비트코인 DeFi 플랫폼 Alex Protocol, 830만 달러 익스플로잇 피해

비트코인(Bitcoin) DeFi 플랫폼 Alex Protocol이 2025년 6월 자가상장 검증 로직의 취약점을 통해 830만 달러(약 115억 원) 규모의 익스플로잇 피해를 입었습니다. 이는 같은 프로토콜이 2024년 5월에 이어 1년 만에 두 번째로 당한 대형 보안 사고로, 비트코인 DeFi(BTCFi) 생태계 전반의 보안 신뢰성에 대한 근본적인 질문을 제기했습니다.

2026년 2월 19일 현재, BTC는 $67,134에 거래되고 있으며 공포탐욕지수는 9(극단적 공포)를 기록하고 있습니다. 전체 암호화폐 시장 시가총액은 $2.38조이며 BTC 도미넌스는 56.3%입니다. 시장 전반의 불안감이 극에 달한 가운데, DeFi 보안 이슈는 투자자들의 핵심 관심사로 남아 있습니다. 이 기사에서는 Alex Protocol 익스플로잇의 전체 경과, 피해 보상 현황, ALEX 토큰의 현재 상태, 그리고 비트코인 DeFi의 2026년 보안 전망까지 심층적으로 분석합니다.

핵심 내용 요약

피해 규모: 2025년 6월 6일, Alex Protocol에서 830만 달러(8,403,867 STX + sBTC, USDC, USDT, WBTC 포함) 상당의 자산이 유출되었습니다.
공격 방식: Stacks 블록체인 Clarity VM의 자가상장(self-listing) 검증 로직 취약점을 악용한 온체인 익스플로잇이었습니다.
반복 사고: 2024년 5월 430만 달러 해킹(북한 라자루스 그룹 연루 의혹)에 이은 두 번째 대형 보안 사고입니다.
피해 보상: Alex Lab Foundation은 Treasury Grant Program을 통해 피해 사용자 전원에게 100% USDC 보상을 완료했습니다.
자산 회수: 2026년 1월, 중앙화 거래소에서 116만 STX가 회수되었습니다.
ALEX 토큰 현황: 2026년 2월 기준 약 $0.001로, 사상 최고가 $0.55 대비 99.8% 하락한 상태입니다.
산업 전체 피해: 2025년 한 해 암호화폐 해킹 피해 총액은 Chainalysis 기준 34억 달러에 달했습니다.

Alex Protocol 830만 달러 익스플로잇, 어떻게 발생했나?

2025년 6월 6일, Alex Protocol의 유동성 풀에서 830만 달러 상당의 디지털 자산이 유출되었습니다. 보안 분석 업체 Halborn의 사후 분석에 따르면, 공격자는 Stacks 블록체인의 Clarity VM에 존재하는 구조적 한계를 정밀하게 파고들었습니다.

공격의 핵심은 자가상장(self-listing) 검증 로직의 취약점이었습니다. 공격자는 먼저 ssl-labubi-672d3라는 이름의 가짜 토큰을 생성했는데, 이 토큰의 스마트 컨트랙트에는 악성 전송(transfer) 함수가 내장되어 있었습니다. 이후 이 가짜 토큰과 STX의 유동성 풀(Labubu/STX Pool)을 생성하고, set-approved-token 함수를 호출하여 Alex Lab의 스마트 컨트랙트 볼트(vault)에 대한 권한을 탈취했습니다. 볼트 권한을 획득한 공격자는 set-enable-farming 플래그를 조작하여 여러 자산 풀에서 자금을 빼낼 수 있었습니다.

유출된 자산의 상세 내역은 다음과 같습니다: STX 8,403,867.57개(약 569만 달러), 그리고 sBTC, USDC, USDT, WBTC 등이 추가로 피해를 입어 총 830만 달러 규모에 달했습니다. Alex Protocol 측은 이 취약점이 Clarity VM과 Stacks 블록체인 인프라의 아키텍처적 한계에서 비롯된 것으로, 스마트 컨트랙트 패치만으로는 근본적으로 해결할 수 없는 에지 케이스(edge case)였다고 설명했습니다. 기존 보안 감사(audit) 프레임워크에서도 문서화되지 않았던 유형의 취약점이었다는 점에서, 비트코인 레이어2 DeFi 프로토콜의 보안 한계를 여실히 드러냈습니다.

왜 같은 프로토콜에서 보안 사고가 반복되었나?

