이는 더 나은 감사(audit)로 해결될 수 있는 버그가 아니다. AI가 공격을 보조하는 방식에 내재된 구조적 특성 그 자체다. 오픈소스의 투명성, 여러 차례의 독립적 감사, 공식 검증(formal verification) 같은 전통적 방어 수단은 인간 공격자와 인간 방어자가 대등한 조건에서 싸우던 시대를 위해 설계된 것이다. AI는 이 계산법을 완전히 바꿔놓았다 .
아라오즈의 경고는 갑자기 튀어나온 것이 아니었다. 2026년 4월, 디파이 프로토콜에서는 25건 이상의 개별 사고로 총 6억 3천만~6억 4천 7백만 달러가 탈취당했다. 이는 지난 1년여 만에 가장 높은 월간 손실액이었다 .
Drift Protocol — 2억 8,500만 달러 (4월 1일)
4월의 시작은 북한 해킹 조직 라자루스 그룹(Lazarus Group)에 의한 교묘한 사회공학적 공격으로 열렸다. 공격자들은 약 6개월 동안 Drift 보안 위원회(Security Council) 멤버들의 신뢰를 쌓은 끝에, 그들이 권한을 부여하는 트랜잭션에 미리 서명하도록 속였다. 내부 접근 권한을 얻은 공격자들은 가짜 토큰을 담보로 입금하고, 솔라나(Solana) 기반의 탈중앙화 거래소(DEX)에서 약 10초 만에 2억 8,500만 달러 상당의 자산을 탈취했다 .
이것은 스마트 컨트랙트의 버그가 아니었다. 통제 체계(거버넌스) 구조의 ‘인간’이 뚫린 사건이었다.
KelpDAO — 2억 9,300만 달러 (4월 18일)
2026년 최대 규모의 디파이 공격이 발생한 것은 KelpDAO의 레이어제로(LayerZero) 크로스체인 브릿지에서였다. 공격자는 약 2억 9,300만 달러 상당의 rsETH 116,500개를 생성(minting)하고, 이 토큰을 담보로 실제 ETH를 대출받은 뒤 토르체인(THORChain)을 통해 자금을 빼돌렸다 . 체이널리시스(Chainalysis)는 이후 이번 침해 사고가 전통적인 스마트 컨트랙트 결함이 아니라 오프체인 검증 체계의 약점을 노린 것이라고 분석했다
.
사태 발생 48시간 만에 공포에 질린 사용자들이 연쇄적으로 자금을 인출하며 디파이 TVL(총 예치금)에서 수십억 달러가 증발했다. 최대 대출 프로토콜인 Aave는 즉시 여러 버전에 걸쳐 rsETH 시장을 동결시켰다 .
Wasabi — 관리자 키 탈취 (4월)
4월에 발생한 세 번째 주요 사건은 Wasabi 프로토콜에서 발생한 관리자 키(admin key) 탈취로, 프로토콜 전체에 도미노 현상을 촉발했다. Drift, KelpDAO와 함께 이 세 가지 공격은 각각 사회공학적 침투, 오프체인 검증 체계의 약점, 인프라 탈취라는 세 가지 서로 다른 범주의 ‘코드 밖 실패’를 대표한다 .
보안 분석가들은 2026년에 대규모 손실을 유발한 취약점 유형(접근 통제 실패, 프록시 업그레이드 가능성 악용, 크로스체인 브릿지 공격)이 2020년에는 거의 존재하지 않았던 공격 벡터라는 점에 주목한다 .
숫자가 냉혹한 현실을 말해준다. 디파이의 총 예치금(TVL)은 2025년 10월 최고점이었던 약 1,700억 달러에서 2026년 5월 중순 약 380억~430억 달러 수준으로 50% 이상 폭락했다. 이는 FTX 파산 사태 이후 최악의 수축 국면이다 . 한 추적 기관은 5월 말 TVL을 820억 8천만 달러로 집계했는데, 이 역시 기초 자산 가격 하락과 실질적인 자본 유출을 반영한 수치다
.
