암호화폐 스테이킹 제공업체 Kiln은 손상된 파트너 API로 인해 SwissBorg의 솔라나 적립 지갑이 4,150만 달러 익스플로잇을 당한 후 이더리움 검증자를 질서 정연하게 종료하기 시작했습니다.

경영진 요약

기관 스테이킹 제공업체인 Kiln은 2025년 9월 10일 모든 이더리움 검증자의 질서 정연한 종료를 시작했습니다. 이 선제적 조치는 2025년 9월 8일 SwissBorgSolana 적립 지갑이 악용되어 약 4,150만 달러 상당의 SOL 토큰 손실을 초래한 사건에 대한 직접적인 대응입니다. 이 사건은 Kiln이 제공한 API의 취약점으로 인한 것으로 밝혀졌습니다.

사건 상세

2025년 9월 8일, 스위스에 본사를 둔 암호화폐 자산 관리 플랫폼인 SwissBorgSOL 적립 프로그램이 보안 침해를 당했음을 확인했습니다. 이 익스플로잇으로 인해 약 192,600 SOL 토큰이 도난당했으며, 이는 약 4,150만 달러에 해당합니다. 온체인 조사관 ZachXBT가 처음으로 이 도난을 보고했습니다. SwissBorg는 이 침해가 SwissBorg의 핵심 시스템에 대한 직접적인 공격이 아니라 스테이킹 파트너인 Kiln이 제공한 타사 API의 취약점으로 인해 발생했다고 밝혔습니다. SwissBorg는 이 사건이 사용자 기반의 약 **1%**와 총 관리 자산(AUM)의 약 **2%**에만 영향을 미쳤다고 언급했습니다.

이에 대해 Kiln은 2025년 9월 10일 모든 이더리움 검증자 노드에서 “질서 정연하게 종료”하기로 결정했다고 발표했습니다. Kiln은 이 조치가 고객 자산을 보호하고 스테이킹된 자산의 지속적인 무결성을 보장하기 위한 예방 조치임을 강조했으며, SwissBorg 사례와 관련된 자금 외에 추가 자금은 플랫폼에서 침해되지 않았다고 주장했습니다. Kiln은 고객의 ETH 자산이 비수탁 프레임워크를 통해 보호된다고 밝혔습니다. 종료 프로세스는 이더리움 프로토콜 규칙에 따라 이루어지며, 검증자당 10일에서 42일이 소요될 것으로 예상되며, 이후 인출에는 추가로 최대 9일이 소요될 수 있습니다. 이 기간 동안 검증자는 계속해서 보상을 축적합니다.

재정적 메커니즘 및 영향

주요 재정적 영향은 SwissBorgSOL 토큰에서 발생한 4,150만 달러 손실입니다. SwissBorg는Affected users will be fully reimbursed from its treasury, mitigating direct financial losses for individual clients but absorbing the cost internally. 이 사건은 분산형 금융(DeFi) 공간에서 타사 API 통합과 관련된 재정적 위험을 강조합니다. Kiln의 경우, 17,700개 이상의 활성 검증자, 거의 4,000명의 고유 스테이커, 24억 달러 이상의 자산을 보유한 주요 기관 스테이킹 제공업체로서 이더리움 검증자를 종료하기로 한 결정은 160만 ETH가 스테이킹된 자산에 영향을 미치는 중대한 운영적 undertaking입니다. 이 과정은 검증자 운영의 일시적인 변화를 수반하지만, 종료 기간 동안 축적되는 보상은 스테이커에게 일부 즉각적인 재정적 혼란을 완화합니다.

비즈니스 대응 및 전략

SwissBorg의 대응에는 전액 상환 약속, FireblocksSolana 재단과 같은 업계 전문가 및 조사관과의 협력하여 도난 자금 추적, 그리고 여러 거래소에서 거래 차단을 위한 노력이 포함됩니다. SwissBorg CEO Cyrus Fazel은 회사의 주요 애플리케이션과 비트코인이더리움과 같은 자산에 대한 다른 적립 프로그램은 안전하게 유지되었다고 강조하면서, 이번 사건을 신뢰할 수 있는 파트너를 통한 외부 침해로 규정했습니다.

Kiln의 전략은 고객 자산 보호 및 플랫폼 복원력에 중점을 둡니다. Kiln 공동 설립자 겸 CEO Laszlo Szabo는 “검증자를 종료하는 것은 스테이커를 보호하기 위한 책임감 있는 조치이며, 우리는 서비스의 보안과 신뢰성을 보장하기 위해 이 프로세스를 면밀히 모니터링하고 있습니다.”라고 밝혔습니다. Kiln은 인프라 보안을 강화하는 동안 특정 서비스에 대한 접근을 일시적으로 중단했으며, 시스템이 강화되고 완전한 사후 검토가 완료되면 새로운 검증자 키로 다시 스테이킹할 예정입니다.

광범위한 시장 맥락

이 사건은 Web3 생태계 내에서 타사 API 통합 및 상호 의존성 보안에 대한 우려가 증가하고 있음을 강조합니다. 코어 블록체인에 대한 직접적인 공격이 아닌 API 취약점으로 인한 익스플로잇은 모든 외부 통합에 대한 엄격한 보안 감사 및 위험 관리 프로토콜의 필요성을 강조합니다. 이 사건은 스테이킹 제공업체 및 기타 DeFi 프로토콜 간의 보안 관행에 대한 조사를 증가시킬 수 있습니다.

또한, Kiln의 결정은 이더리움 스테이킹 종료 대기열에 상당한 영향을 미쳤습니다. 보고서에 따르면 약 70만 ETH가 즉시 종료 대기열에 진입했으며, 총 대기열은 나중에 200만 ETH를 넘어섰습니다. 그러나 시장 분석가들은 이 증가가 ETH 매도 압력을 의미하지는 않는다고 제안합니다. 종료된 ETH는 주로 새로운 검증자 키를 사용하여 다시 스테이킹될 것으로 예상되기 때문입니다. 이 상황은 매일 검증자 종료 제한(매일 1,800개 검증자 또는 약 57,600 ETH 이하)과 같은 이더리움의 내장된 안전 장치 메커니즘을 강조하며, 이는 대규모 검증자 이동에도 불구하고 급격한 시장 변동을 방지하고 네트워크 안정성을 유지하도록 설계되었습니다.