Alex Protocol의 830만 달러 익스플로잇이 더욱 충격적이었던 이유는, 이 프로토콜이 불과 1년 전인 2024년 5월에도 430만 달러 규모의 해킹을 당한 전력이 있기 때문입니다. 당시 사건은 북한 해킹 조직 라자루스 그룹(Lazarus Group)과의 연관성이 제기되어 국제적인 주목을 받았습니다.

두 번의 보안 사고 사이에는 중요한 차이가 있습니다. 2024년 사건은 외부 해킹 조직에 의한 표적 공격이었던 반면, 2025년 사건은 프로토콜 자체의 구조적 설계 결함에서 비롯되었습니다. 특히 자가상장 검증 로직이라는 핵심 기능의 취약점이 악용되었다는 점은, 내부 보안 강화가 충분하지 않았음을 시사합니다. 첫 번째 해킹 이후 보안 감사를 강화하고 프로토콜을 개선했다고 발표했음에도, 1년 만에 다시 대규모 피해가 발생한 것입니다.

이러한 반복적 보안 사고는 ALEX 토큰 가격에 치명적인 영향을 미쳤습니다. 2025년 6월 익스플로잇 직후 ALEX 토큰은 45% 급락했으며, Stacks의 기축 토큰인 STX 역시 31% 하락하는 연쇄 반응이 일어났습니다. 2026년 2월 현재 ALEX 토큰은 약 $0.001 수준으로, 2024년 4월 기록한 사상 최고가 $0.55 대비 99.8% 이상 하락한 상태입니다. 90일간 추가 74% 하락하며 투자자 신뢰 회복에 난항을 겪고 있습니다.

피해 보상과 자산 회수는 어떻게 진행되었나?

Alex Lab Foundation은 익스플로잇 발생 직후 신속하게 대응에 나섰습니다. 영향을 받은 스마트 컨트랙트를 즉시 중단하고, 피해 사용자 전원에 대한 100% 보상을 약속했습니다. 보상은 Treasury Grant Program을 통해 USDC로 지급되었으며, 자산 유형별로 세분화된 보상 구조를 적용했습니다.

구체적인 보상 내역은 다음과 같습니다. STX 보유자는 STX당 0.68 USDC의 고정 환율로 전액 보상받았습니다. 이 환율은 2025년 6월 6일 UTC 10:00~14:00 사이의 평균 온체인 가격을 기준으로 산정되었습니다. sBTC 손실분은 aBTC로 100% 보상되었고, aBTC 보유자는 75%를 aBTC로, 나머지 25%를 aBTC당 102,734 USDC 환율로 보상받았습니다. aUSD 손실분은 91%가 aUSD로, 9%가 1:1 비율의 USDC로 지급되었습니다.

보상 청구 기한은 2025년 6월 10일 23:59 UTC로 설정되었으며, 검증 완료 후 7일 이내에 지급이 이루어졌습니다. 기한을 놓친 사용자에 대해서는 개별 심사를 통해 추가 보상이 진행되고 있습니다. 또한 2026년 1월 4일에는 중앙화 거래소에서 116만 STX의 자산 회수가 이루어졌다고 발표하며, 도난 자산 추적 노력이 지속되고 있음을 보여주었습니다.

2025-2026년 암호화폐 해킹 현황, 비트코인 DeFi는 안전한가?

Alex Protocol 사건은 2025년 암호화폐 업계를 강타한 대규모 보안 위기의 한 단면에 불과합니다. Chainalysis의 보고서에 따르면, 2025년 한 해 동안 암호화폐 해킹으로 인한 피해액은 총 34억 달러에 달했습니다. CoinDesk는 해킹, 사기, 피싱을 모두 포함하면 그 규모가 170억 달러에 이른다고 보도했습니다.

2025년 최대 해킹 사건은 두바이 소재 암호화폐 거래소 Bybit에서 발생한 14억 달러 규모의 도난이었습니다. FBI는 이 사건의 배후로 북한 정부 소속 해커를 지목했습니다. 이 외에도 탈중앙화 거래소 Cetus(2.23억 달러), Balancer(1.28억 달러), Phemex(7,300만 달러) 등 대형 피해가 잇따랐습니다.

주목할 점은 2025년 해킹의 주된 공격 벡터가 변화하고 있다는 사실입니다. CoinDesk의 분석에 따르면, 대부분의 피해가 스마트 컨트랙트의 코드 취약점이 아닌 '사람'을 노린 Web2 스타일의 운영 실패, 즉 비밀번호 탈취와 소셜 엔지니어링에서 발생했습니다. 사칭 사기는 전년 대비 1,400% 급증했으며, AI를 활용한 정교한 공격이 새로운 위협으로 부상하고 있습니다.

