과거 스테이블코인 해킹 사건 5선: 어떤 보안 리스크가 있었나?

스테이블코인은 일반 암호화폐와 달리 가격이 고정되어 있다는 안정성 덕분에 투자자뿐 아니라 결제, 송금, 예치 수단으로 광범위하게 활용되는 디지털 자산입니다.
하지만 기술적으로 ‘안정적’이라는 인식과 달리 과거에는 스테이블코인 관련 해킹과 보안 사고가 반복적으로 발생한 사례가 있었습니다.

 

특히 단순한 스마트컨트랙트 오류뿐 아니라 프로그래밍 허점, 거버넌스 미비, 네트워크 취약점 등을 노린 공격이 스테이블코인의 실질적인 신뢰를 훼손하거나 유동성 문제로 이어진 적도 있습니다.

이번 글에서는 스테이블코인 역사상 주요했던 5가지 보안 사고 사례를 중심으로 그 사건이 어떤 구조적 결함에서 발생했는지, 그리고 현재는 어떤 방식으로 보완되고 있는지를 함께 살펴보겠습니다.

 

✅ bZx 기반 DAI 스마트컨트랙트 공격

2020년 초, 이더리움 기반 디파이 프로토콜인 bZx에서 DAI 스테이블코인을 중심으로 한 스마트컨트랙트 취약점이 발생했습니다.

공격자는 프로토콜 내의 플래시론(Flash Loan) 기능을 악용하여 DAI의 유동성을 조작했고, 결과적으로 약 100만 달러 규모의 손실이 발생했습니다.
해당 사건은 스테이블코인 자체가 해킹된 것은 아니었지만 스테이블코인이 연결된 디파이 생태계에서 발생한 구조적 위험의 대표 사례로 꼽힙니다.

이 사건 이후 개발자들은 스테이블코인을 연동한 모든 스마트컨트랙트가 외부 정보에 더 안전하게 반응하고,
갑작스러운 시장 변동이나 가격 왜곡 같은 상황에서도 안정적으로 작동할 수 있도록 시스템을 개선하기 시작했습니다.
정확한 가격 데이터를 가져오는 방식(오라클)을 보완하고, 예기치 않은 조작 시도를 자동으로 감지하거나 차단할 수 있는 안전장치를 추가하는 방향으로 기능을 강화한 것입니다.

 

✅ Terra 기반 Anchor 프로토콜 해킹 시도 

Terra 생태계에서 UST(알고리즘 스테이블코인)의 주요 활용처였던 Anchor Protocol은
2021년 초 스마트컨트랙트의 이자 계산 로직에 오류가 있다는 점이 외부에 의해 포착되었습니다.

공격자는 이자율을 임의로 바꾸거나 과도한 이자 수령이 가능한 경로를 찾기 위해 실제로 일부 악용 시도를 감행했으며, 내부 보안팀에 의해 사전에 차단되었지만 내부 코딩의 불안정성이 큰 논란이 되었습니다.

이 사건은 결국 루나·테라 사태 이전부터 알고리즘 스테이블코인이 불안정한 구조 위에 놓여 있었음을 보여주는 전조였다고 평가받습니다.

 

✅ USDT 연동 지갑 프라이빗키 유출 사고 

2022년, 한 거래소에서 발생한 USDT 지갑의 개인키 유출 사고는 스테이블코인이 보관되는 지갑의 보안이 단순한 시스템 해킹에 의해 무너질 수 있다는 사실을 보여준 사건입니다.

이 사고에서 해커는 내부 직원의 계정에 접근해 프라이빗키를 탈취한 뒤 수백만 USDT를 외부 지갑으로 이체하는 데 성공했습니다.

이 사례는 스테이블코인 자체의 기술 문제가 아니라,
지갑 플랫폼 및 거래소, 즉 운영 주체의 보안 미비가 사용자 자산에 치명적 영향을 줄 수 있다는 점을 환기시켰습니다.
이 사건을 계기로, 스테이블코인을 보관하는 지갑의 보안을 강화하려는 움직임이 본격화됐습니다.
여러 명이 함께 승인해야만 자산을 이체할 수 있도록 하는 '다중서명' 방식이나, 외부 인터넷과 단절된 전용 장치(하드웨어 지갑)를 활용해 보안을 높이는 방식이 널리 도입되기 시작했습니다.
또한 지갑에서 어떤 활동이 발생했는지를 실시간으로 확인하고 이상 징후를 감지하는 시스템도 강화되었습니다.

 

✅ Binance-Peg USDC 이중 지불 문제 

바이낸스 스마트체인(BSC)에서 발행된 Binance-Peg USDC가 일부 사용자에게 이중 지불 가능성이 열려 있다는 보고가 2022년 초 공개되었습니다.

이는 바이낸스가 직접 발행한 ‘페깅 스테이블코인’이기 때문에 중앙 집중적 운영 구조에서 관리상 오류가 발생할 수 있다는 점을 보여주는 사례였습니다.
일부 사용자들은 잘못된 송금 처리로 인해 같은 금액의 USDC가 중복 전송된 사례를 포착했고,
바이낸스 측은 문제를 조기에 인지해 해당 거래를 취소 처리했습니다.

이 사건은 중앙화된 페깅 시스템에서의 관리 리스크를 보여주었고,
사용자 입장에서는 원본 체인이 아닌 ‘복제형 스테이블코인’ 사용 시 더 높은 보안 감시가 필요하다는 인식이 생기게 되었습니다.

 

✅ Acala Network aUSD 발행 오류 사고 

폴카닷 생태계 기반의 Acala Network에서 스테이블코인 aUSD의 발행 로직에 버그가 발생해
수십억 개의 aUSD가 잘못 발행되는 사건이 2022년 8월에 발생했습니다.

개발자가 실수로 일부 스마트컨트랙트 권한을 오픈한 채 배포했고, 이를 탐지한 커뮤니티 참여자가 즉시 경고했지만 짧은 시간 안에 수많은 aUSD가 유출되어 유통량이 폭증했습니다.

결과적으로 aUSD의 페깅(1달러 가치 유지)은 무너졌고, Acala 팀은 해당 거래를 롤백하고 문제를 수정했지만 이미 시장의 신뢰는 크게 흔들린 상태였습니다.

이 사건은 기술적 완성도보다도 개발 초기단계에서의 권한 설정과 배포 관리가 얼마나 중요한지를 보여주는 교훈적 사례로 남았습니다.

 

✅ 스테이블코인도 완벽하지 않다, 보안은 신뢰의 기반

스테이블코인은 법정화폐와 연동된 안정적 디지털 자산으로 간주되지만 그 안정성은 기술적 완성도, 운영 보안, 거버넌스 구조 위에 세워진 것입니다.
과거 사례들은 모두 기술적 허점이나 운영 관리의 실수로 인해 스테이블코인의 신뢰가 실질적으로 무너질 수 있다는 사실을 보여주었습니다.

2025년 현재, 주요 스테이블코인 발행사들은 정기적인 회계 감사, 스마트컨트랙트 보안 검토, 상환 청구권 명시 등을 통해 신뢰 회복에 노력하고 있으며,
거래소와 지갑 서비스도 보안 인프라 강화와 사용자 자산 보호 조치를 병행하고 있습니다.

이제 스테이블코인의 안정성은 단순히 1달러에 고정된 가격이 아니라 보안·투명성·책임 구조까지 포함된 종합적인 신뢰 체계로 평가받는 시대에 들어섰습니다.