[저녁 뉴스브리핑] 레이어제로 “KelpDAO 관련 약 2억9천만달러 보안 사고, 북한 라자루스 연계 조직 소행 추정” 外

레이어제로 “KelpDAO 관련 약 2억9천만달러 보안 사고, 북한 라자루스 연계 조직 소행 추정”

레이어제로는 KelpDAO 관련 약 2억9천만달러 규모 보안 사고가 북한 라자루스 그룹 연계 조직의 소행으로 추정된다고 밝혔다. 다만 피해는 rsETH 구성에만 국한되며, 다른 크로스체인 자산이나 애플리케이션에는 영향이 없다고 설명했다.

20일 PANews에 따르면 레이어제로는 X를 통해 KelpDAO가 공격을 받아 약 2억9천만달러 손실이 발생했다고 밝혔다. 초기 조사 결과 이번 공격은 북한 해킹 조직 라자루스 그룹 산하로 알려진 TraderTraitor와 유사한 고도화된 국가 차원 공격으로 추정됐다.

레이어제로는 KelpDAO가 단일 DVN 설정을 사용한 탓에 이번 사고 영향이 rsETH에만 한정됐다고 설명했다. 공격자는 LayerZero Labs DVN이 사용하는 하위 RPC 인프라를 노린 뒤 RPC 목록을 확보하고, 2개 노드를 해킹해 op-geth 바이너리를 교체했으며, 동시에 정상 RPC들에는 디도스 공격을 가한 것으로 전해졌다.

이 과정에서 장애 조치가 발생했고, DVN이 실제로는 일어나지 않은 거래를 승인한 것처럼 조작됐다고 레이어제로는 밝혔다. 현재 영향을 받은 RPC 노드는 모두 중단 후 교체됐고, LayerZero Labs DVN은 정상 운영 중이라고 덧붙였다.

레이어제로는 프로토콜 자체에는 취약점이 없었고 예상대로 작동했다고 강조했다. 이어 단일 장애 지점을 피하기 위해 다중 DVN 이중화 구성이 업계 모범 사례라며, 1대1 DVN 구성을 사용하는 애플리케이션에 다중 DVN 설정으로 전환할 것을 안내하고 있다고 밝혔다.

DefiLlama 설립자 “Kelp DAO rsETH 사태, Aave에 최대 3억4천100만달러 부실채권 가능성”

DefiLlama 설립자 0xngmi가 Kelp DAO의 rsETH 사태와 관련해 3가지 가능한 해결책을 제시했다. 시나리오에 따라 Aave에서 최대 3억4천100만달러 규모의 부실채권이 발생할 수 있다는 분석이다.

20일 PANews에 따르면 0xngmi는 X를 통해 첫 번째 방안으로 모든 사용자가 손실을 분담하는 방식을 제시했다. 이 경우 사용자당 약 18.5% 손실이 발생하며, Aave 전 배포판에 있는 약 66만6천 rsETH 포지션의 순가치가 사실상 소멸할 수 있다고 설명했다.

그는 모든 체인의 청산담보인정비율이 95%라고 가정할 경우 약 2억1천600만달러의 부실채권이 발생할 수 있다고 봤다. 이 가운데 Umbrella가 5천500만달러, Aave 가용 자금이 8천500만달러를 충당하고, 남는 7천600만달러는 대출이나 약 5천100만달러 규모의 AAVE 매각으로 메울 수 있다고 덧붙였다.

두 번째 방안은 손실을 L2 rsETH 보유자에게 집중시키는 방식이다. 이 경우 Aave는 오라클 가격 기준 약 3억5천900만달러어치 rsETH 익스포저를 떠안을 수 있으며, 최대 차입 상태를 가정하면 약 3억4천100만달러의 부실채권이 생길 수 있다고 분석했다.

0xngmi는 Umbrella만으로는 해당 손실을 감당하기 어렵고, Aave가 자체 자금이나 차입으로 일부 시장만 구제한 채 Arbitrum, Mantle, Base 등 일부 L2 시장에서 철수할 가능성도 거론했다.

세 번째 방안은 공격 이전 스냅샷을 기준으로 자산을 반환하고 해커가 빌려간 부분만 보전하는 방식이다. 이 경우 해커 차입액은 Aave 메인넷 1억2천400만달러, Arbitrum 1천800만달러로 추산됐으며, Umbrella 적용 후 손실은 약 9천100만달러로 줄어들 수 있다.

다만 공격 이후 이미 자금 이동이 광범위하게 이뤄졌고, 프로토콜 풀이 예금자를 구분하기 어려워 실제 구현은 매우 복잡하다고 그는 지적했다. 이번 분석은 Kelp DAO rsETH 사태가 Aave와 이더리움 기반 리스테이킹 시장 전반의 리스크로 번질 수 있다는 우려를 보여준다.

Aave서 하루 만에 101억달러 유출

Odaily에 따르면 온체인 분석가 위진은 Aave에서 전일 새벽 발생한 사건 이후 자금 유출이 이어지면서 총 101억달러가 빠져나갔다고 밝혔다.

