본문으로 건너뛰기

DeFi 블루칩 가설을 무너뜨린 48시간: 하나의 브릿지 익스플로잇이 Aave와 렌딩 그래프에서 130억 달러를 증발시킨 과정

· 약 13 분
Dora Noda
Dora Noda
Software Engineer

2026년 4월 18일 오전, 한 공격자가 아무런 근거 없이 116,500 rsETH를 조용히 발행했습니다. 48시간 후, Aave에서는 84억 5,000만 달러의 예치금이 사라졌고, 전체 DeFi TVL은 132억 1,000만 달러가 유출되었으며, 2억 9,200만 달러 규모의 브릿지 허점은 암호화폐 최대 대출 프로토콜인 Aave에서 2억 달러 규모의 부실 채권(bad-debt) 구멍으로 변했습니다. Aave는 공격자로부터 단 하나의 rsETH도 보유하고 있지 않았지만, 그럴 필요조차 없었습니다.

KelpDAO 사건은 "2026년 최대의 DeFi 해킹"으로 기록되고 있지만, 그러한 프레임은 실제로 일어난 일을 과소평가하는 것입니다. 익스플로잇(exploit)은 트리거에 불과했으며, 진짜 이야기는 그로 인한 연쇄 반응(cascade)이었습니다. 단 하나의 변조된 크로스체인 메시지가 긴밀하게 연결된 대출 그래프(lending graph)를 타고 파급되었고, 테라(Terra) 사태 이후 DeFi 내러티브가 조용히 무시해 온 아키텍처적 진실을 폭로했습니다. 즉, 블루칩 대출은 재귀적 인프라(reflexive infrastructure)이며, 하나의 담보 자산의 실패는 전체 그래프의 뱅크런(withdrawal run)으로 이어진다는 사실입니다.

브릿지: 1-of-1 검증자가 라자루스 그룹의 작전에 휘말리다

이번 익스플로잇의 메커니즘은 올해 당신이 읽게 될 가장 명확한 중복성(redundancy)의 필요성에 대한 논거입니다. Kelp는 1-of-1 LayerZero 탈중앙화 검증자 네트워크(Decentralized Verifier Network) 구성에서 rsETH를 운영했습니다. 쉽게 말해, 브릿지가 토큰을 발행하거나 해제하기 전에 단 한 명의 검증자만이 크로스체인 메시지가 정당하다는 데 동의하면 되었습니다. 제2의 의견도, 쿼럼(정족수)도 없었습니다. 단일 신뢰 지점만 존재했으며, 정교한 국가 주도 해킹 조직이 이를 찾아냈습니다.

조사관들은 이번 공격의 배후로 북한의 라자루스 그룹(Lazarus Group)과 그 하부 조직인 트레이더트레이터(TraderTraitor)를 지목했습니다. 그들은 LayerZero의 자체 RPC 노드 중 두 개를 해킹하여 바이너리를 악성 버전으로 교체했습니다. 이 악성 바이너리는 선택적으로 거짓말을 하도록 설계되었습니다. 즉, 검증자에게는 허위 트랜잭션이 발생했다고 알리면서, 동일한 노드에 쿼리하는 다른 모든 시스템에는 정확한 데이터를 보고했습니다. 그 후, 그들은 검증자가 이중 체크용으로 사용하는 외부 RPC 노드에 DDoS 공격을 가했습니다. 외부 경로에 접속할 수 없게 되자, 검증자는 여전히 통신 가능한 유일한 노드, 즉 공격자가 장악한 두 개의 내부 노드로 페일오버(failover)했습니다.

결과적으로, 기초 자산인 ETH의 담보 없이 공격자 주소로 116,500 rsETH가 발행되었습니다. 이는 rsETH 유통량의 약 18%에 해당하며, 갑자기 담보가 사라진 이 자산들은 rsETH가 브릿징된 20개 이상의 체인으로 흩어졌습니다.

