2026년 5월 26일, OpenZeppelin의 전 CTO이자 공동창업자인 Manuel Aráoz가 X에 올린 게시물 하나가 DeFi 업계 전체를 뒤흔들었다. 「나는 모든 DeFi가 안전하지 않다고 생각한다」는 선언과 함께, 그는 가족과 친구들에게 Aave, MakerDAO, Compound 같은 블루칩 포지션까지 전부 청산하라고 권고했다. 반응은 즉각적이었다. 그리고 매우 격렬했다.
AI 에이전트가 바꿔놓은 공격과 방어의 균형
사실, Aráoz의 논리는 정보보안 분야에서 오래된 비대칭 구조에서 출발한다. 방어자는 모든 취약점을 막아야 하지만, 공격자는 단 하나만 찾으면 된다. 버그 탐색이 인간 팀에 의존하던 시대에는 그 경주가 그나마 관리 가능했다. 지금은 다르다. AI 코딩 에이전트가 수천 개의 스마트 컨트랙트를 동시에 스캔하고. 지치지 않으며, 어떤 수동 감사도 따라잡을 수 없는 속도로 움직인다.
이 우려는 이론에 그치지 않는다. Anthropic Fellows 보고서는 AI 모델이 한 번도 본 적 없는 컨트랙트에서 460만 달러 규모의 익스플로잇을 시뮬레이션했다고 밝힌 바 있다. AI가 새로운 취약점을 발견했다면, 그 취약점은 실제로 존재한 것이다.
Marc Zeller의 반박: 「어리석은 발언」
다시 말해, Aave Chan Initiative 창립자인 Marc Zeller는 거침없이 맞섰다. 그는 Aráoz의 게시물이 데이터에 근거하지 않는다고 주장했다. Zeller에 따르면, 지난 1년간 DeFi 손실의 10% 미만만이 코드 버그에서 비롯됐다. 나머지는 잘못 설정된 리스크 파라미터, 담보 관리 실패, 취약한 운영 보안에서 발생했다.
OpenZeppelin 역시 공동창업자와 거리를 뒀다. 회사 측은 2025년 손실액인 34억 달러 이상의 대부분이 탈취된 자격증명에서 비롯됐다고 밝히며, 자사가 출시한 「Skills」 시스템을 소개했다. 이 시스템은 AI 에이전트에게 검증된 라이브러리에 대한 권위 있는 지식을 제공해, 방어 시점을 더 앞당기는 구조다.
DeFi 총 TVL 2026 (십억 달러)
출처: DefiLlama · 2026년 5월
출처: DefiLlama · 2026년 5월
2026년에도 DeFi에 자금을 맡길 가치가 있는가
솔직한 답은 중간 어딘가에 있다. DefiLlama 데이터에 따르면, 지난 365일간 DeFi 해킹으로 소실된 금액은 11억 달러를 넘는다. 특히 2026년 4월 한 달에만 최소 27건의 익스플로잇으로 약 6억 3,000만 달러가 빠져나갔다. 이는 Bybit 사태 이후 최악의 월간 기록이다.
가장 큰 피해는 북한 라자루스 그룹(Lazarus Group)이 배후로 지목된 Kelp DAO 브리지 공격으로, 피해액은 2억 9,200만 달러에 달했다. Drift에서 2억 8,500만 달러, Step Finance에서 2,700만 달러가 추가로 사라졌다. DefiLlama에 따르면 DeFi 전체 TVL은 1월 약 1,720억 달러에서 5월 1,480억 달러로 하락했다.
핵심 수치
DeFi 손실 (최근 365일)......... 또한 11억 달러 이상
2026년 4월 단월 손실........... 약 6억 3,000만 달러
4월 익스플로잇 건수............ 그리고 최소 27건
Kelp DAO 해킹 (4월 18일)....... 2억 9,200만 달러
TVL 변화 (1월~5월 2026)........ 1,720억에서 1,480억 달러
코드 버그 기인 손실 비율........ 10% 미만 (Zeller 주장)
출처: DefiLlama, Aave Chan Initiative · 2026년 5월
국내 투자자 관점에서도 시사점은 크다. 가상자산이용자보호법 시행 이후 업비트, 빗썸 등 DAXA 소속 거래소들은 온체인 DeFi 직접 운용보다 내부 리스크 관리를 강화하고 있지만, 개인 투자자가 직접 DeFi 프로토콜에 접속하는 경우 이 법의 보호를 받기 어렵다. 하드웨어 지갑 사용이 첫 번째 방어선임을 다시 한번 확인할 수 있다.
Zeller의 주장이 맞더라도, AI 에이전트의 등장은 그 10% 기술적 취약점 영역을 공격자 측으로 기울게 만든다. Aráoz가 결론에서 과장했을 수 있지만, 방향성만큼은 옳을 수 있다. 업계 분석가들이 제시하는 생존 조건은 세 가지다. 실시간 온체인 모니터링과 자동 일시정지. 대규모 형식적 검증, 그리고 익스플로잇 발생 시 몇 시간이 아닌 몇 분 안에 대응할 수 있는 거버넌스 체계다. 이 조건이 갖춰지기 전까지, 리스크는 사고가 아니라 구조 자체에 내재된 것이다.
