OpenZeppelin의 경고: Manuel Aráoz가 실제로 한 말
Manuel Aráoz — 배포된 DeFi 프로토콜 대다수의 기반이 되는 스마트 컨트랙트 보안 라이브러리 OpenZeppelin의 공동 창업자이자 전 CTO — 는 2026년 5월 26~27일 X에서 강력한 공개 경고를 발표했습니다 . 그 선언은 명확했습니다: DeFi 전체가 이제 안전하지 않다는 것입니다. Aráoz는 프로토콜 규모, 감사 이력, TVL 비중에 따른 예외를 두지 않고 이 판단을 전면적으로 적용했습니다. 그의 게시물은 크립토 보안 커뮤니티 전반에 즉각적인 논쟁을 촉발시켰고, 수 시간 만에 X, 텔레그램, DeFi 포럼 전역으로 퍼져나갔습니다. 그가 무엇을 말했는지, 그리고 그가 누구인지를 함께 이해해야 시장이 이 경고를 얼마나 심각하게 받아들여야 하는지 파악할 수 있습니다.
핵심 요약: OpenZeppelin 공동 창업자 Manuel Aráoz는 2026년 5월 26~27일, "취약점 탐지에서 초인적인 능력을 가진" AI 코딩 에이전트를 이유로 DeFi 전체가 안전하지 않다고 공개 선언했습니다. 그는 지인과 가족에게 Aave, MakerDAO, Compound를 포함한 프로토콜에서 자금을 인출하도록 비공개로 조언했으며, AI가 공격자 측으로 균형을 결정적으로 기울이는 구조적 비대칭성을 그 이유로 들었습니다. 현 OpenZeppelin 경영진은 이 인출 권고에 공개적으로 반대 입장을 밝혔습니다.
Aráoz 주장의 핵심은 우발적인 것이 아니라 구조적인 문제에 있습니다. 그는 공개 게시물에서 이렇게 밝혔습니다: "PSA: 나는 이제 DeFi *전체*를 안전하지 않다고 판단한다. 코딩 에이전트는 취약점 탐색에서 초인적이며, 스마트 컨트랙트 보안은 지나치게 비대칭적이다. 방어자는 모든 버그를 수정해야 하지만, 공격자는 단 하나의 익스플로잇만으로 자금을 탈취할 수 있다." 이 주장은 특정 프로토콜의 취약점을 나열하는 데 그치지 않고, AI 기반 공격자에 직면했을 때 개방형·불변형·온체인 코드의 근본적인 보안 모델 자체를 겨냥하고 있습니다.
"PSA: 나는 이제 DeFi *전체*를 안전하지 않다고 판단한다. 코딩 에이전트는 취약점 탐색에서 초인적이며, 스마트 컨트랙트 보안은 지나치게 비대칭적이다. 방어자는 모든 버그를 수정해야 하지만, 공격자는 단 하나의 익스플로잇만으로 자금을 탈취할 수 있다." — Manuel Aráoz, OpenZeppelin 공동 창업자 및 전 CTO (source: CoinDesk)
공개 게시물 외에도, Aráoz는 지인과 가족에게 DeFi 포지션을 전부 정리하도록 비공개로 조언했습니다 . 그는 Aave, MakerDAO, Compound를 더 이상 안전하게 보유할 수 없는 플랫폼으로 구체적으로 지목했습니다. 이 프로토콜들이 생태계에서 가장 많이 감사받고 가장 큰 자본을 보유한 대출 프로토콜이라는 점에서, 이 경고를 단순히 마이너하거나 관리가 소홀한 코드에 대한 논평으로 치부하기 어렵습니다. 이 프로토콜들은 수백만 달러 규모의 연간 감사 예산과 상시 보안 프로그램을 이미 운영하고 있습니다.
이 경고에 얼마나 무게를 두어야 할지는 두 가지 맥락에 따라 달라집니다. 첫째, Aráoz는 2019년 OpenZeppelin을 떠났으며 , 이 발언은 그의 개인적 견해이지 회사 공식 입장이 아닙니다. 현 OpenZeppelin 경영진은 인출 권고 주장과 공개적으로 선을 그었습니다. 둘째, 이 특정 분야에서 그의 기술적 신뢰성은 여전히 막강합니다. OpenZeppelin의 컨트랙트 라이브러리는 배포된 DeFi 프로토콜 대다수의 토대이며, Aráoz는 그 토대를 직접 구축한 인물입니다. AI 기반 공격에 대한 그의 우려는 — 결론에 동의하든 않든 — 외부 관찰자의 근거 없는 추측이 아니라 실재하고 기록된 추세에 대한 전문가의 직접적인 평가입니다.
AI 공격 비대칭: 방어자가 구조적으로 열세에 놓이는 이유
소프트웨어 보안에서 공격자와 방어자 간의 비대칭은 새로운 현상이 아닙니다. 방어자는 항상 더 어려운 문제를 안고 있었습니다. 단 하나의 익스플로잇이 발생하기 전에 모든 코드 라인의 모든 잠재적 취약점을 찾아 패치해야 하는 반면, 공격자는 단 하나의 간과된 결함만으로도 수익성 있는 공격을 실행할 수 있습니다. AI가 근본적으로 바꾸는 것은 취약점 발견 과정이 작동하는 속도와 규모입니다. 모든 코드가 공개되어 있고, 익스플로잇 즉시 자금이 유동화되며, 사기 환불 메커니즘이 없는 DeFi의 특수한 맥락에서 속도 격차는 곧바로 손실 규모로 이어집니다. 공격자의 발견 창을 수개월에서 수분으로 좁히는 것은 공격자 역량의 미미한 개선이 아닙니다. 이는 구조적 전환입니다.
