리졸브 랩스(Resolv Labs)의 이더리움 기반 스테킹 담보형 스테이블코인 USR이 최근 대규모 해킹 사건에 휘말리며 가상자산 시장에 심각한 충격을 주고 있다. 본래 1달러의 가치를 유지해야 했던 USR은 해킹 발생 17분 만에 2.5센트로 급락하며 디파이(DeFi) 생태계의 취약성을 여실히 드러냈다.

이번 사건의 핵심은 500배의 비정상적인 USR 토큰 생성으로 이어진 검증 로직의 붕괴다. 22일(현지시간) 리졸브 랩스의 프로토콜에서 약 8,000만 개의 비정상 USR이 생성된 것은 온체인 분석 업체 D2 파이낸스와 픽실드(PeckShield)에 의해 확인되었다. 공격자는 USDC 10만 달러를 예치한 후, 트랜잭션 완료 단계에서 목표 발행량(_targetAmount) 필드를 조작하여 정상적인 1대1 발행 원칙이 무너졌다. 이는 서비스 권한을 가진 서명 키의 탈취와 관련된 운영 보안(OPSEC) 결함이 영향을 미쳤다는 분석이 제기된다.

해커는 유동성을 확보하기 위해 무단으로 발행된 8,000만 USR을 랩드 토큰인 wstUSR로 전환한 후, 커브 파이낸스(Curve Finance)와 카이버스왑 등 주요 탈중앙화 거래소(DEX)에서 판매하여 대량의 이더리움과 스테이블코인을 손에 쥐었다. 이로 인해 USR의 가격은 1달러에서 단 17분 만에 0.025달러로 급락하며 사실상 페깅이 붕괴되는 결과를 초래했다. 공격자는 이 과정에서 약 2,500만 달러(약 330억 원)의 가치 있는 자산으로 전환하는 데 성공했다.

리졸브 랩스의 신뢰도가 대폭 저하된 이유는 이 회사가 이미 18차례 이상 보안 감사를 진행하고 버그 바운티 프로그램을 운영하며 안전성을 강조해왔던 프로젝트라는 점이다. 그러나 전문가들은 감사 결과가 결코 완벽한 보안을 의미하지 않는다는 교훈을 이번 사건을 통해 다시 한 번 확인하게 되었다고 입을 모은다.

리졸브 랩스는 공식 X를 통해 무단 발행된 5,000만 USR을 인정하고 프로토콜 운용을 중단하겠다고 발표하였다. 이는 스마트 계약의 복잡한 로직이 오프체인 서명자의 권한 관리나 키 보관 시스템이 뚫릴 경우 전체 프로토콜이 마비될 수 있음을 시사한다. 특히 실시간 모니터링과 '서킷 브레이커'의 부재가 피해 규모를 키우는 주된 원인으로 지목되고 있다.

업계 전문가들은 이번 사건을 계기로 미국 대형 스테이블코인과 달리 유동성이 상대적으로 부족한 중소형 스테이블코인의 구조적 리스크에 대해 경고하고 있다. 리졸브 랩스는 사용자 담보자산은 안전하다고 주장하고 있지만, 이미 손상된 신뢰를 회복하기까지는 긴 시간이 걸릴 것이란 전망이 지배적이다.

따라서, 디파이 프로토콜의 운영보안 표준화와 스테이블코인 발행 주체에 대한 엄격한 관리 감독 시스템의 필요성이 더욱 강조되고 있다. 이러한 사건들이 재발되지 않기 위해서는 업계 전반의 보안 기준과 절차가 한층 더 강화되어야 할 시점이다.