탈중앙화 거래소 dYdX가 사용자 지갑에서 직접 자금을 훔치는 악성 소프트웨어 패키지 사용으로 심각한 보안 침해를 겪었습니다. 2026년 2월 7일 발생한 이 사건은 탈중앙화 금융(DeFi) 생태계 내 공급망 공격의 지속적인 위협을 강조합니다.
2026년 2월 7일, 탈중앙화 거래소 dYdX는 사용자 지갑 자금 유출과 관련된 심각한 보안 사고를 보고했습니다. 이 공격은 악성 행위자들이 변조된 소프트웨어 패키지를 배포하여 사용자 자금에 무단으로 접근하고 인출을 실행할 수 있도록 함으로써 수행되었습니다.
공급망 공격으로 알려진 이 방법은 프로젝트가 타사 코드 라이브러리 및 의존성에 부여하는 신뢰를 악용합니다. 겉으로는 합법적인 패키지에 악성 코드를 삽입함으로써 공격자는 이를 통합하는 플랫폼을 손상시켜 광범위하고 감지하기 어려운 취약점을 만들 수 있습니다.
이번 보안 실패는 dYdX 플랫폼에 대한 사용자 신뢰에 심각한 타격을 입혔습니다. 사건 직후, 거래소는 사용자들이 자산을 인출하기 위해 이동할 수 있으므로 상당한 자본 유출 위험에 직면해 있으며, 이는 총 예치 가치(TVL)의 급격한 감소로 이어질 수 있습니다. 이러한 사건은 플랫폼의 유동성과 운영 상태에 직접적인 영향을 미칠 것입니다.
즉각적인 플랫폼 특정 위험 외에도, 이 사건은 더 넓은 DeFi 환경 전반에 걸친 시스템적 취약점을 부각시킵니다. 오픈소스 및 타사 패키지에 대한 의존성은 많은 프로토콜이 유사한 공격에 취약할 수 있음을 의미하며, 이는 소프트웨어 보안 감사 및 의존성 관리에 대한 업계 전반의 우려를 제기합니다.
