레이어제로, 켈프 DAO 해킹 피해 복구 위해 '디파이 유나이티드'에 1만 ETH 기부

2026년 4월 28일, 레이어제로 랩스(LayerZero Labs)는 켈프 DAO(Kelp DAO)의 rsETH 유동성 재스테이킹 토큰 해킹 사건에 대응하여 '디파이 유나이티드(DeFi United)' 복구 노력에 1만 ETH를 기부하겠다고 발표했다. 이번 결정은 생태계 책임 경영의 일환으로, 총 2억 9,000만 달러 규모의 자산 유출로 타격을 입은 rsETH의 담보 가치를 복원하는 데 핵심적인 역할을 할 전망이다.

레이어제로의 1만 ETH 기부는 디파이 유나이티드 복구 기금이 총 13만 2,000 ETH 이상을 확보하는 데 결정적인 기여를 했다. 이는 현재 가치로 약 3억 달러를 상회하는 규모이며, 켈프 DAO 사건으로 발생한 손실액을 완전히 충당할 수 있는 수준이다. 이번 기여를 통해 복구 기금은 당초 목표했던 자금 조달액을 성공적으로 넘어서게 되었다.

이번 사건은 단순한 코드 버그를 넘어 크로스체인 인프라의 설정 오류가 초래할 수 있는 위험성을 여실히 보여주었다.

지난 4월 18일 발생한 이번 공격은 rsETH 유동성 재스테이킹 토큰의 취약점을 정밀하게 겨냥했다. 공격자는 담보 자산을 조작하여 여러 대출 프로토콜에서 유동성을 추출해냈으며, 이로 인해 약 2억 9,000만 달러에 달하는 자금 공백이 발생했다. 이 사건은 이더리움 디파이 대출 시장 전반에 걸쳐 상당한 충격을 주었다.

레이어제로 인프라와 설정 오류의 연관성

기술적 분석 결과, 켈프 DAO는 레이어제로 기반의 탈중앙화 검증인 네트워크(DVN)를 운영하면서 기본 설정(default configuration)을 그대로 사용한 것으로 밝혀졌다. 레이어제로는 자사 인프라와 연계된 이번 취약점에 책임을 통감하며 대규모 기부를 통해 생태계 신뢰 회복에 나섰다. 이는 인프라 제공자가 사용자 측의 설정 오류에 대해서도 도의적 책임을 진 이례적인 사례로 평가받는다.

• ['이더리움 재단은 복구 기금 마련을 위해 1만 ETH를 장외거래(OTC)를 통해 BitMNR에 평균 2,387달러 가격으로 매각했다.', '컨센시스(Consensys)는 디파이 유나이티드 연합의 일원으로 참여하여 기술 및 재정적 지원을 약속했다.', '솔라나 및 트론 생태계 역시 크로스체인 협력의 일환으로 이번 복구 노력에 동참했다.', '전체 기금 규모는 13만 2,000 ETH를 돌파하며 당초 목표였던 3억 달러를 초과 달성했다.']

2026년 4월은 암호화폐 업계에 있어 2025년 2월 이후 '최악의 해킹 달'로 기록될 전망이다. 4월의 첫 24일 동안에만 업계 전반에서 발생한 해킹 및 탈취 피해액은 6억 600만 달러를 넘어섰다. 이는 지난 1분기 전체 손실액인 1억 4,400만 달러를 크게 상회하는 수치로, 보안 위협의 심각성을 단적으로 보여준다.

확보된 13만 2,000 ETH는 켈프 DAO의 rsETH 부족분인 11만 6,500개를 복원하는 데 전액 투입될 예정이다. 디파이 유나이티드는 토큰의 담보 가치를 1:1 비율로 정상화하기 위한 구체적인 기술적 실행 계획을 수립했다. 복구 목표액이 달성되었다는 소식이 전해지면서 시장의 불안 심리는 점차 안정세로 접어들고 있다.

이번 사건은 디파이 산업의 리스크 중심이 단순한 스마트 컨트랙트 버그에서 운영 보안 및 설정 관리로 이동하고 있음을 시사한다. 많은 피해 프로토콜들이 사고 발생 전 보안 감사를 완료했음에도 불구하고, 접근 제어 및 권한 관리 실패로 인해 자산 유출을 막지 못했다. 이는 코드 자체의 무결성만큼이나 운영 환경의 보안 설정이 중요하다는 교훈을 남겼다.

디파이 유나이티드 연합의 신속한 대응은 시장 참여자들에게 긍정적인 신호를 보냈다. 컨센시스와 솔라나, 트론 등 주요 생태계 구성원들이 협력하여 대규모 구제 금융을 조성한 것은 업계의 자정 능력을 입증한 사례로 꼽힌다. 이러한 공동 대응은 향후 유사한 위기 상황 발생 시 중요한 벤치마크가 될 것으로 보인다.

전문가들은 향후 더욱 견고한 크로스체인 표준과 엄격한 인프라 설정 가이드라인이 도입되어야 한다고 입을 모은다. 특히 브릿지 및 상호운용성 프로토콜의 경우, 사용자 단에서의 사소한 설정 실수가 막대한 자산 손실로 이어질 수 있음을 경계해야 한다. 이번 4월의 대규모 해킹 사태는 디파이 생태계가 한 단계 더 성숙해지기 위한 뼈아픈 성장통으로 기록될 것이다.

이번 사태를 계기로 디파이 프로토콜들은 보안 감사뿐만 아니라 실시간 모니터링과 비상 대응 체계 구축에 박차를 가하고 있다. 레이어제로와 디파이 유나이티드의 협력 사례는 개별 프로젝트의 위기를 생태계 전체의 협력으로 극복할 수 있다는 가능성을 보여주었다.