반면 DeFi 프로토콜 자체의 보안은 과거 대비 개선되고 있다는 긍정적 신호도 있습니다. DeFi TVL이 2023년 저점에서 크게 회복되었음에도 DeFi 해킹 손실은 비례적으로 증가하지 않아, 프로토콜들이 보다 효과적인 보안 조치를 구현하고 있음을 시사합니다. 다만 Alex Protocol 사례처럼 아키텍처적 한계에서 비롯된 에지 케이스는 여전히 위험 요소로 남아 있습니다.

2026년에는 AI 에이전트를 활용한 온체인 공격이 새로운 위협으로 떠오르고 있습니다. 온체인 AI 에이전트가 인간 오퍼레이터보다 빠르고 강력하지만, 접근 경로나 제어 레이어가 손상되면 조작에 취약하다는 점이 보안 전문가들 사이에서 우려를 낳고 있습니다.

Stacks 생태계와 비트코인 DeFi의 2026년 전망

Alex Protocol이 운영되는 Stacks 블록체인 생태계는 익스플로잇 사건에도 불구하고 2026년 적극적인 확장을 추진하고 있습니다. 2025년 3분기 기준 Stacks의 TVL(Total Value Locked)은 전분기 대비 16.7% 증가한 1억 2,640만 달러를 기록했으며, 2025년 8월에는 6억 달러를 돌파하기도 했습니다. Stacks 생태계는 2026년 TVL 10억 달러 달성을 공식 목표로 제시하고 있습니다.

2026년 Stacks 생태계의 핵심 이정표들은 다음과 같습니다. 첫째, 2026년 2월 4일 Fireblocks와의 통합이 완료되어 2,400개 이상의 기관 투자자가 비트코인 네이티브 DeFi에 접근할 수 있게 되었습니다. 이는 기관 자본 유입의 주요 채널을 열어준 것으로 평가됩니다. 둘째, 2026년 1분기 중 티어1 스테이블코인(USDC 또는 USDT)의 정식 배포가 예정되어 있어, 유동성 심화와 진입 장벽 완화가 기대됩니다. 셋째, 크로스체인 브릿지인 Axelar과 Wormhole의 통합이 1분기 중 출시될 예정으로, sBTC 및 기타 SIP-010 자산이 Solana, Aptos 등 주요 생태계와 원활하게 유통될 수 있게 됩니다.

sBTC(Stacks Bitcoin)는 비트코인을 DeFi에서 활용할 수 있게 하는 트러스트 최소화(trust-minimized) 방식의 래핑 자산으로, 2024년 12월 출시 이후 비트코인 DeFi의 핵심 인프라로 자리잡고 있습니다. BTC 보유자가 커스터디를 유지하면서 레이어2에서 스테이킹하고 수익을 얻을 수 있는 구조도 2026년 본격화될 전망입니다. 다만 Alex Protocol 사건에서 드러났듯이 Clarity VM의 구조적 한계가 완전히 해결되지 않은 상태이므로, 보안 아키텍처 개선이 생태계 성장의 전제 조건이 될 것입니다.

향후 전망 및 시나리오 분석

비트코인 DeFi 보안과 관련하여, 낙관적 시나리오와 비관적 시나리오를 모두 고려할 필요가 있습니다.

낙관적 시나리오: Stacks 생태계가 Fireblocks 기관 통합, 크로스체인 브릿지 확장, 스테이블코인 배포를 성공적으로 완료하고, 보안 인프라가 실질적으로 강화된다면 BTCFi 시장은 2026년 하반기 TVL 10억 달러를 돌파할 수 있습니다. Alex Protocol의 보상 완료와 자산 회수 노력은 DeFi 프로토콜의 위기 대응 모범 사례로 자리잡을 가능성이 있습니다. 기관 자본 유입이 본격화되면 보안 기준 자체가 높아지는 선순환 효과도 기대됩니다.

비관적 시나리오: 2026년 암호화폐 시장은 이미 극단적 공포 구간(Fear & Greed Index 9)에 진입해 있으며, 일부 분석가는 BTC가 2026년 8~10월 사이 $40,000대까지 하락하는 매크로 사이클 바닥을 형성할 수 있다고 전망하고 있습니다. 이러한 약세장에서 추가적인 대형 해킹 사건이 발생할 경우, DeFi 프로토콜에서의 자금 이탈이 가속화될 수 있습니다. ALEX 토큰처럼 99.8% 하락한 프로젝트의 회복은 현실적으로 매우 어려운 상황입니다.