이후 이어진 책임 공방은 시사하는 바가 컸습니다. LayerZero는 프로토콜 취약점은 없었다고 주장했습니다. Kelp가 다중 검증자 설정을 권장하는 자체 통합 체크리스트를 무시했다는 것입니다. Kelp는 1-of-1 구성이 "LayerZero가 문서화한 기본 설정"을 따랐으며, 검증자 스택은 LayerZero의 자체 인프라였다고 반박했습니다. 두 주장 모두 사실일 수 있습니다. 그것이 핵심입니다. 프로덕션 급 시스템은 단 한 명의 방어자만 두지 않으며, "대부분의 경우 작동하는 기본 설정"은 2억 9,000만 달러와 국가 지원 적대 세력의 공격 앞에서 살아남을 수 없습니다.

연쇄 반응: rsETH가 더 이상 rsETH가 아니게 되었을 때

담보가 없는 rsETH가 시장에 풀리자, 질문은 "Kelp가 해킹당했는가"에서 "어디에서 rsETH가 담보로 사용되고 있는가"로 바뀌었습니다. 답은 모든 곳이었습니다. Aave, SparkLend, Fluid, Morpho 등이 해당되었습니다. 리퀴드 리스테이킹 토큰(LRT)은 네이티브 ETH 수익률을 제공한다는 이유로 대출 스택 전체에서 화이트리스트에 올랐습니다. 위험 위원회와 파라미터 설정자들은 기초 토큰이 정상적인 조건에서 페깅(peg)을 유지할 것이라는 가정을 전제로 이 기능을 수용했습니다. 그 문장에서 "정상적인 조건"이라는 말이 생각보다 훨씬 큰 비중을 차지하고 있었다는 점은 아무도 인정하고 싶어 하지 않는 사실입니다.

가격 반응은 즉각적이었습니다. rsETH의 실제 담보 비율이 100%에서 약 82%로 추락하면서, rsETH를 담보로 대출을 실행한 모든 프로토콜은 자산 가치를 하락 조정해야 했습니다. 이는 자동 청산 로직을 트리거했습니다. 청산은 구매 수요가 없는 토큰에 대한 매도 압력을 강제했습니다. 가격 하락의 소용돌이는 스스로를 가중시켰습니다. 몇 시간 만에 Aave V3의 rsETH-wrapped-ETH 풀에는 약 1억 9,600만 달러의 부실 채권이 쌓였습니다. 이는 더 이상 존재하지 않는 담보로 보증된 대출들이었습니다.

하지만 실제 청산 손실은 작은 이야기에 불과했습니다. 진짜 큰 이야기는 뱅크런이었습니다.

뱅크런: 48시간 만에 Aave에서 84억 5,000만 달러가 빠져나가다

DeFi 예치자들은 Aave 위험 위원회가 부실 채권을 어떻게 처리할지 기다려주지 않았습니다. 그들은 떠났습니다. CryptoQuant는 이를 2024년 이후 최악의 DeFi 유동성 위기라고 불렀습니다. 수치는 명확합니다.

  • 84억 5,000만 달러의 예치금이 48시간 만에 Aave에서 빠져나감
  • 같은 기간 동안 전체 DeFi TVL에서 132억 1,000만 달러가 증발함
  • Aave TVL은 33% 급감하며 프로토콜 수준에서 66억 달러 이상이 사라짐
  • 이용률이 100%에 달하면서 USDT 및 USDC 차입 이자율은 14%까지 치솟음
  • 51억 달러 규모의 스테이블코인 예치금이 인출 제한에 직면함
  • 재귀적 탈위험화(de-risking)가 다른 수익 창출 자산으로 확산되면서 USDe 공급량은 3일 만에 8억 달러가 줄어듦
  • 4월 19일에서 20일 사이 Aave에서 발생한 3억 달러의 차입 급증은 사용자들이 이자율 상한선에 도달하기 전에 필사적으로 한도를 인출했음을 나타냄

이것이 바로 2022년 이후의 DeFi 내러티브가 마케팅으로 감추어 왔던 대출 기관의 재귀성 패턴입니다. Aave는 Kelp 토큰을 직접 보유하지 않았습니다. Aave 프로토콜은 익스플로잇되지 않았습니다. Aave의 스마트 컨트랙트는 설계된 대로 정확하게 작동했습니다. 하지만 그것은 중요하지 않았습니다. 시장은 전염 효과를 정확하게 가격에 반영했습니다. 만약 rsETH가 하룻밤 사이에 0이 될 수 있다면, Aave의 담보 목록에 있는 다른 모든 리퀴드 리스테이킹 토큰도 그렇게 될 수 있습니다. 담보 목록이 훼손되었다면 대출 시장도 훼손된 것입니다. 먼저 탈출하고, 질문은 나중에 하십시오.