고급 AI 코딩 에이전트는 온체인 스마트 컨트랙트 코드를 자율적으로 스캔하고, 악용 가능한 로직 결함과 엣지 케이스 취약점을 식별하며, 어떤 인간 감사 팀보다 훨씬 빠르게 실제 공격 페이로드를 개발할 수 있습니다 . 익스플로잇 능력으로 인해 공개 배포가 보류된 Anthropic의 제한된 Claude Mythos 모델은 현재 알려진 최전선을 나타냅니다. 기존 자동화 도구를 능가하는 수준으로 새로운 소프트웨어 취약점을 자율적으로 발견하고 기능적 익스플로잇을 생성할 수 있는 AI 시스템입니다 . Mythos 자체는 여전히 제한되어 있지만, 그 존재는 정교한 위협 행위자가 독자적으로 개발하든 오픈소스 모델 연구에서 파생되든 간에 유사한 역량이 기술적으로 달성 가능하다는 신호입니다.
"AI 코딩 에이전트는 취약점 발견에 있어 초인적인 능력을 갖추고 있으며, 방어자-공격자 비대칭은 이제 공격자에게 결정적으로 유리한 방향으로 기울었습니다." — Manuel Aráoz, OpenZeppelin 공동 창업자 (source: ETH News)
이 비대칭은 직접적인 컨트랙트 익스플로잇을 넘어 확장됩니다. AI는 또한 보조 공격 인프라를 구동하는 데 활용되고 있습니다. DeFi 사용자를 겨냥한 자동화된 피싱 캠페인, 합법적인 프로토콜을 모방하도록 설계된 사기성 스마트 컨트랙트 생성, 배포 전 공격 페이로드를 테스트하는 익스플로잇 시뮬레이션 환경, 그리고 사용자를 악성 인터페이스로 유도하는 가짜 광고 네트워크가 그 예입니다 . 이러한 보조적 공격 면은 대출 프로토콜에서 제로데이를 찾을 필요가 없지만, DeFi 사용자가 손실을 피하기 위해 성공적으로 헤쳐나가야 할 전체 공격 표면을 확장합니다.
아마도 가장 중대한 변화는 공격자 분포의 중간 계층에서 기술적 장벽이 낮아지고 있다는 점입니다. 이전에는 엘리트 레드팀 인재가 필요했던 역량들 — 종합적인 감사급 코드 리뷰, 익스플로잇 개발, 페이로드 테스트 — 이 이제 접근 가능한 AI 도구를 사용해 점점 더 복제될 수 있습니다 . 이것이 모든 악의적 행위자가 이제 엘리트급 역량을 보유한다는 의미는 아닙니다. 자원은 충분하지만 엘리트는 아닌 공격자가 달성할 수 있는 상한선이 실질적으로 높아졌다는 의미입니다. 역량 분포가 상향 이동하고 있는 적대 집단을 상대하는 방어자들에게 실질적인 함의는 특정 프로토콜에 대한 공격의 꼬리 위험이 증가했다는 것입니다 — 해당 프로토콜의 개별 감사 이력이나 보안 투자 수준에 관계없이.
2026 DeFi 해킹 추적: 8억 4천만 달러와 그 배후의 공격들
AI가 증폭시키는 DeFi 리스크에 대한 이론적 근거는, 이미 역사적으로 심각한 수준인 한 해의 실제 금융 피해 기록에 바탕을 둔다. Aráoz가 2026년 5월 경고를 발표하기 직전 12개월 동안 DeFi 프로토콜에서 11억 달러 이상이 탈취됐다 . 2026년 한 해만 보더라도, 첫 5개월 동안 이미 약 8억 4천만 달러의 익스플로잇 피해가 발생했다 . 이 추세를 연간으로 환산하면 2026년 DeFi 도난 피해는 약 20억 달러에 달할 전망으로, 표면적 APY와 함께 기대 손실률을 수익 계산에 반영할 경우 대부분의 프로토콜에서 위험 조정 수익이 극히 불리해지는 속도다.
2026년 4월은 DeFi 보안 역사상 단일 최악의 달로 기록되며, 30일 동안 여러 프로토콜에 걸쳐 6억 달러 이상이 유출됐다 . 한 달에 피해가 집중된 양상은 단발성 기회주의적 공격이 아닌, 지속적이거나 조율된 공격자 활동을 시사한다. 이는 광범위한 프로토콜 대상군을 상대로 동시에 체계적인 AI 기반 취약점 스캐닝이 배포됐을 때 나타나는 패턴과 일치한다.
| 프로토콜 | 날짜 (2026) | 탈취 금액 | 공격 벡터 | 사후 상태 |
|---|---|---|---|---|
| KelpDAO | 2026년 4월 | $292–293M | 크로스체인 메시징 레이어 익스플로잇 (신규 벡터) | 진행 중; 90억 달러 규모의 시장 가치 추가 증발 촉발 |
| Drift Protocol | 2026년 Q1–Q2 | $285M | 스마트 컨트랙트 취약점 | 조사 중; 일부 운영 지속 |
| Euler 관련 | 2026년 Q1–Q2 | $197M | Euler 연계 취약점 체인 | 부분 복구 협상 진행 중 |
| Step Finance | 2026년 2월 | $27M | 프로토콜 수준 익스플로잇 | 프로토콜 전면 종료 |
source: CryptoBriefing, CoinDesk — 2026년 1월~5월 확인된 주요 사건 .
