리플 슈워츠 “브리지 보안 포기 관행이 해킹 키웠다”

김민준 기자

2026.04.20 (월) 12:11

리플의 데이비드 슈워츠는 켈프 DAO의 rsETH 해킹을 두고 디파이 브리지 업계가 편의성을 이유로 핵심 보안 기능 사용을 사실상 포기해온 관행이 문제라고 지적했다.

켈프 DAO에서는 약 2억9200만달러 규모의 자금이 유출됐고, 이번 사건은 크로스체인 브리지의 구조적 보안 취약성을 다시 드러냈다.

리플 슈워츠 “브리지 보안 포기 관행이 해킹 키웠다” / TokenPost.ai

디파이(DeFi) 브리지 보안이 다시 도마 위에 올랐다. 리플(Ripple)의 최고기술책임자 명예직인 데이비드 슈워츠(David Schwartz)가 켈프 DAO의 rsETH 브리지 해킹과 관련해 “가장 중요한 보안 기능을 사실상 쓰지 않도록 권하는 관행이 문제”라고 지적했다.

13일 코인텔레그래프에 따르면 슈워츠는 엑스(X)를 통해 RLUSD 적용을 검토하던 과정에서 여러 브리지 시스템의 설계를 살펴봤으며, 상당수가 강력한 보안 장치를 갖추고도 실제로는 편의성을 이유로 사용을 권하지 않았다고 말했다. 그는 “대부분의 고객이 복잡성을 이유로 핵심 보안 메커니즘을 쓰지 않는다”는 식의 영업이 반복됐다고 설명했다.

켈프 DAO서 약 2억9200만달러 유출

켈프 DAO는 4월 19일 rsETH와 관련한 수상한 크로스체인 이동을 포착한 뒤 메인넷과 여러 레이어2 네트워크의 계약을 중단했다. 온체인 분석업체 D2파이낸스에 따르면 LayerZero 관련 계약 호출을 통해 약 11만6500 rsETH가 빠져나갔고, 피해 규모는 현재 시세 기준 약 2억9200만달러에 이른다.

이번 사건의 핵심은 ‘브리지’의 구조적 취약성이다. 브리지는 서로 다른 블록체인을 연결하는 통로지만, 보안 설정이 단순할수록 공격에 노출될 가능성이 커진다. D2파이낸스는 소스 체인의 개인키 유출이 신뢰 체계에 문제를 만들었고, 공격자가 이를 악용해 브리지를 조작한 것으로 추정했다.

“편의성 택하면 보안이 약해진다”는 경고

슈워츠는 켈프 DAO가 편의성 때문에 LayerZero의 핵심 보안 기능 일부를 사용하지 않았을 가능성을 언급했다. LayerZero는 분산 검증 네트워크 등 강력한 보안 옵션을 제공하지만, 실제 구현이 단일 검증자에 의존하는 최소 설정이었다면 위험이 커질 수밖에 없다.

스트레티지 주가, 비트코인보다 ‘증폭’이 변수로 떠올랐다

알파리포트 전문 보기 →

이번 해킹은 디파이 확장 경쟁이 보안보다 앞서갈 때 어떤 결과가 나오는지 보여준다. 더 많은 체인을 빠르게 붙이는 과정에서 ‘안전장치’를 뒤로 미루면, 사고는 결국 가장 약한 곳을 파고든다. 브리지 시장이 성장할수록 편의성과 보안의 균형이 더 중요해지고 있다.

기사요약 by TokenPost.ai 🔎 시장 해석 디파이 브리지 해킹이 다시 반복되며 ‘속도 중심 확장’ 구조의 한계가 드러남. 보안 옵션이 존재함에도 실제 현장에서는 편의성 때문에 최소 설정이 선택되는 구조적 문제가 시장 전반 리스크로 확대. 💡 전략 포인트 브리지 이용 시 단일 검증자 구조 여부, 키 관리 방식, 보안 옵션 활성화 여부 확인 필수. 프로젝트 투자 시 ‘보안 설정 수준’이 성장 속도보다 중요한 판단 기준으로 부상. 📘 용어정리 브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 시스템 LayerZero: 체인 간 메시지 전달을 지원하는 인터체인 프로토콜 rsETH: 이더리움 기반 리스테이킹 자산 토큰 검증자(Validator): 거래 및 메시지의 정당성을 확인하는 주체