Stacked Markets

DEX가 해킹당하면 내 자금은 어떻게 될까? 온체인 리스크 분석

게시일 2026. 5. 31. · 작성: Stacked Markets Research Team

2026년 첫 4개월 동안 10억 달러 이상의 자금이 DeFi를 떠났습니다. 4월 19일, KelpDAO는 공격자가 LayerZero 브리지 취약점을 악용하여 rsETH를 탈취하면서 2억 9,200만 달러의 손실을 입었습니다. 4월 1일에는 Drift Protocol이 Lazarus Group의 6개월에 걸친 사회 공학적 공격으로 직원들이 검증인 수준의 접근 권한을 넘겨주면서 2억 8,500만 달러를 잃었습니다. 4월 중순까지 누적 피해액은 이미 7억 5,000만 달러를 넘어섰습니다.

문제는 DeFi가 해킹당하느냐가 아닙니다. DeFi는 반복적으로 해킹당하며 그 규모도 커지고 있습니다. 진짜 문제는 해킹 발생 시 내 자금이 위험에 처하느냐이며, 그 답은 공격 시점에 내 자금이 어디에 있느냐에 따라 거의 전적으로 결정됩니다.

이 글에서는 중요한 세 가지 공격 표면, 각 공격이 자본에 미치는 의미, 그리고 커스터디 구조가 어떻게 노출도를 결정하는지 분석합니다.

공격자가 실제로 노리는 세 가지 표면

스마트 컨트랙트 버그

자금을 보유하거나 라우팅하는 코드에 논리적 결함이 있는 경우입니다. 대표적인 예로 재진입 공격(reentrancy), 플래시 론 조작, 오라클 가격 조작 등이 있습니다. 2026년 Dango와 Silo V2 모두 프로토콜 코드 자체의 논리 오류를 공격자가 찾아내면서 스마트 컨트랙트 익스플로잇 피해를 입었습니다.

오픈 마진, 유동성, 담보 등 공격받은 컨트랙트 내에 자금이 있다면 직접적인 위험에 노출됩니다. 코드는 작성된 대로 실행되며, 이를 되돌릴 고객 센터는 존재하지 않습니다.

브리지 익스플로잇

크로스체인 브리지는 DeFi에서 가장 위험한 표면입니다. 모든 브리지는 한 체인의 자산을 보유하고 다른 체인에 그 대용물을 발행하는 컨트랙트입니다. 잠긴 자산 풀은 영구적이고 공개적인 표적입니다.

KelpDAO의 2026년 4월 손실이 가장 최근의 명확한 사례입니다. 공격자들은 LayerZero 브리지 구현을 악용하여 2억 9,200만 달러 상당의 rsETH를 탈취했습니다. 공격 시점에 브리지 컨트랙트에 있던 자금은 사라졌습니다. 이미 온체인 계정으로 정산된 자금은 영향을 받지 않았지만, 브리징 과정 중의 노출은 실재합니다.

거버넌스 및 사회 공학

이 부분은 과소평가되기 쉽습니다. 2026년 4월 Drift Protocol의 2억 8,500만 달러 손실은 코드 익스플로잇이 아니었습니다. Lazarus Group은 약 6개월간 직원들과 관계를 맺은 뒤, 그 접근 권한을 이용해 검증인 수준의 키를 탈취했습니다. 프로토콜 코드는 정상이었지만, 운영하는 사람들이 뚫린 것입니다.

Travers Smith가 정확히 지적했듯이, 이 공격들은 컴퓨터 코드의 익스플로잇이라는 일반적인 의미의 해킹이 아니라 거버넌스 구조 내의 취약점을 악용한 사례입니다. 거버넌스가 자금 이동을 승인할 수 있다면(대부분의 프로토콜이 그렇듯), 거버넌스 자체가 공격 표면입니다. 이를 통제하는 사람이나 키가 타협되면 자금은 위험에 처합니다.