2026년 사건 기록에서는 몇 가지 패턴이 두드러진다. 첫째, 단일 공격 벡터가 지배적이지 않다. 크로스체인 메시징, 컨트랙트 로직 취약점, Euler 연계 익스플로잇 체인 등으로 공격이 분산되어 있어, 공격자들이 하나의 유형에 집중하지 않고 여러 공격 표면을 병렬로 탐색하고 있음을 보여준다. 둘째, 개별 피해 규모가 과거 기준을 크게 상회했다. 단일 사건에서 2억 8,500만~2억 9,300만 달러 손실은 2022년이나 2023년이었다면 이례적인 수준으로 받아들여졌을 것이다. 셋째, Step Finance 사례는 대형 익스플로잇의 비재무적 결과를 잘 보여준다. 2026년 2월 발생한 2,700만 달러의 피해가 프로토콜 전면 종료를 강제하기에 충분했다 . 유동성 여유가 적은 프로토콜일수록 중간 규모의 익스플로잇조차 회복 가능한 사안이 아닌 생존의 문제가 된다.
2026년 피해 규모는 포트폴리오 차원에서 DeFi 수익 논리도 복잡하게 만든다. 스테이블코인 포지션에 8% APY를 제공하는 프로토콜은, DeFi 섹터 전반의 연간 확률 가중 익스플로잇 리스크가 수 퍼센트포인트의 기대 손실을 의미할 때 매력이 크게 떨어진다. 특히 스마트 컨트랙트 익스플로잇 손실은 현재 개인 투자자에게 제공되는 대부분의 수단으로는 표준 금융 보험 메커니즘을 통한 회복이 불가능하다는 점에서 더욱 그렇다.
KelpDAO와 새로운 공격 벡터: 크로스체인 메시징이 된 새 공격 표면
KelpDAO 익스플로잇은 2026년 DeFi 보안 위기를 대표하는 사건입니다 — 단순히 2억 9,200만~2억 9,300만 달러라는 피해 규모 때문만이 아니라 , 이 공격이 겨냥한 아키텍처 계층 때문입니다. 이번 공격은 스마트 컨트랙트의 로직 결함을 이용하지 않았습니다. 개인 키를 탈취하거나 가격 오라클을 조작하지도 않았습니다. 대신, 크로스체인 상호운용성을 가능하게 하는 블록체인 메시징 계층 — 즉 별개의 블록체인 네트워크 간에 자산과 데이터가 이동할 수 있도록 하는 인프라 — 을 공격했습니다. 이는 기존 DeFi 익스플로잇 분류 체계에서 완전히 새로운 범주의 공격 벡터이며, 그 등장은 프로토콜 리스크 평가 방식에 중요한 시사점을 던집니다.
이 사건의 의미는 우발적이 아니라 구조적입니다. DeFi 프로토콜이 주된 방어 수단으로 의존해 온 전통적인 스마트 컨트랙트 감사는 컨트랙트 코드의 논리적 오류, 엣지 케이스, 경제적 공격 경로를 검토합니다. 하지만 해당 컨트랙트를 다른 체인과 연결하는 크로스체인 메시징 인프라는 통상 감사 범위에 포함되지 않습니다. 브리징 프로토콜, 메시지 전달 시스템, 상호운용성 프레임워크를 포함하는 이 인프라 계층은 점점 확대되고 있으면서도 구조적으로 감사가 취약한 공격 표면입니다. 프로토콜이 지원하는 체인 연결이 하나씩 늘어날 때마다 전체 리스크 노출이 기하급수적으로 증가합니다 — 새로운 브리지나 메시징 경로가 추가될수록 공격 표면이 기하급수적으로 확장되기 때문입니다 .
"[KelpDAO 익스플로잇은] DeFi에 평판 차원을, 나아가 존립 차원의 위기를 안겨주고 있다." — Ryan Rugg, Citi Treasury and Trade Solutions (source: PYMNTS)
KelpDAO 해킹의 시장 파장은 직접 탈취된 자금을 훨씬 넘어섰습니다. 이 익스플로잇은 최대 DeFi 대출 플랫폼에서 90억 달러의 가치를 증발시켰으며 — 직접 도난액 대비 약 30배의 승수 효과입니다. 이러한 증폭은 대형 DeFi 대출 프로토콜이 깊이 컴포저블하기 때문에 발생합니다. 담보 포지션, 유동성 풀, 수익 전략이 여러 프로토콜에 동시에 중첩되어 있어, 주요 플랫폼 하나에서 신뢰 충격이 발생하면 상호 연결된 생태계 전반에 걸쳐 연쇄 청산과 자본 이탈이 촉발됩니다. 시스템 전이 리스크는 DeFi의 컴포저빌리티에 내재되어 있습니다 — 강점이 되는 바로 그 특성이 신뢰가 급격히 무너질 때 취약점이 됩니다.
KelpDAO 사례는 2026년 정교한 DeFi 공격자들의 작동 방식에 대한 새로운 기준선을 제시합니다. 방어 투자가 집중된 감사 완료 컨트랙트 로직을 공략하는 대신, 공격 벡터는 해당 컨트랙트를 연결하는 인프라 계층으로 이동했습니다 — 방어 커버리지가 훨씬 약한 곳입니다. 이는 예측 가능한 적대적 패턴입니다. 한쪽 공격 표면이 투자와 관심으로 강화될수록 공격자의 시선은 인접하고 더 취약한 목표로 이동합니다. 크로스체인 브리지와 상호운용성 계층은 현재 DeFi 보안 아키텍처의 취약한 경계를 이루고 있으며, KelpDAO 익스플로잇은 이 경계가 실제로 탐색되고 뚫리고 있음을 확인시켜 줍니다 .
