주요 요점:
켈프 DAO(Kelp DAO)는 2억 9,200만 달러 규모의 취약점 공격 이후 복구 계획을 완료했으며, 4월 18일 공격자에 의해 소실된 크로스체인 브릿지에 약 116,500 rsETH 보충을 5월 25일에 마쳤습니다.
"마지막 트랜치인 20,373.72 rsETH가 오늘 일찍 rsETH OFT 어댑터로 전송되었습니다."라고 켈프 DAO는 성명을 통해 밝혔습니다. "이로써 rsETH 복구 계획의 운영 부분이 마무리되었습니다."
이번 공격은 크로스체인 전송에 사용되는 브릿지 계약인 Kelp의 LayerZero OFT 어댑터를 겨냥했으며, 공격자는 위조된 패킷을 사용하여 자금을 탈취했습니다. 이 사건은 연쇄 효과를 일으켰으며, 공격자는 담보가 없는 rsETH를 Aave 대출 프로토콜에 예치하여 다른 자산을 빌림으로써 부실 채권을 발생시켰고 Aave가 일시적으로 WETH 대출을 중단하게 만들었습니다.
이번 복구는 5개월 동안 업계에서 총 8억 4,000만 달러 이상을 소실시킨 2026년 최대 규모의 디파이(DeFi) 해킹 사건 중 하나를 일단락 지었습니다. 이 사건으로 업계 전반에 걸친 보안 재평가가 이루어졌으며, Kelp는 더 안전한 체인링크의 CCIP 브릿지 인프라를 채택하기로 했고 LayerZero는 취약점의 근원이었던 단일 서명자 구성을 강화했습니다.
보안 연구원들은 4월 18일 공격의 배후로 UNC4899로도 알려진 북한 연계 조직 트레이더트레이터(TraderTraitor)를 지목했습니다. LayerZero의 사후 보고서에 따르면, 공격 벡터에는 사회 공학적 기법과 침해된 RPC 노드가 포함되었으며, 이를 통해 공격자는 Kelp의 브릿지 설정에서 1-of-1 DVN(탈중앙화 검증인 네트워크) 구성을 악용할 수 있었습니다. 이는 침해된 단일 검증인이 악의적인 거래를 승인할 수 있음을 의미했습니다.
그 여파는 즉각적이고 광범위했습니다. 공격자는 약 116,500 rsETH를 이더리움 메인넷으로 브릿징하고 이를 Aave의 담보로 사용하여 WETH를 빌렸으며, 브릿지 실패를 시스템적인 디파이 대출 위기로 전환시켰습니다. Aave의 데이터에 따르면 사건 직후 총 예치 자산(TVL)은 80억 달러 이상 감소했습니다.
대응 과정에는 Kelp, Aave 및 기타 업계 파트너들의 다각적인 노력이 포함되었습니다. "디파이 유나이티드(DeFi United)"라고 불리는 구제 이니셔티브는 Aave에서 발생한 부실 채권을 보전하기 위해 약 3억 300만 달러 상당의 132,650 ETH를 모금했습니다.
Kelp의 운영 복구는 rsETH의 1대1 담보 가치를 복원하기 위해 LayerZero OFT 어댑터 계약을 체계적으로 다시 채우는 데 집중되었습니다. 마지막 트랜치가 전송됨에 따라 프로토콜은 민팅(발행), 상환 및 보상이 정상 운영으로 돌아왔음을 확인했습니다. Aave는 이후 이더리움, 아비트럼(Arbitrum), 베이스(Base) 및 기타 네트워크의 V3 배포에서 담보 대비 WETH 대출을 재개했습니다.
더 넓은 디파이 섹터에 있어 이번 사건은 공격자의 주요 표적인 크로스체인 브릿지의 구조적 위험에 대한 값비싼 교훈이 되었습니다. TRM Labs에 따르면, 2026년 첫 4개월 동안 전 세계 암호화폐 해킹 손실의 76%를 북한 연계 행위자가 차지했으며, 이는 2025년 64%에서 증가한 수치로 국가 주도 그룹의 지속적이고 진화하는 위협을 보여줍니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
