KelpDAO는 공격자들이 이더리움과 아비트럼(Arbitrum) 의 여러 탈중앙화 금융(DeFi) 프로토콜에서 포지션을 탈취하면서 2억 9200만 달러 이상의 손실을 입은 것으로 알려졌습니다.
온체인 조사관인 ZachXBT는 이 사건을 보고하며, 공격자가 장악한 6개의 지갑이 도난당한 자금을 활발하게 이동시키고 있음을 확인했습니다.
켈프DAO 공격은 어떻게 발생했는가
블록체인 데이터에 따르면 공격자의 지갑은 절도가 시작되기 몇 시간 전에 프라이버시 믹서인 토네이도 캐시를 통해 초기 자금을 받았습니다.
지갑은 DeFi 프로토콜과 상호 작용하여 KyberSwap 및 KelpDAO를 통해 토큰 승인 및 스왑을 실행한 후 모든 포지션을 이더(이더리움(ETH))로 변환했습니다.
"KelpDAO에서 한 시간 전에 이더리움과 아비트럼(Arbitrum) 으로 2억 8천만 달러 이상이 도난당한 것으로 보입니다. 공격 주소는 토네이도 캐시를 통해 자금이 조달되었습니다."라고 ZachXBT가 텔레그램에 게시했습니다 .
공격자들은 약 한 시간 만에 현재 시세 로 약 1억 7800만 달러에 해당하는 약 75,700 이더리움(ETH) 하나의 지갑 으로 모았습니다.
도난당한 나머지 자산에는 아비트럼(Arbitrum) 의 추가 토큰과 포지션이 포함됩니다. 이 글이 작성될 시점까지 통합 지갑에서 자금 유출은 감지되지 않았습니다.
이 패턴은 특정 프로토콜의 스마트 계약 취약점 공격보다는 개인 키 유출을 시사합니다.
피해자는 두 블록체인 모두에서 상당한 규모의 DeFi 포지션을 보유하고 있었던 것으로 보이며, 공격자는 해당 포지션을 체계적으로 인출하여 순수 이더리움(ETH) 로 교환했습니다.
고래를 표적으로 한 공격이 증가하는 추세
이번 사건은 고가치 주주를 대상으로 하는 피싱 및 소셜 엔지니어링 공격이 급증한 이후에 발생했습니다.
2026년 1월 한 달 동안에만 한 명의 피싱 피해자가 2억 8400만 달러를 잃었으며, 이는 해당 월 전체 암호화폐 도난 손실액 의 70% 이상을 차지했습니다.
만약 피해액이 2억 9200만 달러로 확인된다면, 이는 개인 지갑 해킹 사건 역사상 최대 규모 중 하나가 될 것입니다.
보안 분석가들은 향후 몇 시간 내에 더욱 심층적인 온체인 분석 결과를 발표할 것으로 예상됩니다.
KelpDAO는 해당 사건에 대해 공식적인 입장을 밝히지 않았으며, BeInCrypto의 논평 요청에도 즉시 응답하지 않았습니다.
다른 곳에서는 솔라나(Solana) 밈(meme) 코인 출시 플랫폼인 Pump.fun의 인스타그램 계정이 해킹당했다는 보고도 나왔습니다.
"펌프 펀 공식 인스타그램 계정에서 게시된 내용은 절대 신뢰하지 마세요. 계정 보안이 확보될 때까지 해당 계정에서 게시되는 모든 내용을 무시해 주세요."라고 팀은 공지했습니다 .
그럼에도 불구하고 Pump.fun 플랫폼은 계속 운영되고 있으며 사용자 자금은 안전합니다.
