DeFi 대출 프로토콜인 컴파운드 파이낸스(Compound Finance)의 웹사이트에서 이용자들이 의심스러운 기능을 발견했다는 보고가 있었다. 이번 사건은 최근 메이플 파이낸스, 오픈에덴, 커밴스 등 여러 플랫폼에서 발생한 웹사이트 하이재킹과 함께 DeFi 분야의 피싱 리스크를 다시 한번 부각시키고 있다. 이는 컴파운드의 프론트엔드가 공격자에게 두 번째로 침해된 사례로, 불과 2년도 채 되지 않아 같은 유형의 공격이 반복되는 현상이 우려스럽다.

이번 공격에서 사용된 방법은 정식 도메인과 비슷한 철자의 가짜 도메인 'compOOnd'로 피해자를 리다이렉트하는 것이었다. 컴파운드 측은 공격이 발생하자 즉시 보안 팀과 협력하여 조치를 취했으며, 영향을 받은 계정의 모든 자격 증명을 교체했다고 밝혔다. 다행히도 현재까지 이용자 자금 손실은 확인되지 않은 상태다. 그러나 이와 같은 사건이 반복되면서 DeFi에서 웹 인프라 및 도메인 관리의 취약점에 대한 경고가 커지고 있다.

컴파운드는 2024년 7월에도 동일한 유형의 해킹 사건을 겪었다. 당시 사건에서는 스퀘어스페이스를 기반으로 하는 여러 DeFi 도메인이 함께 영향을 받았다. 이번 사건과 이로 인해 발생한 우려는 DeFi 프로토콜 운영에서 웹사이트, 도메인, DNS와 같은 전통적인 웹 스택이 여전히 현실적인 공격 표면으로 남아 있다는 점을 잘 보여준다.

특히, 최근 생성형 AI 도구의 확산으로 인해 피싱 페이지의 제작과 문구 설계가 더욱 쉬워졌다는 점이 주목할 만하다. 이에 따라 단순한 링크 클릭만으로도 지갑 연결을 유도하거나 권한 승인 탈취가 발생할 수 있는 가능성이 커지고 있다. 이러한 공격들은 더 정교해지고 있으며, 사용자들의 경계를 필요로 한다.

다만, 이번 사건에 대해 피해가 제한적이었다는 평가도 있다. 전문가들은 트랜잭션이 이루어지는 핵심 서브도메인인 app.compound.finance가 IPFS(분산형 파일 시스템)를 통해 제공된다면, 중앙 서버의 변조만으로 쉽게 조작할 수 없기 때문에 추가적인 피해를 제한할 수 있었다고 설명한다.

이처럼 최근의 웹사이트 하이재킹과 프론트엔드 침해 사건은 DeFi의 신뢰성을 높이는 데 있어 스마트 계약 코드 뿐만 아니라, 이용자들이 접속하는 웹의 안전성까지 고려해야 하는 중요한 시점임을 나타낸다. 업계에서는 유사 도메인 탐지, 서브도메인 분리, 자격 증명 관리 강화와 같은 기본 수칙들이 DeFi 프로토콜 운영의 필수 요건으로 자리 잡을 가능성에 주목하고 있다. 결국, 앞으로도 DeFi의 보안을 강화하기 위한 다양한 노력이 필요할 것으로 보인다.