EVM 체인과 솔라나의 DeFi 대출 시장은 지난 12개월 동안 예치자가 1만 달러를 넣을 때마다 약 3달러의 비용을 발생시켰으며, 이는 회수 후 순손실률 3베이시스포인트(bps)에 해당한다. 이 수치는 브릿지를 제외한 대출 익스플로잇이 3,090만 달러에 달하고, 평균 총예치금(TVL)이 996억 달러였던 데서 비롯된다. 이는 많은 사람들이 가진 위험 인식의 극히 일부에 불과하며, 데이터에 따르면 미국인이 미끄러져 넘어져 사망하는 연간 비율과 거의 비슷한 수준이다.
공포 뒤에 숨은 숫자들
DeFi 대출의 총 손실액(12개월간 3,090만 달러)은 많아 보인다. 하지만 약 1,000억 달러의 예치금과 비교하면 그 규모는 작아진다. 역사적으로 DeFi 해킹 손실의 절반 이상은 브릿지 사고에서 발생하며, 이는 위험 프로필을 왜곡한다. 브릿지를 제외하면 총 해킹 손실은 45억 2,000만 달러였지만, 브릿지를 포함하면 77억 5,000만 달러로 증가한다. 데이터에 따르면 대출 시장은 크로스체인 브릿지보다 훨씬 더 나은 성과를 보였다.
4월이 두드러진 이유
2026년 4월은 2025년 바이비트(Bybit)의 15억 달러 침해 사건 이후 암호화폐 해킹 중 가장 나쁜 달로, 6억 600만 달러가 도난당했다. 그러나 4월 손실의 95%는 단 두 개의 프로토콜(켈프 DAO와 드리프트)에서 발생했다. 이러한 집중도는 중요하다. 소수의 대규모 익스플로잇이 월별 총액을 급등시킬 수 있지만, 수십 개 시장에 걸친 일상적인 대출 위험을 반영하지는 않는다. 데이터는 프로토콜 간 분산 투자가 단일 폭발에 휘말릴 확률을 낮춘다는 점을 시사한다.
회수의 중요성
회수는 대부분의 헤드라인이 보여주는 것보다 더 큰 이야기다. EVM 및 솔라나 대출 시장의 경우 회수된 자금으로 손실이 20% 감소했으며, 이는 전체 DeFi의 8% 회수율의 두 배 이상이다. 대표적인 사례는 2023년 오일러 파이낸스의 플래시론 익스플로잇으로, 공격자가 모든 달러를 반환했다. 이런 완전한 배상은 드물지만, 대출 프로토콜은 코드가 더 자주 감사되고 커뮤니티가 더 잘 조직되어 있기 때문에 의미 있는 비율을 되찾을 수 있음을 보여준다.
프로토콜 보안의 결정 요인
미니멀리스트 코드 설계가 주요 보안 전략으로 떠오르고 있다. 스마트 계약 코드의 각 추가 라인은 공격 표면을 증가시킨다. 불변성(배포 후 누구도 계약을 수정할 수 없음)은 미래 취약점 위험을 줄인다. 데이터는 또한 대규모 대출 시장이 사고 발생 시 더 작은 비율의 손실을 흡수한다는 것을 보여주며, 이는 규모 자체가 완충 역할을 할 수 있음을 의미한다. 대출자에게 주는 교훈은 예치금을 여러 프로토콜에 분산하고 코드 복잡성에 주의하라는 것이다.
다음 질문은 업계가 브릿지 해킹이 전체 부문의 평판을 끌어내리는 것을 막을 수 있을지 여부다. 45억 달러 대 77억 5,000만 달러의 격차는 크로스체인 보안이 따라잡을 때까지 좁혀지지 않을 것이다.