구제 금융: "DeFi United"와 대마불사의 새로운 정치학

그다음에 일어난 일은 아마도 해킹 자체보다 더 중요할 것입니다. 에이브(Aave)의 서비스 제공자들은 "DeFi United"라는 연합을 결성하여 단 하나의 목표를 세웠습니다. 바로 rsETH의 자본을 재확충하고, 전염병이 시스템에 또 다른 구멍을 내기 전에 에이브의 악성 부채를 해결하는 것이었습니다.

4월 26일까지 이 연합은 목표치인 약 2억 달러 중 약 1억 6,000만 달러를 모금했습니다. 4월 28일까지 펀드는 132,650 ETH (약 3억 300만 달러)로 성장했으며, 이는 rsETH의 담보 가치를 완전히 복구하기에 충분한 금액이었습니다. 가장 큰 기여자는 맨틀(Mantle)과 에이브 DAO(Aave DAO)였으며, 이들은 함께 55,000 ETH (약 1억 2,700만 달러)를 약정했습니다. 에이브의 설립자인 스태니 쿨레초프(Stani Kulechov)도 개인적으로 5,000 ETH를 기부했습니다.

이 상황이 시사하는 바는 놀랍습니다. 세계 최대의 디파이 대출 프로토콜이 제3자(LayerZero)의 해킹 이후, 개별 참가자가 통제할 수 없는 논리(담보로서의 유동성 리스테이킹)를 방어하기 위해 별도의 프로젝트에서 발행한 토큰에 대해 다중 프로토콜 구제 금융을 조율한 것입니다. 이 구제 금융은 에이브의 켈프(Kelp)에 대한 노출 때문이 아니라, 에이브 사용자들의 신뢰에 대한 노출 때문에 추진되었습니다. 만약 rsETH가 복구되지 않은 상태로 방치되었다면, 다음에 흔들릴 담보 자산은 나머지 대출 그래프 전체를 비워버렸을 것입니다.

이것이 바로 디파이에서의 대마불사(too-big-to-fail)의 모습입니다. 평소에는 TVL을 위해 경쟁하던 프로토콜들이 담보 간의 상관관계가 모두의 기반을 위협할 때는 서로 협력합니다. 캐슬 랩스(Castle Labs) 리서치 노트의 프레임워크는 날카롭습니다. 이 구제 금융은 에이브가 대마불사임을 증명했습니다. 왜냐하면 rsETH를 손상된 상태로 두는 대안은 디파이 전반에 걸쳐 모든 수익 발생형 담보 자산에 대한 시스템적 재평가를 강요했을 것이기 때문입니다. 커브(Curve) 설립자 마이클 에고로프(Michael Egorov)의 날 선 반대 제안 — 사회화된 구조 대신 시장 메커니즘을 통해 악성 부채를 정리하게 두라는 주장 — 은 철학적 긴장감을 잘 보여줍니다. 구제 금융은 도덕적 해이이기도 합니다.

역사적 거울: 알고리즘 없는 재귀성

켈프에 대한 적절한 비교 대상은 2022-2023년의 브리지 해킹(Ronin, Wormhole, Nomad)이 아닙니다. 그 해킹들은 규모는 더 컸지만 구조적으로는 더 단순했습니다. 가치가 브리지를 떠나 돌아오지 않았을 뿐입니다. 켈프는 훨씬 더 흥미로운 사례였습니다. 상대적으로 억제된 2억 9,200만 달러 규모의 익스플로잇(exploit)이 발생했지만, 담보 그래프 자체가 취약점이었기 때문에 완벽하게 작동하는 프로토콜들을 통해 130억 달러 이상의 연쇄 인출을 유발했습니다.

