KelpDAO는 공격자들이 이더리움과 아비트럼 기반의 여러 탈중앙화 금융(DeFi) 프로토콜에서 자산을 빼돌려 2억 9200만 달러 이상의 손실을 입은 것으로 알려졌습니다.
온체인 조사관인 ZachXBT는 공격자가 장악한 6개의 지갑이 훔친 자금을 활발하게 이동시키고 있다는 사실을 발견하고 해당 사건을 지적했습니다.
KelpDAO 공격은 어떻게 발생했는가?
블록체인 데이터에 따르면 공격자들의 지갑은 절도가 시작되기 불과 몇 시간 전에 거래를 안전하게 처리하는 코인 믹싱 서비스인토네이도 캐시(Tornado Cash) 를 통해 초기 자금을 입금받았습니다.
이러한 지갑들은 DeFi 프로토콜과 상호 작용하여 KyberSwap 및 KelpDAO를 통해 토큰을 승인하고 교환한 다음, 최종적으로 모든 것을 이더(ETH)로 변환합니다.
"KelpDAO가 불과 한 시간 전에 이더리움과 아비트럼에서 2억 8천만 달러 이상을 도난당한 것으로 보입니다. 해킹당한 주소들은 모두 토네이도 캐시를 통해 자금이 입금되었습니다."라고 ZachXBT가 텔레그램에서 밝혔습니다 .
공격자는 한 시간도 채 안 되는 시간에 현재 시세 로 약 1억 7800만 달러에 해당하는 약 75,700 ETH를 단일 지갑 에 모았습니다.
도난당한 나머지 자산에는 Arbitrum의 다른 토큰과 포지션이 포함됩니다. 이 글을 작성하는 시점까지 해당 복합 지갑에서 출금된 내역은 없습니다.
이 모델은 공격자가 특정 프로토콜의 스마트 계약 취약점을 악용한 것보다 개인 키를 획득했을 가능성이 더 높다는 것을 시사합니다.
피해자는 두 블록체인 모두에 걸쳐 DeFi에 상당한 자본을 투자한 것으로 보이며, 공격자는 체계적으로 모든 포지션을 인출하여 네이티브 ETH로 다시 교환했습니다.
소위 '고래' 지갑을 공격하는 추세가 증가하고 있습니다.
이번 사건은 고액 지갑을 노리는 피싱 사기와 소셜 미디어 공격이 증가하는 추세에 따른 것입니다.
2026년 1월 한 달 동안에만 한 피싱 피해자가 2억 8400만 달러를 잃었는데, 이는 그 달 전체 암호화폐 도난 손실액 의 70% 이상을 차지합니다.
2억 9200만 달러라는 금액이 사실로 확인된다면, 이는 역사상 가장 큰 규모의 개인 지갑 절도 사건 중 하나가 될 것입니다.
보안 전문가들은 향후 몇 시간 내에 보다 상세한 온체인 데이터 분석 결과를 발표할 것으로 예상됩니다.
KelpDAO는 아직 이 문제에 대해 공식적인 입장을 밝히지 않았으며, BeInCrypto의 연락에도 즉각적인 답변을 하지 않았습니다.
또한, 밈 코인 출시 플랫폼인 솔라나(Solana)의 인스타그램 계정인 펌프펀(Pump.fun)이 해킹당했다는 보고도 있습니다.
"Pump.fun 공식 인스타그램 계정의 게시물은 절대 신뢰하지 마세요. 계정 관리 권한을 되찾을 때까지 모든 게시물을 무시하십시오."라고 해당 팀은 경고했습니다 .
하지만 Pump.fun 플랫폼은 여전히 정상적으로 운영되고 있으며 사용자 자산은 안전하게 보호되고 있습니다.
