뉴스

폐기된 Aztec Connect 해킹…219만달러 탈취, 디파이 유산 위험 드러나

작성자 코인뉴스 · 2026. 6. 17.

코인뉴스

폐기된 ‘Aztec Connect’ 스마트 계약에서 약 219만달러 규모의 자금이 탈취되며, 디파이(DeFi)에서 오래된 계약이 얼마나 오래 위험을 품을 수 있는지 보여줬다. 이번 사건은 현재의 아즈텍 네트워크 자체가 공격받은 것은 아니지만, 한때 쓰였던 ‘레거시’ 계약이 여전히 공격 표적이 될 수 있다는 점을 다시 확인시켰다. 구버전 계약에서 발생한 해킹 보안업체 슬로우미스트에 따르면 이번 해킹은 이미 비활성화된 Aztec Connect 계약에서 발생했다. 핵심은 현재 운영 중인 네트워크가 아니라, 과거에 사용되던 구성 요소가 노출됐다는 점이다. 겉으로는 서비스가 끝난 것처럼 보여도, 블록체인 위에 남아 있는 계약은 완전히 사라지지 않는다. 디파이에서는 ‘불변성’이 장점으로 자주 언급된다. 한 번 배포된 계약은 임의로 바꾸기 어렵기 때문에 예측 가능성이 높다는 뜻이다. 그러나 그 특성은 동시에 약점이 되기도 한다. 취약점이 남아 있는 오래된 계약은 운영이 중단된 뒤에도 패치나 차단이 쉽지 않아, 시간이 흐른 뒤에도 공격받을 수 있다. 종료된 프로젝트도 위험은 남는다 문제는 사용자들이 프로젝트 종료를 사실상 ‘안전 종료’로 오해하기 쉽다는 데 있다. 프론트엔드가 사라지고 팀이 다른 서비스로 이동해도, 온체인에 남은 계약과 자금은 그대로다. 공격자 입장에서는 브랜드가 유명한지보다, 아직 빼낼 수 있는 가치가 남아 있는지가 더 중요하다. 이번 사례는 디파이 보안이 현재 운영 중인 프로토콜만의 문제가 아니라는 점도 보여준다. 활성화된 서비스뿐 아니라 폐기된 브리지, 중단된 풀, 더 이상 관리되지 않는 계약까지 모두 잠재적 위험 자산으로 봐야 한다. 특히 사용자는 프로토콜이 종료되거나 이전됐다는 안내를 받으면, 남아 있는 자산과 승인 상태를 직접 점검할 필요가 있다.