2026년, Resolv USR 스테이블코인이 공격받아 대규모 디페깅이 발생했습니다. 해커는 수백만 개의 토큰을 발행해 2천5백만 달러를 탈취했습니다.
2026년 Resolv USR 스테이블코인, 대규모 디페깅 사태
2026년 가상자산 시장에서 Resolv Labs의 스테이블코인 Resolv USR(USR)이 대규모 해킹 공격으로 인해 미국 달러 페그를 상실하는 충격적인 사건이 발생했습니다. 공격자는 USR 토큰 컨트랙트의 취약점을 악용하여 무려 8천만 개의 미지원 토큰을 발행하는 데 성공했습니다. 이로 인해 USR의 가치는 급락했으며, 해커는 약 2,500만 달러에 달하는 가상자산을 현금화한 것으로 추정됩니다. 이번 사태는 안정성을 표방하는 스테이블코인의 보안 취약성을 다시 한번 부각시키며 시장에 큰 경각심을 주고 있습니다.
Resolv Labs, 익스플로잇 공식 인정 및 조치
Resolv Labs는 X를 통해 일요일 새벽, 자신들의 프로토콜이 익스플로잇을 경험했음을 공식적으로 인정했습니다. 초기 발표에서는 공격자가 5천만 개의 미지원 USR 토큰을 발행했다고 밝혔습니다. Resolv Labs 팀은 추가적인 악성 행위를 막기 위해 프로토콜의 모든 기능을 즉시 일시 중단했으며, 현재는 피해 복구 및 원인 분석에 총력을 기울이고 있습니다. 이러한 신속한 초기 대응은 잠재적인 추가 피해를 방지하는 데 필수적인 조치였습니다.
해커, 총 8천만 USR 토큰 발행 성공
블록체인 보안 기업 펙실드(PeckShield)의 심층 분석에 따르면, 공격자는 Resolv Labs의 초기 발표보다 더 많은 양의 토큰을 발행했습니다. 펙실드는 공격자가 5천만 USR을 발행한 후 추가로 3천만 USR을 더 발행하여, 총 8천만 개의 USR 토큰을 손에 넣었다고 보고했습니다. 온체인 데이터는 공격자가 단 10만 달러 상당의 USDC를 예치하여 이 막대한 양의 USR을 만들어냈음을 명확히 보여주고 있습니다. 이는 해킹의 규모와 심각성을 더욱 부각시킵니다.
의심되는 주요 기술적 취약점 분석
암호화폐 펀드 D2 Finance는 이번 익스플로잇의 원인으로 USR 계약의 ‘발행 기능’에 심각한 문제가 있었을 것으로 진단합니다. D2 Finance는 세 가지 주요 가능성을 제시했습니다. 첫째, 가격 오라클(Oracle)의 조작 가능성. 둘째, 오프체인 서명자(Off-chain signer)의 침해. 셋째, 토큰 발행 요청과 실제 완료 간의 금액 유효성 검사(Validation) 누락이 그것입니다. 이러한 기술적 결함들이 복합적으로 작용하여 해커가 비정상적인 방식으로 토큰을 발행할 수 있었던 것으로 추정됩니다.
해커의 교과서적인 디파이 현금화 전략
공격자는 새로 발행한 5천만 USR 토큰을 확보하자마자 지체 없이 대규모 현금화 작업에 돌입했습니다. D2 Finance의 분석에 따르면, 해커는 USR을 여러 암호화폐 프로토콜로 분산 이동시킨 후, 이를 주요 스테이블코인인 USDC와 USDt(USDT)로 신속하게 교환했습니다. 이어서 이 자산들을 ‘공격적인 속도’로 이더리움(ETH)으로 전환했습니다. 이는 자산의 추적을 어렵게 만들면서 최대한의 수익을 신속하게 확보하려는 전형적인 디파이(DeFi) 해킹 현금화 전략의 정석적인 모습입니다.
약 2,500만 달러 규모의 자금 탈취 추정
이번 Resolv USR 디페깅 사태를 통해 공격자가 성공적으로 현금화한 자금은 약 2,500만 달러에 달하는 것으로 추정됩니다. D2 Finance는 USR의 유동성이 급격히 감소하고 슬리피지가 악화되는 혼란스러운 시장 상황 속에서도, 해커가 이러한 막대한 금액을 인출하는 데 성공했다고 밝혔습니다. 온체인 데이터에 나타난 여러 번의 실패한 거래 기록은 당시 시장의 혼란과 함께, 해커가 인출을 위해 얼마나 급박하게 움직였는지를 생생하게 보여주며, 대규모 자금 탈취의 심각성을 강조합니다.
USR 가격, 2.5센트까지 폭락 후 반등 시도
익스플로잇의 직접적인 결과로 Resolv USR 스테이블코인의 가격은 달러 페그를 순식간에 이탈하며 폭락했습니다. 블록체인 데이터 분석 플랫폼 코인게코(CoinGecko)에 따르면, 현재 USR은 1달러 페그 대비 약 13% 낮은 87센트 수준에서 거래되고 있습니다. 특히, USR의 가장 큰 유동성 풀 중 하나인 커브 파이낸스(Curve Finance)의 USR/USDC 풀에서는 상황이 더욱 심각했습니다. DEX Screener에 따르면, 공격자가 토큰을 발행한 지 불과 17분 만에 USR은 해당 풀에서 2.5센트라는 최저점까지 추락하는 플래시 크래시를 경험했습니다.
스테이블코인 보안 강화, 2026년 필수 과제
2026년 현재, 가상자산 시장은 끊임없이 발전하고 있지만, 이와 동시에 해킹 기술 또한 더욱 정교해지고 있습니다. 이번 Resolv USR 사태는 안정성을 약속하는 스테이블코인조차도 심각한 보안 위협에 노출될 수 있음을 명확히 보여줍니다. 이는 모든 디파이 프로젝트와 스테이블코인 발행사들이 스마트 컨트랙트의 철저한 감사, 오라클 보안 강화, 다중 서명 지갑(Multi-sig wallet) 도입 등 최고 수준의 보안 프로토콜을 의무적으로 구축해야 할 필요성을 강하게 시사합니다.
투자자 유의사항: 투명성과 보안성 평가
이번 Resolv USR 디페깅 사태는 2026년 가상자산 투자자들에게 중요한 교훈을 제공합니다. 단순히 높은 수익률만을 쫓기보다는, 투자하려는 프로젝트의 보안 시스템과 투명성을 신중하게 평가하는 자세가 필요합니다. 프로젝트의 스마트 컨트랙트가 얼마나 자주 감사받았는지, 어떤 보안 전문가들이 검토했는지, 비상 상황 시 프로토콜의 대응 계획은 무엇인지 등을 꼼꼼히 확인해야 합니다. 안전하고 지속 가능한 가상자산 생태계를 위해서는 개발자와 사용자 모두의 보안 의식이 절실합니다.