아라오즈가 5월 26일 경고를 내놓자, 기존의 유명 프로토콜만이라도 안전할 것이라는 희망에 매달리던 불안한 개인 및 기관 투자자들 사이에서 다시 한번 대규모 자금 유출이 촉발되었다. 현실은 오픈제플린이 2015년부터 보안을 책임져온 Aave, MakerDAO, Compound 마저도 그 코드를 가장 잘 아는 바로 그 보안 전문가에 의해 안전하지 않다고 낙인찍혔다는 점이었다 .
실존적 위기 앞에서 디파이 업계는 역사상 가장 조직화된 공동 대응 중 하나를 이끌어냈다.
디파이 유나이티드(DeFi United) 구제 기금. Aave가 주도하여 맨틀(Mantle), 컨센시스(Consensys), 리도(Lido), 이더파이(EtherFi), 컴파운드(Compound) 등 30개 이상의 프로토콜과 기업이 KelpDAO 공격 이후 부실 채권을 충당하고 rsETH의 가치를 복구하기 위해 3억 달러 이상의 이더(ETH)를 지원하기로 약속했다 . 이 이니셔티브는 총 43,500 ETH를 초과하는 기여를 모았으며, 맨틀은 단독으로 Aave DAO에 최대 30,000 ETH를 빌려주겠다고 제안했다
. 스탠다드차타드(Standard Chartered) 은행은 이를 두고 디파이 생태계가 성숙해지고 있다는 증거라고 공개적으로 평가했다
.
Arbitrum의 전례 없는 개입. Arbitrum 보안 위원회는 KelpDAO 공격과 관련된 추적 가능한 수익금 약 30,766 ETH를 공격자의 개인키 없이 동결하고 이동시키는 논란의 결정을 내렸다. 이는 레이어 2 네트워크의 가장 공격적인 온체인 개입 중 하나로 기록되었다 .
긴급 프로토콜 중단. KelpDAO는 침해 사실을 감지한 지 몇 시간 안에 메인넷과 L2 전반의 모든 컨트랙트를 멈췄다. Aave는 연쇄 청산을 막기 위해 V3와 V4의 rsETH 시장을 동결시켰다 .
규제 압박 강화. 유럽연합(EU) 금융 규제 당국은 디파이 프로토콜에 대한 긴급 라이선스 요건 초안을 작성하기 시작했으며, 미국 재무부는 5천만 달러 이상의 사용자 자산을 취급하는 프로토콜에 대한 감독 강화를 시사했다 .
Drift Protocol 복구. 테더(Tether)는 Drift 사용자들을 위한 수익 연동 복구 풀에 1억 2,750만 달러를 지원하겠다고 약속했다. 이는 디파이 역사상 최대 규모의 스테이블코인 발행사 구제 금융 중 하나다 .
이러한 전례 없는 노력에도 불구하고, 핵심 주장은 여전히 반박되지 않은 채 남아 있다. 아라오즈의 경고는 일시적인 해킹 급증이나 더 나은 감사가 필요한 일부 프로토콜에 대한 이야기가 아니다. 그것은 구조적 진단이다. AI로 무장한 공격자들이 보안 방정식을 영구적으로 바꾸어 놓았으며, 업계는 아직 이에 필적할 만한 방어적 돌파구를 마련하지 못했다는 것이다 .
2026년 4월을 살아남은 프로토콜들은 이제 사회공학적 공격으로 단 10초 만에 2억 8,500만 달러가 사라지고, 브릿지 검증자가 스푸핑(spoofing)되어 2억 9,300만 달러 규모의 가짜 담보물이 생성될 수 있으며, AI 에이전트가 인간 감사 팀이 패치할 수 있는 속도보다 더 빠르게 새로운 취약점을 스캔하는 세상에서 운영되고 있다. 아키텍처, 거버넌스 재설계, AI 기반 방어를 통해 근본적인 비대칭성이 해소되기 전까지는, 아라오즈의 경고는 유효할 것이다.