탈중앙화 금융(DeFi) 산업이 심각한 위기에 봉착했다. 최근 드리프트 프로토콜은 2억 8500만 달러(약 3800억 원) 규모의 해킹 사건을 당했다며, 공격의 주체로 북한 해킹 그룹을 지목했다. 이 해킹 사건은 단순한 시스템 취약점을 악용한 것이 아니며, 6개월에 걸친 정교한 오프라인 ‘소셜 엔지니어링’ 기법이 동원되었다. 공격자들은 퀀트 트레이딩 기업으로 위장해 전세계 주요 가상자산 콘퍼런스에서 드리프트 관계자들과 교류하며 신뢰를 구축하고, 이후 악성 코드가 포함된 지갑 애플리케이션이나 코드 저장소를 통해 해킹을 감행했다.

더욱 심각한 상황은 해킹뿐만이 아니다. 디파이 제품의 수익률이 전통 금융 상품보다 낮아지는 현상이 가속화되고 있다. 세계 최대 탈중앙화 대출 플랫폼인 에이브에서 테더(USDT)와 같은 달러 연동 스테이블코인의 수익률이 약 2.45%로 떨어졌다. 이는 미국 연방준비제도의 기준금리(3.5~3.75%)보다도 낮은 수치여서 투자자들의 자본이탈을 가속화하고 있다. 크리스틴 팡 서드아이캐피탈 책임자는 "다양한 원금 손실 위험을 감수하면서도 더 이상 4~8%의 수익률을 기대하는 것은 매력적이지 않다"고 강조했다.

이 해킹 사건과 관련하여 스테이블코인 발행사 간의 주도권 다툼 또한 발생했다. 테더는 드리프트 생태계에 1억 5000만 달러를 수혈하며 '구원투수' 역할을 자처했고, 이는 서클의 USDC와의 경쟁 구도를 더욱 심화시켰다. 서클은 사건 직후 탈취된 자금의 이동을 동결하지 않은 것에 대해 법적 명령이 있을 때만 개입하겠다는 원칙을 고수하며 비판을 받았다.

전문가들은 이번 사태가 가상자산 업계의 오랜 철학인 '무허가성'과 현실 세계의 '규제' 간의 충돌을 더욱 깊게 하고 있다고 분석하고 있다. 현재 미국 의회에서는 디파이 플랫폼을 포함한 엄격한 규제를 정립하기 위한 '클래리티 법안'이 논의되고 있다. 오스틴 캠벨 컬럼비아 비즈니스스쿨 교수는 디파이 시스템에 대한 근본적인 재설계를 통해 실물 자산을 동결할 수 있는 방안이 마련되어야 한다고 강조했다.

디파이 산업의 미래가 불투명해진 상황에서, 해킹 사건과 낮은 수익률은 그동안 시장의 혁신과 주목을 받았던 디파이의 신뢰성에 심각한 타격을 주고 있다. 업계는 정부와의 협력 및 규제 대응 필요성을 느끼며 새로운 방향으로 나아가야 할 시점에 놓여 있다.