Aztec 연결 폐기 컨트랙트 210만 달러 해킹… DeFi 구형 관리 허점

요약문:

• 2023년에 폐기된 Aztec 연결 프라이버시 스마트컨트랙트 검증 결함과 관리 권한 포기 상황에서 약 210만 달러 자산이 해킹으로 탈취됨
• 분산금융(DeFi) 및 블록체인 업계 전반에서 폐기·구형 프로토콜 관리 부재가 반복적 대규모 피해와 보안 경고로 부각

리드문:
Aztec 연구소에서 3년 전 폐기한 프라이버시 특화 연결 Aztec 연결 스마트컨트랙트가 2026년 6월 15일, 검증 로직 취약점과 업데이트 불가 구조가 겹치면서 약 210만 달러(909 이더리움, 27만 다이, 167 스테이크드 이더리움) 상당의 자산이 해킹으로 탈취되는 대형 사고가 발생했다. 이 사건은 분산금융(DeFi) 분야에서 점점 빈번해지는 ‘관리자가 없는 구형 프로토콜’의 구조적 보안 위험을 재확인시켰다.

본문:
15일(현지시각) 크립토폴리탄, 블록섹 팔콘, 써티케이, Aztec 연구소 공식 X 계정 등에 따르면 이번 보안 사고의 본질은 스마트컨트랙트의 검증 로직 결함이었다. 블록섹 팔콘의 분석 결과, Aztec 연결 스마트컨트랙트 내 ‘트랜잭션 집합 검증’과 이더리움 메인넷 결제 처리 사이에 일관성이 맞지 않으면서, 제출된 영지식 증명(zero-knowledge proof)의 일부만 검증하고 핵심적인 토큰 전송 지시는 별도로 분리되어 있었다. 써티케이는 이로 인해 공격자가 조작된 증명과 맞춤형 명령을 함께 삽입한 뒤 정상 검증을 가장해 실제로 미검증 상태에서 자금을 가져갈 수 있었다고 설명했다.

특히 Aztec 연구소는 2023년 서비스 종료 시 모든 관리자 권한을 포기하며, 연결 스마트컨트랙트를 더 이상 수동으로 통제하거나 보안패치 및 정지 조치를 할 수 없는 상황을 만들었다. 프라이버시와 탈중앙화라는 지향점이 있었으나, 그 결과 치명적 결함 발견 시 어떠한 기술적 조치도 불가능해 사용자 피해가 고스란히 방치되는 문제가 현실화됐다. 사전 공지 없이 방치된 구형 스마트컨트랙트에 약 210만 달러 상당 자산이 여전히 남아 있었고, Aztec 연구소는 탈취 사고 발생 후에도 어떤 운영·보호 개입도 할 수 없었다.

이처럼 폐기 연결 또는 구형 분산금융(디파이) 컨트랙트의 수동 관리 미흡이 곧바로 보안 현장에서 고위험 문제로 이어진다는 점은 최근 트렌드에서도 두드러진다. 테세라다오(6월 바이낸스 체인, 250만 달러 피해), 그노시스 페이 등 폐기 프로토콜 해킹이 연이어 발생했고, 디파이라마 집계 기준 2026년 6월 중순까지 디파이 해킹 피해액이 누적 4,393만 달러에 달하고 있다. 프라이버시 강화를 내세운 프로젝트 및 탈중앙화 기반 관리 권한 포기 사례들이 증가했으나, 해당 구조에서는 치명적 취약점 노출 시 업그레이드나 패치가 불가능하고 폐기 컨트랙트에서 사용자 피해가 반복되는 현상이 산업 전반의 주요 위험 요인으로 대두되고 있다.

Aztec 연구소 및 Aztec 재단은 공식 X 계정을 통해 탈취된 자산 및 이번 보안사고가 현재 Aztec 네트워크, AZTEC 이더리움 기반 토큰, 최신 스마트컨트랙트와는 무관하며, 3년 전 폐기된 Aztec 연결에서만 발생한 특별한 사안임을 강조했다. 이번 취약점은 기술적으로 어떤 패치나 개입도 원천적으로 불가능했으며, 남아 있었던 자금에 대한 운영 개입 역시 수행되지 않았다고 덧붙였다.

결론:
2026년 6월 15일(UTC) 13시 9분 기준, 이더리움은 24시간 동안 6.93% 오르며 1,782.72 달러에 거래 중이고, 다이는 1달러로 변동폭이 없었다. 시장 내 에테나(ENA)는 7.31% 상승한 0.087달러를 기록했다. 블록체인 시장 전반에서는 폐기·구형 스마트컨트랙트의 보안 취약점이 자산 안전성의 주요 이슈로 재확인되며, 향후 관련 리스크에 대한 주의가 요구된다. (가격 정보 출처: 코인마켓캡, 2026년 6월 15일 기준)