가장 중요한 변수: 커스터디 문제

DEX가 해킹당하면 어떻게 되는지 묻기 전에, 내 자금이 실제로 어디에 있는지 물어보세요. 세 가지 구조에 따라 세 가지 다른 답이 나옵니다.

풀링된 커스터디형 DEX (AMM 방식)

자금이 다른 모든 예치자와 함께 공유 유동성 풀에 보관됩니다. 풀이 털리면 모든 예치자가 비례적으로 손실을 입습니다. 풀이 60%를 잃으면 나도 60%를 잃습니다. 내 자본과 타인의 자본이 분리되지 않습니다. 이는 최대 노출 모델입니다.

비커스터디형 CLOB DEX (Hyperliquid 모델)

자금은 공유 풀이 아닌 본인의 온체인 마진 계정에 보관됩니다. 이것이 구조적 차이입니다. 프로토콜 핵심 로직을 노리는 스마트 컨트랙트 익스플로잇은 오픈 포지션과 마진에 영향을 줄 수 있습니다(계정이 온체인 코드와 상호작용하므로). 하지만 프론트엔드 침해만으로는 지갑 서명 없이 자금을 이동시킬 수 없습니다. 프로토콜 계층 리스크와 프론트엔드 리스크는 별개의 문제입니다.

Hyperliquid의 온체인 중앙 지정가 주문서(CLOB)는 매칭, 마진, 펀딩, 정산을 처리합니다. 마진 계정은 온체인상에서 온전히 본인의 것입니다. Hyperliquid로 라우팅하는 프론트엔드는 자금을 보유하지 않으며, 서명된 주문을 전달할 뿐입니다.

프론트엔드 터미널 계층 (Stacked Markets)

Stacked Markets은 사용자 잔액이나 서명 키를 전혀 보유하지 않습니다. 터미널 자체가 침해당하더라도 공격자는 풀링된 자금이나 저장된 키를 찾을 수 없습니다. 지갑 서명 없이는 아무것도 이동하지 않습니다. 프론트엔드 익스플로잇의 리스크 표면은 프로토콜 익스플로잇과 구조적으로 다릅니다. 터미널 계층에는 탈취할 자산이 없기 때문입니다.

이는 마케팅 문구가 아닙니다. 온체인에서 검증 가능하며, 아키텍처 자체가 그 증거입니다.

내 자금에 실제로 일어나는 일: 네 가지 시나리오

시나리오 A: 프로토콜 수준의 스마트 컨트랙트 익스플로잇

오픈 포지션과 마진이 위험합니다. 프로토콜의 스마트 컨트랙트가 마진 보유 및 해제 방식을 결정하므로, 코드의 치명적인 익스플로잇은 계정에 직접적인 영향을 줄 수 있습니다. 심각성은 익스플로잇의 성격과 프로토콜의 보험 메커니즘 유무에 따라 다릅니다.

Hyperliquid는 사회화된 손실을 위한 보험 펀드 역할을 하는 HLP 볼트를 유지합니다. 볼트에 충분한 자본이 있을 경우 프로토콜 수준의 이벤트로 인한 손실을 부분적으로 흡수할 수 있습니다. 하지만 볼트에도 한계가 있으며 전액 복구를 보장하지는 않습니다. 프로토콜에 큰 자본을 예치하기 전에 보험 펀드의 규모와 약관을 이해하십시오.

시나리오 B: 입출금 중 브리지 익스플로잇

브리지 컨트랙트를 통해 이동 중인 자금은 브리징 창구에서 위험에 노출됩니다. 이미 온체인 마진 계정으로 정산된 자금은 이후 발생하는 브리지 익스플로잇의 영향을 받지 않습니다. 이미 반대편에 도달했기 때문입니다.

실제적인 조언: 브리지 컨트랙트 내에 자금이 머무는 시간을 최소화하십시오. 브리지를 시작하고 완료한 뒤 정산을 확인하세요. 브리지 트랜잭션을 시작하고 몇 시간 동안 방치하지 마세요. KelpDAO 익스플로잇은 공격 시점에 브리지 컨트랙트에 머물던 자금을 타격했습니다.

