라자루스 Kelp DAO 해킹 2,920억 — Aave 위기

북한 라자루스 그룹 산하 트레이더트레이터(TraderTraitor)가 Kelp DAO의 LayerZero 브릿지를 뚫어 rsETH 116,500개(약 2,920억 원, 2억 9,200만 달러)를 탈취했습니다. 2026년 4월 18일 17시 35분(UTC) 발생한 이 공격은 DeFi 전체 TVL을 48시간 만에 13조 원 이상 증발시키며 2026년 최대 규모 크립토 해킹으로 기록됐습니다. (출처: CoinDesk, 2026-04-19)

LayerZero는 4월 20일 이번 사건을 라자루스 그룹 소행으로 공식 귀속 발표했습니다. 불과 18일 전인 4월 1일, 같은 그룹이 Drift Protocol에서 2억 8,500만 달러를 별도로 탈취한 바 있어 합산 피해액은 단 18일간 5억 7,700만 달러에 달합니다. 2026년 연초 대비 크립토 피해 총액은 이미 7억 7,100만 달러를 넘어섰으며 연간 환산 시 25억 달러 페이스입니다. (출처: Phemex, SpotedCrypto)

핵심 내용 요약

핵심 요약: 라자루스 그룹이 Kelp DAO LayerZero 브릿지의 1-of-1 단일 검증자 설정을 악용해 rsETH 116,500개(2억 9,200만 달러)를 탈취했습니다. DeFi 전체 TVL이 48시간 내 13.3% 감소했고 Aave는 TVL 32% 급락·최대 2.3억 달러 부실 채무 위기에 처했습니다.

피해 규모: rsETH 116,500개 탈취 = 유통량의 18%, 약 2,920억 원 (출처: CoinDesk, 2026-04-19)
공격 방식: RPC 노드 DDoS → 1-of-1 DVN 단일 검증자 강제 전환 → rsETH 허위 발행
탐지까지: 46분. 라자루스 공식 귀속: LayerZero, 4월 20일 발표
DeFi 전체 TVL: $99.5B → $86.3B (-13.3%, -132억 달러) (출처: CoinDesk, 2026-04-20)
Aave TVL: $26.4B → $17.9B (-32%), 부실 채무 추정 $1.23억~$2.3억
AAVE 토큰: $112 → $89.50 (-20.1%, 25시간 내) (출처: CryptoTimes)
2026 YTD 크립토 피해 총액: $7.71억+, 연간 환산 $25억 페이스 (출처: Phemex)

Kelp DAO 해킹의 기술적 전말

이번 공격은 단순 코드 버그 악용이 아닌 인프라 설계 결함을 겨냥한 정교한 복합 작전이었습니다. 공격자는 먼저 Kelp의 RPC 노드 전체에 DDoS 공격을 가해 LayerZero 브릿지를 1-of-1 DVN(단일 검증자 네트워크) 장애조치 모드로 강제 전환시켰습니다. 단일 검증자 노드를 장악한 뒤 rsETH 116,500개를 허위로 발행하고 탈취에 성공했으며, 비상 일시정지는 공격 시작 46분 후에야 발동됐습니다. (출처: CoinDesk, CCN)

LayerZero는 공식 성명에서 "KelpDAO는 1/1 DVN 구성을 선택했으며, 제대로 강화된 다중 DVN 설정이라면 단일 DVN이 침해돼도 이 공격을 무력화할 수 있었을 것"이라고 밝혔습니다. 반면 Kelp DAO는 "1-of-1 DVN은 LayerZero의 공식 문서화된 기본값을 따른 것이며, 침해된 검증자는 LayerZero 자체 인프라의 일부"라고 반박해 책임 소재 공방이 지속되고 있습니다. (출처: LayerZero Blog, CoinDesk, 2026-04-20)

TRM Labs 글로벌 정책 수장 Ari Redbord는 "3억 달러짜리 발행자의 보안이 검증자 키 하나로 축소됐을 때 그 공격은 기술적인 것이 아니라 구조적인 것이 됩니다"라고 지적했습니다. 이번 사건은 DeFi 브릿지 설계 철학 전반에 대한 재검토를 촉구하고 있습니다. 크로스체인 자산 이동 시 보안 아키텍처의 중요성에 대해서는 Nestree Bridge의 접근 방식도 참고해보시기 바랍니다. (출처: SpotedCrypto)

