링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 블록체인 경제

켈프 DAO 해킹 자금 이동 시작…THORChain 거치며 세탁 우려 커졌다

이준한 기자

2026.04.22 (수) 10:47

켈프 DAO 해킹 공격자가 약 1억7500만 달러 규모의 이더리움을 새 주소로 옮기고 THORChain·움브라를 거치기 시작해 자금 세탁 우려가 커졌다고 전했다.

이번 사태로 아비트럼의 자금 동결과 에이브의 부실 위험 확대가 이어지며 디파이 인프라의 구조적 취약점이 다시 드러났다고 밝혔다.

켈프 DAO 해킹 자금 이동 시작…THORChain 거치며 세탁 우려 커졌다 / TokenPost.ai

13일 코인텔레그래프에 따르면, 약 2억9000만 달러 규모의 ‘켈프 DAO’ 해킹 사건을 일으킨 공격자가 훔친 이더리움(ETH)을 새로 만든 주소로 옮기기 시작했다. 자금 세탁을 본격화하려는 움직임으로 해석된다.

공격자와 연결된 것으로 표시된 지갑은 화요일에만 약 7만5700이더리움(ETH), 약 1억7500만 달러어치를 세 차례에 걸쳐 이동했다. 이 중 2만5000이더리움은 새 주소 하나로, 나머지 5만700이더리움과 0.7이더리움은 다른 새 주소로 보냈다. 현재 환율 기준으로는 약 2584억 원 규모다.

블록체인 분석가 잭엑스비티(ZachXBT)는 텔레그램에서 해당 자금이 THORChain과 움브라(Umbra)를 거쳐 움직이기 시작했다고 밝혔다. 그는 THORChain 관련 거래 3건, 약 150만 달러 상당과 움브라를 통한 7만8000달러 규모의 이전도 포착했다고 전했다.

이번 사건은 지난 토요일 켈프 DAO의 LayerZero 기반 rsETH 브리지에서 약 11만6500리스트이킹 이더리움(rsETH), 당시 가치로 약 2억9000만~2억9300만 달러가 빠져나가면서 불거졌다. LayerZero는 켈프 DAO가 단일 검증 경로에 의존하는 1/1 탈중앙화 검증자 네트워크(DVN) 구조를 택해 ‘단일 실패 지점’이 생겼다고 지적했다.

디파이 전반으로 번진 여파

이번 자금 이동은 아비트럼(ARB)이 긴급 대응에 나서며 3만766이더리움(ETH)을 동결한 직후 나왔다. 아비트럼은 12명으로 구성된 보안위원회가 해킹 연루 자금을 ‘중간 동결 지갑’으로 옮겼다고 밝혔다. 해당 지갑은 아비트럼 거버넌스를 통해서만 접근할 수 있다.

영향은 에이브(AAVE) 등 다른 디파이 프로토콜로도 확산됐다. 공격자는 훔친 자산을 담보로 활용해 대출을 일으켰고, 에이브의 초기 추산 손실 규모는 약 1억9500만 달러 수준이었다. 이후 에이브는 월요일 보고서에서 나쁜 부채가 1억2370만 달러에서 2억3010만 달러 사이가 될 수 있다고 설명했다.

이번 이동은 탈중앙화된 비수탁형 프로토콜을 거치기 시작했다는 점에서 추적과 회수를 더 어렵게 만들고 있다. 특히 THORChain은 전통적인 고객확인절차(KYC)를 요구하지 않아 자금 흐름이 더 복잡해질 수 있다.

시장에서는 2025년 바이비트 해킹 당시처럼 공격 자금이 비트코인(BTC) 등으로 빠르게 분산될 수 있다는 우려도 나온다. 당시에는 도난당한 이더리움의 상당 부분이 THORChain을 통해 이동했다. 이번에도 동일한 경로가 반복될 경우, 디파이 전반의 자금 회수 난도는 더 높아질 전망이다.

한편 에이브는 화요일 이더리움 코어 V3 시장의 래핑이더리움(WETH) 예치를 다시 열었다. 다만 이더리움 프라임, 아비트럼, 베이스, 멘틀, 리네아에 있는 WETH 준비금은 여전히 동결 상태다.

유동성 위축도 나타났다. 크립토퀀트의 줄리오 모레노 연구책임자는 화요일 X에서 에이브의 USDt(USDT) 차입금리가 3%에서 14%로 뛰어 2024년 12월 이후 최고 수준을 보였다고 전했다. 디파이 전체 불안이 커지면서 에이브의 총예치자산(TVL)은 해킹 이후 약 100억 달러 줄어든 164억 달러로 낮아졌다.

이번 사태는 단순한 해킹을 넘어, 디파이 인프라의 구조적 취약점과 자금 세탁 리스크를 동시에 드러내고 있다. 공격 자금의 이동 속도와 추적 가능성이 향후 회수 성패를 가를 핵심 변수로 보인다.

XRP, 차트보다 실사용 가치 주목…기관 결제 인프라 해석 부각

알파리포트 전문 보기 →

기사요약 by TokenPost.ai 🔎 시장 해석 켈프 DAO 해킹 자금이 본격적으로 이동하며 세탁 단계에 진입했습니다. THORChain, Umbra 등 KYC 없는 경로를 활용하면서 추적 난도가 급격히 상승하고 있습니다. 디파이 전반에서 유동성 위축과 신뢰 하락이 동시에 발생하는 모습입니다. 💡 전략 포인트 브리지·리스테이킹 구조는 단일 실패 지점 여부를 반드시 점검해야 합니다. 디파이 투자 시 TVL 급감, 금리 급등 같은 리스크 지표를 지속적으로 모니터링해야 합니다. 해킹 발생 시 자금 이동 경로(특히 THORChain 등)를 빠르게 파악하는 것이 중요합니다. 📘 용어정리 DVN: 블록체인 간 메시지를 검증하는 네트워크 구조 리스테이킹(rsETH): 예치된 ETH를 다시 활용해 수익을 창출하는 구조 THORChain: KYC 없이 자산 교환이 가능한 탈중앙화 크로스체인 프로토콜 TVL: 디파이에 예치된 총 자산 규모로 시장 신뢰를 나타내는 핵심 지표