압박받는 DeFi 시장 구조: TVL 하락과 기관 신뢰도
DeFi 프로토콜 전반에 배치된 총 예치 자산(TVL)은 2026년 4월 중순 대비 약 14% 감소하며 약 1,720억 달러에서 1,480억 달러 수준으로 축소됐습니다 . 약 6주 만에 배치 자본이 200억 달러 이상 줄어든 셈입니다. 이 수축은 피해 프로토콜에서의 직접적인 자본 이탈과 함께, 리테일·기관 참여자 모두의 신뢰 훼손이 복합적으로 작용한 결과입니다. 1,480억 달러라는 TVL 절대 수치는 여전히 상당한 규모이지만, 단기 섹터 건전성을 평가할 때는 수치 자체보다 하락 방향과 그 원인이 더 중요합니다.
| 시점 | DeFi TVL (추정) | 2026년 누적 익스플로잇 피해액 | 주요 맥락 |
|---|---|---|---|
| 2026년 4월 중순 (KelpDAO 사건 이전) | ~1,720억 달러 (고점) | ~2억 4,000만 달러 추정 (1–3월) | 익스플로잇 이전 최고 수위선; 4월 급등 미반영 |
| 2026년 4월 말 (KelpDAO 사건 이후) | 급격히 하락 중 | 6억 달러 이상 (4월 단독) | 월간 최대 피해 기록; KelpDAO 2억 9,300만 달러 + 섹터 전반 손실 |
| 2026년 5월 말 (현재) | ~1,480억 달러 | ~8억 4,000만 달러 (2026년 1–5월) | TVL 약 14% 하락; Citi "존재론적 위기" 규정 |
| 2026년 연환산 추이 | 하락 압박 지속 | 약 20억 달러 전망 | 1–5월 run rate 기준; TVL 대비 연환산 손실률 약 1.35% |
Source: CryptoSlate, PYMNTS .
"[KelpDAO 익스플로잇은] DeFi에 평판상, 나아가 존재론적 위기를 안겨주고 있습니다." — Ryan Rugg, Citi Treasury and Trade Solutions (source: PYMNTS)
Rugg의 발언은 기관 출처라는 점에서 각별한 무게를 지닙니다. Citi의 트레저리·무역솔루션 부문은 기관 배치를 위한 금융 인프라를 평가하는 조직입니다. 그 조직이 DeFi를 '관리 가능한 보안 과제'가 아닌 '존재론적 신뢰 위기'로 결론 내렸다는 사실은, 기관 자본의 재진입을 위해서는 감사 관행 개선 이상의 조건이 필요하다는 신호입니다 . 기준선이 이미 바뀌었습니다. 이제는 증명 가능한 상시 보안 모니터링이 요구되는데, 현재 대부분의 DeFi 프로토콜은 이 기준을 운영 수준에서 충족하지 못하고 있습니다.
현재 2026년 피해 속도가 지속된다면, 연환산 DeFi 도난 규모는 약 20억 달러에 달할 전망입니다 . TVL 1,480억 달러 대비로는 익스플로잇만으로도 연간 약 1.35%의 손실률에 해당합니다. 여기에 비영구적 손실, 스마트 컨트랙트 업그레이드 리스크, 거버넌스 조작 위험까지 더하면, 많은 DeFi 프로토콜의 위험조정 수익 구조는 헤드라인 APY 수치가 시사하는 것보다 훨씬 덜 매력적입니다. 특히 배치 자본의 전액 손실을 감내할 수 없는 참여자에게는 더욱 그렇습니다.
OpenZeppelin의 기업 입장: 철수 대신 지속적 보안
OpenZeppelin의 현재 기업 입장은 공동창업자의 개인적 조언과 정면으로 대립한다. CEO Demian Brener는 Aráoz의 탈출 권고와 거리를 두며, 회사가 "DeFi 철수가 아닌 지속적·AI 강화 보안"이라고 표현하는 방식으로 온체인 금융 보안에 대한 OpenZeppelin의 의지를 재확인했다 . Brener의 입장은 AI를 — 공격자에게만 구조적으로 유리한 공격 무기가 아니라 — 보안 제공업체가 프로토콜 방어자를 위해 활용할 수 있는 방어 역량, 즉 도구로 규정한다. 창업자와 현 경영진 사이의 이러한 괴리는 홍보 차원의 갈등이 아닌 실질적인 경험적 견해 차이를 반영한다.
"[OpenZeppelin은] DeFi 철수가 아닌 지속적·AI 강화 보안을 [추구한다]." — Demian Brener, OpenZeppelin CEO (source: CoinDesk)
주목할 점은, OpenZeppelin이 Aráoz의 글이 화제가 되기 전부터 보안 모델의 실질적 재검토 신호를 이미 보냈다는 사실이다. 2026년 5월 12일 — 2주 전 — 회사는 "DeFi 리스크의 4계층" 프레임워크를 발표하며 , 기존의 시점 단위 감사가 더 이상 충분한 보안 커버리지를 제공하지 못하며 지속적 모니터링이 실질적 보호의 필수 요소가 되었음을 명시적으로 인정했다. 이 문서는 업계가 수년간 의존해온 감사 모델이 독립적 방어 수단으로서 더 이상 그 목적에 부합하지 않는다는 사실상의 인정이다 — 비록 철수라는 정책적 결론과는 다른 방향을 제시하더라도, Aráoz가 제기한 구조적 불충분성에 대한 우려를 부분적으로 뒷받침한다.