적절한 비교 대상은 테라/UST입니다. rsETH가 알고리즘 방식이었기 때문이 아니라(이론적으로는 완전 담보형이었습니다), 실패 모드가 재귀적이었기 때문입니다. UST는 루나(LUNA)에서 가치를 끌어왔고, 루나는 UST의 태환성 약속에서 가치를 끌어왔습니다. 그 약속이 깨지자 루프가 붕괴되었습니다. 유동성 리스테이킹 토큰(LRT)은 기본적으로 스테이킹된 ETH와 프로토콜 수준의 상환 메커니즘이 유지될 것이라는 약속에서 가치를 창출합니다. 켈프의 브리지가 침해되었을 때 특정 LRT에 대한 약속이 깨졌고, 시장은 대출 그래프의 다른 모든 LRT에도 동일한 구조적 가정이 깔려 있다고 합리적으로 추측했습니다.

셀시어스(Celsius)는 두 번째 거울입니다. 셀시어스는 2022년 7월에 대출 자체가 잘못되어 무너진 것이 아니라, 담보(stETH)가 여러 프로토콜에서 재귀적으로 사용되었고 동일한 예치자 기반이 동시에 인출할 수 있었기 때문에 붕괴되었습니다. 에이브-켈프 사건은 동일한 역학 관계가 48시간으로 압축되어 셀시어스는 꿈도 꿀 수 없었던 규모로 전개된 것입니다. 결말을 바꾼 유일한 것은 구제 금융이었습니다. 이는 셀시어스에게는 없었던 사치였는데, 당시에는 이를 조직할 만큼 큰 주체가 없었기 때문입니다.

이것이 리스크 모델에 의미하는 바

디파이 대출 리스크 모델은 지난 3년 동안 스테이블코인 디페깅, 거버넌스 토큰 변동성, 오라클 조작, 플래시 론 공격 등 고립된 담보 유형에 대해 더 똑똑해졌습니다. 하지만 켈프는 그들이 아직 해결하지 못한 카테고리를 드러냈습니다. 바로 수익 발생형 담보에서의 상관관계가 있는 브리지 리스크입니다.

에이브의 모든 유동성 리스테이킹 토큰은 한 가지 속성을 공유합니다. 크로스 체인 메시징 시스템이 계속 정직하게 운영되기 때문에 페깅이 유지된다는 점입니다. 이것이 rsETH, weETH, ezETH 및 나머지 자산들에 공유되는 단일 가설입니다. 하나의 브리지가 실패하면 시장은 단순히 그 자산의 가격만 재평가하는 것이 아니라 카테고리 전체를 재평가합니다. 왜냐하면 근본적인 가정은 자산 특정적인 것이 아니라 인프라 수준의 것이었기 때문입니다.

사후 분석에서 얻은 교훈은 명확합니다:

  1. 다중 검증자 구성(Multi-verifier configurations)은 필수입니다. 1대1 신뢰 가정을 가진 모든 크로스 체인 브리지는 2억 9,200만 달러 규모의 익스플로잇이 일어나기를 기다리는 것과 같습니다. 독립적인 검증자들 간의 합의를 거치는 레이어제로(LayerZero)의 권장 다중 검증자 설정은 이 공격을 산술적으로 불가능하게 만들었을 것입니다. 중복 구성에 드는 비용은 이제 그것 없이 지내는 비용보다 확실히 저렴합니다.

  2. 대출 프로토콜에는 상관관계 자산 스트레스 테스트가 필요합니다. LRT, LST 및 기타 수익 발생형 토큰에 대한 화이트리스트 결정은 가격 변동성과 TVL뿐만 아니라 공유된 인프라 의존성을 고려해야 합니다.

  3. 브리지 공격은 더 이상 "브리지 문제"가 아닙니다. 브리지가 보호하는 자산이 하류의 모든 시스템에 깊이 내포되어 있기 때문에, 이는 대출 시장의 문제이자 스테이블코인 유동성 문제이며 DEX 실행의 문제입니다.

