KelpDAO 해커, 2억9,300만 달러 탈취금 중 2억2,000만 달러 세탁

핵심 포인트

KelpDAO에서 2억9,300만 달러를 훔친 해커는 Arbitrum에서 동결된 일부를 제외한 거의 모든 자금을 세탁했다. 약 2억2,000만 달러가 Tornado Cash를 통해 이동해 해당 자금 회수 가능성이 낮아졌다. 남은 7,100만 달러는 Aave 멀티시그 지갑으로 이전됐으며 법원 결정을 기다리고 있다.

왜 중요한가: 대규모 익스플로잇 수익금이 프라이버시 도구를 통해 이동하면 회수 가능성을 낮출 수 있고, 영향을 받은 DeFi 프로토콜의 보안 리스크 프리미엄을 높일 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: 2억2,000만 달러 규모의 Tornado Cash 이전은 익스플로잇 수익금에 대한 회수 가시성이 낮아졌다는 신호다.

유사 과거 사례

2022년 Ronin 브리지 해킹 규모는 6억 달러를 넘었고, Sky Mavis는 침해 이후 피해 이용자에게 보상하기 위해 1억5,000만 달러를 조달했다. (Axios) 차이점: Ronin 사례는 브리지 침해 이후 보상에 초점이 맞춰졌지만, 이번 사례는 자금 세탁과 법원 결정이 남아 있는 동결분에 초점이 맞춰져 있다.

파급 효과

세탁된 익스플로잇 수익금은 DeFi 이용자들이 더 빠른 동결, 더 명확한 회수 권한, 더 강한 멀티시그 통제를 요구하게 만들 수 있다. 법원 결정이 동결 자금을 해제하거나 차단하면 DeFi 이용자들은 그 결과를 향후 회수 기대치의 신호로 받아들일 수 있다.

기회와 리스크

기회: 법원 결정이 동결 자금의 통제권을 명확히 하면, 회수 가시성 개선은 KelpDAO 및 관련 DeFi 익스포저에 대한 잠재적 신뢰 신호다.

리스크: Tornado Cash 이전 이후 회수 노력이 정체되면, 영향을 받은 DeFi 리스크에 대한 익스포저를 줄이는 것이 이용자 신뢰 약화에 따른 하방을 제한할 수 있다.