KelpDAO, 이더리움·아비트럼 전반 지갑 유출로 2억8000만달러 손실 추정

핵심 포인트

KelpDAO는 이더리움과 아비트럼의 DeFi 프로토콜 전반에서 공격자들이 포지션을 빼내면서 2억8000만달러가 넘는 손실을 본 것으로 전해졌다. ZachXBT는 4월 18일 공격자 통제 지갑 6개가 도난 자금을 활발히 옮기고 있다고 말했다. 온체인 데이터에 따르면 이 지갑들은 탈취 이전 Tornado Cash를 통해 자금을 공급받았고, KyberSwap과 KelpDAO를 이용해 포지션을 ETH로 전환했다. 약 1시간 안에 공격자들은 현재 가격 기준 약 1억7800만달러 상당인 약 75,700 ETH를 단일 지갑으로 통합했다. 이런 패턴은 스마트 컨트랙트 익스플로잇보다는 프라이빗 키 탈취 가능성을 시사한다.

왜 중요한가: 대형 DeFi 보유자의 프라이빗 키 탈취가 의심되는 이번 사건은, 스마트 컨트랙트 자체가 실패 지점이 아니었더라도 지갑 운영과 프로토콜 간 노출에 대한 단기 보안 우려를 키울 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: KelpDAO에서 보고된 2억8000만달러 규모의 유출은 중대한 보안 손실을 가리키며, 이는 트레이더들이 지갑 리스크와 거래상대방 익스포저에 계속 주목하게 만들 수 있다.

유사 과거 사례

이런 유형의 프라이빗 키 탈취는 보통 관련 프로토콜에 단기적인 보안 압박을 만들지만, 도난 자금 이동이 계속되거나 연계 담보가 동결되지 않는 한 시장 전반의 영향은 대체로 잦아드는 경우가 많다. 이번 사례는 보고된 손실 규모가 크고 노출 범위가 이더리움과 아비트럼에 걸쳐 있다는 점에서 다를 수 있다.

파급 효과

주된 전이 경로는 신뢰다. 지갑 탈취 의혹은 대형 보유자와 프로토콜로 하여금 연결된 DeFi 포지션 전반의 권한, 수탁 설정, 익스포저를 재점검하게 만들 수 있기 때문이다. KelpDAO 또는 연계 프로토콜이 긴급 제한이나 동결 조치를 발표하면 영향을 받은 포지션 주변의 대출 및 거래 활동이 둔화될 수 있다. 자금 통합 지갑이 자금 이동을 시작하면 이더리움과 아비트럼 전반에서 모니터링 및 컴플라이언스 압력이 높아질 수 있다.

기회와 리스크

기회: KelpDAO 또는 보안 분석가들이 공격 경로를 확인한다면, 자금 흐름이 안정될 때까지 탈취된 주소와 연결된 지갑이나 포지션에 대한 익스포저를 재평가해야 한다는 신호다. 자금 통합 지갑이 비활성 상태를 유지한다면 공포에 따른 포지션 재조정은 완화될 수 있다.

리스크: 공격자가 통합된 75,700 ETH나 남아 있는 아비트럼 포지션 이동을 시작하면, 회수 가능성이 낮아질 수 있기 때문에 하방 리스크가 커질 수 있다. 영향을 받은 포지션 주변에서 추가 동결이나 담보 제한이 나타나면 레버리지 이용자들은 강제 조정에 직면할 수 있다.