OpenZeppelin은 또한 AI 네이티브 "Skills" 시스템을 개발했는데, 이는 AI 코딩 에이전트에게 검증된 스마트 컨트랙트 라이브러리와 안전한 코딩 패턴에 관한 권위 있는 지식을 제공하도록 설계됐다 . 의도는 개발 단계에서의 예방이다. 코드가 작성·배포된 후 감사하는 방식이 아니라, Skills 시스템은 작성 과정 자체에서 AI 코딩 에이전트를 안전한 패턴으로 유도해 불안전한 코드가 배포에 이르는 것을 막는다. 스마트 컨트랙트 코드의 상당 부분을 점점 더 많이 생성하는 AI 보조 개발 파이프라인에서 이 시스템이 널리 채택된다면, 보안 검문이 이루어지는 위치 자체가 의미 있는 방식으로 바뀌게 된다.
기업과 창업자 간의 이 같은 견해 차이는 그 자체로 시장 참여자에게 시사하는 바가 있다. Brener와 Aráoz 모두 같은 위협 환경을 바라보면서 서로 다른 실행 가능한 결론을 도출하고 있다. OpenZeppelin의 입장은 방어자가 공격자의 역량 성장 속도에 맞추거나 그를 능가하는 속도로 AI 강화 보안 도구를 채택·배포할 수 있다는 전제에 의존한다. Aráoz의 입장은 이 경쟁이 이미 구조적으로 패배했다는 것 — 즉, 지속적·기계 속도로 취약점을 탐색하는 AI 공격자에 맞서 어떤 속도의 방어 도구 채택도 충분하지 않다는 것이다. 향후 12개월에서 24개월 간의 실증 데이터가 어떤 프레임워크가 실제 결과를 더 잘 설명하는지 판가름할 것이다.
프로토콜 유형별 리스크 노출: 취약점이 집중되는 곳
모든 DeFi 프로토콜이 AI 기반 익스플로잇에 동일한 위험을 안고 있는 것은 아닙니다. 2026년 사고 기록과 OpenZeppelin이 발표한 리스크 프레임워크를 종합하면, 취약점 집중도가 가장 높은 구간과 방어 태세가 상대적으로 견고한 구간을 체계적으로 평가할 수 있습니다. 프로토콜 유형·아키텍처·TVL 집중도·감사 방법론은 저마다 의미 있는 차이를 만들어내며, 적극적으로 참여하는 투자자라면 기존에 DeFi 실사에서 중심을 차지해온 수익률·유동성 요소와 함께 이 같은 리스크 프로파일 차이를 자본 배분 분석에 반영해야 합니다.
| 프로토콜 유형 | 주요 공격 벡터 (2026) | 2026년 사고 이력 | 방어 태세 지표 | 상대적 리스크 수준 |
|---|---|---|---|---|
| 크로스체인 브릿지 & 상호운용성 레이어 | 메시징 레이어 익스플로잇, 릴레이 조작, 멀티시그 키 탈취 | KelpDAO ($2억 9,200~9,300만) — 메시징 레이어 공격; 시장 90억 달러 충격 | 비컨트랙트 인프라의 지속적 모니터링이 대부분 부재; 메시징 레이어의 감사 공백은 섹터 전반의 문제 | 최고 수준 |
| 대형 대출 플랫폼 (예: Aave, MakerDAO, Compound) | 오라클 조작, 플래시론 공격, 거버넌스 익스플로잇, 컨트랙트 로직 결함 | Aráoz가 보유 불안 프로토콜로 직접 지목; 이 세 프로토콜에서 2026년 대형 직접 익스플로잇 미확인 — 단, 섹터 내 최고가치 타깃에 해당 | 컨트랙트 감사 수준 양호; 지속적 모니터링 도입 확대; 높은 TVL 집중도는 공격자가 결함 탐색에 투자할 유인을 대폭 키움 | 높음 |
| 중형 수익·유동성 프로토콜 | 컨트랙트 로직 버그, 가격 오라클 공격, 경제적 익스플로잇 경로 | Euler 관련 ($1억 9,700만), Step Finance ($2,700만 — 서비스 종료), Drift Protocol ($2억 8,500만) | 편차 큼; 상당수가 특정 시점 감사에만 의존; 버그 바운티 범위·보상 수준 불일치 | 높음~매우 높음 |
| 공식 검증·지속 모니터링 적용 프로토콜 | 신규 제로데이; 외부 컨트랙트 상호작용으로 인한 컴포지션 리스크 | 공식 검증 및 온체인 지속 모니터링을 운영하는 프로토콜에서 2026년 주요 사고 미확인 | 핵심 컨트랙트 로직 공식 검증; AI 강화 모니터링; 능동적 서킷 브레이커; 상시 버그 바운티 운영 | 낮음 (상대적) |
Source: CoinDesk, CryptoBriefing — 리스크 매트릭스는 2026년 확인된 사고 데이터에서 도출 .
크로스체인 브릿지와 상호운용성 프로토콜은 세 가지 복합적인 이유로 구조적 리스크가 가장 높습니다. KelpDAO 익스플로잇은 메시징 레이어가 실현 가능하면서도 방어가 취약한 공격면임을 입증했고 , 브릿지 코드베이스는 멀티체인 조율 요건으로 인해 본질적으로 복잡하며, 비컨트랙트 인프라에 대한 감사 커버리지는 섹터 전반에 걸쳐 여전히 제한적입니다. 프로토콜이 지원하는 체인 연결이 하나씩 추가될수록 총 공격면은 배가됩니다.
