아비트럼, Kelp DAO 해킹 자금 7100만달러 동결…1억7500만달러는 이미 이동

Arbitrum Security Council은 Kelp DAO 해킹으로 빠져나간 자금 가운데 7100만달러 규모를 동결했지만, 공격자는 곧바로 나머지 자금을 옮기기 시작했다. 이번 사건은 디파이(DeFi) 보안 대응의 속도와 한계를 동시에 드러냈고, 아비트럼(ARB)과 에이브(AAVE)를 둘러싼 신뢰 논쟁도 키우고 있다.

13일 코인텔레그래프와 아캄 데이터에 따르면, 공격자는 Kelp DAO의 LayerZero 기반 브리지 취약점을 이용해 약 2억9200만달러 상당의 rsETH 11만6500개를 탈취했다. 이는 유통량의 약 18%에 해당한다. 이후 탈취된 rsETH는 에이브 V3에 담보로 들어갔고, 공격자는 이를 바탕으로 약 1억9600만달러 규모의 래핑 이더(wETH)를 빌렸다. 에이브는 직접적인 책임이 없는 상황에서 부실채권 부담을 떠안게 됐다.

아비트럼 보안위원회는 3만766 ETH, 약 7100만달러를 동결해 거버넌스 지갑으로 옮겼다. 블록체인 기준으로는 빠른 대응이었지만, 효과는 제한적이었다. 아캄은 해커가 이미 7만5701ETH, 약 1억7500만달러를 이동시키고 자금 세탁을 시작했다고 전했다.

이번 사건은 단순 해킹을 넘어 ‘무엇이 탈중앙화인가’라는 질문을 다시 꺼냈다. 자산을 지키기 위한 동결 조치가 책임 있는 대응이라는 시각도 있지만, 블록체인의 불변성을 흔드는 중앙화 개입이라는 비판도 만만치 않다. 그 사이 에이브의 예치금은 84억5000만달러가 빠져나갔고, AAVE 가격도 20% 가까이 밀렸다.

시장에서는 rsETH의 불안정성도 뚜렷하게 나타나고 있다. rsETH 시가총액은 최근 13억달러 안팎까지 줄었고, 주요 이동평균선 아래에서 하락 압력을 받고 있다. 과거 20억달러를 넘기며 확장하던 흐름이 멈춘 만큼, 이번 해킹은 Kelp DAO의 리스테이킹 구조뿐 아니라 디파이 전반의 담보 신뢰에도 타격을 준 것으로 해석된다.

결국 아비트럼의 동결은 일부 자금을 지켰지만, 더 큰 몫은 이미 밖으로 빠져나갔다. 이번 사건은 디파이 생태계가 보안 대응 능력을 키우고 있음에도, 대형 익스플로잇 앞에서는 여전히 취약하다는 점을 보여준다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 이번 해킹은 단순 보안 사고를 넘어 DeFi의 구조적 취약성과 ‘탈중앙화 vs 개입’ 논쟁을 동시에 촉발했다. 아비트럼의 신속한 동결 조치는 일부 자산을 보호했지만, 이미 상당 자금이 빠져나가며 시장 신뢰는 크게 흔들렸다. 💡 전략 포인트 브리지·리스테이킹 기반 프로토콜은 높은 수익성과 함께 구조적 리스크도 크다. 투자자는 담보 구조, 연계 프로토콜(Aave 등)의 연쇄 리스크까지 고려해야 하며, 단일 토큰 집중보다는 리스크 분산이 중요해졌다. 📘 용어정리 rsETH: 리스테이킹된 이더리움 토큰으로, 여러 프로토콜에서 동시에 활용됨 브리지 취약점: 서로 다른 블록체인 간 자산 이동 과정에서 발생하는 보안 약점 부실채권(Bad Debt): 담보 가치 하락으로 회수 불가능성이 커진 대출 자산 동결(Freeze): 특정 주소 자산 이동을 제한하는 중앙화적 개입 조치

💡 자주 묻는 질문 (FAQ)

Q. 이번 해킹 사건의 핵심 문제는 무엇인가요? LayerZero 기반 브리지 취약점을 통해 약 2억9000만 달러 규모 자산이 탈취됐고, 이 자금이 Aave에 담보로 활용되며 연쇄 리스크를 촉발했습니다. 단일 프로토콜 문제가 DeFi 전체로 확산된 점이 핵심입니다. Q. 아비트럼의 자금 동결은 긍정적인 대응인가요? 일부 자금을 보호했다는 점에서는 긍정적이지만, 블록체인의 탈중앙성과 충돌한다는 비판도 존재합니다. 빠른 대응과 원칙 훼손 사이의 균형이 중요한 논쟁으로 떠올랐습니다. Q. 투자자 입장에서 어떤 점을 주의해야 하나요? 브리지, 리스테이킹, 대출 프로토콜처럼 서로 연결된 구조에서는 연쇄 리스크가 발생할 수 있습니다. 단순 수익률뿐 아니라 담보 안정성, 유동성, 프로토콜 간 의존도를 반드시 확인해야 합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.