켈프다오 3,220억 해킹 에이브 TVL 15조 증발 라자루스

2026년 4월 18일, 북한 라자루스(Lazarus) 그룹이 켈프다오(Kelp DAO)의 LayerZero 브릿지에서 rsETH 116,500개(약 2억 9,200만 달러, 한화 3,220억 원)를 탈취하며 2026년 최대 DeFi 해킹 사태를 일으켰습니다.

사건 이후 48시간 만에 에이브(Aave), 스파크렌드(SparkLend), 모르포(Morpho) 등 20개 이상 프로토콜에서 총 132억 달러(약 14조 5,000억 원) 규모의 자금이 이탈했습니다. 2026년 4월은 18일 동안 12건의 해킹으로 총 6억 600만 달러 피해가 발생하며, 2025년 2월 바이비트(Bybit) 사태($14억) 이후 최악의 달로 기록되고 있습니다. Nestree의 최신 크립토 시장 분석에서 더 자세한 DeFi 보안 동향을 확인하실 수 있습니다.

켈프다오 해킹 사건 전모

핵심 요약: 라자루스 그룹 산하 TraderTraitor가 켈프다오 LayerZero 브릿지의 RPC 노드 2개를 장악한 뒤 DDoS로 페일오버를 강제 유도해 3,220억 원 규모의 rsETH를 탈취했습니다. 에이브 TVL이 458억 달러에서 308억 달러로 급감하며 DeFi 사상 최대 전염 사태가 발생했습니다.

2026년 4월 18~19일, TraderTraitor 서브클러스터는 켈프다오 브릿지에 연결된 RPC 노드 2개를 탈취한 뒤 DDoS 공격으로 시스템 페일오버를 강제 유도했습니다. LayerZero의 검증자(verifier)는 조작된 크로스체인 트랜잭션을 정상으로 승인했고, 탈취된 rsETH는 켈프다오 전체 유통량 63만 개의 약 18%에 달합니다. LayerZero 공식 성명은 "초기 지표에 따르면 이번 공격은 북한 라자루스 그룹의 TraderTraitor에 귀속됩니다"라고 밝혔습니다(출처: CoinDesk, 2026-04-20).

익명의 DeFi 보안 전문가는 "공격자들은 노드를 장악해 시스템에 거짓 현실을 주입했습니다. 브릿지는 설계대로 작동했지만, 잘못된 정보를 신뢰했을 뿐입니다"라고 설명했습니다(출처: CoinDesk, 2026-04-21). 1inch 공동창업자 세르게이 쿤츠(Sergej Kunz)는 "잘못될 수 있는 건 반드시 잘못됩니다. 브릿지 해킹이 그 완벽한 예시입니다"라고 경고했습니다(출처: CoinDesk, 2026-04-21).

에이브 TVL 폭락과 DeFi 전염 효과

켈프다오 해킹은 단일 프로토콜 피해를 넘어 DeFi 생태계 전반을 강타했습니다. rsETH를 담보로 활용하던 에이브 v3 WETH 마켓이 일시 100% 활용률에 도달하며 유동성 위기가 발생했습니다. 에이브 총예치금은 단 4일 만에 458억 달러에서 308억 달러로 150억 달러 감소했으며, rsETH 담보 관련 잠재 부실 채무(bad debt)는 최대 2억 3,000만 달러로 추산됩니다(출처: CoinDesk, 2026-04-20). 암호화폐 트레이더 Altcoin Sherpa는 "에이브는 DeFi의 근간입니다. 에이브에 전염 위험이 생기면 이는 전체 시스템의 취약성을 드러내는 것입니다"라고 평가했습니다(출처: Invezz, 2026-04-21). 한편 에이브에서 이탈한 자금 일부는 스파크렌드로 유입되어 SparkLend는 13억 달러의 TVL 증가를 기록했습니다.

