DeFi 해킹 디파이 보안 Aave Arbitrum Lazarus Group ETH 동결 도난 자산 환수 블록체인 법정 분쟁

디파이(DeFi) 대출 플랫폼 AAVE는 지난 5월 1일 Arbitrum DAO에 발부된 압류 명령으로 동결된 약 7,100억원 상당의 ETH 환수를 위해 긴급 가처분 신청을 냈다. 이 사건은 도난당한 자산 환수라는 본래 목적에서 법정 분쟁으로 비화되면서 주목받고 있다.

AAVE LLC는 4월 18일 Kelp DAO의 LayerZero 브릿지에서 Lazarus Group(북한 해킹 그룹)이 약 116,500개의 rsETH를 도난당한 후, Arbitrum 보안위원회가 4월 21일 9-of-12 비상 권한을 행사해 공격자의 키 없이 30,765 ETH를 동결했다고 밝혔다. 이 자금은 도난당한 자산 환수 풀에 배정됐다.

AAVE는 4월 24일 펀딩 업데이트에서 총 163,183 ETH의 손실 규모를 발표했으며, Kelp DAO의 자체 동결, Arbitrum의 조치, AAVE 예상 청산 등을 통해 약 52.9%를 메웠다. 나머지 47.1%는 디파이 연합이 약 3,000억원 상당의 자금Commit과 Mantle의 최대 30,000 ETH 신용공여, AAVE의 재정 요청 25,000 ETH 등으로 충당했다.

그러나 뉴욕 남부지방법원의 압류 명령으로 이 동결된 자금이 외부 청구 대상이 되고, AAVE는 법정 투쟁에 돌입했다. AAVE는 도난당한 자산이 도둑의 소유로 전환되지 않으며,Arbitrum DAO가 법적 책임을 질 수 있는 법인격이 없다는 두 가지 근거로 압류 해제를 요청했다.

법적 쟁점: 도난 자산의 소유권과 DAO의 법적 책임

AAVE의 첫 번째 주장은 도난당한 자산이 도둑의 소유로 전환되지 않는다는 것이다. 도둑이 잠시 보유했다고 해서 그 자산이 법적으로 도둑의 소유가 되는 것은 아니라는 것이다. 두 번째 주장은 Arbitrum DAO가 법적 책임을 질 수 있는 법인격이 없다는 점이다. 미국 법원은 DAO를 일반 파트너십 또는 소송 대상 단체로 간주할 수 있음을 시사해왔으며, Lido DAO, bZx, Compound 관련 소송에서도 유사한 판결이 나왔다.

한편, Arbitrum의 포럼 делега트들은 이미 보상 범위, 방어 비용 선불, 소송 exposure 등에 대한 우려를 표명했으며, 이는 AAVE의 법정 신청 이전부터 제기된 문제였다. 비상 복구 권한을 행사한 모든 프로토콜이 문서화된 통제 구조를 갖추고 있다는 점에서, 이러한 우려는 예견된 것이었다.

사건 타임라인: Kelp DAO 해킹부터 법정 투쟁까지

  • 4월 18일: Lazarus Group, Kelp DAO LayerZero 브릿지에서 116,500 rsETH 도난
  • 4월 21일: Arbitrum 보안위원회, 9-of-12 비상 권한으로 30,765 ETH 동결(도난 자산 환수 풀 배정)
  • 4월 24일: AAVE, 총 손실 규모 163,183 ETH로 발표
  • 5월 1일: 뉴욕 남부지방법원, Arbitrum DAO에 압류 명령 발부
  • 5월 4일: AAVE, 동결된 30,765 ETH 압류 해제를 위한 긴급 가처분 신청

"도난당한 자산은 도둑의 소유로 전환되지 않으며, Arbitrum DAO는 법적 책임을 질 수 있는 법인격이 없다."
— AAVE의 법정 신청서 중

출처: CryptoSlate
2026 토니상 후보자 발표: 주요 후보군 및 시상식 일정
← 이전

2026 토니상 후보자 발표: 주요 후보군 및 시상식 일정

 BMW 전기차 200만 대 돌파…첫 100만 대는 11년, 두 번째는 불과 2년
다음 →

BMW 전기차 200만 대 돌파…첫 100만 대는 11년, 두 번째는 불과 2년