최근 리졸브(Resolv) 프로토콜이 해킹당하면서 디파이(DeFi) 시장에서의 리스크 관리가 여전히 운영 및 권한 설계의 문제로 인해 무력화될 수 있다는 사실이 드러났다. 해커는 탈취한 프라이빗 키를 이용해 무담보로 약 8000만 달러 규모의 USR 스테이블코인을 발행하며 정상적인 시장 운영에 큰 타격을 입혔다. 이 사건은 여러 차례의 스마트컨트랙트 감사를 거쳤음에도 불구하고 발생한 것으로, 기본적인 시스템 설계에 심각한 문제가 내포되어 있음을 보여준다.

USR의 발행과 함께 스테이블코인의 페그가 붕괴되어 현재 USR은 0.2달러대로 급락했다. 이로 인해 리졸브 프로토콜의 신뢰성도 크게 손상되었으며, 시장에서는 이러한 무담보 발행의 위험성이 다시 한 번 확인되었다. 이 사고의 피해 규모는 약 2300만에서 2500만 달러로 추정되고 있으며, 이에 따라 리졸브 측은 추가적인 피해를 방지하기 위해 발행 및 상환 기능을 잠정 중단했다.

디파이 프로토콜 간의 상호 연결성을 고려할 때, 이 사건은 리졸브와 USR을 보유한 사용자에게만 국한되지 않을 가능성이 있다. 여러 프로토콜 간에 연계된 리스크가 존재하기 때문에, 관련 이더리움(ETH) 등의 자산도 연쇄적으로 영향을 받을 수 있다. 이를 통해 디파이 시스템의 상호 연결성이 위기 확산 경로가 될 수 있다는 우려가 다시 커졌다.

리졸브의 운영 구조는 권한이 집중된 단일 실패 지점(SPOF)으로 평가되며, 이는 운영 리스크를 증가시킨다. 디파이 리스크 평가 업체인 크레도는 과거 USR에 '정크' 등급을 부여한 바 있으며, 이번 해킹이 단일하게 권한을 가진 접근 키의 문제로 인해 발생했다는 점도 추측되고 있다. 이 사건은 감사만으로는 운영 리스크를 충분히 예방할 수 없다는 사실을 재확인시켰다.

리졸브 측은 해커에게 탈취한 자산의 90%를 반환받는 조건으로 추적을 중지하겠다는 제안을 했다. 일부 외신에 따르면 이는 사실상 10%에 해당하는 '바운티'를 제공하는 협상으로 해석되고 있다. 암호화폐 시장 또한 이더리움 가격 약세와 공급 증가로 인해 애초에 약화된 디플레이션 기대 속에서 추가적인 어려움에 직면하고 있다. 이러한 상황에서 리졸브 해킹 사건은 디파이 시장 전반에 걸쳐 신뢰성을 추가로 훼손하고 있는 것으로 보인다.

앞으로 디파이 투자자들은 스테이블코인과 관련된 담보 비율, 청산 모델과 동시에 ‘민팅 권한의 분산(멀티시그), 타임락, 거버넌스 제한’ 여부 등을 매우 신중하게 점검해야 할 필요가 있다. 특히 페그가 흔들리는 스테이블 자산에 대한 유동성 고갈과 추가적인 디페깅 현상이 발생할 수 있으며, 이는 투자 결정에 있어 리스크 대비 보상이 불리할 수 있음을 시사하는 대목이다.