사가 EVM, 700만 달러 해킹 피해 발생: 사건 개요와 디파이 보안의 중요성

2026년 1월 22일, 레이어1 블록체인 프로토콜인 **사가(Saga)**가 최근 급증하고 있는 디파이(DeFi) 해킹의 또 다른 희생양이 되었다. 이번 공격은 정교하게 계획된 해킹으로, 약 700만 달러의 손실이 발생했으며 사가는 즉시 이더리움 호환 EVM 체인인 SagaEVM을 블록 높이 6,593,800에서 중단하게 되었다¹².

공격 개요: 무단 토큰 발행과 브릿지 취약점 악용

해커는 사가의 스마트 컨트랙트 구조상 존재한 취약점을 악용해, 실제 담보 없이 사가의 스테이블코인인 **사가 달러(D)**를 대량 발행했다¹. 보안 분석에 따르면, 이 공격은 **IBC(Inter-Blockchain Communication) 프로토콜에서 커스텀 메시지를 사용하는 헬퍼 계약(helper contract)**을 악용해 새로운 토큰을 마치 프린트하듯 만들어낸 방식이었다³.

공격자는 발행한 D 토큰을 빠르게 이더리움 네트워크로 브릿지하여 이동시키고, **2,000 ETH(약 600만 달러 상당)**를 KyberSwap, 1inch, CoW Swap 등 여러 디파이 거래소를 통해 거래하며 자산을 분산시켰다³. 여기에 추가로 850,000달러 상당의 YieldFi의 yUSD 및 yETH 토큰도 브릿지되어 유니스왑(Uniswap) 유동성 풀에 예치되었다³. ETH로의 신속한 환전은 자산 동결과 추적을 방지하려는 전략적 선택이었다.

공격 원인: 스마트 계약 결함일까, 개인 키 유출일까?

사가 측은 초기 조사 결과, 해커가 브릿지 시스템의 스마트 계약 버그를 악용해 실존하는 스테이블코인 잔고 이상을 인출했다고 밝혔다³. 하지만 일부 온체인 분석가들은 개인 키 유출 가능성도 배제할 수 없다고 주장하고 있다. 현재 정확한 해킹 원인은 조사 중이며, 사가의 주요 시스템(SSC 메인넷, 컨센서스 레이어, 밸리데이터 시스템 등)은 영향을 받지 않았다고 공식 발표되었다².

디파이 생태계에 미친 파장: TVL 폭락과 스테이블코인 디페깅

직접적인 자산 손실과 함께 사가 프로토콜 전반에도 큰 충격이 있었다. 해킹 전 **3,600만 달러 이상에 달하던 사가의 TVL(Total Value Locked, 총 예치금액)**은 2,100만 달러로 급감, 무려 42% 이상 가치가 하락했다¹.

게다가, 사가 달러(D)는 1달러에 고정되어야 할 스테이블코인이었으나, 공격 이후 0.75달러까지 가치가 하락해 디페깅(고정가치 붕괴) 현상이 발생했다¹⁴. 이는 프로토콜의 신뢰 기반이 무너졌음을 의미하며, 사가를 기반으로 한 생태계 전반에 악영향을 줄 수 있다.

한편, 사가의 토큰 SAGA는 2024년 5월 출시 이후 이미 최저가를 기록 중이었으며, 이번 사태 이후 더욱 하락하여 0.053달러선까지 떨어졌다¹.

사가 측 대응과 복구 노력

사가 팀은 의심스러운 거래를 포착한 직후 SagaEVM 체인을 즉시 중단했고, 현재 정밀 원인 분석을 수행 중이며, 공격자의 지갑 주소를 파트너사들과 함께 블랙리스트에 등록하면서 추가 피해 방지에 나섰다². 주목할 점은, 해커가 탈취한 ETH는 하나의 주소에 그대로 남아 있으며, 아직 믹싱되거나 다른 지갑으로 이동되지 않았다는 점이다. 반면, 해커는 사가 네트워크 내에 1,200만 달러 이상의 D 토큰을 여전히 보유 중이다¹.

사가 측은 현재 조사가 마무리되는 대로, 사건 발생 경위, 기술적 결함, 향후 예방 대책 등이 담긴 사후 분석 리포트를 공개하겠다고 밝혔다². 그러나 프로토콜 전면 정상화까지는 상당한 시간이 걸릴 것으로 보이며, 사용자 신뢰 회복과 시장 점유율 회복 역시 험난한 과제가 될 전망이다.

DeFi 생태계의 보안 위기

이번 사건은 단독 사고가 아니다. 2025년 말부터 다시 활성화되기 시작한 디파이 공격의 재확산 흐름 속에서 사가도 피해를 입은 것이다. 2026년 들어서도 벌써 총 3,000만 달러 이상의 피해가 발생했고, 특히 Truebit 프로토콜에서는 무려 2,600만 달러가 도난당했다³.

보안 연구자들은 구형(legacy) 디파이 프로토콜이 주요 공격 대상이 되고 있다며, AI가 숨겨진 취약점을 분석하는 데 사용되고 있을 가능성을 제기하고 있다³. 실제, 분석 업체 체이널리시스(Chainalysis)에 따르면, 2025년 한 해 동안 암호화폐 해킹으로 인한 손실 금액은 34억 1,000만 달러에 달해 전년 대비 크게 증가했다². 이는 블록체인 전반에 걸쳐 보안 체계 강화의 필요성을 강하게 시사한다.

근본적인 보안 과제: 개인 키 보호의 중요성

이번 사가 해킹은 그것이 스마트 계약의 결함이든, 개인 키 탈취이든 간에, 결국 암호화 키 보호가 얼마나 중요한지를 보여주는 사건이다. 스마트 계약 감사 및 형식 검증(formal verification)이 중요한 것은 사실이지만, 중추 인프라의 접근 권한을 가진 개인 키의 보안은 그만큼 혹은 그 이상으로 중요하다.

개인 투자자든 기관 투자자든, 결국 개인 키가 마지막 보안 방어선이다. 이러한 키를 인터넷과 완전히 격리된 상태에서 보관하는 하드웨어 지갑은, 소프트웨어 지갑보다 훨씬 낮은 공격 노출도를 제공한다. 블록체인 기반 시스템이 어떤 위협에 노출되더라도, 개인 키만 안전하게 지킨다면 자산 보호는 가능하다는 것이다.

사가 해킹 사건은 모든 블록체인이 고도화된 공격에 취약하다는 뼈아픈 교훈을 남겼다. 디파이 생태계가 성숙할수록, 그에 맞는 보안 체계 또한 함께 진화해야 한다. 코드 감사는 물론, 멀티시그(Multisig) 거버넌스 구조, 사용자 개인의 보안 습관 개선, 그리고 특히 자산 접근 권한을 가진 키의 안전한 저장 방식이 그 무엇보다 중요하다.

큰 자산을 디지털 자산으로 보유하고 있다면, 꼭 기억할 점은 하나다: 하드웨어 기반 키 저장과 다중 방어 전략을 제대로 갖춰야 스마트 계약의 취약점뿐 아니라 개인 키 해킹 리스크에서도 자유로울 수 있다는 것이다.

---

Footnotes

1. MEXC 뉴스: 사가 EVM, 총 680만 달러 해킹 피해 ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶

2. Bloomingbit: 스마트 계약 공격 이후 사가 EVM 체인 중단 ↩ ↩² ↩³ ↩⁴ ↩⁵

3. Protos: 사가, 디파이 해킹 시리즈의 최신 피해자로 ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶

4. 데이터 참고: 코인 가격 정보 사이트. ↩