2억 9,000만 달러 규모의 KelpDAO 공격 배후에 있는 공격자가 4월 21일 Arbitrum 보안 위원회가 도난당한 자금 중 7,100만 달러 이상을 동결한 후, 약 1억 7,500만 달러 상당의 이더를 적극적으로 세탁하고 있습니다. 온체인 데이터에 따르면 공격자는 4월 18일 KelpDAO의 LayerZero 기반 rsETH 브리지에서 유출된 나머지 자산을 난독화하기 위해 신속하게 이동하고 있는 것으로 나타났습니다.
블록체인 보안 업체 팩실드(PeckShield)는 X 게시물을 통해 "@KelpDAO 공격자가 도난당한 자금(약 1억 7,600만 달러)의 세탁을 시작했다"고 밝혔습니다. 이 회사는 공격자가 THORChain, Umbra Cash, Chainflip을 포함한 탈중앙화 프로토콜을 통해 이더리움에서 비트코인으로 소액의 자금을 브리징하기 시작했다고 언급했습니다.
세탁 작업에는 약 75,701 ETH가 포함되었으며, 이는 새로운 주소로 라우팅되기 전에 통합되었습니다. 이 작업은 Arbitrum의 12인 보안 위원회가 Arbitrum One 네트워크의 지갑에 보관된 30,766 ETH를 동결하기 위해 9대 3으로 투표한 지 불과 몇 시간 만에 시작되었습니다. 동결된 자금은 현재 향후 거버넌스 투표를 통해서만 접근 가능한 지갑에 보관되어 있으며, 이는 2026년 최대 규모의 DeFi 공격에서 도난당한 총액의 약 29%를 차지합니다.
이번 사건은 공격자가 자금이 동결되기 전에 나머지 자금을 세탁하기 위해 경주함에 따라 Layer 2 네트워크의 탈중앙화와 보안 사이의 균형에 대한 논쟁을 가열시키고 있습니다. 그 여파는 이미 이더리움의 DeFi 전반으로 확산되었으며, 공격자가 도난당한 rsETH를 담보로 사용함에 따라 대출 프로토콜 Aave는 1억 2,370만 달러에서 2억 3,010만 달러 사이의 부실 채권에 직면한 것으로 추정됩니다.
공격의 규모와 정교함으로 인해 일부 조사관들은 유사한 크로스체인 세탁 기술을 사용한 전력이 있는 북한의 라자루스 그룹(Lazarus Group)의 개입을 시사하고 있습니다. KelpDAO는 검증인 네트워크 설정의 "단일 실패 지점"을 언급하며 이번 침해의 원인으로 크로스체인 메시징 프로토콜인 LayerZero의 인프라를 공개적으로 비난했지만, LayerZero는 해당 구성을 사용하지 말라고 권고했었다고 주장합니다.
전염에 대응하여 Aave는 추가 손실을 방지하기 위해 Arbitrum, Base, Mantle, Linea 시장에서 래핑된 이더(WETH) 예비금을 동결했습니다. DefiLlama 데이터에 따르면 공격 이후 Aave의 총 예치 자산(TVL)은 약 100억 달러 감소하여 164억 달러를 기록했습니다. Arbitrum에 동결된 7,100만 달러의 자금에 대한 다음 단계는 토큰 보유자들의 공식적인 거버넌스 제안과 투표를 기다리고 있습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
