2026년 4월 18일에 발생한 Kelp 분산형 자율 조직(DAO) 공격은 공격자들이 단일 LayerZero 검증 노드를 오염시켜 116,500개의 무담보 rsETH를 발행한 사건으로, 최근 몇 주 동안 업계 전반에 걸쳐 6억 달러 이상의 손실을 초래했으며, 모든 프로토콜에 걸친 누적 피해액은 10억 달러에 육박하고 있습니다.
이제 그 여파가 온체인에서 나타나고 있습니다. 디파이라마(defillama) 데이터에 따르면, 자본 리스테이킹(reStaking) , 대출, 크로스체인 브리지 프로토콜 전반에 걸쳐 자본 유출이 가속화되면서 DeFi 전체에 TVL(Total Value Locked) (TVL)가 12개월 만에 최저치로 떨어졌습니다.
이 문제가 제기하는 핵심 질문은 Kelp 분산형 자율 조직(DAO) 실패했는지 여부가 아닙니다. Kelp DAO는 아키텍처적으로 실패했습니다. 진짜 문제는 잘못 구성된 검증자 하나가 전체 크로스체인 DeFi 스택 아래에 깔려 있는 시스템적 취약성을 드러낸 것인지 여부입니다.
- 최근 몇 주간 발생한 총 DeFi 손실액은 약 10억 달러에 달하며, 그중 6억 달러 이상은 Kelp 분산형 자율 조직(DAO) 해킹 및 그 파급 효과로 인한 직접적인 손실입니다.
- 켈프 분산형 자율 조직(DAO) 공격 규모: 손상된 LayerZero DVN 노드를 통해 116,500개의 담보 없는 rsETH가 발행되었으며, 이는 유통량의 약 18%에 해당합니다. 스마트 계약 침해는 없었습니다.
- Total Value Locked(TVL) 영향: 해킹 발생 후 48시간 만에 130억 달러 규모의 자금 유출이 발생하면서 DeFi TVL(Total Value Locked) .
- 영향을 받은 프로토콜: 아베(AAVE), SparkLend, Fluid 모두 rsETH 시장이 동결되었으며, 아베(AAVE) Total Value Locked(TVL) 264억 달러에서 약 180억 달러로 급감하여 단일 프로토콜로는 최대 피해를 입었습니다.
- 출처: LayerZero는 북한의 라자루스 그룹, 특히 TraderTraitor 하위 조직을 유력한 용의자로 지목했으나, 아직 공식적으로 확인되지는 않았습니다.
- 주요 관전 포인트: Kelp DAO의 향후 포렌식 보고서와 Aave의 오염된 rsETH 담보에 대한 부실 채권 해결은 전염 확산이 안정화될지 심화될지를 결정하는 두 가지 중요한 신호입니다.
알아보기: 포트폴리오 다각화에 가장 적합한 암호화폐는 무엇일까요?
단 하나의 검증자 노드가 어떻게 DeFi 시장에서 6억 달러의 손실을 초래했는가
이번 실패는 근본적인 문제가 아니라 아키텍처적인 문제였으며, 이러한 차이점은 나머지 DeFi 크로스체인 인프라를 평가하는 데 중요한 의미를 갖습니다. Kelp DAO의 rsETH 브리지는 LayerZero 메시지 인증을 위해 단일 분산 검증 네트워크(DVN) 노드에 의존했는데, 이는 보안 회사 Halborn이 이전에 경고했던 1:1 구성입니다.
LayerZero에 따르면 라자루스 그룹의 TraderTraitor 하위 그룹으로 확인된 공격자들은 해당 검증기에 데이터를 공급하는 두 개의 RPC 노드를 해킹하고, 백업 노드에 DDoS 공격을 가해 장애 조치를 강제한 후, 담보 없이 116,500 rsETH를 발행하는 사기성 메시지를 주입했습니다.
