zkLend 해킹 사건 95M 탈취와 블록체인 보안

zkLend 해킹 사건 95M 탈취와 블록체인 보안

by

블록체인 기반 대출 플랫폼 zkLend가 해킹으로 약 9.5백만 달러를 도난당했습니다. 이번 사건은 DeFi 보안의 허점을 보여주며, 가상자산 보안 강화가 절실함을 강조합니다. 해킹 경위와 해결 방안에 대해 알아보세요.

도입

최근 블록체인 기반의 대출 플랫폼인 zkLend가 해킹 공격을 받아 약 950만 달러(약 125억 원) 상당의 자금을 도난당한 사건이 발생했습니다.
이번 공격은 Starknet을 기반으로 운영되는 zkLend의 보안 취약점을 이용한 사례로, DeFi(탈중앙화 금융) 플랫폼의 보안이 왜 중요한지를 다시금 되새기게 합니다.
이 글에서는 zkLend 해킹 사건의 원인, 대응, 그리고 블록체인 보안을 강화하는 방법에 대해 알아보고자 합니다.

 

zkLend 해킹 사건 개요

zkLend란?

zkLend는 Starknet을 기반으로 운영되는 탈중앙화 금융(DeFi) 대출 플랫폼으로, 영지식 증명(Zero-Knowledge Proof, zk) 기술을 활용한 보안성을 강조하고 있었습니다.
그러나 이번 해킹 사건을 통해 DeFi 플랫폼의 보안 취약점이 여전히 존재한다는 점이 드러났습니다.

 

해킹 사건의 전개

2025년 2월 12일, zkLend에서 약 9.5백만 달러가 악의적인 공격자에 의해 탈취되었습니다. 해킹이 발견된 즉시 zkLend는 프로토콜을 긴급 중단하고, 여러 암호화폐 보안 그룹과 협력하여 공격자를 추적하기 시작했습니다.

이 과정에서 zkLend는 해커에게 자금의 90%를 반환하면 10%를 보상으로 지급하고, 법적 책임을 묻지 않겠다는 제안을 하였습니다.
하지만 사건 발생 12시간 후까지도 공격자로부터 아무런 응답이 없었습니다.

 

해킹 원인 분석

DeFi 보안 취약점

zkLend 해킹 사건은 Starknet 기반 DeFi 프로토콜에서 발생한 만큼, 일반적인 해킹 유형과 유사한 보안 취약점이 있을 가능성이 큽니다.
주요 해킹 원인은 다음과 같을 수 있습니다.

  1. 스마트 컨트랙트 취약점
    • zkLend의 스마트 컨트랙트 코드 내 보안 취약점을 발견하여 해커가 이를 악용했을 가능성이 있습니다.
  2. 재진입 공격
    • 이더리움 및 DeFi 플랫폼에서 빈번하게 발생하는 재진입 공격인 Reentrancy Attack이 원인으로 지목될 수도 있습니다.
  3. 민감한 키 유출
    • 관리자 계정 또는 중요 키 정보가 유출되어, 권한 없는 사람이 접근했을 가능성도 배제할 수 없습니다.

 

기존 사례와 비교: DeFi 해킹 트렌드

zkLend 해킹 사건은 이전의 DeFi 해킹 사례들과 유사한 구조를 가지고 있습니다.
아래 표는 주요 DeFi 해킹 사건을 비교한 것입니다.

사건 피해 금액 해킹 원인 대응 방식
zkLend 해킹(2025) $9.5M 스마트 컨트랙트 취약점 프로토콜 중단, 해커와 협상 시도
Ronin Network 해킹(2022) $625M 키 탈취 보안 강화 및 정부와 공조
Wormhole 해킹(2022) $320M 스마트 컨트랙트 취약점 자금 조달 후 피해 복구

해결 방법: 블록체인 보안 강화 전략

1. 스마트 컨트랙트 코드 감사

해킹의 주요 원인이 스마트 컨트랙트 코딩 실수에서 발생하므로,
대형 보안 업체의 **정기적인 감사(Audit)**를 통해 취약점을 사전에 발견하고 해결하는 것이 중요합니다.

2. 다중 서명 및 하드웨어 지갑 활용

관리자 키(or 프라이빗 키) 유출로 인한 해킹을 방지하려면,

  • 다중 서명(Multi-signature) 시스템을 도입하여 보안성을 높이고,
  • 민감한 키는 하드웨어 지갑(Ledger, Trezor 등) 에서 보호하는 것이 필수입니다.

3. 블록체인 모니터링 및 실시간 감지

이상 거래를 실시간 탐지하여 빠르게 대응하는 보안 모니터링 시스템이 중요합니다.
zkLend 해킹 사례에서 볼 수 있듯이 공격자의 자금 이동을 빠르게 탐지하면 피해를 줄일 수 있습니다.

요약 및 결론

zkLend 해킹 사건은 DeFi 보안 취약점이 여전히 존재하며, 보다 강력한 보안 조치가 필요하다는 사실을 보여줍니다.
이를 방지하기 위해 스마트 컨트랙트 보안 강화, 키 관리 보안, 실시간 모니터링 등의 대책이 필수적입니다.

🚀 독자 여러분은 어떻게 생각하시나요?

zkLend 해킹 사건에 대한 여러분의 의견을 댓글로 남겨 주세요.
또한, 블록체인 보안을 강화하고 싶은 분들은 관련 보안 컨설팅 서비스를 살펴보는 것도 좋은 방법입니다.

📌 관련 기사 읽기: 시장 동향 카테고리
🔗 참고: zkLend 해킹 사건

#zkLend #DeFi보안 #블록체인보안

Leave a Comment