DeFi 시장 연쇄 충격 — Aave TVL -32%, 부실 채무 최대 $2.3억

Kelp DAO 해킹의 파장은 단일 프로토콜을 훨씬 초과했습니다. rsETH가 20개 이상 체인에 걸쳐 묶이면서 이를 담보로 사용하던 Aave에서 대규모 청산 공포가 촉발됐습니다. 48시간 만에 DeFi 전체 TVL이 $99.5B에서 $86.3B으로 13.3% 감소했고, Aave 단독으로 TVL이 32% 급감하며 프로토콜 부실 채무는 최대 2.3억 달러에 달할 것으로 추정됩니다. 9개 DeFi 프로토콜이 연쇄 영향을 받았습니다. (출처: CoinDesk, 2026-04-20)

AAVE 토큰은 사건 발생 후 25시간 만에 $112에서 $89.50으로 20.1% 폭락했습니다. 4월 21일 14시 기준 업비트에서 AAVE는 137,400원(+2.23%)에 거래 중이며 24시간 거래량은 1,366억 원으로 거래량 상위 9위를 기록하고 있습니다. 소폭 반등에 성공했지만 완전 회복까지는 시간이 필요한 상황입니다. Aave 창업자 Stani Kulechov는 "프로토콜 컨트랙트는 침해되지 않았으며 익스플로잇은 외부적인 것"이라고 밝혔습니다. 한편 저스틴 선(Justin Sun) TRON 창업자는 SNS에서 이례적으로 해커에게 "Aave와 KelpDAO가 모두 무너지는 것은 그 누구에게도 도움이 되지 않습니다. 어차피 3억 달러를 쓸 수도 없잖아요"라며 공개 협상을 제안했습니다. (출처: DL News)

프로토콜/지표	사건 전	사건 후 (48h)	변동
DeFi 전체 TVL	$99.5B	$86.3B	-13.3%
Aave TVL	$26.4B	$17.9B	-32.2%
AAVE 토큰가	$112.00	$89.50	-20.1%
Kelp rsETH 유통량	-	-116,500개 탈취	-18%
Aave 부실 채무 추정	-	$1.23억~$2.3억	미정

라자루스 그룹의 진화하는 공격 — 2022 로닌 브릿지와의 비교

이번 Kelp DAO 사건은 라자루스 그룹이 2022년 로닌 브릿지($6.25억) 해킹 이후 4년 만에 다시 DeFi 브릿지를 정조준했음을 보여줍니다. 공격 방식은 훨씬 정교해졌습니다. 2022년 로닌이 검증자 키 탈취라는 비교적 단순한 기법이었다면, 2026년 Kelp은 DDoS와 DVN 포이즈닝을 결합한 복합 공격이었습니다. 탐지 시간은 로닌의 6일에서 Kelp의 46분으로 극적으로 단축됐지만, Aave 연쇄 피해($8.45B TVL 소실)는 로닌의 직접 프로토콜 피해를 절대 금액 기준으로 초과했습니다. (출처: SpotedCrypto)

사건	연도	피해액	공격 방식	탐지 시간
Kelp DAO	2026	$292M	DDoS + DVN 포이즈닝	46분
Drift Protocol	2026	$285M	소셜 엔지니어링	미상
Ronin Bridge	2022	$625M	검증자 키 탈취	6일
Wormhole	2022	$320M	서명 검증 버그	당일

Ripple CTO 에메리터스 David Schwartz는 "브릿지 제공자들이 고급 보안 기능을 홍보하면서도 이를 사용하는 것은 선택적이고 운영상 복잡한 일로 제시했습니다"라고 구조적 문제를 지적했습니다. DeFi 상호연결성이 높아질수록 단일 해킹의 전파 범위도 넓어지는 구조적 취약성이 이번 사건에서 다시 한번 확인됐습니다. Nestree 크립토 분석에서 DeFi 보안 현황을 지속적으로 추적하고 있습니다. (출처: SpotedCrypto)

AXL 수혜와 오늘의 업비트 시장 동향

Kelp DAO 해킹 이후 크로스체인 보안 인프라에 대한 관심이 높아지면서 Axelar(AXL)가 수혜 코인으로 주목받고 있습니다. 4월 21일 14시 기준 업비트에서 AXL은 88원(+8.93%, 24h 거래량 245.7억 원)을 기록 중이며, 사건 직후인 4월 16~18일에는 최대 +29.14%를 기록하기도 했습니다. Axelar의 GMP(General Message Passing) 프로토콜이 60개 이상 블록체인을 다중 DVN 구조로 연결한다는 점이 이번 보안 내러티브의 핵심 수혜 요인으로 작용했습니다. DWF Labs 매니징 파트너 Andrei Grachev는 "클래식 알트시즌은 과거의 이야기입니다. AI 토큰, RWA 프로토콜 등 특정 섹터에서 짧고 공격적인 급등 후 빠른 자본 이탈이 반복될 것"이라고 전망했으며, 이번 브릿지 보안 섹터 로테이션도 같은 패턴으로 볼 수 있습니다. (출처: CoinTelegraph, 2026-03-15; SpotedCrypto)

오늘 업비트 전체 거래량 현황은 다음과 같습니다.

