4월 18일 Kelp DAO에서 탈취된 $292M(약 4,300억원)의 충격이 DeFi 생태계 전반으로 확산되고 있습니다. LayerZero는 4월 20일 공식 사후분석 보고서를 통해 공격 주체가 북한 라자루스 그룹(Lazarus Group) 하위 조직 TraderTraitor임을 확인했으며, 해킹 발생 48시간 만에 DeFi 전체 TVL이 $132억 이상 증발했습니다.
4월 20일 20시 기준, 업비트에서 AAVE는 133,000원(-1.12%, 24시간 거래량 155.3억원)에 거래 중이며 전일 고가 140,000원 대비 5% 이상 하락한 상태입니다. 글로벌 공포탐욕지수는 29(공포)까지 내려앉았으며, Nestree 블로그에서 이번 사태의 심층 분석을 계속 추적하고 있습니다.
핵심 내용 요약
핵심 요약: 2026년 최대 DeFi 해킹(Kelp DAO $292M). LayerZero 단일 DVN 취약점 악용, 북한 라자루스 그룹 소행 4월 20일 공식 확인. 48시간 내 DeFi TVL $132억 증발. Aave $3억 긴급 대출 폭증, 9개 프로토콜 연쇄 피해. 2026년 YTD 해킹 피해액 $7.71억 돌파.
- 공격 시각: 4월 18일 17:35 UTC — 46분 후 비상 정지(18:21 UTC), 후속 $1억 공격 2회 차단
- 피해 규모: rsETH 116,500개 탈취(유통 공급량의 약 18%)
- 공격 방식: LayerZero 단일 DVN(1-of-1 검증자) 설정 + RPC 인프라 DDoS로 크로스체인 메시지 위조
- Aave TVL: $26.4B → $17.95B(-$8.45B), 전체 자산의 25%가 48시간 내 출금
- 귀속: 라자루스 그룹 TraderTraitor(LayerZero 4/20 공식 발표)
- 2026년 누적: YTD 해킹 피해액 $7.71억 돌파(출처: DL News)
Aave에서 $3억 긴급 대출이 폭증한 이유는?
Kelp DAO 해킹 직후 탈중앙화 대출 플랫폼 Aave에서 약 $3억 규모의 긴급 대출이 한꺼번에 쏟아졌습니다. rsETH 담보물 가치 폭락으로 레버리지 포지션 청산이 임박한 사용자들이 대규모 유동성 방어에 나선 결과입니다. Aave TVL은 해킹 전 $26.4B에서 약 $17.95B으로 $8.45B이 빠져나갔으며, 전체 예치 자산의 25%가 48시간 내 출금됐습니다. Aave 직접 부실채권(bad debt)은 약 $1.96억, Aave·Compound·Euler 합산 크로스 프로토콜 부실채권은 $2.36억으로 추산됩니다.(출처: CoinDesk, 2026-04-19)
Aave 창업자 Stani Kulechov는 "익스플로잇은 외부에서 발생했으며 프로토콜 자체 컨트랙트는 침해되지 않았습니다"라고 밝혔습니다. 그러나 시장의 반응은 냉혹했습니다. HTX 거래소 Aave 포지션($14억 USDT)이 위기에 처한 TRON 창업자 저스틴 선(Justin Sun)은 해커에게 공개 협상을 요청하며 "Aave와 Kelp DAO 모두를 희생시킬 필요는 없다. $3억을 어차피 쓸 수도 없다"는 내용을 공개 트윗했습니다.(출처: DL News, 2026-04-19)
