Tron창시자 저스틴 선이 2억 9300만 달러 규모의 켈프DAO(KelpDAO) 자금 유출 사건을 일으킨 해커에게 공개적으로 호소했습니다. 그의 트위터(X 계정)에 따르면, 저스틴 선은 해커에게 켈프DAO와 협상하여 해당 자금이 담보로 사용되었던 리스태킹 플랫폼과 대출 프로토콜인 Aave에 추가적인 피해를 입히지 않도록 해달라고 요청했습니다.
"어차피 3억 달러는 쓸 수 없잖아요."라고 썬은 지적하며, 오늘날 trac가능한 블록체인 환경에서 이처럼 거액을 자금 세탁하거나 현금화하는 데 따르는 현실적인 어려움을 강조했습니다.
KelpDAO 해킹 사건은 현재까지도 후폭풍을 불러일으키고 있다
이번 해킹 사건은 해커들이 KelpDAO LayerZero 브리지를 스테이킹 풀에서 116,500 rsETH 토큰을 빼돌린 4월 18일에 발생했습니다. 이는 스테이킹된 이더리움을 위한 유동적인 리스태킹 파생상품을 나타냅니다.
KelpDAO는 당시 15억 달러 상당의 자산이 예치된 멀티코인 유동성 스테이킹 프로토콜입니다. KelpDAO는 신속하게 대응하여 메인넷과 레이어 2 네트워크에서 모든 멀티시그 거버넌스 기능, 입금 풀, 출금 풀, 오라클, 심지어 rsETH 토큰까지 중단했습니다.
레이어제로 네트워크 에 대한 조사가 시작되었으며, 해킹의 근본적인 원인이 밝혀지고 있습니다. 해킹은 단일 DVN 배포에서 발생한 치명적인 결함에서 비롯된 것으로 알려졌습니다.
공격자는 불법 rsETH 토큰을 Aave 에 담보로 제공하고 대량의 실제 ETH를 차입하여 부실채권을 발생시켰습니다. 이러한 악순환은 계속되어 Aave사용자들은 빠른 속도로 자금을 인출하기 시작했고, 유동성 시장에서 빠져나간 자산 규모는 540억 달러를 넘어선 것으로 추산됩니다.
저스틴 선은 약 65,584 ETH(1억 5,400만 달러)를 회수할 수 있었습니다. 이 글을 쓰는 시점에도 DeFi의 TVL 수치가 감소하고 있음에도 불구하고 프로토콜은 여전히 동결된 상태입니다.
Cryptopolitan 따르면 L1 rsETH는 완전히 담보화되어 있으며 관련 Aave 시장은 "완전히 지급능력이 있다" 고 소식통이 전했다
특정 메시지에서는 weETH는 영향을 받지 않았으며, 유동성 볼트는 정상적으로 작동하고 있고, LiquidETH 및 LiquidUSD 고객은 Aave 의 차입 비용 상승으로 인한 손실이 상쇄되므로 자금 감소를 경험하지 않을 것이라고 보고되었습니다.
KelpDAO 해킹 사건, 내부 소행으로 밝혀져
켈프DAO 사태에 기름을 붓는 격으로, 이번 해킹이 내부 소행일 가능성이 있다는 의혹이 제기되고 있다. 암호화폐 커뮤니티 관계자들은 켈프DAO가 공격 발생 15개월 전에 거버넌스 포럼에서 레이어제로의 1/1 DVN 문제에 대해 경고를 받았다고 주장한다.
프로토콜이 그 규모에도 불구하고 수억 개의 데이터를 처리하는 브리지에 단 하나의 검증자만 배치하는 등 가능한 한 가장 취약한 보안 설정을 채택한 것에 대해 의문이 제기되고 있습니다.
거래자들은 이전에도 비슷한 해킹 사건들이 있었는데, 그 사건들은 내부자 소행으로 trac된다. 예를 들어 2014년 BTER 거래소 해킹 사건이 있다.
DeFi 해킹으로 2026년 암호화폐 거래자들이 공포에 떨고 있다
KelpDAO 해킹은 2026년 현재까지 발생한 DeFi Solana 인 드리프트 프로토콜(Drift Protocol) 이 해킹당해 2억 8,500만 달러의 피해를 입었으며, 이 공격은 북한과 연계된 해커 집단(UNC4736, 또는 라자루스 그룹)이 6개월에 걸쳐 진행한 복잡한 사회공학적 작전과 관련이 있다고 합니다.
해커들이 드리프트 프로토콜의 내부 텔레그램 채널에 접근하여 악성 소프트웨어를 이용해 사용자 자금을 훔친 후 Ethereum으로 이체한 것으로 알려졌습니다.
또한 4월에는 하이퍼브리지, 그리넥스 거래소, 레아 파이낸스에서도 해킹 사건이 보고되었습니다.
