Kelp DAO 브리지 해커, 탈취 자금 2억2000만 달러 거의 전액 세탁

핵심 포인트

Arkham 모니터링에 따르면 Kelp DAO 크로스체인 브리지 공격에서 동결되지 않은 약 2억2000만 달러 규모의 자금은 거의 완전히 세탁됐다. 원래 공격자 지갑에는 약 170만 달러만 남아 있다. 자금은 THORChain, Wasabi, Tornado Cash, Umbra를 거쳐 이동했다. Arbitrum Security Council은 4월 20일 약 7100만 달러 상당의 ETH를 동결했으며, 이는 현재 회수 가능한 유일한 부분이다. LayerZero는 5월 18일 보고서를 내고 이번 공격을 북한 TraderTraitor 그룹의 소행으로 지목했다.

왜 중요한가: 프라이버시 도구를 통한 자금 세탁은 회수 가능성을 낮출 수 있으며, 크로스체인 브리지 리스크에 대한 경계감을 높일 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 이벤트 주도, 위험 축소.

이유: 해커가 동결되지 않은 약 2억2000만 달러를 거의 완전히 세탁했다는 점은 브리지 보안 및 회수 리스크가 높아졌음을 시사한다.

유사 과거 사례

2022년 Ronin Bridge 해킹에서 공격자들은 6억 달러 이상을 탈취했고, Sky Mavis는 피해 이용자 보상을 위해 1억5000만 달러를 조달했다. (Axios) 차이점은 현재 사례가 동결 이후의 자금 세탁에 초점을 맞추는 반면, Ronin 사례에는 광범위한 보상 계획이 포함됐다는 점이다.

파급 효과

브리지 익스플로잇의 여파는 크로스체인 경로에 대한 신뢰를 낮추고 브리지 보안 가정에 대한 검증을 강화할 수 있다. 추가 회수 가능 자금이 확인되지 않는다면, 이번 사건은 브리지 의존형 DeFi 활동에 대한 낮은 위험 감내도를 강화할 수 있다.

기회와 리스크

기회: Arbitrum Security Council 또는 LayerZero가 추가 회수 가능 자금을 확인하면, 회수 가시성 개선은 브리지 리스크 익스포저에 대한 잠재적 재진입 신호다.

리스크: 남은 공격자 지갑 잔액이 계속 줄어든다면, 브리지 의존형 자산에 대한 익스포저를 줄이는 것은 이번 사건에 특화된 하방 리스크를 제한할 수 있다.