TRM Labs 글로벌 정책 총괄 Ari Redbord는 "$3억 규모 발행사의 보안 모델이 단일 검증자의 서명 키로 축소될 때, 공격 표면은 기술적 문제가 아니라 구조적 문제가 됩니다. 다양한 검증자 집합, 실시간 민트·번 흐름 모니터링, 신속 일시정지 멀티시그, 프로토콜 간 대응 플레이북이 필요합니다"라고 경고했습니다.(출처: DL News, 2026-04-20)
라자루스 그룹, 18일 만에 또다시 DeFi 대형 해킹
LayerZero의 4월 20일 공식 발표는 이번 공격을 라자루스 그룹 하위 조직 TraderTraitor에 귀속시켰습니다. 불과 18일 전인 4월 1일 Drift Protocol($285M) 해킹에 이어 두 번째 대형 공격으로, 두 사건 합산 피해액은 약 $5.77억에 달합니다. 이는 역대 DeFi 브릿지 해킹 중 단일 조직이 단기간에 발생시킨 최대 피해 규모입니다. Ripple CTO 에메리터스 David Schwartz는 "DeFi 브릿지 제공업체들은 고급 보안 기능을 홍보하면서도 즉시 '선택 사항'이라고 안내하며, 가장 중요한 보안 메커니즘을 사용하지 않도록 권고하는 경향이 있었습니다"라고 지적했습니다.(출처: EdaFace, 2026-04-20)
| 사건 | 날짜 | 피해액 | 공격 방식 | 귀속 |
|---|---|---|---|---|
| Kelp DAO | 2026-04-18 | $292M | LayerZero 단일 DVN 취약점 | 라자루스 그룹 |
| Drift Protocol | 2026-04-01 | $285M | 크로스체인 브릿지 | 라자루스 그룹 |
| Wormhole | 2022-02-02 | $320M | 서명 검증 우회 | 미귀속 |
9개 프로토콜 연쇄 피해 — DeFi TVL $132억 증발 전말
이번 해킹이 단일 프로토콜 손실로 그치지 않고 DeFi 전반으로 확산된 이유는 rsETH가 복수의 대형 프로토콜에서 담보물로 활용됐기 때문입니다. 피해 프로토콜은 Aave V3/V4, SparkLend, Fluid, Compound, Euler, Lido, Ethena, Sentora 등 9개에 달하며, 48시간 내 DeFi 전체 TVL은 $99.5B에서 $86.3B으로 $13.2B이 증발했습니다.(출처: CoinDesk, 2026-04-20) Nestree Bridge처럼 다중 검증자 구조를 채택한 크로스체인 인프라의 중요성이 다시 한번 부각되고 있습니다.
| 지표 | 해킹 전 | 현재(4/20 20시) | 변동 |
|---|---|---|---|
| DeFi 총 TVL | $99.5B | $86.3B | -$13.2B |
| Aave TVL | $26.4B | $17.95B | -$8.45B |
| AAVE 가격(업비트) | ~160,000원 | 133,000원 | -16~18% |
| 공포탐욕지수 | - | 29(공포) | 하락 |
Plume Network 법무총괄 Salman Banei는 "이번 사태는 코드가 전통 금융 중개인을 대체할 수 있다는 주장에 회의적인 비판론자들에게 상당한 빌미를 제공했습니다"라고 평가했습니다.(출처: Decrypt, 2026-04-20) DeFi 투자 리스크 관리에 대한 커뮤니티 의견은 Vote.Token 플랫폼에서 투표로 확인해보실 수 있습니다.
