켈프 rsETH 해킹에 계약 중단…DeFi 연결성 리스크 다시 부각

액체 리스테이킹 프로토콜 켈프(Kelp)가 해킹 피해를 입고 리스테이킹 토큰 'rsETH' 관련 스마트 계약을 일시 중단했다. 블록체인 보안업체 시버스는 이번 공격으로 약 2억9300만달러가 유출됐다고 분석했다.

13일 코인텔레그래프에 따르면 켈프는 X에서 “rsETH와 관련한 수상한 크로스체인 활동을 확인했다”며 메인넷과 여러 레이어2에서 rsETH 계약을 멈췄다고 밝혔다. 공격자는 rsETH 어댑터 브리지 계약을 노려 자금을 빼돌린 뒤, 약 2억5000만달러를 이더리움(ETH)으로 전환한 것으로 전해졌다.

시버스는 공격 자금 출처가 토네이도 캐시(Tornado Cash) 기반 지갑이었다고 설명했다. 또 에이브(AAVE)는 rsETH 시장을 에이브 V3와 V4에서 동결했고, 최소 9개 이상의 크립토 프로토콜이 연쇄 노출을 우려해 관련 활동을 중단한 것으로 알려졌다. 디디 라비드 시버스 최고경영자(CEO)는 이번 사건이 DeFi의 '컴포저빌리티' 위험을 보여준 사례라고 지적했다. 이는 하나의 프로토콜 문제가 다른 서비스로 빠르게 번질 수 있다는 뜻이다.

이번 사고는 최근 이어진 가상자산 해킹 흐름 속에서 나왔다. 앞서 드리프트 프로토콜(Drift Protocol)도 4월 공격을 받아 약 2억8000만달러 규모 손실을 입었다. 업계 전반에서는 올 1분기 해킹과 사기로 인한 손실이 약 4억8200만달러에 달한 것으로 집계됐다.

시장에서는 이번 사건이 리스테이킹과 DeFi 생태계의 확장성만큼이나 구조적 취약성도 키우고 있다는 경고로 읽힌다. 자금 흐름이 빠르고 연결성이 높은 만큼, 보안 사고가 발생하면 피해 규모가 순식간에 커질 수 있다는 점이 다시 확인됐다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 켈프(rsETH) 해킹 사건은 DeFi의 높은 연결성이 오히려 시스템 리스크로 작용할 수 있음을 보여줌 브리지·리스테이킹 구조가 복잡해질수록 단일 취약점이 대규모 자금 유출로 이어지는 구조 확인 여러 프로토콜이 연쇄적으로 기능을 중단하며 ‘도미노 리스크’ 현실화 💡 전략 포인트 리스테이킹·LRT(Liquid Restaking Token) 투자 시 브리지 구조와 스마트 계약 감사 여부 필수 점검 단일 프로토콜이 아닌 연결된 생태계 리스크까지 고려한 분산 투자 필요 대형 TVL 프로젝트라도 ‘크로스체인 의존성’이 높으면 리스크 프리미엄 반영 필요 📘 용어정리 컴포저빌리티: 여러 DeFi 서비스가 서로 연결되어 작동하는 구조 리스테이킹: 이미 스테이킹된 자산을 다시 예치해 추가 수익을 얻는 방식 브리지: 서로 다른 블록체인 간 자산 이동을 돕는 시스템 토네이도 캐시: 거래 추적을 어렵게 만드는 믹싱 서비스

💡 자주 묻는 질문 (FAQ)

Q. Kelp 해킹 사건의 핵심 원인은 무엇인가요? 이번 해킹은 rsETH를 연결하는 브리지 스마트 계약의 취약점을 노린 공격이었습니다. 크로스체인 구조는 편리하지만 공격 표면이 넓어져 단일 취약점이 대규모 자금 유출로 이어질 수 있습니다. Q. 왜 여러 DeFi 프로토콜이 동시에 영향을 받았나요? DeFi는 서로 연결된 구조(컴포저빌리티)를 갖고 있어 하나의 자산이나 프로토콜 문제가 다른 서비스로 빠르게 전이됩니다. 이번 사건에서도 최소 9개 이상 프로토콜이 연쇄적으로 기능을 중단했습니다. Q. 투자자 입장에서 이런 사건에 어떻게 대응해야 하나요? 단순 수익률보다 스마트 계약 안전성, 브리지 사용 여부, 감사 이력 등을 우선 확인해야 합니다. 또한 특정 리스테이킹 토큰에 집중 투자하기보다 여러 프로토콜로 분산해 리스크를 줄이는 전략이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.