는 이 공격이 5년 전 배포된 스마트컨트랙트 민팅 함수 가격 오류에서 비롯됐다고 분석했다. 이 취약점을 통해 공격자는 트루빗 네이티브 토큰 TRU를 비정상적으로 낮은 가격에 대량 매입할 수 있었다.

이번 사고에는 공격자 2명이 관여한 것으로 보이며, 이 중 한 명은 약 2600만달러를, 다른 한 명은 약 25만달러를 챙겼다고 더블록은 전했다. 사건 직후 TRU 토큰은 0.16달러에서 0.00007721달러로 하락, 99.9% 가치가 증발했다.