켈프다오 브리지 해킹 2억9200만달러 유출…디파이 담보 신뢰 흔들

글로벌 디파이 시장이 다시 한번 ‘크로스체인’ 취약성에 흔들렸다. 켈프다오(Kelp DAO) 브리지에서 발생한 대규모 해킹으로 약 2억9200만달러 규모의 자산이 유출되며, 이더리움(ETH) 기반 리스테이킹 생태계 전반으로 충격이 확산되고 있다.

이번 공격은 주말 17시 35분(UTC) 켈프다오의 레이어제로(LayerZero) 기반 브리지에서 발생했다. 공격자는 위조된 크로스체인 메시지를 통해 정상적인 전송 요청처럼 시스템을 속였고, 그 결과 11만6500 rsETH가 외부 지갑으로 빠져나갔다. 이는 전체 rsETH 유통량 약 63만 개 중 약 18%에 해당하는 규모다.

rsETH는 이더리움을 예치해 추가 수익을 얻는 ‘리스테이킹’ 구조에서 발행되는 토큰으로, 켈프다오는 이를 다양한 체인에서 활용할 수 있도록 브리지에 예치 자산을 보관해왔다. 그러나 이번 공격으로 해당 담보 구조 자체가 흔들리며, 스테이킹 토큰의 신뢰 기반이 시험대에 올랐다.

켈프다오는 46분 만에 긴급 멀티시그를 통해 주요 계약을 중단했으며, 이후 동일 수법의 추가 공격 시도는 차단된 것으로 확인됐다.

북한 연계 해킹 의심…“개별 사건 아닌 패턴”

보안 업계는 이번 공격이 북한 연계 해커 조직의 소행일 가능성에 주목하고 있다. 불과 몇 주 전 발생한 드리프트(Drift) 공격과 유사한 흐름이라는 점에서다.

ENS랩스의 알렉산더 어벨리스(Alexander Urbelis)는 “이는 단발적 사건이 아니라 ‘지속적인 작전 패턴’에 가깝다”며 “단순 보안 패치로 해결할 수 있는 문제가 아니다”라고 지적했다.

특히 이번 공격은 암호 해독이나 키 탈취가 아닌, 시스템이 ‘신뢰하는 데이터’를 조작했다는 점에서 위험성이 크다. 블록체인이 설계된 방식 자체를 역이용한 사례로, 디파이 인프라의 근본적인 신뢰 구조를 흔들었다는 평가다.

최근 두 사건을 통해 탈취된 자금은 총 5억달러(약 7400억원)를 넘어섰다.

에이브(AAVE)까지 번진 여파…최대 2억3000만달러 부실 우려

문제는 여기서 끝나지 않았다. 공격자는 탈취한 rsETH 중 약 8만9567개를 담보로 에이브(AAVE)에 예치한 뒤, 약 1억9000만달러 규모의 이더리움(ETH)과 기타 자산을 대출받았다.

이에 따라 에이브는 ‘담보 가치가 훼손된 자산’을 기반으로 한 대출 리스크에 노출됐다.

에이브 측은 즉각 rsETH 시장을 동결하고, 담보 인정 비율(LTV)을 0으로 조정하며 대응에 나섰다. 신규 대출도 전면 중단됐다.

향후 손실 처리 방식에 따라 영향 규모는 크게 달라질 전망이다. 전체 rsETH 보유자에게 손실을 분산할 경우 약 1억2400만달러 규모의 부실이 발생할 것으로 추정된다. 반면 특정 레이어2에 손실이 집중될 경우 최대 2억3000만달러까지 확대될 수 있다는 분석이다.

자금 일부 동결…아비트럼(ARB) 거버넌스 개입

유출 자금 일부는 회수 가능성이 생겼다. 아비트럼(ARB) 보안위원회는 약 3만766 ETH(약 7100만달러, 약 1050억원) 규모 자산을 동결 조치했다.

해당 자금은 현재 별도 지갑으로 이동됐으며, 향후 거버넌스 승인 없이는 접근이 불가능하다. 아비트럼 측은 “사용자 및 애플리케이션에는 영향 없이 조치가 이뤄졌다”고 밝혔다.

“손실 공유 가능성 낮아”…시장 불확실성 지속

시장에서는 켈프다오의 대응 방식에도 주목하고 있다. 탈취 손실을 전체 사용자에게 분산하는 이른바 ‘소셜라이즈’ 가능성은 낮게 점쳐진다.

예측 플랫폼 폴리마켓에 따르면, 손실 공유가 이뤄질 확률은 약 14% 수준에 불과하다. 이는 이더리움 메인넷 이용자까지 손실을 부담하게 하는 방식으로, 과거 비트파이넥스 해킹 당시 적용된 사례가 있다.

이번 사태는 단순 해킹을 넘어 크로스체인 구조, 리스테이킹 모델, 그리고 디파이 담보 시스템 전반의 취약성을 드러냈다. 시장은 당분간 rsETH와 관련 프로토콜들의 ‘신뢰 회복’ 여부를 핵심 변수로 주시할 것으로 보인다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 크로스체인 브리지의 구조적 취약성이 다시 한번 드러나며 디파이 시장 전반의 신뢰 문제가 부각됐다. 단순 해킹이 아닌 ‘신뢰 데이터 조작’ 공격으로, 블록체인 설계 자체를 역이용했다는 점에서 시스템 리스크가 확대됐다. 💡 전략 포인트 리스테이킹 및 크로스체인 자산은 높은 수익 구조 만큼 구조적 리스크도 크다. 브리지 의존도가 높은 프로젝트는 보안 이벤트에 민감하게 반응해야 한다. 담보 기반 디파이(AAVE 등)는 연쇄 리스크 전이 가능성을 항상 고려해야 한다. 단기적으로 rsETH 및 관련 생태계 변동성 확대 가능성이 높다. 📘 용어정리 크로스체인 브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 기술 리스테이킹: 이미 스테이킹한 자산을 다시 활용해 추가 수익을 얻는 구조 LTV(담보인정비율): 담보 대비 대출 가능 비율 멀티시그: 여러 명의 서명이 있어야 실행되는 보안 체계

💡 자주 묻는 질문 (FAQ)

Q. 이번 켈프다오 해킹은 왜 그렇게 위험한가요? 이번 공격은 단순한 해킹이 아니라, 시스템이 신뢰하는 데이터를 조작한 사례입니다. 즉, 블록체인의 구조 자체를 악용한 것으로 기존 보안 방식으로 막기 어려운 유형이기 때문에 디파이 전반에 더 큰 위협으로 평가됩니다. Q. AAVE까지 영향이 번진 이유는 무엇인가요? 공격자가 탈취한 rsETH를 담보로 대출을 받으면서 발생했습니다. 문제는 이 담보의 가치가 훼손된 상태였기 때문에, 이를 기반으로 한 대출이 부실로 이어지며 AAVE 같은 디파이 대출 프로토콜에도 리스크가 확산된 것입니다. Q. 투자자들은 지금 무엇을 주의해야 하나요? 크로스체인 브리지와 리스테이킹 자산은 수익성뿐 아니라 구조적 위험도 함께 가지고 있습니다. 특히 특정 프로토콜에 의존된 자산은 해킹 발생 시 가치가 급격히 흔들릴 수 있기 때문에, 분산 투자와 리스크 점검이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.