Stacked Markets는 터미널을 떠나지 않고도 Arbitrum USDC를 Hyperliquid 마진으로 브리지할 수 있는 인앱 입출금 흐름을 포함합니다. 이것이 브리지 리스크를 완전히 없애지는 않지만(어떤 프론트엔드도 불가능), 워크플로우를 제한하고 단계를 가시화합니다.

시나리오 C: 프론트엔드 터미널 침해

터미널이 키나 자금을 보유하지 않는다면, 프론트엔드 침해로 자본을 이동시킬 수 없습니다. 잔액이 0인 터미널에 접근한 공격자는 탈취할 대상을 찾지 못합니다. 악의적인 서명 프롬프트를 띄우려 할 수 있으므로, 지갑 확인 창을 승인하기 전에 반드시 읽어야 하는 이유입니다.

여기서 에이전트 지갑 아키텍처가 중요합니다. Stacked Markets의 선택적 에이전트 지갑은 로컬 브라우저 기반 서명 키를 사용합니다. 이 키는 Stacked Markets 서버에 도달하지 않습니다. 서버 수준에서 터미널이 침해당하더라도 서명 키는 브라우저에 로컬로 저장되어 원격으로 저장되지 않습니다.

프론트엔드 침해 시 잔여 리스크는 악의적인 트랜잭션이 승인을 위해 제시되는 것입니다. 서명하는 내용을 읽음으로써 이를 방지할 수 있습니다. 평문 서명 프롬프트가 존재하는 이유가 바로 이것입니다.

시나리오 D: 오라클 조작

이는 해킹과는 다르지만 포지션에 미치는 결과는 유사할 수 있습니다. 공격자가 프로토콜이 사용하는 가격 피드를 조작하면 포지션이 인위적인 가격에 청산될 수 있습니다. Hyperliquid의 JELLY 사건은 오라클 관련 조작이 건전한 프로토콜의 오픈 포지션에 어떤 영향을 줄 수 있는지 보여주는 가장 최근의 사례입니다.

핵심 포인트. 오라클 리스크는 프로토콜 계층 리스크이지 커스터디 리스크가 아닙니다. 자금이 비커스터디 방식으로 보관된다고 해서 조작된 청산 가격으로부터 보호받는 것은 아닙니다.

보험과 복구: 냉정한 현실

2026년 5월 CoinDesk 보고서에 따르면, 전체 DeFi 잠긴 가치(TVL) 중 보험에 가입된 비율은 2% 미만입니다. 이 수치는 점점 낮아지고 있습니다. 공격자들이 이론적으로 보험 가입이 가능한 스마트 컨트랙트 버그에서, 가격 책정과 인수가 훨씬 어려운 개인 키 탈취나 피싱 같은 오프체인 벡터로 이동했기 때문입니다.

2026년에 도난당한 대부분의 자금은 복구되지 않았습니다. DeFi에는 FDIC와 같은 제도가 없습니다. 예금 보호 제도도, 중앙은행의 지원도, 복구 권한을 가진 규제 기관도 없습니다. DeFi 프로토콜에서 자금이 사라지면, 보통 영원히 사라진 것입니다.

Hyperliquid의 HLP 볼트는 프로토콜 수준의 손실에 대한 부분적인 완화책을 제공합니다. 보험 펀드가 청산 격차를 메우기에 부족할 때 사회화된 손실을 흡수할 수 있는 예비금을 유지합니다. 이는 실제 자본이 뒷받침되는 실질적인 메커니즘이지만 무제한은 아니며 모든 손실 시나리오를 커버하지는 않습니다. 안전망으로 간주하기 전에 현재 볼트 잔액과 범위를 확인하십시오.

더 넓은 관점. DeFi 익스플로잇 이후 전액 복구될 것이라고 가정하지 마십시오. 포지션 규모와 프로토콜 노출도를 그에 맞춰 계획하십시오.