탈취된 rsETH는 빠르게 이동했습니다. 온체인 데이터에 따르면 공격자는 아베(AAVE) , SparkLend, Fluid를 통한 대출을 이용해 이더리움(ETH) 와 아비트럼(Arbitrum) 으로 스왑했으며, 가스 수수료를 숨기기 위해 Tornado Cash를 사용했습니다. 악성코드는 공격 후 손상된 RPC에서 자체 삭제되어 포렌식 로그를 의도적으로 지웠습니다. LayerZero의 조사에서 공격 주체를 어떻게 밝혀냈는지 에 대한 자세한 내용은 RPC 포이즈닝 시퀀스의 메커니즘을 상세히 기술한 문서를 참조하십시오.
손실은 빠르게 누적되었습니다. 발행된 116,500 rsETH는 담보 검증 없이 rsETH를 담보로 받아들인 대출 시장 전반에 걸쳐 부실 채권을 발생시켰고, 이는 할본의 표현대로 "위조된 메시지가 확산되는 메아리방"이 되었습니다. 알리움은 사건 이후 검증 격차를 분석하며 "도구 자체는 설계대로 작동했지만, 설정 방식에 문제가 있었다"고 지적했습니다.
이는 사소한 각주가 아닙니다. 즉, 해당 공격에는 제로데이 취약점이 필요하지 않았고, 사전에 문서화되고 경고되었던 잘못된 구성만 필요했다는 의미입니다.
단일 장애점 검증기 아키텍처는 이제 공격 표면으로 알려져 있으며, Kelp 분산형 자율 조직(DAO) 이러한 아키텍처를 사용하는 마지막 프로토콜이 아닐 것입니다.
Total Value Locked(TVL), 1년 만에 최저치 기록: 자본 유출 데이터가 시사하는 바는 무엇인가
디파이(DeFi)의 총 Total Value Locked(TVL) 거시적 압력으로 인해 2026년 1분기 내내 이미 감소세를 보였지만, 켈프 DAO(Kelp 분산형 자율 조직(DAO) 공격으로 인해 감소세가 가속화되어 수직 낙폭을 기록했습니다.
디파이라마(defillama) 데이터에 따르면 4월 18일 공격 이후 48시간 만에 130억 달러 규모의 Total Value Locked(TVL) 예치 자산) 유출이 발생했으며, 이는 rsETH에 직접적인 노출이 없었지만 전염성 유출에 휘말린 Compound와 같은 프로토콜에 큰 타격을 입혔습니다.
단일 프로토콜로 인한 피해 규모는 더욱 심각합니다. Aave 프로토콜이 rsETH 시장을 동결한 후 Total Value Locked(TVL) 264억 달러에서 약 180억 달러로 급락했는데 , 이는 담보 자산의 문제로 인한 잠재적 부실채권 발생에 앞서 사용자들이 위험을 줄이기 위해 매도 포지션을 취하면서 발생한 84억 5천만 달러의 감소입니다.
Aave의 리스크 관리팀은 현재 시장이 경색되기 전에 대출 담보로 사용되었던 무담보 rsETH의 회수율에 따라 두 가지 부실 채권 시나리오를 모델링하고 있습니다.
Total Value Locked(TVL) 압축은 두 가지 분명한 미래 시나리오를 제시합니다. 자금 유출이 안정화되고 Kelp가 보상 메커니즘을 포함한 신뢰할 수 있는 분석 보고서를 발표한다면, 현재 수준은 국지적인 전염으로 인한 일시적인 문제일 가능성이 높습니다. 하지만 Aave의 부실채권 모델링에서 상당한 손실이 드러나고 LayerZero의 멀티 DVN 업그레이드 일정이 2분기 이후로 연장된다면, 수익 추구자들이 리스테이킹(reStaking) 프로토콜에서 완전히 이탈하여 상호 연결성이 낮은 다른 대안으로 옮겨가면서 Total Value Locked(TVL) 다시 하락할 가능성이 있습니다.
거버넌스 토큰 가치 평가는 이미 첫 번째 시나리오를 낙관적으로 반영하고 있으며, 아베(AAVE) 이번 공격 이후 20% 이상 하락했고, 회복 가능성은 아베(AAVE) rsETH 노출 문제를 깔끔하게 해결할 수 있는지 여부에 전적으로 달려 있습니다.
