2026년 4월 20일 · Unknown · financial · 출처 Seeking Alpha
[해커, 인터넷 공격]
시지안
블룸버그 뉴스는 일요일 보도에서 해커들이 토요일 크로스체인 암호화폐 브리지를 공격해 약 3억 달러를 탈취했으며, 이로 인해 여러 탈중앙화 금융 플랫폼에서 손실이 발생했다고 전했다. 이는 2026년 최대 규모의 DeFi 해킹 사건으로 보인다.
공격자는 서로 다른 블록체인을 연결하는 레이어제로(LayerZero) 기술로 구축된 브리지를 표적으로 삼아, 켈프 DAO(Kelp DAO)가 발행한 리스테이킹 이더(restaked Ether)를 대표하는 토큰인 rsETH 약 116,500개를 탈취했다.
켈프 DAO는 X(트위터) 게시물에서 "rsETH와 관련된 의심스러운 크로스체인 활동을 확인했다"며 "조사하는 동안 메인넷과 여러 L2에서 rsETH 계약을 일시 중단했다"고 밝혔다.
rsETH는 대출, 거래, 유동성 플랫폼에서 널리 사용되기 때문에, 이번 침해는 단일 프로토콜을 넘어 빠르게 확산됐다.
보안 업체 사이버스(Cyvers)는 "이번 사건은 단순한 프로토콜 해킹이 아니라, 즉시 교차 프로토콜 전염 사태가 됐다"며 최소 9개 플랫폼이 영향을 받은 것으로 추정했다.
많은 DeFi 시스템이 동일한 자산을 담보나 유동성으로 의존하기 때문에, 한 프로젝트의 실패가 다른 프로젝트로 파급될 수 있다.
사이버스의 최고경영자(CEO) 데디 라비드는 "이번 사건은 DeFi의 상호 연결된 시스템이 지닌 위험을 정확히 보여주는 사례"라며 "더 이상 문제는 계약 수준에서 해킹을 막는 것뿐만 아니라, 통합된 프로토콜 간에 얼마나 빠르게 연쇄 반응이 일어날 수 있는지 이해하는 것"이라고 말했다.
가장 큰 DeFi 대출 플랫폼인 아베(Aave)는 추가 피해를 막기 위해 rsETH와 관련된 시장을 동결했다.
사이버스의 최고기술책임자(CTO) 메이르 돌레프는 이번 해킹이 더 악화될 뻔했다며, 블랙리스트가 두 번째 시도를 차단하지 않았다면 "프로토콜이 추가로 1억 달러를 잃기까지 단 3분밖에 남지 않았다"고 덧붙였다.
이번 침해는 솔라나(Solana) 기반 드리프트(Drift)에 대한 이전 공격을 능가하며, 암호화폐 업계의 취약한 시기에 발생했다.
비트코인 USD, 이더리움 USD 등 관련 추가 소식:
* 고래의 통찰: 반등이 비트코인, 알트코인, 주식으로 확산 중 [https://seekingalpha.com/article/4891817-whales-insight-rebound-spreading]