분산금융(디파이) 인프라의 핵심 요소인 크로스체인 브릿지가 해킹당하며 약 3억 달러에 달하는 자금이 유출돼 가상자산 시장에 연쇄 충격이 확산되고 있다.
블룸버그 등 외신에 따르면 현지시간 19일 해커는 서로 다른 블록체인을 연결하는 레이어제로 기반 브릿지의 취약점을 공격해 켈프 DAO(Kelp DAO)가 발행한 유동성 재스테이킹 토큰인 rsETH 약 11만 6500개를 탈취했다. 이번 해킹으로 인한 총 피해 규모는 약 2억9300만달러(한화 약 4000억원)로 추산되며, 이는 2026년 들어 발생한 디파이 보안 사고 중 최대 규모다.
켈프 DAO 측은 공식 SNS를 통해 rsETH와 관련된 의심스러운 교차 체인 활동을 확인했다고 밝히며, 조사를 위해 메인넷과 레이어2 네트워크상의 rsETH 관련 컨트랙트를 즉시 일시 중단했다고 발표했다. rsETH는 사용자가 예치한 스테이킹 자산을 기반으로 발행되어 다양한 디파이 서비스에서 담보나 유동성 공급용으로 활용되는데, 이러한 높은 연결성이 오히려 독이 되어 피해를 키운 것으로 분석된다.
보안 전문 기업 사이버스는 이번 사건이 단순한 개별 프로토콜의 문제를 넘어 최소 9개 이상의 플랫폼에 영향을 미친 '교차 프로토콜 전염' 사태라고 진단했다. 디파이 생태계 특성상 자산이 여러 서비스에 겹겹이 쌓여 활용되다 보니, 기초 자산이 되는 rsETH의 붕괴가 이를 채택한 다른 프로토콜들의 연쇄 부실로 이어졌다는 설명이다.
실제로 세계 최대 디파이 대출 프로토콜인 에이브는 추가 피해를 막기 위해 rsETH 관련 시장을 동결하고 신규 예금과 대출을 차단했다. 이 여파로 에이브의 거버넌스 토큰 가격은 아시아 거래 시간대 기준 20% 급락하기도 했다.
메이르 돌레브 사이버스 최고기술책임자(CTO)는 신속한 블랙리스트 차단 조치가 없었다면 약 1억 달러의 추가 피해가 발생할 뻔했다고 전했다. 이번 사고는 올해 초 발생한 솔라나 기반 프로젝트 드리프트의 해킹 규모를 뛰어넘는 수치로, 상호 연결성이 극대화된 디파이 생태계의 구조적 위험성을 다시 한번 드러냈다.
최호 기자 snoop@etnews.com