업비트 시장 반응 및 RAVE 토큰 폭락 사태
4월 20일 20시 기준 업비트 거래량 상위 종목에서 AAVE는 133,000원(-1.12%, 24시간 거래량 155.3억원)을 기록했습니다. 반면 PIEVERSE(+8.14%, 1,514원)가 거래량 2위(1,323.7억원)에 오르며 해킹 공포 속에서도 개별 테마 코인으로의 자금 유입이 확인됐습니다. 김치 프리미엄은 BTC +0.99%, ETH +0.87%로, 한국 시장이 글로벌 대비 소폭 높은 프리미엄을 유지하고 있습니다.(출처: 업비트, 2026-04-20 20시)
| # | 코인 | 현재가 | 24h 변동 | 거래량(24h) | 고가 | 저가 |
|---|---|---|---|---|---|---|
| 1 | ETH | 3,418,000원 | +1.30% | 1426.2억원 | 3,463,000원 | 3,366,000원 |
| 2 | PIEVERSE | 1,514원 | +8.14% | 1323.7억원 | 1,800원 | 1,351원 |
| 3 | USDT | 1,484원 | -0.40% | 1159.0억원 | 1,491원 | 1,482원 |
| 4 | BLUR | 46원 | -6.72% | 824.5억원 | 50원 | 44원 |
| 5 | DOGE | 140원 | +0.72% | 278.0억원 | 142원 | 138원 |
| 6 | MOVE | 28원 | +0.71% | 223.9억원 | 30원 | 28원 |
| 7 | BIO | 40원 | -4.30% | 195.5억원 | 43원 | 39원 |
| 8 | IN | 93원 | -1.27% | 179.6억원 | 102원 | 92원 |
| 9 | AAVE | 133,000원 | -1.12% | 155.3억원 | 140,000원 | 133,000원 |
| 10 | API3 | 472원 | -2.28% | 143.9억원 | 517원 | 463원 |
한편 RAVE 토큰은 4월 19일 하루 만에 90% 이상 급락해 고점 $27.33에서 $1.15 수준으로 추락하며 $57억 시가총액이 소멸됐습니다. 블록체인 탐정 ZachXBT는 공급량의 약 90%가 팀 연계 지갑 3개에 집중된 점을 근거로 "미끼와 청산(bait and liquidate)" 조작 패턴을 주장하며 $2만5천 내부고발자 포상금을 내걸었습니다. Binance 공동 CEO Richard Teng은 "시장 불공정 행위 조사에 최선을 다하겠다"고 밝혔으며, Bitget도 공식 조사에 착수했습니다.(출처: CoinDesk, 2026-04-19)
DeFi 투자 전략과 크로스체인 리스크 관리에 관심 있는 투자자라면 Nestree 생태계의 최신 분석 리포트를 참고하시기 바랍니다.
더 심층적인 DeFi 투자 분석이 궁금하다면 Nestree 프리미엄 분석을 통해 실시간 시장 인사이트를 확인해보세요.
자주 묻는 질문
Kelp DAO 해킹 이후 DeFi 브릿지는 안전하게 이용할 수 있나요?
이번 해킹은 프로토콜 스마트 컨트랙트 자체의 문제가 아닌 LayerZero 브릿지의 단일 DVN(1-of-1 검증자) 설정 취약점에서 비롯됐습니다. 단일 DVN 구조를 사용하는 브릿지는 동일한 위험에 노출될 수 있으므로, 이용 전 해당 브릿지의 검증자 구성(DVN 수)과 최근 감사 이력을 반드시 확인하시기 바랍니다. 다중 DVN 구조를 채택한 브릿지가 상대적으로 안전합니다.
라자루스 그룹이 탈취한 암호화폐는 회수 가능한가요?
역사적으로 라자루스 그룹이 탈취한 자금의 대부분은 회수되지 않았습니다. 2022년 2월 Wormhole($320M) 해킹에서도 탈취 자금 상당 부분이 회수되지 않은 선례가 있습니다. 다만 미국 재무부 OFAC와 주요 거래소들이 해당 지갑 주소를 블랙리스트에 등재하여 온체인 세탁을 차단하는 노력을 지속하고 있으며, 일부 자금은 동결될 가능성도 있습니다.
출처
- Kelp DAO Hit for $292M — 2026's Biggest Crypto Exploit, CoinDesk
- LayerZero Attributes Exploit to North Korea's Lazarus Group, CoinDesk
- DeFi TVL Drops More Than $13 Billion in Two Days, CoinDesk
- $300M Borrowing Spike on Aave Signals Liquidity Crunch, CoinDesk
- Justin Sun Pleads with Kelp DAO Hacker After $293M Heist, DL News
- RaveDAO's RAVE Token Collapses 90% in a Day, CoinDesk
- Ripple CTO: RLUSD Evaluation Exposed Same Risk as Kelp DAO, EdaFace
이 기사는 정보 제공 목적이며, 투자 조언이 아닙니다. 모든 투자 결정은 본인의 판단과 책임 하에 이루어져야 합니다.