이에 따라 Aave 총 예치금은 458억달러에서 357억달러로 감소했다. 유출 자금 가운데 45억달러는 스테이블코인이었으며, 이 여파로 Aave의 연 13.4% 스테이블코인 예치 금리가 하루 동안 유지됐다.

이번 수치는 프로토콜 내 유동성 이탈과 투자자 경계 심리를 보여주는 대목이다.

비트코인 현물 ETF, 지난주 9억9천600만달러 순유입

비트코인 현물 ETF가 지난주 9억9천600만달러 순유입을 기록하며 3주 연속 자금 유입을 이어갔다.

20일 PANews와 SoSoValue에 따르면 지난주(4월 13일~17일·미 동부시간) 비트코인 현물 ETF 순유입액은 9억9천600만달러로 집계됐다.

가장 많은 자금이 들어온 상품은 블랙록의 IBIT로, 주간 순유입액은 9억600만달러였다. IBIT의 누적 순유입액은 646억3천만달러다.

아크인베스트와 21셰어스의 ARKB는 같은 기간 9천850만3천600달러 순유입을 기록했다. ARKB의 누적 순유입액은 15억5천만달러다.

반면 피델리티의 FBTC는 지난주 1억400만달러 순유출을 나타냈다. FBTC의 누적 순유입액은 110억1천만달러로 집계됐다.

현재 비트코인 현물 ETF의 총 순자산 가치는 1천14억5천만달러다. 비트코인 전체 시가총액 대비 ETF 순자산 비율은 6.55%, 누적 순유입액은 577억4천만달러다.

홍콩 SFC “가상자산 플랫폼서 토큰화 머니마켓펀드 거래 허용 프레임워크 발표 예정”

홍콩 증권선물위원회(SFC) 중개 부문 책임자 예즈헝은 2026 홍콩 웹3 카니발에서 가상자산 거래 플랫폼이 토큰화된 머니마켓펀드와 자산을 거래할 수 있도록 하는 프레임워크를 이날 오후 발표할 예정이라고 밝혔다.

panewslab.com에 따르면 예즈헝은 향후 12개월 단기 과제를 규제 정비, 상품 혁신, 국제 협력 등 세 분야로 나눠 설명했다. SFC는 가상자산 거래와 보관 체계 개요를 마련했으며, 거래·보관·관리·자문과 관련한 4개 규정을 동시에 공개했다고 전했다.

그는 관련 초안이 홍콩 금융관리국(HKMA), 법무부, SFC가 공동 작성한 260페이지 분량이라고 설명했다. 세부 규제 지침과 기술 기준은 추가 협의를 거쳐 확정할 예정이며, 보관 기술과 보험 보상 체계에 대한 검토도 진행한다고 덧붙였다.

상품 측면에서는 가상자산 거래 플랫폼에서 토큰화된 펀드 거래를 허용하는 방안을 추진한다. 우선 머니마켓펀드부터 시범 적용한 뒤 결과가 긍정적이면 인가 상품 전반으로 확대할 계획이다.

아울러 당국은 시장 참여자들과 보고 자동화, 수탁 및 시장 행위 리스크 관리 체계도 강화할 방침이다. 국제 관할권과 양해각서를 체결해 규제 차익거래를 막고 국제 기준과의 정합성도 높이겠다고 밝혔다.

스트래티지, 수 시간 내 비트코인 2만5천개 이상 추가 매수 가능성

마이클 세일러가 이끄는 스트래티지가 수 시간 내 비트코인 2만5천개 이상을 추가 매수할 수 있다는 관측이 나왔다.

@pete_rizzo_는 X를 통해 스트래티지가 약 20억달러 규모의 비트코인을 시장에서 사들일 가능성이 있다고 전했다. 해당 물량이 실제 매수되면 시장 유통 물량 감소로 이어질 수 있다는 평가다.

스트래티지는 그동안 반복적으로 대규모 비트코인 매입을 단행해 시장의 대표적 기관 매수 주체로 꼽혀왔다. 다만 이번 내용은 공식 공시가 아닌 관측성 게시물인 만큼 실제 매수 규모와 시점은 확인이 필요하다.

홍콩 OSL·치타 트레이딩, 홍콩 최초 트래블룰 통합 완료

OSL그룹과 치타 트레이딩이 홍콩 최초로 트래블룰 통합을 완료했다고 밝혔다. 이번 통합으로 양사 플랫폼 간 디지털 자산 이체에서 종단간 신원 확인이 가능해져 규제 준수와 투명성이 강화될 전망이다.

20일 PANews에 따르면 OSL그룹 산하 라이선스 보유 가상자산 거래 플랫폼 OSL디지털증권과 푸투 계열 치타 트레이딩은 홍콩 내 디지털 자산 이전 체계 고도화를 위한 트래블룰 연동을 성공적으로 마쳤다.

