🌐 디지털 화폐 시장의 충격적인 사건
지난 주말, 가상자산 업계에서 약 4000억원 규모의 코인이 사라지는 대형 보안 사고가 발생했습니다.
피해를 입은 곳은 이더리움 네트워크에서 운영되는 금융 플랫폼 Kelp DAO였으며, 공격자들이 자산을 빼내는 데 걸린 시간은 단 46분이었습니다.
💡 사건의 구조를 쉽게 풀어보면
Kelp DAO는 은행 예금과 비슷한 시스템입니다. 이용자가 이더리움을 맡기면 예금 증서 같은 토큰(rsETH)을 받게 되고, 이자처럼 수익도 받을 수 있습니다.
하지만 기존 금융과 다른 점은, 이 증서 토큰을 다른 서비스에서 담보로 활용할 수 있다는 것입니다.
레이어제로라는 기술은 서로 다른 블록체인을 연결하는 금융 네트워크 역할을 합니다. 마치 다른 은행 간 송금을 가능하게 하는 시스템처럼요.
⚠️ 공격이 일어난 방식
해커들은 거래 확인을 담당하는 검증 시스템을 노렸습니다.
• 정상적인 노드들을 무력화시키고
• 미리 조작해둔 악성 노드만 작동시켜
• 검증자에게 가짜 정보를 전달하는 방식으로 진행됐습니다
특히 Kelp DAO가 검증자를 하나만 사용했기 때문에 공격이 더 쉬웠던 것으로 분석됩니다.
결과적으로 해커들은 11만 6500개의 rsETH를 빼낸 뒤, 이를 담보로 에이브(AAVE)라는 대출 플랫폼에서 약 1억 9000만 달러 상당의 코인을 빌려갔습니다.
📊 현재 상황과 피해 규모
전날 기준으로 피해액 중 일부는 동결에 성공했습니다. 아비트럼 네트워크에서 약 3만 766ETH를 막아냈으며, 이는 전체 피해의 4분의 1 수준입니다.
나머지 자금은 여러 네트워크를 거쳐 자금 세탁이 진행 중입니다. 보안 전문가들은 이 방식이 북한 관련 해킹 조직이 자주 쓰는 패턴이라고 지적합니다.
가장 큰 피해를 본 곳은 에이브(AAVE)입니다. 이틀 만에 약 845억 달러의 자산이 빠져나갔고, 토큰 가격도 하루 만에 20% 급락했습니다.
탈중앙화 금융 전체에서는 132억 달러 이상의 자산이 감소하는 연쇄 효과가 나타났습니다.
🔍 이번 사건이 주는 교훈
첫째, 검증되지 않은 연결은 위험합니다
서비스들이 서로 연결돼 효율을 높이는 것이 장점이지만, 동시에 최대 약점이 될 수 있습니다. 한 곳의 문제가 수십분 만에 수십억 달러 피해로 확산됐습니다.
둘째, 코드만이 아닌 인프라도 공격 대상입니다
이번에는 스마트 계약 코드가 아닌 네트워크 인프라에서 문제가 생겼습니다. 코드 검증만으로는 안전을 보장할 수 없다는 새로운 과제가 생겼습니다.
셋째, 일반 이용자도 무차별 피해를 입습니다
해킹과 무관하게 자금을 예치했던 일반 사용자들이 제때 인출하지 못하는 상황이 발생했습니다. 현재로서는 예금자 보호 같은 법적 안전망이 없어 억울한 피해에 대한 보상을 기대하기 어렵습니다.
이번 사건은 탈중앙화 금융의 구조적 취약점과 안전장치의 필요성을 명확히 보여준 사례입니다.