솔라나 기반 분산형 금융(DeFi) 프로토콜 루프스케일(Loopscale)이 580만 달러 규모의 공격을 받은 후 대출 서비스를 중단했다.
27일(현지시간) 크립토뉴스에 따르면, 루프스케일 공동 창업자 메리 구네라트네(Mary Gooneratne)는 4월 26일 해커가 담보가 부족한 일련의 대출을 실행해 570만 USDC와 1,200 SOL을 탈취했다고 밝혔다. 이에 루프스케일은 플랫폼 기능을 부분적으로 복구해 사용자들이 대출 상환, 담보 추가, 기존 루프 종료 등을 할 수 있도록 했다. 그러나 팀이 조사를 계속하는 동안 금고 인출과 같은 주요 기능은 비활성화된 상태다.
구네라트네는 이번 공격이 루프스케일의 USDC와 SOL 금고에만 국한됐으며, 이는 전체 예치 자산(TVL)의 약 12%에 해당한다고 확인했다. 그는 X에서 "우리 팀은 조사, 자금 회수 및 사용자 보호를 위해 총력을 기울이고 있다"고 밝혔다.
이번 공격은 2025년 암호화폐 해킹 사례 목록에 추가됐다. 블록체인 보안 기업 펙시드(PeckShield)는 최근 1분기에만 16억 달러가 넘는 암호화폐 도난이 발생했으며, 대부분은 북한 라자루스 그룹이 중앙화 거래소 바이비트(ByBit)에서 15억 달러를 해킹한 사건과 관련 있다고 보고했다.
6개월간의 베타 테스트 후 4월 10일 공개적으로 출시된 루프스케일은 자본 효율성을 향상시키는 독특한 디파이 대출 모델을 도입했다. 에이브(Aave)와 같은 통합 유동성에 의존하는 프로토콜과 달리, 루프스케일은 대여자와 차용자를 직접 연결하는 주문장 시스템을 사용한다. 또한 구조화 신용, 매출채권 금융 및 담보가 부족한 대출을 위한 특수 시장도 제공한다.
해킹 사건 전, 루프스케일은 약 4천만 달러의 TVL을 관리하고 7,000명 이상의 대여자를 확보했다. USDC와 SOL 금고는 각각 5%와 10% 이상의 연이율을 제공하며 매력적인 수익률을 보였다. 이 플랫폼은 지토솔(JitoSOL)과 본크(BONK)와 같은 토큰에 대한 대출도 지원했으며, 40개 토큰 쌍에 걸쳐 루핑 전략을 제공했다. 현재 보안 침해에 대한 조사가 진행 중이다.
블록체인 보안 플랫폼 이뮨파이(Immunefi)에 따르면, 2025년 1분기에 암호화폐 생태계는 39건의 사고에서 16억 3,593만 3,800달러의 손실을 입었다. 보고서는 "2025년 1분기는 암호화폐 생태계 역사상 해킹으로 인한 최악의 분기"라고 주장했다.
대부분의 손실은 두 중앙화 거래소 해킹에서 발생했다. 페멕스(Phemex)는 1월에 6,910만 달러의 손실을 입었고, 바이비트는 2월에 14억 6천만 달러의 손실을 입었다. 결과적으로 1분기 총 손실액은 2024년 1분기 대비 4.7배 증가했다. 당시 해커와 사기꾼들은 3억 4,825만 1,217달러를 훔쳤다. 전문가들은 악명 높은 북한의 라자루스 그룹이 두 건의 대규모 공격 배후에 있다고 추정하며, 이들은 총 손실의 94%에 해당하는 15억 2천만 달러를 탈취했다.