대형 대출 플랫폼의 위험 수준이 높은 주된 이유는 기술적 취약성보다 경제적 타깃 매력도에 있습니다. Aave·MakerDAO·Compound는 합산 TVL이 수백억 달러에 달해, 익스플로잇 성공 시 가장 큰 보상을 기대할 수 있는 타깃입니다. 높은 TVL 집중도 자체가 취약점을 만들지는 않지만, 공격자가 AI 기반 분석 도구를 포함해 상당한 자원을 투입해 익스플로잇 가능한 결함을 찾으려는 유인을 극적으로 키웁니다 . 실질적 함의는 간단합니다. 프로토콜의 TVL이 높을수록 공격자가 경제적으로 정당화할 수 있는 투입 자원의 규모도 커진다는 것입니다.
공식 검증(지정된 조건 하에서 코드 정확성을 수학적으로 증명하는 엄밀한 접근법)과 온체인 지속 모니터링을 병행하는 프로토콜은 상대적으로 의미 있게 낮은 리스크를 보입니다. 여기서 중요한 단서는 "상대적"이라는 표현입니다. 현재 어떤 DeFi 프로토콜도 신규 AI 지원 익스플로잇 발견에 면역이 있다고 주장할 수 없으며, 단지 주기적인 특정 시점 감사에만 의존하는 프로토콜에 비해 방어 우위를 점할 뿐입니다 . 공식 검증은 정의된 조건 하에서 코드가 올바르게 동작함을 증명하지만, 모델링되지 않은 조건이나 검증 범위 밖의 인프라 레이어는 적용 대상이 아닙니다.
전망: DeFi는 AI 기반 익스플로잇의 다음 파도가 오기 전에 적응할 수 있을까?
2026년 하반기와 2027년으로 이어지는 시기에 DeFi가 직면한 핵심 질문은 AI가 공격을 더 강력하게 만들고 있느냐가 아니다 — 2026년 공식 집계된 8억 4천만 달러의 피해가 그 질문에 이미 답하고 있다 . 진짜 질문은, 구조적 신뢰 붕괴를 촉발할 만큼 대규모 손실 사건이 발생하기 전에 방어용 AI 역량을 충분한 규모와 속도로 배포해 공격자-방어자 격차를 좁힐 수 있느냐다. 두 가지 그럴듯한 시나리오가 결과의 범위를 규정하며, 둘을 가르는 관찰 지점은 추측이 아닌 구체적이고 실측 가능한 것들이다.
낙관 시나리오 — AI 방어가 격차를 좁힌다: 지속 모니터링 시스템, 형식 검증 툴링, AI 네이티브 개발 가드레일이 향후 12~18개월 안에 TVL 기준 상위 20개 DeFi 프로토콜 전반에 폭넓게 도입된다 . 온체인 보험 상품이 성숙해져 프로토콜 TVL의 상당 부분을 커버하고, 단일 익스플로잇에서 발생하는 기대 손실이 줄어든다. 규제 체계는 크로스체인 인프라와 메시징 레이어를 명시적으로 겨냥한 최소 보안 기준을 마련한다. 이 시나리오에서 2026년은 공격자 우위의 정점으로 기록되며 — 방어 측이 툴링 투자와 구조적 변화를 통해 결국 메우게 되는 일시적 공백으로 남는다.
비관 시나리오 — 비대칭성은 구조적이고 자기강화적이다: Aráoz의 퇴장 테제가 유효하다. AI 공격 역량은 방어 툴링이 대규모로 배포되는 속도보다 빠르게 계속 개선된다. 방어 측은 각 프로토콜이 새로운 보안 관행을 개별적으로 도입해야 하는 조율 문제에 직면하는 반면, 공격자는 방어 동등물을 아직 채택하지 않은 모든 프로토콜에 동일한 AI 도구를 활용할 수 있기 때문이다. 이 시나리오에서 2026년의 손실 규모는 정점이 아니라 악화 곡선 위의 초기 데이터 포인트이며, 연간 20억 달러 궤도라는 수치도 AI 기반 익스플로잇 툴링이 공격자 풀 전반에 더 널리 접근 가능해졌을 때 손실이 안착할 수준을 과소평가한 것이다.
2026~2027년 주요 관찰 지점 — 어느 시나리오가 현실화되는지를 가늠할 신호: TVL 기준 상위 20개 DeFi 프로토콜에서 지속적 보안 모니터링의 도입률; 메시징 레이어 인프라를 표적으로 한 추가 익스플로잇이 등장하는지 여부(KelpDAO 사건이 고립된 사례가 아니라 반복 가능한 공격 플레이북을 열었음을 확인해 줄 것); 온체인 보험 상품의 TVL 커버리지 의미 있는 성장; 크로스체인 익스플로잇 벡터를 다루는 구체적 규제 체계의 출현. 이것들은 손실 사건이 터진 후 반응하기에 앞서 정보에 밝은 참여자들이 선행 지표로 추적해야 할 항목들이다.
리테일 트레이더에게 주는 시사점: 프로토콜 수준의 보안 태세는 이제 TVL, 수익률, 토큰 이코노믹스와 함께 모든 자본 배분 결정에서 명시적인 비중을 가져야 한다. 해당 프로토콜이 포인트 감사만이 아니라 지속적 온체인 모니터링을 운영하는지; 핵심 컨트랙트 로직에 형식 검증이 적용됐는지; 의미 있는 보상 규모의 활성 버그 바운티 프로그램이 운영 중인지; 그리고 프로토콜이 감사된 컨트랙트 범위를 넘어 공격 표면을 확장하는 크로스체인 브리지나 메시징 레이어에 의존하는지를 평가하라. 이 중 어떤 요소도 결정적인 위험 평가를 제공하지는 않지만, 섹터 전반에 걸쳐 기준 프로토콜 리스크가 실질적으로 상승한 환경에서는 유의미한 차별 기준이 된다.
