주요 요점:
- 해커, 탈취한 약 2억 2천만 달러 상당의 rsETH를 Wasabi 및 Tornado Cash를 통해 세탁
- 해커 지갑에 추적 가능한 금액은 170만 달러에 불과
- Arbitrum 보안위원회가 동결한 7,100만 달러는 법원 소송에 묶여 있어
뒤로
켈프 DAO 해커, 2억 2천만 달러 규모 탈취 rsETH 자금 세탁…회수 희망 희미해져
Arkham Intelligence 데이터에 따르면, 켈프 DAO(Kelp DAO) 익스플로이터가 6주 만에 약 2억 2천만 달러의 탈취 자금을 세탁했으며, 해커로 태그된 지갑에는 170만 달러만 추적 가능한 상태로 남았다.
온체인 분석가 스펙터(Specter)는 "자금은 Wasabi 믹서를 이용해 비트코인으로 브릿징된 후, 이더리움으로 다시 반환되어 Tornado Cash를 순환했다"고 말했다.
보안 플랫폼 CertiK에 따르면, 악의적 행위자는 4월 18일 116,500개의 켈프 DAO 리스테이크드 이더(rsETH)를 인출했으며, 이로 인해 해당 월의 전체 암호화폐 해킹 손실액은 6억 3천만 달러로 증가했다. 추가로 7,100만 달러(30,765.67 ETH)는 사흘 뒤 Arbitrum 보안위원회에 의해 동결되었으며, 현재 뉴욕 연방 법원의 압류 통지 대상이 되어 금요일 청문회가 예정되어 있다.
동결되지 않은 거의 모든 자금의 성공적인 세탁은 피해자들의 회수 가능성을 크게 낮췄으며, 최소 세 개의 DeFi 프로토콜(Solv Protocol, Tydro, 그리고 켈프 DAO 자체)이 크로스체인 브릿지 보안의 취약점을 이유로 LayerZero에서 Chainlink의 크로스체인 상호운용성 프로토콜(CCIP)로 마이그레이션을 진행했다.
스펙터의 온체인 분석에 따르면, 이번 세탁 작전은 두 단계로 이루어졌다. 즉, 탈취된 rsETH를 Wasabi 암호화폐 믹서를 통해 비트코인으로 브릿징한 후, 이더리움으로 다시 반환한 뒤 Tornado Cash를 통해 인출 및 입금하는 방식이었다. 이러한 활동은 동결되지 않은 나머지 자금의 회수 가능성을 사실상 종식시킬 수 있다.
CertiK에 따르면, 더 넓은 DeFi 부문의 익스플로잇 손실액은 5월에 6,830만 달러로 감소해 4월의 6억 3천만 달러 대비 약 90% 급감했다. 약 260만 달러는 피싱 공격에 의한 것이었으며, 940만 달러는 성공적으로 회수되거나 반환되었다. 그럼에도 켈프 DAO 사건은 크로스체인 보안에 대한 더 광범위한 우려를 촉발했다.
켈프 DAO는 5월 26일 5주간의 복구 작업을 완료하며 최종 트랜치인 20,373.7 rsETH 토큰을 크로스체인 전송을 담당하는 LayerZero 스마트 컨트랙트로 전송했다. 이후 해당 프로토콜은 rsETH 토큰을 Chainlink CCIP로 마이그레이션했으며, 익스플로잇의 원인으로 지목된 LayerZero 기반 브릿지에서 벗어났다. LayerZero는 이번 사고가 단일 LayerZero DVN만을 유일한 검증 경로로 의존했던 켈프 DAO 구현의 단일 장애 지점에서 비롯된 것이라며, 사전 경고가 있었음에도 불구하고 발생했다고 반박했다.
Arbitrum 보안위원회가 동결한 7,100만 달러는 여전히 해결되지 않은 상태다. 연방 법원은 5월 8일 압류 통지를 수정하여 온체인 Arbitrum 거버넌스 투표와 동결된 ETH의 Aave LLC 관리 주소로의 이전을 허용했으나, 압류 통지의 실질적 근거에 대한 심리는 계속 진행 중이다. 이번 결과는 회수된 암호화폐 자산이 미국 연방 소송과 교차할 때 어떻게 처리될지에 대한 선례를 남길 수 있다.
본 기사는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.