투자자들이 주목해야 할 포인트

DeFi 프로토콜 보안 감사 확인: 투자 전 해당 프로토콜이 복수의 독립 보안 감사를 받았는지, 버그 바운티 프로그램을 운영하는지 반드시 확인해야 합니다.
반복 해킹 이력 주의: Alex Protocol처럼 동일 프로토콜에서 보안 사고가 반복된 경우, 구조적 취약점이 해결되었는지 면밀히 검토할 필요가 있습니다.
토큰 가격 vs 프로토콜 펀더멘탈: ALEX 토큰의 99.8% 하락은 단순한 시장 조정이 아닌 신뢰 붕괴를 반영합니다. ATH 대비 99% 이상 하락한 토큰의 반등 확률은 역사적으로 매우 낮습니다.
공포탐욕지수 모니터링: 2026년 2월 19일 기준 지수 9는 극단적 공포 상태입니다. 역사적으로 극단적 공포 구간은 장기 투자자에게 기회가 될 수 있지만, 추가 하락 가능성도 열어두어야 합니다.
Stacks 생태계 이정표 추적: Q1 스테이블코인 배포, 크로스체인 브릿지 출시, TVL 변화 등 핵심 지표를 모니터링하며 BTCFi 생태계의 실질적 성장 여부를 판단해야 합니다.
보안 사고 보상 정책 확인: 프로토콜 선택 시, Alex Protocol처럼 피해 발생 시 보상 정책과 재정적 여력(Treasury)이 있는 프로젝트를 우선 고려하는 것이 현명합니다.
분산 투자 원칙 준수: 단일 DeFi 프로토콜에 자산을 집중하지 말고, 체인과 프로토콜을 분산하여 리스크를 관리해야 합니다.

비트코인 DeFi 생태계는 여전히 초기 단계에 있으며, 높은 수익 기회만큼 그에 상응하는 보안 리스크가 존재합니다. 모든 DeFi 투자는 전액 손실 가능성을 감안하고, 감당 가능한 범위 내에서 진행하시기 바랍니다. 본 기사는 투자 조언이 아닌 정보 제공을 목적으로 작성되었습니다.

더 심층적인 DeFi 보안 분석과 온체인 데이터 인사이트가 궁금하다면 Nestree 프리미엄 분석을 통해 실시간 시장 정보를 확인해보세요.

자주 묻는 질문 (FAQ)

Alex Protocol 익스플로잇은 어떻게 발생했나요?

2025년 6월 6일, 공격자는 Stacks 블록체인의 Clarity VM 상에서 자가상장(self-listing) 검증 로직의 취약점을 악용했습니다. 악성 전송 함수가 포함된 가짜 토큰을 생성한 뒤 유동성 풀을 생성하고 볼트 권한을 탈취하여, 총 830만 달러 상당의 자산을 유출했습니다.

Alex Protocol 피해자 보상은 완료되었나요?

네, Alex Lab Foundation은 Treasury Grant Program을 통해 피해 사용자 전원에게 100% 보상을 완료했습니다. 자산 유형별로 USDC, aBTC, aUSD 등으로 세분화된 보상이 이루어졌으며, 2026년 1월에는 116만 STX의 추가 자산 회수도 이루어졌습니다.

ALEX 토큰의 현재 가격은 어떻게 되나요?

2026년 2월 기준 ALEX 토큰은 약 $0.001 수준에서 거래되고 있으며, 사상 최고가 $0.55 대비 99.8% 이상 하락한 상태입니다. 익스플로잇 직후 45% 급락한 이후에도 지속적인 약세를 보이고 있습니다.

비트코인 DeFi(BTCFi)는 안전한가요?

비트코인 DeFi는 아직 초기 단계로, 스마트 컨트랙트 보안 리스크가 존재합니다. 다만 Stacks 생태계는 Fireblocks 기관 통합, sBTC 확장, 보안 인프라 강화 등을 추진하며 안전성을 높이고 있습니다. 투자 시에는 반드시 보안 감사 이력을 확인하고 분산 투자 원칙을 준수해야 합니다.

Stacks 생태계의 2026년 전망은 어떤가요?

Stacks는 2026년 TVL 10억 달러를 목표로 하고 있습니다. Fireblocks 통합(2026년 2월), 티어1 스테이블코인 배포(Q1), Axelar·Wormhole 브릿지 통합(Q1) 등이 계획되어 있으며, 연간 예산 2,700만 달러와 DeFi 배포용 2,500만 STX가 배정되었습니다.