KelpDAO 해킹으로 디파이 시장 100억 달러 급락
지난 10월 4일 KelpDAO에서 발생한 2920억원(2억 9200만 달러) 규모 해킹이 디파이(DeFi) 시장에 연쇄적인 충격을 일으키며, 약 100억 달러(약 13조원)의 자금이 빠져나갔습니다. KelpDAO는 이더리움을 예치하면 rsETH를 발행하는 liquid restaking 플랫폼으로, EigenLayer를 통해 표준 스테이킹보다 높은 수익을 제공하는 시스템이었습니다.
해킹은 지난 10월 4일 오후 11시 35분(UTC) KelpDAO의 크로스체인 브릿지에서 시작되었습니다. 공격자는 KelpDAO의 rsETH 예비금을 조작해 11만 6500개의 rsETH(2억 9200만 달러 상당)를 탈취했습니다. 탈취된 자금은 즉시 Tornado Cash를 통해 흔적이 지워졌으며, 예비금 부족으로 rsETH의 가치가 급락했습니다.
LayerZero의 취약점 악용한 공격 메커니즘
공격자는 LayerZero의 크로스체인 메시징 시스템을 악용해 Unichain에서 이더리움 메인넷으로 연결된 경로를 공격했습니다. Yearn Finance 핵심 개발자인 Banteg에 따르면, 공격자는 시스템이 유효하다고 인정한 위조 메시지를 전송해 이더리움 측 어댑터가 예비금 rsETH를 해제하도록 유도했습니다.
이 경로는 단일 검증자 네트워크 경로로 구성되어 있어, 이중 검증 시스템이 없어 악의적인 트랜잭션을 차단하지 못했습니다. 공격 트랜잭션은 nonce 308로 기록되었으며, 공격 직후 KelpDAO는 긴급 멀티시그 월렛을 통해 핵심 계약을 동결했습니다. 이로 인해 추가로 1000억원 상당의 rsETH 탈취 시도가 차단되었습니다.
탈취된 rsETH가 다수 체인에 확산되며 시장 혼란 가중
탈취된 rsETH는 Base, Arbitrum, Linea, Blast, Mantle, Scroll 등 다수의 레이어2 네트워크로 확산되었습니다. 예비금이 고갈되면서 이더리움 외 체인에서 rsETH를 보유한 사용자들은 상환 가능성 및 담보 가치에 대한 불안감을 느끼기 시작했습니다. 이 불안감은 곧 디파이 전체 시장으로 확산되었습니다.
Aave가 최대 피해…2360억원 규모 부채위기 발생
가장 큰 후폭풍은 디파이 최대 대출 플랫폼인 Aave에서 발생했습니다. 공격자는 탈취한 rsETH를 Aave에 담보로 예치했으며,在此期间 Aave의 가격 오라클은 rsETH가 정상 페그에 근접하다고 판단해 10만 6467 ETH(약 2360억원 상당)의 대출을 발행했습니다.
이로 인해 Aave는 2360억원 규모의 부채위험에 직면했으며, 사용자들은 일제히 자금을 인출하기 시작했습니다. DeFiLlama 데이터에 따르면 Aave의 TVL(총예치금)은 260억 달러에서 200억 달러로 23% 급락했습니다. 이는 Aave 역사상 가장 급격한 인출 사태 중 하나로 기록되었습니다.
온체인 분석가들은 Aave에서 대량의 ETH 보유자들이 신속하게 대응했다고 설명했습니다. 특히 트론(TRON) 창립자 Джастин Сан(Justin Sun)과 같은 крупные ETH 보유자들이 대규모 인출을 주도한 것으로 파악됩니다.
KelpDAO 해킹, 2026년 최악의 디파이 사고로 기록
KelpDAO 해킹으로 인한 손실액 2억 9200만 달러는 2026년目前为止 가장 큰 디파이 해킹 사건으로 기록되었습니다. 이는 올해 초 발생한 다른 주요 해킹 사건들을 넘어서는 규모입니다.
KelpDAO는 rsETH를 통해 이더리움 스테이킹의 효율성을 높이는 혁신적인 시스템으로 주목받았으나, 이번 해킹으로 보안 취약점이 드러났습니다. KelpDAO 측은 긴급 대응을 통해 추가 피해를 막았으나, 시장에 미친 충격은 상당했습니다.
시장 영향 및 향후 전망
이번 KelpDAO 해킹은 디파이 시스템의 취약한 크로스체인 브릿지 보안에 대한 경종을 울렸습니다. LayerZero와 같은 크로스체인 메시징 프로토콜의 보안 강화가 시급하다는 지적입니다. 또한, rsETH와 같은 liquid restaking 토큰의 담보 안정성에 대한 우려가 커지면서, 디파이 사용자들의 신중한 접근이 필요하다는 분석입니다.
Aave를 비롯한 디파이 플랫폼들은 이번 사건을 계기로 보안 프로토콜을 재점검하고 있으며, 사용자들도 담보 토큰의 안정성과 liquidity에 대한 면밀한 검토가 필요할 것으로 보입니다. 디파이 시장은 이번 해킹으로 인한 충격을 극복하는 데 시간이 걸릴 전망입니다.
관련 기사
THORChain 1000만 달러 규모 해킹 확인, 북한 연관 의심
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
폴란드, EU 규제에 맞춰 가상자산 법안 통과…정치 분열은 여전
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
트럼프 가족신탁, 2026년 1분기 코인베이스 등 암호화폐 관련 주식 대거 매입
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
비트코인 블록체인에 영원히 저장된 동영상들
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...
클래리티 법안, 상원 위원회 통과… Реagan과 Warren의 격돌
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...
온램프, 1350억원 규모 시리즈 A 투자 유치…비트코인 기관용 금고 플랫폼 확장
Bitcoin Magazine Onramp Raises $12.5M Series A to Scale Multi-Institution Bitcoin Custody Platform Onramp has raised $12.5 million in a Series A round...
비트코인 3% 급등…82,000달러 돌파, 미국 규제법안 통과와 BTC 신용상품 급부상
Bitcoin Magazine Bitcoin Price Surges 3% Past $82K as Senate Advances Clarity Act, STRC and SATA Fuel Bitcoin Credit Boom Bitcoin price extended its r...
나이절 패러지, 크리스토퍼 하본 £5M 기부금은 브렉시트 27년 활동 ‘보상’
Nigel Farage now claims that the £5 million ($6.7 million) “gift” he received from billionaire crypto entrepreneur Christopher Harborne was a “reward”...