켈프다오, 2억9300만달러 해킹 여파 딛고 rsETH 복구 완료

이더리움(Ethereum) 리스테이킹 프로토콜 켈프다오(Kelp DAO)가 북한 라자루스 그룹(Lazarus Group)의 해킹으로 뒤틀렸던 ‘rsETH’ 복구를 마무리했다. 지난 4월 2억9300만달러 규모의 공격 이후 약 5주 만에 운영상 복구가 끝나면서, 디파이(DeFi) 시장을 흔들던 불확실성도 일부 해소되는 모습이다.

켈프다오는 26일(현지시간) X를 통해 마지막 물량인 2만373.7개의 켈프다오 리스테이킹 이더(rsETH)를 크로스체인 전송을 담당하는 레이어제로(LayerZero) 스마트계약으로 보냈다고 밝혔다. 이 계약은 rsETH의 잠금, 민팅, 소각, 해제를 관리한다. 켈프다오는 “rsETH 복구 계획의 운영상 부분이 마무리됐다”고 설명했다. 이번 복구에는 여러 암호화폐 프로토콜이 ‘DeFi United’ 이니셔티브 아래 자금을 보탰다.

이번 해킹은 단순한 개별 프로토콜 사고에 그치지 않았다. 도난당한 11만6500개 rsETH가 에이브(AAVE) 대출 플랫폼에서 담보로 활용되며 대규모 ‘부실채권’이 발생했고, 이 과정에서 약 1억9000만달러의 손실이 남았다. 그 여파로 에이브에는 대규모 인출이 이어졌고, 디파이 시장 전반의 연결 리스크가 다시 부각됐다.

켈프다오 공격은 4월 한 달간 발생한 25건의 암호화폐 해킹 중 하나로, 당시 전체 피해액은 6억3000만달러에 달했다. 이는 2025년 2월 거래소 바이비트(Bybit)가 15억달러를 도난당한 이후 가장 큰 월간 피해 규모다.

복구는 단계적으로 진행됐다. 첫 번째 물량 2만5000개 rsETH는 지난 5월 13일 옮겨졌고, 이를 통해 이더리움 메인넷과 레이어2 네트워크 간 브리징이 재개됐다. 켈프다오는 다음 날 출금을 다시 열었으며, 이후 rsETH 민팅과 상환, 보상 기능도 정상적으로 작동하고 있다고 밝혔다.

다만 에이브의 회복은 아직 더디다. 디파이라마(DefiLlama) 기준 에이브의 총예치자산(TVL)은 264억달러에서 140억달러 아래로 급락했다가, 이후 한동안 139억~151억달러 구간에 머물고 있다. 유출세는 진정됐지만, 해킹 이전의 자금 규모를 아직 되찾지 못한 것이다.

이번 사례는 리스테이킹과 대출, 크로스체인이 촘촘히 얽힌 디파이 구조에서 하나의 사고가 얼마나 큰 파장을 낳는지 보여준다. rsETH 복구가 끝났더라도, 시장이 체감한 신뢰 훼손은 당분간 에이브를 비롯한 주요 디파이 프로토콜 전반에 남을 가능성이 크다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
켈프다오는 대규모 해킹 이후 약 5주 만에 rsETH 복구를 완료하며 기술적 정상화를 이뤘다. 그러나 rsETH가 다른 디파이 프로토콜(Aave)에서 담보로 활용되며 발생한 부실채권은 단일 사고가 시장 전반으로 확산될 수 있음을 보여줬다. 이는 디파이의 ‘연결 리스크’가 여전히 핵심 위험 요소임을 재확인시켰다.

💡 전략 포인트
- 디파이는 개별 프로젝트 안정성뿐 아니라 연결된 생태계 전체 리스크를 함께 고려해야 함
- 고수익 리스테이킹 및 파생 토큰은 담보 구조와 발행 메커니즘 검증이 필수
- 해킹 이후 ‘기술 복구’와 ‘시장 신뢰 회복’은 별개라는 점에 주목
- TVL 회복 속도는 투자심리 회복의 핵심 지표로 활용 가능

📘 용어정리
- rsETH: 이더리움을 예치하고 받은 권리를 나타내는 리스테이킹 토큰
- 리스테이킹(Restaking): 예치한 자산을 추가로 활용해 수익을 극대화하는 구조
- TVL(Total Value Locked): 디파이 프로토콜에 예치된 총 자산 가치
- 부실채권(Bad Debt): 담보 가치 하락으로 회수가 어려워진 대출 자산

💡 자주 묻는 질문 (FAQ)

Q. rsETH 복구 완료는 투자자 입장에서 안전해졌다는 의미인가요? 기술적으로는 rsETH의 발행, 상환, 전송 기능이 정상화됐다는 의미입니다. 다만 시장 신뢰는 별개 문제로, 자금 유입과 TVL이 완전히 회복되지 않은 만큼 투자 시 리스크는 여전히 존재합니다. Q. 왜 한 프로토콜 해킹이 Aave까지 영향을 준 건가요? 디파이는 서로 다른 서비스들이 토큰을 담보로 공유하는 구조입니다. 해커가 만든 문제성 rsETH가 Aave에서 담보로 사용되면서 대출이 발생했고, 담보 가치 붕괴로 부실채권이 생기며 피해가 확산됐습니다. Q. Aave는 현재 얼마나 회복된 상태인가요? 대규모 자금 유출은 멈췄지만, TVL은 여전히 해킹 이전 수준을 크게 밑돌고 있습니다. 현재 약 139억~151억 달러 범위에서 정체되어 있어 완전한 신뢰 회복까지는 시간이 필요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.