자주 묻는 질문
지금 Aave나 Compound 같은 DeFi 프로토콜을 사용해도 안전한가요?
이 질문에 대해서는 전문가들 사이에서 실제로 의견이 갈리며, 뚜렷한 합의 없이 두 가지 상반된 답변이 존재합니다. OpenZeppelin 공동창업자 Manuel Aráoz는 2026년 5월, AI 기반 익스플로잇 역량으로 인해 모든 DeFi가 구조적으로 안전하지 않다는 판단 아래 가족과 지인들에게 해당 프로토콜을 전면 철수할 것을 공개적으로 권고했습니다 . 반면 OpenZeppelin 현 CEO는 철수보다는 AI 기반 보안 모니터링을 상시 가동하며 지속적으로 참여하는 방식을 지지합니다. Aave, MakerDAO, Compound는 DeFi 생태계에서 가장 많이 감사를 받은 프로토콜에 속하지만, 2026년의 손실 기록은 감사 품질이 높더라도 익스플로잇 위험을 완전히 차단하지 못한다는 사실을 보여줍니다. 특히 전통적인 감사가 다루지 않는 인프라 레이어로 공격 벡터가 이동하고 있다는 점이 문제입니다. 일반 투자자를 위한 현실적인 기준을 제시하자면, DeFi 포지션은 현재 역사적 기준보다 높아진 스마트 컨트랙트 위험을 수반하는 것으로 간주하고 전체 포트폴리오 대비 포지션 규모를 조절하며, 특정 프로토콜의 보안 상태(상시 모니터링 도입 여부, 버그 바운티 프로그램, 공식 검증 범위 등)를 최초 진입 시 한 번 확인하는 것으로 끝내지 말고 지속적인 실사의 일환으로 관리해야 합니다.
AI 기반 DeFi 해킹은 기존 스마트 컨트랙트 익스플로잇과 무엇이 다른가요?
기존 스마트 컨트랙트 익스플로잇은 전문가가 수작업으로 취약점을 찾아내는 시간 집약적 과정이 필요했으며, 감사에서 문제가 발견되면 방어자가 대응할 여유가 있었습니다. AI 기반 익스플로잇 툴링은 이 타임라인을 극적으로 압축합니다. 고도화된 AI 코딩 에이전트는 온체인의 모든 공개 컨트랙트 코드를 기계 속도로 자율 스캔하고, 사람이 놓치는 엣지 케이스 취약점과 논리적 허점을 식별하며, 실제로 작동하는 공격 페이로드까지 개발할 수 있습니다. 이로 인해 수주에서 수개월 걸리던 공격 연구가 몇 시간, 심지어 몇 분으로 압축될 수 있습니다 . 가장 결정적인 변화는 속도 격차입니다. 전통적 보안에서는 공격자가 취약점을 찾는 데 걸리는 시간이 자연스러운 완충재 역할을 했지만, AI는 이 완충재를 상당 부분 없애버렸습니다. 취약점이 도입된 시점부터 악용되기까지의 시간이 수개월이 아닌 수 시간으로 측정되는 상황이 된 것입니다. 또한 AI는 정교한 공격의 기술적 진입 장벽을 낮춰, 이전에는 프로토콜별 심층 지식을 보유한 엘리트 보안 연구자만이 구사할 수 있던 역량을 더 광범위한 행위자들이 활용할 수 있게 합니다.
Manuel Aráoz는 누구이며, 그의 경고가 주목받는 이유는 무엇인가요?
Manuel Aráoz는 OpenZeppelin을 공동 창업하고 CTO로 재직하며 스마트 컨트랙트 보안 인프라의 핵심 설계자 중 한 명으로 활동했습니다. 배포된 DeFi 프로토콜의 대다수가 이 인프라 위에 구축되어 있습니다 . OpenZeppelin의 컨트랙트 라이브러리는 수천억 달러에 달하는 총 TVL을 보유한 프로토콜들의 기반 보안 레이어로, Aráoz는 그 토대를 구축하는 데 직접 기여했으며 기술 아키텍처와 내재된 한계를 깊이 이해하고 있습니다. 그는 2019년 OpenZeppelin을 떠났으며 , 따라서 2026년 5월의 경고는 회사 공식 입장이 아닌 개인적 견해입니다. 실제로 현 OpenZeppelin 경영진은 그의 철수 권고와 공개적으로 거리를 두었습니다. 그의 신뢰성은 현재의 기관 소속이 아니라 해당 분야에 대한 깊은 기술적 전문성에서 비롯됩니다. 이러한 배경은 그의 경고를 권위 있는 최종 판단이 아닌, 주의 깊게 고려해야 할 중요한 의견으로 만듭니다. OpenZeppelin 현 경영진의 공식 평가, 2026년의 실제 손실 데이터, 개인의 위험 허용 범위와 함께 균형 있게 고려해야 합니다.
KelpDAO 해킹이란 무엇이며, 새로운 유형의 공격으로 분류되는 이유는 무엇인가요?