트래블룰은 가상자산 이전 시 송·수신자 정보를 사업자 간 공유하도록 한 규정이다. 양사는 이번 통합이 모든 단계에서 신원정보의 안전한 교환을 지원하며, 홍콩 디지털 자산 시장의 안전성과 투명성 제고에 기여할 것이라고 설명했다.

아울러 이번 협력은 향후 홍콩달러 스테이블코인과 기타 토큰화 자산 도입에 대비한 인프라 기반이 될 것이라고 덧붙였다. 앞서 홍콩은 디지털 자산 규제 체계 정비와 제도권 편입을 추진해왔다.

비탈릭 “이더리움 향후 4년 핵심 과제는 확장성과 양자 보안 대비”

비탈릭 부테린 이더리움 공동 창립자가 이더리움의 향후 4년 로드맵으로 확장성 강화와 양자 보안 대비를 핵심 과제로 제시했다. 단기적으로는 가스 한도 확대와 병렬화, ZKVM 도입을 추진하고 장기적으로는 합의 안전성, 형식 검증, 계정 추상화 고도화에 집중한다.

20일 PANews에 따르면 부테린은 2026 홍콩 웹3 카니발에서 이더리움 프로토콜의 핵심 기능으로 공개 게시판과 공유 디지털 객체를 꼽았다. 그는 탈중앙화 애플리케이션의 가치가 자율성, 보안, 검증 가능성, 공정한 참여, 사용자 통합을 보장하는 데 있다고 설명했다.

부테린은 4개년 로드맵에 단기 확장성 개선 방안으로 가스 한도 증가, 병렬화, 가스 가격 재조정과 함께 보다 복잡한 연산을 지원하는 ZKVM 도입이 포함된다고 밝혔다. 또 양자 컴퓨팅 위협에 대비한 초기 단계 준비로 해시 및 격자 기반 서명 알고리즘 검토, 스마트 계약 지갑과 양자 내성 서명을 지원하는 계정 추상화 EIP-8141도 언급했다.

장기 목표로는 노드 장애율 49%까지 견디는 안전한 합의 구조, AI를 활용한 증명 생성 기반의 형식 검증, 프로토콜 단순화, 양자 보안 강화를 제시했다. 최종 결정성은 1~3슬롯, 약 10~20초 내 달성을 목표로 하며 ZKVM을 통해 휴대전화 같은 기기에서도 체인 검증이 가능하도록 해 2028년까지 대규모 확장을 추진한다는 설명이다.

부테린은 이더리움이 고빈도 거래 플랫폼과 속도 경쟁을 하기보다 가장 안전하고 탈중앙화된 체인이 되는 데 초점을 맞추고 있다고 강조했다. 앞서 이더리움은 확장성과 수수료, 검증 효율성 개선을 위해 단계적인 업그레이드 논의를 이어왔다.

폴리마켓, 4억달러 투자 유치 협상 진행…기업가치 150억달러 전망

예측시장 플랫폼 폴리마켓이 4억달러 규모 투자 유치를 위해 투자자들과 협상 중인 것으로 전해졌다. 이번 거래가 성사되면 폴리마켓의 기업가치는 약 150억달러로 평가될 전망이다.

20일 PANews는 더인포메이션을 인용해 폴리마켓이 신규 자금을 포함한 기준으로 이 같은 조건의 투자 라운드를 논의하고 있다고 보도했다. 폴리마켓은 뉴욕증권거래소 모회사 인터컨티넨탈 익스체인지(ICE) 외에 추가 전략적 투자자 유치도 추진하고 있다.

앞서 ICE는 지난달 6억달러 규모 투자 라운드에 참여했지만 당시 기업가치는 공개되지 않았다. 이번 협상은 폴리마켓의 사업 확장성과 예측시장 플랫폼에 대한 투자자 관심을 반영한 것으로 풀이된다.

호르무즈 해협 통항 차질 우려 확대…36시간 동안 선박 35척 회항

영국 해운 분석업체 윈드워드는 최근 36시간 동안 호르무즈 해협을 빠져나가던 선박 35척이 회항했다고 밝혔다. 이란이 해협을 잠시 재개방했다가 다시 봉쇄한 데 따른 영향이다.

Odaily에 따르면 윈드워드는 이란이 17일 해협 재개방을 발표한 직후에도 선박들이 신중한 반응을 보였다고 전했다. 이어 18일에는 통항량이 초반에는 적었지만, 정세가 악화하기 전에 해협을 통과하려는 선박이 몰리며 빠르게 늘었다고 설명했다.

당일 해협을 통과한 선박은 모두 35척이었다. 이 가운데 해협으로 들어간 선박은 8척으로 유조선 4척, 벌크선 2척, 기타 화물선 2척이었다. 해협을 빠져나간 선박은 27척으로 유조선 8척, 벌크선 3척, 기타 화물선 15척, 여객선 1척으로 집계됐다.

호르무즈 해협은 글로벌 원유 수송의 핵심 경로로, 통항 차질은 에너지 가격과 전반적인 금융시장 변동성을 키울 수 있다. 암호화폐 시장에서도 거시 불확실성을 자극하는 변수로 주목된다.