개인적 노출을 줄이는 방법

이 단계들이 리스크를 완전히 제거하지는 않지만, 범위를 한정합니다.

예치 전 커스터디 모델을 이해하세요. 풀링된 AMM, 분리된 CLOB, 잔액 0인 프론트엔드는 세 가지 다른 리스크 프로필을 가집니다. 무엇을 사용하는지 파악하세요.
브리지 컨트랙트 체류 시간을 최소화하세요. 브리지를 시작하고 완료한 뒤 정산을 확인하세요. 이동 중인 자금을 불필요하게 방치하지 마세요.
키와 자금을 보유하지 않는 프론트엔드를 사용하세요. 잔액 0인 아키텍처는 프론트엔드가 침해당해도 지갑 서명 없이는 자본을 탈취할 수 없음을 의미합니다.
모든 서명 프롬프트를 읽으세요. 평문 트랜잭션 확인 창은 승인 내용을 검증하기 위해 존재합니다. 이를 활용하세요.
거액 예치 전 감사 이력과 보험 적용 범위를 확인하세요. 여러 독립적인 감사를 거치고 보험 메커니즘이 있는 프로토콜은 그렇지 않은 곳과 확연히 다릅니다.
새 터미널에서 메인넷 자본을 쓰기 전 테스트넷 모드를 사용하세요. Stacked Markets는 명확한 네트워크 배지가 있는 테스트넷 모드를 제공합니다. 입금, 주문, 출금 등 전체 워크플로우를 메인넷 리스크 없이 실행할 수 있습니다.
온체인에서 검증할 수 없는 프로토콜에 자금을 두지 마세요. 블록 탐색기에서 잔액과 포지션을 확인할 수 없다면, 무엇을 보유하고 있는지 모르는 것입니다.

비커스터디 리스크의 실체

비커스터디가 리스크 제로를 의미하지는 않습니다. 리스크의 범위가 한정된다는 뜻입니다.

잔액이 없는 프론트엔드를 갖춘 잘 설계된 비커스터디 CLOB DEX에서 자금에 대한 공격 표면은 풀링된 AMM보다 좁습니다. 프론트엔드 익스플로잇으로 자금을 털 수 없습니다. 브리지 익스플로잇은 이동 중인 자금만 타격합니다. 프로토콜 계층의 거버넌스 공격은 여전히 리스크로 남지만, 이는 프론트엔드 운영자가 아닌 프로토콜 자체를 타협시켜야 가능합니다.

프로토콜 계층의 스마트 컨트랙트 리스크는 여전히 존재합니다. 마진 계정은 온체인 코드와 상호작용하며, 그 코드에 결함이 있을 수 있습니다. Hyperliquid의 코드는 감사를 받았지만, 어떤 감사도 완벽을 보장하지는 않습니다. HLP 볼트는 완충재이지 최종 방어선이 아닙니다.

비커스터디 아키텍처는 불필요한 리스크 계층을 제거합니다. 풀링된 담보가 없으므로 풀이 털려도 공동 손실이 발생하지 않습니다. 서버 측 키가 없으므로 프론트엔드 침해 시 탈취할 것이 없습니다. KYC 데이터베이스가 없으므로 개인정보 유출도 없습니다. 남은 리스크는 온체인 트레이딩 자체에 내재된 것이며, 이는 측정하고 모니터링하며 포지션 규모를 조절할 수 있는 영역입니다.

무엇을 보유하고 있는지, 어디에 있는지, 무엇이 그것을 움직일 수 있는지 파악하십시오.

테스트넷에서 Stacked Markets를 사용해보세요 - 메인넷 자본을 투입하기 전에 전체 터미널 워크플로우를 실행해보십시오.

stackedmarkets.com

자주 묻는 질문(FAQs)

DEX가 해킹당하면 자동으로 자금을 잃게 되나요?

