ZachXBT, Humanity Protocol과 Kelp DAO 탈취 자금이 합류했다고 밝혀

핵심 포인트

ZachXBT는 최근 공격을 받은 Humanity Protocol과 Kelp DAO에서 탈취된 자금이 한 시간 전 합류했다고 밝혔다. Kelp DAO의 LayerZero 브리지는 2026년 4월 18일 침해된 인프라로 해킹당했으며, 약 2억9,200만 달러의 손실이 발생했다. Humanity Protocol의 팀 주소와 배포자는 2026년 6월 9일 침해된 개발자 기기로 해킹당했으며, 약 3,200만 달러의 손실이 발생했다. ZachXBT는 새로운 증거가 공격자 간 잠재적 중첩을 시사하며 내부자 공격 가능성을 배제한다고 밝혔다.

왜 중요한가: 수사기관이 공격자 인프라를 연결할 수 있다면, 공통된 자금 이동 경로는 귀속 판단과 회수 공조를 개선할 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 위험 축소.

이유: Humanity Protocol과 Kelp DAO에서 탈취된 자금이 합류했기 때문에 보안 리스크가 두 사건 전반으로 확장될 수 있다.

유사 과거 사례

Ronin 브리지 해킹 이후 Sky Mavis는 브리지에서 6억 달러 이상이 탈취된 뒤 사용자 보상을 위해 1억5,000만 달러를 조달했다. (Axios) 현재 상황은 새 이벤트가 완료된 보상 계획이 아니라 두 사건 간 자금 합류를 설명한다는 점에서 다르다.

파급 효과

귀속 판단의 중첩은 별개의 프로토콜 사건을 공동 보안 조사로 전환할 수 있다. 후속 자금 이동이 더 많은 지갑을 연결한다면 거래소와 프로토콜은 관련 흐름에 대한 모니터링을 강화할 수 있다. 그 경로는 사용자들이 해결되지 않은 보안 노출을 피할 경우 영향받은 자산 주변의 유동성을 줄일 수 있다.

기회와 리스크

기회: 프로젝트들이 검증된 차단 및 회수 조치를 발표한다면, 그 확인 이후 노출을 늘리는 것은 잠재적 위험 재확대 신호가 될 수 있다.

리스크: 더 많은 탈취 자금이 합류하거나 자금세탁 경로를 통해 이동한다면, 영향받은 프로토콜 자산에 대한 노출을 줄이는 것은 헤드라인 리스크를 제한할 수 있다.