비트코인 기반 탈중앙 금융(DeFi) 플랫폼인 알렉스 프로토콜(Alex Protocol)이 6월 6일(현지시간) 발생한 해킹 공격으로 약 830만 달러(약 114억 원) 상당의 디지털 자산 손실을 입은 것으로 확인됐다.
이번 사건은 스택스(Stacks) 블록체인 생태계에서 발생한 해킹 사고 중 가장 큰 규모 중 하나로 기록될 전망이다. 알렉스 프로토콜 측은 X(구 트위터)를 통해 이번 공격이 플랫폼의 ‘자가 상장 검증 로직(self-listing verification logic)’에 존재하는 취약점을 악용한 것이라고 밝혔다. 공격자는 이 취약점을 이용해 플랫폼 내 여러 자산 풀에서 유동성을 빼돌린 것으로 파악된다. 피해 자산은 스택스(STX) 토큰 약 840만 개, 스택스 비트코인(sBTC) 21.85개, USDC 및 USDT 스테이블코인 14만 9850개, 그리고 랩트 비트코인(WBTC) 2.8개 등이다.
다양한 종류의 자산이 유출되면서 피해 규모가 커졌다. 이번 사고에 대해 알렉스 프로토콜을 지원하는 알렉스 랩 재단(Alex Lab Foundation)은 피해를 입은 사용자들에게 재단 보유 자금을 활용하여 전액 보상할 것을 약속했다. 이는 해킹 사고 발생 시 사용자를 보호하려는 재단의 강력한 의지를 보여주는 부분이다. 온체인 데이터 분석가 ZachXBT에 따르면, 탈취된 자산은 탈중앙 거래소(DEX)로 옮겨져 매각되었거나, 암호화폐 믹서인 토네이도 캐시(Tornado Cash)로 입금되거나 토어체인(THORChain)을 통해 비트코인으로 브릿지되는 등 자금 추적을 어렵게 하는 수법이 사용되었다.
이는 해커들이 자금의 익명성을 확보하고 추적망을 피하기 위해 흔히 사용하는 방식이다. 알렉스 프로토콜은 비트코인 네트워크의 보안성을 활용하면서도 스택스와 같은 레이어2 솔루션을 통해 스마트 컨트랙트 및 DeFi 기능을 구현하는 플랫폼이다. 이번 해킹은 비트코인 레이어2 생태계 내에서도 스마트 컨트랙트나 프로토콜 설계상의 취약점이 존재할 수 있음을 보여주며, DeFi 서비스 이용 시 잠재적인 기술적 위험에 대한 경각심을 다시 한번 일깨우는 사건이다. 플랫폼 측의 신속한 보상 약속은 긍정적이지만, 근본적인 보안 강화와 정기적인 코드 감사 필요성이 강조되고 있다.