암호화폐 업계가 다시 한 번 대형 해킹 소식으로 들썩이고 있습니다. 이번에는 자동화된 마켓 메이커(AMM) 풀로 잘 알려진 인기 있는 탈중앙화 금융(DeFi) 플랫폼인 Balancer가 공격을 받았습니다. 온체인 분석 업체 Lookonchain에 따르면 이번 익스플로잇으로 9,800만 달러가 넘는 자산이 도난당했으며, 현재 여러 블록체인 네트워크에서 사건이 진행 중이라고 합니다.

Balancer 익스플로잇에서 무슨 일이 있었나?

다양한 토큰의 거래를 위한 유동성 풀을 생성하고 관리할 수 있게 해주는 Balancer의 V2 버전에 취약점이 있는 것으로 보이며, 해커가 이를 악용했습니다. Lookonchain의 초기 보고서는 약 7,060만 달러 규모의 자산이 유출된 것으로 집계했으며, 그 내역은 다음과 같습니다.

• 6,587 WETH (Wrapped Ether), 약 24.46백만 달러 상당
• 6,851 osETH (Orbit Staked Ether), 약 26.86백만 달러 상당
• 4,260 wstETH (Wrapped Staked Ether), 약 19.27백만 달러 상당

이는 이더리움 상의 의심스러운 트랜잭션을 통해 포착되었으며, 해당 거래는 Etherscan에서 확인할 수 있습니다. 해커는 Balancer의 vault 계약과 상호작용하며 유동성 풀에서 대규모 자금을 적법한 승인 없이 인출했습니다.

하지만 그건 시작에 불과했습니다. 이후 업데이트에서 Lookonchain은 도난 규모가 9,800만 달러를 넘겼으며 Ethereum, Arbitrum, Base 등 여러 체인에서 자금이 빼돌려지고 있다고 밝혔습니다. 해커와 연결된 DeBank 프로필의 스크린샷에는 ezETH, rETH, weETH 등 다양한 리퀴드 스테이킹 파생상품을 포함해 도난 자금으로 포트폴리오가 불어나는 모습이 담겨 있습니다.

도난당한 자산 세부 분석

온체인 데이터에 따르면 해커는 고가치 리퀴드 스테이킹 토큰들을 노렸습니다 — 이들은 보상을 획득하면서도 거래가 가능한 스테이킹된 ETH 파생상품입니다. 주요 탈취 내역은 다음과 같습니다.

• ezETH (Renzo EZ ETH): +783.8972 유닛 (~3.1백만 달러)
• rETH (Rocket Pool ETH): +698.0950 유닛 (~2.97백만 달러)
• weETH (Wrapped eETH): +522.3340 유닛 (~2.09백만 달러)
• WETH: 추가 래핑 물량 수백만 달러 규모
• USDe, USDC 같은 스테이블코인 및 uniETH, ankrETH 등 기타 토큰

DeBank 기준 총 탈취액은 약 98.3백만 달러 수준이며, 주요 관련 지갑으로는 0xaa760d53541d8390074c61defeaba314675b8e3f, 0x872757006b6f2fd65244c0a2a5fdd1f70a7780f4, 0x045371528a01071d6e5c934d42d641fd3cbe941c 등이 있습니다.

DeFi와 밈 토큰 커뮤니티에 대한 영향

Balancer는 단순한 DeFi 프로토콜이 아니라 이더리움 생태계에서 유동성 제공의 핵심 중 하나로, 많은 밈 토큰들이 여기에서 거래 풀을 형성합니다. 밈 코인들은 특히 ETH 페어를 포함한 DEX들(예: Balancer)에 의존하는 경우가 많습니다. 이번 해킹은 DeFi의 위험성을 다시 한 번 일깨웁니다 — 스마트 계약의 취약점은 막대한 손실로 이어져 유동성과 토큰 가격에 영향을 줄 수 있습니다.

밈 토큰 트레이더들에게 이번 사건은 경종입니다. Balancer 같은 플랫폼에서 유동성을 제공하거나 스왑한다면 익스플로잇 가능성을 반드시 확인해야 합니다. 보도에 따르면 BAL 토큰은 이 소식 이후 5% 이상 하락했으며(CoinGecko 참조), DeFi의 TVL(총 예치 자산)도 타격을 받을 수 있어 밈 토큰 신규 출시의 변동성이 커질 수 있습니다.

이번이 Balancer의 첫 사고도 아닙니다. 2021년과 2023년의 이전 해킹도 수백만 달러의 피해를 낳았고, 이는 이 분야의 지속적인 보안 문제를 부각시킵니다. CoinDesk의 지적처럼, Forbes 데이터 기준으로 2025년에는 이미 30억 달러 이상의 암호화폐 도난 사건이 발생했습니다.

암호화폐의 무법지대에서 안전을 지키는 법

Lookonchain의 조언은 유효합니다: "안전하게 지키고 자금을 보호하세요!" 블록체인 종사자들을 위한 간단한 팁은 다음과 같습니다.

• 대규모 보유 자산은 하드웨어 월렛을 사용하세요.
• Revoke.cash 같은 사이트에서 불필요한 권한을 철회하세요.
• Etherscan이나 DeBank 같은 도구로 온체인 활동을 모니터링하세요.
• 감사(audited)된 프로토콜을 이용하되, 감사가 있다고 해서 완전 무결하진 않다는 점을 기억하세요.

익스플로잇이 진행되는 동안 Balancer의 Twitter에서 공식 업데이트를 주시하세요. 아직 공식 성명은 나오지 않았지만 커뮤니티는 경계태세에 있습니다.

밈 토큰 세계에서는 과대광고와 높은 리스크가 공존합니다. 이런 사건들은 지식이 곧 힘이라는 사실을 상기시킵니다. 정보를 꾸준히 업데이트하고, 신중하게 거래하며, 가능하면 ETH 기반 풀에만 의존하지 않는 분산 전략을 고려하세요.

밈 토큰에 깊이 관여하고 있다면, DeFi 보안과 프로토콜의 레드플래그를 식별하는 방법에 대한 우리 지식 베이스를 확인해 보세요.