지표	수치	비고
켈프다오 탈취 금액	$292M	rsETH 116,500개
에이브 TVL 감소	$15B	$45.8B → $30.8B
에이브 잠재 부실 채무	$123M~$230M	rsETH 담보 집중
DeFi 전체 TVL 이탈	$13.21B	48시간 이내
4월 라자루스 총 피해	$578M	드리프트($285M)+켈프($292M)

역사적 비교: 브릿지 해킹의 끝없는 반복

켈프다오 사태는 크립토 브릿지 해킹이 4년째 동일한 패턴으로 반복되고 있음을 보여줍니다. 2022년 3월 로닌 브릿지(Ronin Bridge) 6억 2,500만 달러 해킹 역시 라자루스 그룹 소행으로, 검증자 9개 중 5개 키를 장악한 방식이었습니다. 2022년 2월 웜홀(Wormhole) 3억 2,000만 달러 해킹 또한 크로스체인 서명 취약점을 악용한 사례입니다. 같은 그룹이 유사한 검증자 조작 기법으로 4년 후에도 성공했다는 사실은 업계의 구조적 보안 취약점이 여전히 해소되지 않았음을 시사합니다. 크로스체인 자산 이동 시에는 Nestree Bridge와 같이 보안 감사를 거친 인프라를 활용하는 것이 중요합니다.

사건	금액	날짜	공격 방법	귀속
켈프다오 브릿지	$292M	2026.04	RPC 노드 탈취+DDoS	라자루스
로닌 브릿지	$625M	2022.03	검증자 키 탈취(5/9)	라자루스
웜홀	$320M	2022.02	서명 취약점 악용	미확인
바이비트	$1.4B	2025.02	핫월렛 탈취	라자루스

오늘 업비트 시장 현황 (4월 23일 14:00 기준)

DeFi 해킹 사태 속에서 2026년 4월 23일 14시 기준 업비트에서는 PIEVERSE가 1,331원(-10.31%, 거래량 2,334억 원)으로 거래량 1위를 기록했습니다. BIO 프로토콜은 48원(+10.70%, 641억 원)으로 DeSci 내러티브와 AI 통합 업그레이드에 힘입어 강세를 이어가고 있으며, ETH는 3,487,000원(-0.91%)에 거래 중입니다. BTC 김치 프리미엄 +0.48%, ETH 김치 프리미엄 +0.45%로 국내외 가격 격차는 안정적 수준을 유지하고 있습니다.

#	코인	현재가	24h 변동	거래량(24h)	고가	저가
1	PIEVERSE	1,331원	-10.31%	2334.7억원	1,605원	1,330원
2	ETH	3,487,000원	-0.91%	1685.0억원	3,534,000원	3,468,000원
3	USDT	1,485원	+0.13%	1021.8억원	1,488원	1,481원
4	BIO	48원	+10.70%	641.3억원	57원	42원
5	DOGE	142원	+0.71%	339.6억원	144원	141원
6	AXL	86원	+3.35%	300.3억원	98원	84원
7	IP	778원	-2.38%	211.5억원	814원	765원
8	SEI	90원	-0.44%	202.6억원	92원	89원
9	PENGU	13원	+3.28%	179.6억원	13원	12원
10	BLUR	51원	+1.60%	160.7억원	51원	48원

투자자 대응 전략

폴리마켓(Polymarket)에서는 켈프다오가 메인넷 rsETH 홀더 전체에 손실을 분담시킬 가능성을 단 20%로 평가합니다(출처: CoinDesk, 2026-04-22). DeFi 브릿지 전반에 대한 신뢰 저하는 단기 투자 전략에 반영이 필요하며, 커뮤니티 거버넌스 논의는 Vote.Token에서 탈중앙 투표 형식으로 확인하실 수 있습니다.

LayerZero 기반 브릿지 사용 시 스마트 컨트랙트 감사 이력 필수 확인
rsETH, stETH 등 LST 담보 비중 점검 및 단일 프로토콜 집중 리스크 해소 권고
에이브 부실 채무 처리 결과 및 rsETH 가격 회복 여부 지속 모니터링
하드웨어 월렛 자산 비중 상향 및 브릿지 노출 최소화 권고

Nestree 생태계는 안전한 크립토 자산 관리 인프라를 지속적으로 개발 중입니다. 심층 DeFi 보안 분석과 포트폴리오 전략이 필요하다면 Nestree 프리미엄 분석에서 실시간 시장 인사이트를 확인해보세요.

자주 묻는 질문

켈프다오 해킹으로 내 rsETH는 어떻게 되나요?

켈프다오는 현재 피해 복구 방안을 협의 중입니다. 폴리마켓 기준 손실이 전체 rsETH 홀더에게 사회화될 가능성은 약 20%로 낮습니다. 브릿지를 통하지 않고 직접 스테이킹한 rsETH는 상대적으로 안전할 수 있으나, 공식 켈프다오 채널을 통한 최신 공지 확인이 우선입니다.