  4. 기능으로서의 DDoS(DDoS-as-a-feature). 라자루스 그룹(Lazarus Group)의 공격은 DDoS, RPC 침해, 바이너리 교체를 하나의 조율된 작전으로 엮어냈습니다. 방어자는 고립된 구성 요소의 실패가 아니라, 조율된 다중 벡터 공격을 모델링해야 합니다.

인프라 측면의 시사점

이 스택 아래에서 RPC 제공자, 인덱서, 브릿지 운영자 등 인프라를 운영하는 빌더들에게 Kelp 사건은 일종의 강제 함수(forcing function) 역할을 합니다. 시장은 이제 운영상의 중복성(redundancy)과 검증인 다양성을 사후 고려 사항이 아닌 핵심 기능으로 공개적으로 가격에 반영하고 있습니다. 부하 상황(stress events) 중 RPC 노드 가용성은 하룻밤 사이에 신뢰도 지표가 되었습니다. 이러한 일련의 사태를 우아하게 처리한 체인들 — 트랜잭션이 여전히 확정되고, 오라클이 동기화 상태를 유지하며, 대출 시장이 계속 청산된 체인들 — 은 향후 18개월 동안 기관의 통합 선택에 반영될 평판의 복리 효과를 얻었습니다.

BlockEden.xyz는 25개 이상의 블록체인에서 엔터프라이즈급 RPC 및 인덱싱 인프라를 운영하며, 이러한 부하 상황에서 막대한 자금이 걸린 DeFi 프로토콜들이 의존하는 중복성 및 가동 시간 아키텍처를 제공합니다. 연쇄적인 사태가 닥칠 때, 끝까지 살아남는 프로토콜은 데이터 레이어가 단 한 순간도 흔들리지 않은 프로토콜들입니다.

향후 전망

Aave는 부실 채권 변제를 마무리할 것이고, 거버넌스 투표는 통과될 것이며, rsETH는 결국 복구된 담보 가치에 맞춰 가격이 재조정될 것입니다. 하지만 Kelp 이후의 시장은 이전의 시장과는 다를 것입니다. 이제 세 가지가 변했습니다:

  • LRT 담보에 대한 리스크 프리미엄이 상승합니다. 담보 인정 비율(LTV)은 더욱 엄격해질 것입니다. 일부 소규모 LRT는 담보 자격을 완전히 상실할 것입니다. 일반적인 stETH 대신 LRT를 보유하는 것을 정당화했던 수익률 차이는 방금 재보정되었습니다.
  • 브릿지 아키텍처 실사가 공개적인 의례가 됩니다. "이 토큰은 1-of-1 검증인을 사용하는가?"는 이제 DeFi 프로토콜이 래핑되거나 브릿징된 자산을 화이트리스트에 추가하기 전에 반드시 물어야 할 합리적인 질문이 되었습니다.
  • DeFi의 '대마불사(Too-Big-to-Fail)' 플레이북이 이제 체계화되었습니다. Aave는 상관관계가 기저 레이어를 위협할 때 프로토콜들이 신속하게 구제금융을 조율할 수 있음을 증명했습니다. 이 능력은 다시 테스트받게 될 것이며, 다음 테스트는 이것이 확장 가능한지 여부를 밝혀낼 것입니다.

"블루칩의 안전성"이라는 논제는 Kelp 사건으로 사장되지 않았습니다. 다만 그것이 실제로 무엇을 의미하는지 인정할 수밖에 없게 되었습니다. DeFi에서 블루칩이란 단일 프로토콜의 건전성이 아니라 전체 담보 그래프가 함께 유지되는 기능의 결과물입니다. 그래프가 흔들리면 칩들도 함께 흔들립니다. 유일한 진정한 안전은 중복성이 있고 상관관계가 낮으며 느리게 변화하는 담보 세트 — 그리고 사태가 발생하고 48시간이 지난 후가 아니라 연쇄 반응이 시작되기 전에 이를 방어하는 규율입니다.

출처:

Share on Twitter