KelpDAO 익스플로잇으로 약 2억 9,200만~2억 9,300만 달러가 도난당했으며 , 이는 2026년 확인된 DeFi 익스플로잇 중 단일 최대 규모입니다. 이 사건이 이전 주요 익스플로잇과 범주적으로 구별되는 이유는 공격 벡터에 있습니다. 스마트 컨트랙트의 로직 결함을 노리거나 개인 키를 탈취하는 방식이 아니라, 크로스체인 상호운용성을 지원하는 블록체인 메시징 레이어 자체를 공격했습니다. 서로 다른 블록체인 간에 자산과 데이터가 이동할 수 있도록 하는 이 인프라는 기존 스마트 컨트랙트 감사의 범위 밖에 있습니다. 전통적인 감사는 컨트랙트 코드를 검토하지만, 체인 간 코드를 연결하는 메시징 시스템은 검토 대상에 포함되지 않습니다. KelpDAO 해킹은 감사 기반 방어 체계가 다루도록 설계되지 않은 인프라를 공격함으로써 기존 방어선을 완전히 우회했습니다. 직접적인 피해를 넘어선 파급 효과도 심각했는데, 이 익스플로잇으로 최대 DeFi 대출 플랫폼의 가치가 약 90억 달러 증발한 것으로 추산됩니다 . 이는 DeFi의 컴포저빌리티 기반 전염 역학으로 인해 크로스체인 공격 벡터가 직접 손실액과 극히 불균형한 시스템적 시장 충격을 일으킬 수 있음을 보여줍니다.
이러한 익스플로잇으로 DeFi 총 예치 자산(TVL)이 실제로 감소했나요?
그렇습니다. DeFi TVL은 2026년 4월 중순 이후 약 14% 하락하며 약 1,720억 달러에서 약 1,480억 달러로 200억 달러 이상의 예치 자본이 감소했습니다 . 이 하락은 서로 다른 두 가지 요인이 복합적으로 작용한 결과입니다. 첫째, 익스플로잇을 직접 당한 프로토콜과 같은 컴포저빌리티 스택에 있는 관련 프로토콜에서의 직접적인 자본 이탈, 둘째, 직접 피해를 입지 않은 참여자들이 현재의 보안 환경에 대한 예방적 대응으로 DeFi 노출을 줄이면서 나타난 광범위한 신뢰 훼손입니다. Citi Treasury and Trade Solutions는 KelpDAO 익스플로잇이 "DeFi에 평판적·존재론적 위기"를 초래했다고 평가하며, 상황이 안정되기보다 기관 신뢰가 더욱 하락할 것으로 전망했습니다 . 기관 차원의 문제가 중요한 이유는, 많은 프로토콜이 주요 성장 동력으로 기대해온 기관 자본의 재유입이 이제 섹터 표준이었던 주기적 감사 모델이 아닌 상시 보안 모니터링 도입의 입증 여부를 조건으로 하게 되었기 때문입니다.
DeFi 보안 위기가 액티브 트레이더에게 주는 함의: 의사결정 프레임워크
2026년 보안 데이터와 Aráoz의 경고, OpenZeppelin의 기업 차원 대응을 종합해도 DeFi가 자산군으로서 종말을 맞았다는 결론은 나오지 않는다. 다만 리테일 트레이더가 DeFi 포지션에 적용하는 리스크 모델은 실질적으로 달라진 위협 환경에 맞게 반드시 진화해야 한다. 2026년 누적 손실 8억 4,000만 달러 와 TVL의 1,720억 달러에서 1,480억 달러로의 수축 은 전면 철수의 근거가 아니라, DeFi 수익률을 동일 표시 APY 기준의 전통적 위험 조정 수익률과 대등하게 취급해선 안 된다는 강력한 경고다. 대부분의 프로토콜 수익률에는 내재 리스크가 더 이상 적절히 반영되어 있지 않기 때문이다.
이 분석에서 도출되는 실용적 실사 체크리스트는 다음과 같다. 규모 있는 DeFi 포지션에 진입하기 전에 확인해야 할 사항들이다: 해당 프로토콜이 시점 감사에만 의존하지 않고 지속적인 온체인 모니터링을 실시하고 있는지; 핵심 컨트랙트 로직에 수동 코드 리뷰뿐 아니라 형식 검증이 적용되었는지; 의미 있는 지급 규모를 갖춘 버그 바운티 프로그램이 운영 중인지; 감사된 컨트랙트 범위를 넘어 공격 표면을 확장하는 크로스체인 브리지나 메시징 레이어에 의존하고 있지는 않은지; 그리고 사용하려는 특정 풀이나 볼트에 온체인 보험 커버리지가 존재하는지. 이 가운데 어느 하나도 손실을 보장하지는 않지만, 이들을 합산하면 TVL 규모와 수익률만을 기준으로 삼는 것보다 훨씬 엄밀한 리스크 필터가 된다. TVL·수익률 기준만으로도 통했던 것은 2026년 이전 보안 환경에서나 가능했던 일이다.
Aráoz의 퇴장 테제가 결국 옳은 것으로 판명될지, 아니면 OpenZeppelin의 방어적 AI 테제가 우세할지는 향후 12~24개월간의 실증적 결과 데이터가 결정할 것이다. 상위 20개 프로토콜 전반의 지속 모니터링 도입률, 형식 검증 프로토콜의 사고 기록, 그리고 KelpDAO가 보여준 메시징 레이어 공격 벡터가 반복 패턴으로 자리잡는지 여부 등 구체적인 관찰 지점을 추적하는 트레이더라면, 자신의 포트폴리오에서 손실이 현실화된 뒤에야 반응하는 것이 아니라 DeFi 익스포저를 동적으로 조정할 수 있는 유리한 위치에 서게 될 것이다.
최종 업데이트: 2026-05-29. 본 글은 2026년 5월 29일까지 공개된 익스플로잇 데이터, 시장 지표, 전문가 해설을 반영합니다. DeFi TVL 및 손실 수치는 사고 조사 완료 및 온체인 포렌식 확정에 따라 수정될 수 있습니다.
