탈중앙화 거래소 크레딱스파이(CrediX_fi)가 해킹으로 약 450만 달러, 즉 62억 5,500만 원 규모의 자산이 유출되면서 디파이 생태계가 큰 충격에 휩싸였다. 이번 사건은 단순한 스마트 계약의 취약점이 아닌, 핵심 관리자의 권한이 탈취되면서 발생한 중대한 보안 위협으로 평가되고 있다. 보안 분석 기업 펙실드(PeckShield)의 보고에 따르면, 해커는 특정 관리자 계정의 권한을 통해 광범위한 시스템 접근 권한을 확보했다.

해커가 탈취한 계정은 POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN, RISK_ADMIN 등 다양한 권한을 포함하고 있었다. 이들은 비담보 상태로 토큰을 발행하고 자산을 무단으로 유출하는 방식으로 공격을 감행했다. 특히, CRYPTOX에서 SO사 제품 송지수 기하시아가 이벤트되었던 것처럼, BRIDGE 역할을 이용하여 크레딕스의 소닉 USDC 시장 내 합성자산인 acUSDC를 무담보로 발행하며 가치를 빼앗은 점은 시스템 내부 보안의 취약성을 극명하게 드러낸다.

현재 크레딕스파이는 웹사이트 운영을 중단한 상태이며 사용자는 스마트 계약을 통해 직접 출금을 하도록 강제된 상황이다. 그러나 개발진은 아직 사건의 원인에 대한 공식적인 설명이나 긴급 복구 계획을 수립하지 않아 사용자들 사이에 불안감이 증폭되고 있다. 여러 보안 전문가들은 이러한 사태를 두고 시스템 전반에 대한 신뢰가 크게 무너졌으며, 현재로서는 크레딕스와 관련된 어떠한 투자도 위험하다고 경고하고 있다.

이번 사건은 '슈퍼 관리자 계정'이 전체 프로토콜 운영에 있어 절대적인 권한을 행사할 수 있다는 구조적 결함을 여실히 보여준다. 익명의 주소가 여러 핵심 시스템에 대한 제어권을 가짐으로써 시스템 전체의 취약성이 드러난 것이며, 이는 디파이 보안 모델 설계에서 단일 실패 지점(Single Point of Failure) 방지 전략의 필요성을 다시 한번 환기시키는 사례이다.

전문가들은 이번 해킹 사건이 크레딕스 자산 전반에 걸쳐 신뢰 붕괴와 유동성 고갈로 이어질 가능성이 크다고 전망하고 있다. 특히 acUSDC를 비롯한 프로토콜 내 거버넌스와 유틸리티 기반 토큰들도 아마 기능적 무력화에 직면할 수 있다. 이러한 상황 속에서 외부 감사를 통한 온체인 분석과 완전한 거버넌스 재구축 없이는 생태계의 회복이 어려워질 것이라고 전문가들은 경고하고 있다.

결론적으로, 오랜 기간 탈중앙화를 표방해온 디파이 프로토콜이지만, 거버넌스 구조와 권한 관리는 여전히 많은 결함이 존재한다고 볼 수 있다. 이번 크레딕스 해킹 사건은 디파이 산업 전반에 걸쳐 보안 설계의 기준을 다시 세워야 할 시점에 도달했음을 명확히 보여준다.