자동은 아닙니다. 익스플로잇 발생 시점에 자금이 어디에 있느냐에 따라 다릅니다. 풀링된 AMM 컨트랙트의 자금은 해당 풀이 털리면 직접적인 위험에 처합니다. Hyperliquid와 같은 CLOB DEX의 분리된 온체인 마진 계정 자금은 프로토콜 수준의 스마트 컨트랙트 익스플로잇에는 위험할 수 있지만, 프론트엔드 침해에는 안전합니다. 이미 계정으로 정산된 자금은 이후 발생하는 브리지 익스플로잇의 영향을 받지 않습니다.

프론트엔드 해킹과 프로토콜 해킹의 차이는 무엇인가요?

프로토콜 해킹은 온체인에서 자금을 보유하거나 라우팅하는 스마트 컨트랙트를 노립니다. 프론트엔드 해킹은 웹사이트나 인터페이스 계층을 노립니다. Stacked Markets처럼 프론트엔드가 자금과 키를 보유하지 않는 경우, 프론트엔드 침해로 자본을 이동시킬 수 없습니다. 공격자는 트랜잭션을 실행하기 위해 여전히 사용자의 지갑 서명이 필요합니다.

Hyperliquid는 해킹에 대한 보험이 있나요?

Hyperliquid는 프로토콜 수준의 이벤트로 인한 사회화된 손실을 흡수할 수 있는 HLP 볼트를 유지합니다. 자본이 뒷받침되는 실질적인 메커니즘이지만 한계가 있으며 모든 손실 시나리오를 커버하지는 않습니다. 2026년 5월 기준, 업계 전체 DeFi TVL 중 2% 미만이 외부 프로토콜을 통해 보험에 가입되어 있습니다.

브리지 익스플로잇이 DeFi에서 가장 큰 리스크인가요?

달러 가치 기준으로 볼 때 꾸준히 가장 큰 리스크 중 하나입니다. 2026년 4월 LayerZero 브리지 취약점을 통한 2억 9,200만 달러 규모의 KelpDAO 익스플로잇이 가장 최근의 대규모 사례입니다. 브리지는 한 체인에 대규모 자산을 잠그고 다른 체인에 대용물을 발행합니다. 이 구조는 영구적이고 고가치인 표적을 만듭니다. 브리지 컨트랙트 내 자금 체류 시간을 최소화하면 노출도를 줄일 수 있습니다.

비커스터디 DEX에서 사회 공학적 공격이 내 자금에 영향을 줄 수 있나요?

네, 공격자가 프로토콜 수준에서 자금 이동을 승인할 수 있는 거버넌스 키에 접근하면 가능합니다. 2026년 4월 Drift Protocol의 2억 8,500만 달러 손실은 코드 익스플로잇이 아니라 검증인 수준의 접근 권한을 가진 직원을 노린 6개월간의 사회 공학적 캠페인이었습니다. 비커스터디 아키텍처는 프론트엔드 및 커스터디 리스크로부터 보호하지만, 프로토콜 거버넌스가 타협되는 것까지 막지는 못합니다.

새로운 DEX에 예치하기 전에 무엇을 확인해야 하나요?

커스터디 모델(풀링 vs 분리), 감사 이력 및 감사 수행 업체, 보험 펀드의 규모와 약관, 사용하는 프론트엔드가 잔액이나 키를 보유하는지 여부를 확인하세요. 가능하다면 메인넷 자본을 투입하기 전에 테스트넷 모드를 사용하세요.

Stacked Markets를 사용하다가 익스플로잇이 발생하면 내 자금은 어떻게 되나요?

Stacked Markets는 사용자 잔액이나 서명 키를 전혀 보유하지 않습니다. 터미널 계층에서 익스플로잇이 발생해도 탈취할 자금이 없습니다. 모든 트랜잭션은 여전히 사용자의 지갑 서명이 필요합니다. 자금은 Stacked Markets 서버가 아닌 사용자의 Hyperliquid 온체인 마진 계정에 보관됩니다.