2026년 Kelp 리스테이킹 플랫폼에서 발생한 2.93억 달러 규모의 사이버 공격 사건, 그 여파 및 DeFi 보안 강화 필요성에 대해 다룹니다.
Kelp 리스테이킹 플랫폼 대규모 해킹 발생
2026년 1분기, 암호화폐 시장에 충격을 준 대규모 사이버 공격이 발생했습니다. 바로 유동성 리스테이킹 프로토콜 Kelp이 해커의 표적이 되어 약 2억 9,300만 달러에 달하는 자금이 유출된 사건입니다. 이 공격은 토요일에 발생했으며, Kelp 플랫폼은 핵심 리스테이킹 토큰(rsETH)의 스마트 계약을 즉시 일시 중지하고 공격 조사를 시작했습니다. 이 사건은 복잡한 DeFi 생태계에서 ‘교차 프로토콜 전염’의 위험성을 여실히 보여주며, 최소 9개의 암호화폐 프로토콜에 연쇄적인 영향을 미쳤습니다.
rsETH 계약 일시 중지 및 교차 프로토콜 여파
Kelp 플랫폼은 X(구 트위터)를 통해 rsETH 관련 의심스러운 교차 체인 활동을 감지했으며, 이에 따라 메인넷 및 여러 레이어-2 네트워크에서 rsETH 계약을 일시 중지했다고 밝혔습니다. 블록체인 보안 기업 사이버스(Cyvers)에 따르면, 공격자는 Kelp의 rsETH 토큰을 관리하는 rsETH 어댑터 브릿지 계약의 취약점을 악용하여 약 2억 9,300만 달러의 자금을 탈취했습니다. 이는 단일 공격으로 발생한 막대한 피해 규모로, DeFi 생태계의 상호 연결성이 가져올 수 있는 위험을 다시 한번 상기시키는 계기가 되었습니다.
공격자의 자금 세탁 및 추적 현황
사이버스에 따르면, 공격자는 토네이도 캐시(Tornado Cash) 암호화폐 믹서로부터 자금을 공급받은 주소를 사용했습니다. 이미 탈취된 자금 중 약 2억 5천만 달러는 이더리움(ETH)으로 전환된 것으로 확인되었습니다. 이러한 자금 세탁 시도는 블록체인 분석 회사들의 추적을 더욱 어렵게 만들지만, 관련 기관들은 협력하여 공격자의 신원 파악 및 자금 회수를 위해 노력하고 있습니다. 암호화폐 범죄 수사팀은 전 세계적으로 이러한 공격에 대한 조사를 강화하고 있습니다.
탈중앙 금융 프로토콜들의 즉각적인 대응
Kelp 해킹 공격 소식에 즉각적으로 반응한 프로토콜 중 하나는 탈중앙 금융(DeFi) 플랫폼 아베(Aave)였습니다. 아베는 Aave V3 및 V4에서 rsETH 시장을 동결시켰습니다. 사이버스는 Kelp의 rsETH 토큰에 노출된 최소 9개 암호화폐 프로토콜 또한 플랫폼 활동을 중단했다고 밝혔습니다. 사이버스의 CEO 데디 라비드(Deddy Lavid)는 이러한 사건이 “DeFi의 구성 가능성(composability)이 지닌 위험을 강조하는 전형적인 사례”라고 언급하며 경각심을 촉구했습니다. 이는 하나의 취약점이 전체 생태계에 미치는 파급력을 보여줍니다.
DeFi의 구성 가능성 위험성 재조명
DeFi 프로토콜들은 서로 다른 서비스와 토큰을 연결하여 복잡한 금융 상품을 만들어내는 ‘구성 가능성’을 핵심적인 강점으로 내세웁니다. 그러나 Kelp 해킹 사건은 이러한 구성 가능성이 양날의 검이 될 수 있음을 명확히 보여줍니다. 하나의 프로토콜에서 발생한 보안 취약점이 연결된 다른 프로토콜들로 빠르게 전파되어 시스템 전반에 걸친 ‘교차 프로토콜 전염’을 야기할 수 있기 때문입니다. 이는 개발자와 투자자 모두에게 더욱 엄격한 보안 감사와 위험 관리가 필요하다는 메시지를 전달합니다.
2026년 1분기 암호화폐 해킹 동향
Kelp 해킹은 최근 몇 개월 동안 발생한 일련의 암호화폐 플랫폼 사이버 공격 및 익스플로잇 중 가장 큰 규모입니다. 2026년 1분기 동안 발생한 해킹 및 사기로 인한 암호화폐 손실액은 총 4억 8,200만 달러에 달하며, 이는 전년 대비 증가한 수치입니다. 특히 복잡한 DeFi 프로토콜과 브릿지에서 취약점이 자주 발견되고 있으며, 공격자들은 더욱 정교한 수법을 동원하고 있습니다. 투자자들은 항상 최신 보안 동향을 주시하고 각별한 주의를 기울여야 합니다.
Drift Protocol 해킹 사건과의 유사점
Kelp 사건에 앞서, 분산형 암호화폐 거래소 드리프트 프로토콜(Drift Protocol)도 지난 4월 약 2억 8천만 달러 규모의 익스플로잇 피해를 입었습니다. 드리프트 프로토콜 팀은 이 공격이 “몇 달간의 의도적인 준비” 끝에 이루어졌으며, 북한 관련 해커들로 의심되는 이들이 팀에 침투했다고 밝혔습니다. 이들은 주요 암호화폐 컨퍼런스에서 팀원들과 접촉한 후 몇 달간 협력하며 개발자 머신에 악성코드를 배포하고 플랫폼을 침해한 것으로 드러났습니다. 이러한 내부자 침투 방식은 더욱 교묘해지는 사이버 공격의 양상을 보여줍니다.
투자자를 위한 보안 강화와 주의사항
이러한 연이은 대규모 해킹 사건들은 암호화폐 투자자들에게 더욱 철저한 보안 의식과 주의를 요구합니다. 미확인 링크나 소프트웨어 다운로드를 피하고, 다단계 인증(MFA)을 항상 활성화하며, 검증된 보안 감사 보고서를 확인하는 습관을 들여야 합니다. 또한, 투자하려는 플랫폼의 스마트 계약 감사 여부와 비상 대응 계획을 면밀히 검토하는 것이 중요합니다. 2026년 현재, 암호화폐 시장의 성장은 지속되지만, 그만큼 보안 위협도 고도화되고 있음을 명심해야 합니다. 개인 자산 보호를 위한 노력이 그 어느 때보다 중요합니다.
