4,300억 원 털린 크로스체인 브리지…rsETH 유동성 위기 번지나

크로스체인 브리지에서 약 4,300억 원 규모 자금이 탈취되며 디파이 생태계 전반에 충격이 확산되고 있다. 특히 리스테이킹 토큰 rsETH의 신뢰 기반이 흔들리며 연쇄 리스크가 현실화하는 모습이다.

이번 공격은 19일(현지시간) 17시 35분께 발생했다. 켈프 DAO(Kelp DAO)의 레이어제로 기반 브리지가 해킹되면서 rsETH 11만6,500개가 유출됐다. 이는 약 2억9,200만 달러, 원화 약 4,286억 원 규모로 전체 유통량의 약 18%에 해당한다.

rsETH는 이더리움(ETH)을 예치해 추가 수익을 얻는 ‘리스테이킹’ 구조에서 발행되는 토큰이다. 켈프 DAO는 사용자의 ETH를 이젠레이어(EigenLayer)에 재예치하고, 그 대가로 rsETH를 발행해 거래 가능하게 만든다. 문제의 브리지는 여러 네트워크에서 사용되는 rsETH의 ‘준비금’ 역할을 해왔다.

가짜 메시지로 자금 인출…레이어제로 신뢰 구조 흔들

공격자는 레이어제로 메시징 시스템을 속여 정상적인 체인 간 요청이 들어온 것처럼 위장했다. 이로 인해 브리지는 별다른 검증 없이 rsETH를 공격자 지갑으로 전송했다.

켈프 DAO는 46분 뒤 긴급 멀티시그를 통해 주요 계약을 중단했다. 이후 동일 방식의 추가 공격 2건은 모두 실패로 끝났다.

문제는 브리지에 보관된 자산이 다양한 레이어2 네트워크에서 발행된 rsETH의 담보였다는 점이다. 현재 베이스, 아비트럼(ARB), 리네아, 블라스트, 멘틀(MNT), 스크롤 등 20개 이상의 네트워크에 걸쳐 rsETH가 유통되고 있다.

이 준비금이 사라지면서, 타 체인에서 유통되는 rsETH의 ‘가치 기반’에 대한 의문이 커지고 있다. 이는 대규모 상환 요구로 이어질 수 있으며, 이더리움 메인넷 상 유동성에도 압박을 줄 가능성이 있다.

에이브 등 주요 디파이 ‘긴급 차단’…시장 불안 반영

디파이 프로토콜들의 대응도 빠르게 이어졌다. 에이브(AAVE)는 V3와 V4 시장에서 rsETH 관련 기능을 즉시 중단했다. 창립자 스타니 쿨레초프(Stani Kulechov)는 “해킹은 외부 요인으로, 에이브 자체 계약은 안전하다”고 설명했다.

스파크렌드와 플루이드 역시 rsETH 시장을 동결했다. 시장 불안이 확산되며 에이브 토큰은 약 10% 하락했다.

켈프 DAO는 사건 발생 약 3시간 뒤 첫 공식 입장을 내고 레이어제로 및 보안 업체들과 공동 조사에 착수했다고 밝혔다. 다만 구체적인 공격 경로는 아직 공개되지 않았다.

2026년 최대 디파이 해킹…연쇄 위기 가능성

이번 사건은 2026년 들어 최대 규모 디파이 해킹으로 기록됐다. 앞서 솔라나 기반 프로토콜 드리프트에서 발생한 약 2억8,500만 달러 피해를 넘어섰다.

최근 디파이 시장은 연이어 보안 사고가 발생하며 취약성이 드러나는 상황이다. CoW 스왑, 제리온, 실로 파이낸스 등 다수 프로젝트도 잇따라 공격을 받았다.

향후 관건은 rsETH가 ‘페그’를 유지할 수 있는지 여부다. 대규모 상환이 현실화될 경우, 켈프 DAO는 리스테이킹 포지션을 해제해야 할 가능성이 있다. 동시에 탈취 자금 회수 여부도 시장 불안을 좌우할 변수로 꼽힌다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
크로스체인 브리지 해킹으로 rsETH 전체 유통량의 약 18%가 유출되며 신뢰 기반이 크게 흔들렸다.
브리지에 담보로 묶여 있던 자산이 사라지면서 다양한 체인에 퍼진 rsETH의 가치 정당성에 의문이 제기된다.
디파이 전반에서 rsETH 관련 서비스가 중단되며 시스템 리스크가 빠르게 전이되고 있다.

💡 전략 포인트
리스테이킹 및 파생 스테이킹 토큰 투자 시 브리지 구조와 담보 보관 위치를 반드시 점검해야 한다.
단일 프로토콜이 아닌 다중 체인에 걸친 자산은 위기 시 동시 디페깅 리스크가 발생할 수 있다.
유동성 위기 초기에는 디파이 프로토콜의 ‘차단 조치’가 신호로 작용하므로 빠른 대응 전략이 중요하다.

📘 용어정리
rsETH: 이더리움을 재예치(리스테이킹)하고 그 보상 권리를 토큰화한 자산
크로스체인 브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 인프라
페그(Peg): 특정 자산의 가치가 기준 자산(예: ETH)과 1:1로 유지되는 상태

💡 자주 묻는 질문 (FAQ)

Q. rsETH 해킹이 왜 이렇게 큰 영향을 주나요? rsETH는 단순 토큰이 아니라 여러 체인에서 담보 역할을 하는 자산입니다. 이번처럼 브리지에 있던 준비금이 사라지면, 다른 네트워크에 있는 rsETH도 실제 가치를 보장받지 못하게 되어 대규모 환매와 시장 불안을 초래할 수 있습니다. Q. 디파이 프로토콜들이 왜 서비스를 중단했나요? 에이브, 스파크렌드 등은 rsETH를 담보로 사용하는 서비스에서 추가 손실을 막기 위해 긴급 차단 조치를 취했습니다. 담보 가치가 불확실한 상황에서 대출이나 거래를 계속 허용하면 연쇄 청산 위험이 커지기 때문입니다. Q. 앞으로 가장 중요한 변수는 무엇인가요? rsETH가 기존 이더리움 대비 가치를 유지하는지(페그 유지 여부)가 핵심입니다. 동시에 탈취 자금 회수 가능성과 켈프 DAO의 대응 방식에 따라 시장 신뢰 회복 여부가 결정될 전망입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.