켈프, 체인링크로 이전 선언…레이어제로에 "보안 결함 알고도 침묵" 재차 공세

리퀴드 리스테이킹 프로토콜 켈프(Kelp)가 약 3억 달러 규모의 해킹 사태 이후 체인링크(Chainlink) 크로스체인 인터오퍼러빌리티 프로토콜(CCIP)로의 이전을 공식화했다. 동시에 해킹 책임을 둘러싼 레이어제로(LayerZero)와의 공방도 재점화됐다.

사건 경위

지난 4월 18일, 북한 연계 해킹 조직 라자루스 그룹(Lazarus Group)으로 추정되는 공격자들이 켈프의 취약점을 악용해 리스테이킹된 이더리움 토큰 rsETH 116,500개를 불법 발행했다. 이후 탈취 자산을 탈중앙화 유동성 프로토콜 아베(Aave)로 이전해 이더리움(ETH) 106,497개를 대출받았으며, 피해 규모는 당시 시세 기준 2억 9,200만~2억 9,400만 달러에 달했다. 켈프는 공격을 인지한 즉시 전체 컨트랙트를 일시 중단했으며, 이후 추가로 시도된 1억 달러 규모의 위조 트랜잭션 2건도 차단했다.

책임 공방

켈프는 초기 이 사건을 "레이어제로 인프라에 대한 공격"으로 규정했으나, 레이어제로 측은 켈프가 자사가 권고한 멀티 DVN(분산 검증자 네트워크) 구성 대신 보안에 취약한 1-1 단일 설정을 유지한 탓이라며 책임을 켈프에 돌렸다. 리플(Ripple)의 데이비드 슈워츠(David Schwartz) 전 CTO도 레이어제로의 보안 프로토콜은 충분히 발전해 있었으며, 켈프가 편의를 이유로 이를 활용하지 않은 것이라고 가세했다.

켈프는 화요일 저녁 레이어제로에 재반박했다. OApp(옴니체인 애플리케이션)의 47%가 동일한 1-1 설정을 사용하고 있으며, 해당 인프라에서 처리되는 메시지의 90%가 DVN을 하나 또는 두 개만 활용한다는 점을 근거로 들었다. 또한 레이어제로 자체가 기본값으로 1-1 구성을 채택해 DVN을 출시·권장했으며, 켈프는 그 지침을 따른 것뿐이라고 주장했다.

나아가 켈프는 레이어제로가 DVN 침해 사실을 인지하고도 네트워크 침투, 모니터링 실패, 보안 결함에 대해 침묵했다고 지적했다. 레이어제로가 1-1 구성에 대한 서명을 중단한 시점도 해킹 이후였다는 주장도 덧붙였다.

체인링크로의 이전

켈프는 유사 공격 재발을 방지하기 위해 크로스체인 보안 인프라를 체인링크 CCIP로 전환하기로 결정했다. rsETH 토큰 표준도 레이어제로의 OFT(옴니체인 펀저블 토큰)에서 체인링크의 CCT(크로스체인 토큰) 표준으로 전환할 예정이다. 켈프 측은 체인링크의 탈중앙화 오라클 네트워크가 크로스체인 통신에 있어 레이어제로 대비 한 단계 높은 보안 기반을 제공한다고 밝혔으며, 핵심 팀이 이전 작업의 운영 세부 사항을 마무리하고 있다고 전했다.

한편 켈프의 총예치금(TVL)은 해킹 이후 대규모 자금 유출에도 불구하고 현재 약 16억 3,000만 달러를 유지하고 있어, 커뮤니티의 상당한 신뢰가 이어지고 있음을 보여주고 있다.