#	코인	현재가	24h 변동	거래량(24h)	고가	저가
1	PIEVERSE	1,559원	+9.17%	4380.9억원	1,633원	1,373원
2	ETH	3,426,000원	-0.15%	1013.6억원	3,446,000원	3,404,000원
3	USDT	1,479원	-0.14%	826.3억원	1,482원	1,477원
4	BLUR	49원	-3.15%	351.5억원	55원	48원
5	AXL	88원	+8.93%	245.7억원	92원	80원
6	IP	774원	+2.79%	196.6억원	807원	756원
7	DOGE	141원	+0.00%	174.0억원	142원	140원
8	BIO	42원	+2.21%	147.5억원	43원	40원
9	AAVE	137,400원	+2.23%	136.6억원	140,300원	133,900원
10	API3	506원	+5.86%	73.5억원	510원	471원

김치 프리미엄은 BTC +0.57%, ETH +0.61%로 안정적인 수준을 유지하고 있습니다. 공포탐욕지수는 33(Fear)으로 전일 대비 4포인트 상승했으나 여전히 공포 구간에 머물고 있습니다. Nestree 생태계에서 EGG 토큰 및 최신 온체인 데이터를 확인하실 수 있습니다.

투자자들이 주목해야 할 포인트

AAVE 회복 모니터링: 현재 업비트 137,400원(+2.23%)으로 반등 중. 부실 채무($123M~$230M) 처리 방안이 확정되기 전까지 변동성 확대 가능성 지속
rsETH 상환 일정: 20개 체인에 분산된 rsETH 해제 여부가 Kelp DAO 생태계 회복의 핵심 변수. Kelp 공식 채널 주시 필요
브릿지 DVN 다중화 여부: LayerZero, Axelar 등 주요 브릿지 인프라의 1-of-1 → 다중 DVN 전환 여부가 DeFi 신뢰 회복 지표
규제 강화 리스크: 미국·EU의 북한 국가 지원 해킹 대응 제재 확대 및 믹서·세탁 경로 차단 정책 동향 주시
AXL 단기 조정 주의: 보안 내러티브 수혜로 +8.93% 상승했으나 섹터 로테이션 특성상 1~2주 내 단기 이익실현 압력 가능

DeFi 자산 운용 시 브릿지 보안 구조를 반드시 사전에 확인하시기 바랍니다. 크로스체인 이동 전 Nestree Bridge의 보안 구성도 참고해보실 수 있습니다.

더 심층적인 DeFi 리스크 분석과 포트폴리오 대응 전략이 궁금하다면 Nestree 프리미엄 분석을 통해 실시간 시장 인사이트를 확인해보세요.

자주 묻는 질문

Kelp DAO 해킹으로 내 DeFi 자산이 직접 피해를 입을 수 있나요?

rsETH를 Aave 등 DeFi 프로토콜의 담보로 사용 중이었다면 청산 리스크에 노출됐습니다. 그러나 Aave 창업자 Stani Kulechov는 "프로토콜 컨트랙트 자체는 침해되지 않았다"고 밝혔습니다. rsETH를 직접 보유 중이라면 Kelp DAO 공식 채널의 상환 일정 공지를 확인하시고, Vote.Token에서 커뮤니티 복구 논의에 참여하실 수 있습니다.

라자루스 그룹의 DeFi 브릿지 공격을 예방하려면 어떻게 해야 하나요?

핵심은 단일 검증자(1-of-1 DVN) 구성 브릿지를 피하고 다중 독립 DVN 합의를 요구하는 브릿지를 선택하는 것입니다. LayerZero는 이번 사건 후 다중 DVN 구성을 강력히 권고하고 있습니다. 브릿지 선택 시 보안 문서와 DVN 설정을 반드시 사전에 확인하시고, 대규모 자산 이동 전에는 분산 이동을 권장드립니다.