Kelp DAO 해커, 동결되지 않은 자금 2억2000만 달러 거의 전부 세탁

핵심 포인트

Kelp DAO 브리지 해커는 4월 발생한 2억9200만 달러 규모 LayerZero 익스플로잇에서 남은 동결되지 않은 약 2억2000만 달러 자금 거의 전부를 세탁했다. Arkham Intelligence 애널리스트들은 원래 익스플로잇 지갑에 아직 보관된 금액을 약 170만 달러뿐으로 추적하고 있다. Arbitrum 보안위원회가 4월 20일 동결한 7100만 달러 상당의 이더는 회수 가능한 유일한 대규모 자금으로 남아 있다. Mandiant, CrowdStrike, zeroShadow와 공동 작성한 LayerZero의 5월 18일 사고 보고서는 이번 공격을 DPRK 행위자 TraderTraitor의 소행으로 지목했다. Kelp는 rsETH 브리징을 Chainlink CCIP로 이전했고, DeFi United는 사용자들에게 약 116,000 rsETH를 복구했다.

왜 중요한가: 도난 자금이 프라이버시 경로를 통과하면 회수 압박은 지갑 추적에서 동결과 집행으로 옮겨갈 수 있다.

시장 심리

약세, 스트레스 국면, 기술 주도, 위험 축소.

이유: 해커가 동결되지 않은 약 2억2000만 달러 자금 거의 전부를 세탁했으며, 이는 회수 전망을 약화시키고 방어적인 시장 해석을 뒷받침한다.

유사 과거 사례

2022년 3월 Ronin 브리지 해킹에서는 6억 달러 이상이 도난당했고, Sky Mavis는 이후 피해 사용자 보상을 위해 1억5000만 달러를 조달했다. (Axios) 차이점: Ronin의 보상 경로는 외부 자금에 의존했지만, Kelp의 남은 회수는 동결 자산과 집행에 달려 있다.

파급 효과

프라이버시 경로를 통한 자금 세탁은 수탁 회수를 덜 신뢰할 수 있게 만들기 때문에, 보안 여파는 브리지 리스크 통제를 통해 확산될 수 있다. 동결 자산에 대한 다툼이 계속되거나 집행 동결이 수탁 엔드포인트를 식별하지 못하면, 다른 브리지 프로토콜은 유동성 공급자와 리스크 팀의 더 높은 심사를 받을 수 있다.

기회와 리스크

기회: 동결된 이더 회수 절차가 더 명확해지면, 개선된 회수 가시성은 영향을 받은 DeFi 익스포저에 대한 잠재적 신뢰 신호가 된다.

리스크: 추가 동결이나 수탁기관 연계 압류가 자금 세탁 경로를 따라가지 못하면, 회수 통제가 약한 브리지에 대한 익스포저를 줄이는 것이 사고 꼬리 리스크를 제한한다.