Ripple의 최고기술책임자(CTO)인 데이비드 슈워츠는 탈중앙화 금융(DeFi) 업계에 새로운 경고를 발령했습니다. 그는 널리 사용되는 크로스체인 브리지가 최근 발생한 2026년 최대 규모의 암호화폐 해킹 사건 중 하나인 켈프DAO 공격을 가능하게 했던 것과 동일한 구조적 취약점에 노출될 수 있다고 경고했습니다. 슈워츠는 X 플랫폼에서 여러 DeFi 인프라를 검토했으며, 오로지 보안과 위험에만 초점을 맞췄다고 밝혔습니다.
그의 발언은 공격자들이 KelpDAO의 rsETH 브리지에서 약 2억 9200만 달러 상당의 자산을 빼돌린 지 며칠 만에 나온 것으로, 이 해킹 사건은 크로스체인 인프라의 보안에 대한 우려를 다시 불러일으켰습니다.
그의 연구에 따르면 대부분의 DeFi 시스템에는 최고 수준의 보안 도구가 포함되어 있지만, KelpDAO와 같은 공격을 방지하기 위해 설계된 메커니즘은 선택 사항으로 취급됩니다. 그는 그 이유가 주로 팀들이 추가적인 운영 복잡성 비용을 부담하고 싶어하지 않기 때문이라고 말합니다.
그는 "그들은 일반적으로 가장 중요한 보안 메커니즘을 사용하는 데 드는 편의성과 운영상의 복잡성 때문에 굳이 사용하지 않는 것을 권장했다"라고 썼다
Ripple 이 계획 중인 RLUSD 스테이블코인을 위한 브리지 시스템을 평가하는 과정에서 이러한 우려가 생겼다고 밝혔습니다 . 그는 많은 프로토콜이 설계상으로는 견고해 보이지만, 실제 배포 환경에서는 편의성과 빠른 확장을 엄격한 보안 기준보다 우선시하는 경우가 많아 문제가 발생한다고 주장했습니다.
슈워츠는 DeFi 플랫폼이 보안보다 크로스체인 확장을 우선시한다고 말합니다
슈워츠는 자신의 게시글에서 여러 유통망에 걸쳐 규모를 확장하려는 움직임이 성장을 우선시하고 안전을 뒷전으로 미루는 문화를 만들어냈고, 그 결과 가장 중요한 안전장치들이 무시되고 있다고 지적했습니다. 그는 대부분의 플랫폼이 손쉬운 통합을 주요 마케팅 포인트로 내세우고 있지만 , 실제로 는 가장 강력한 보안 도구들이 사용되지 않을 것이라는 암묵적인 기대가 깔려 있다고 주장했습니다.
또한 그는 KelpDAO 공격이 팀들이 이미 이용 가능한 최고 수준의 보안보다 편의성을 선택하는 위험한 패턴을 반영한다고 말했는데, 이는 그가 DeFi 평가를 진행하면서 관찰한 것과 유사하다고 덧붙였습니다.
그는 "왠지 모르게 KelpDAO가 편의상 핵심적인 LayerZero 보안 기능을 사용하지 않기로 결정하는 것과 같은 상황이 문제의 일부가 될 것 같은 예감이 든다"고 말했다
최근 일부 분석가들은 Solana 의 래핑 XRP (wXRP)가 다음 도미노가 될 수 있다고 경고했습니다. w XRP는 제3자 발행자에 의존하며, 최근 켈프DAO(KelpDAO)에 2억 9200만 달러의 손실을 입힌 것과 같은 거래상대방 위험을 내포하고 있기 때문입니다. XRP Ledger 검증기관인 VET on X는 "wXRP 는 발행 자산이며, 위험 측면에서 볼 때 자체 보관을 통해 네이티브 XRP 보유하는 것과는 비교할 수 없을 정도로 차이가 납니다."라고 지적했습니다
하지만 일부 크로스체인 프로토콜은 이미 방어책을 마련하기 시작했습니다. 예를 들어, Flare는 FXRP 브리징 활동을 일시적으로 중단하고 토큰 상환을 보류했습니다.
KelpDAO는 어떻게 2억 9200만 달러의 손실을 입었을까요?
켈프DAO 해킹으로 약 2억 9200만 달러의 손실이 발생했으며, 초기 조사 결과 북한과 연계된 라자루스 그룹 드러났습니다 . 공격자는 켈프의 레이어제로 브리지를 표적으로 삼아 단일 거래에서 116,500 rsETH, 즉 전체 유통량의 약 18%를 탈취했습니다.
이번 공격은 LayerZero Labs의 DVN이 트랜잭션 검증에 사용하는 충분한 RPC 엔드포인트에 접근하여 RPC 인프라를 오염시키려는 의도였습니다. 하지만 이 침해는 KelpDAO의 rsETH 구성에만 영향을 미쳤으며, 다른 크로스체인 자산이나 애플리케이션에는 영향을 주지 않았습니다.
블록체인 조사관 ZachXBT가 자신의 텔레그램 채널에서 처음으로 경고를 발령했고, 이후 보안 회사인 Cyvers와 PeckShield가 신속하게 해당 절도 사건을 확인했습니다. Cyvers는 또한 해커가 공격 10시간 전에 Tornado Cash 로 지갑을 충전했다는 사실을 밝혀냈는데, 이는 trac은폐하기 위한 흔한 수법입니다.
공격 이후, 해당 토큰들은 Aave V3에 예치되어 ETH와 WETH를 대출받았고, 이후 블록체인 데이터 분석을 통해 Tornado Cash통한 자금 세탁이 드러났습니다. 공격자는 약 74,000 ETH와 WETH를 대출받아 세 개의 대출 플랫폼에서 총 2억 3,600만 달러 이상의 부채를 쌓았으며, 그중 한 지갑에는 Aave에서 빌린 약 1억 2,000만 달러 상당의 ETH가 보관되어 있었습니다.
슈워츠는 켈프DAO 공격 직후에도 논평을 했습니다. 그는 이 공격이 정교하며 켈프DAO의 관리 소홀을 악용한 것이라고 지적했습니다. Ripple 의 전 CTO인 조엘 카츠 역시 지목하며 , 리플과는 달리 RLUSD는 브리징에 있어 보안을 최우선으로 고려한다고 주장했습니다.
