아비트럼 DAO, 켈프 DAO 해킹 자산 30,766 ETH 해제 여부 결정... '디파이 유나이티드' 복구 계획 탄력

2026년 4월 30일, 아비트럼 DAO는 네트워크 보안 위원회가 동결한 30,766 ETH(약 7,100만 달러 상당)를 해제하기 위한 중대한 헌법적 투표를 개시했다. 이번 조치는 지난 4월 18일 발생한 켈프 DAO(Kelp DAO)의 대규모 익스플로잇 이후 동결된 자산을 처리하기 위한 것으로, 탈중앙화 거버넌스의 핵심적인 시험대가 될 전망이다. 커뮤니티는 이 자산을 주요 프로토콜 연합체인 '디파이 유나이티드(DeFi United)'에 전달하여 유동성을 복구하고 피해자를 구제할지 여부를 결정한다.

이번 투표는 아비트럼 생태계의 보안과 거버넌스 능력을 입증하는 중요한 사례로 평가받고 있다. 켈프 DAO의 리퀴드 스테이킹 토큰인 rsETH를 둘러싼 유동성 위기를 해결하기 위해 아베(Aave), 컴파운드(Compound) 등 주요 디파이 프로토콜들이 연합하여 복구 계획을 제안했으며, 아비트럼 DAO의 자산 해제는 이 계획의 성패를 가를 핵심 요소다.

2026년 5월 1일 현재 활발히 진행 중인 이번 투표는 동결된 자산의 기술적 목적지를 구체적으로 명시하고 있다. 제안이 승인되면 30,765.67 ETH 전액은 아베 랩스(Aave Labs) 등 복구 연합 대표들이 관리하는 2-of-3 노시스 세이프(Gnosis Safe) 지갑으로 전송된다. 해당 지갑의 서명자들은 복구 연합의 신뢰할 수 있는 대표들로 구성되어 자금의 투명한 집행을 보장한다.

이번 사건은 레이어제로(LayerZero) 메시지 위조를 통해 발생했으며, 이는 아베 운영 역사상 가장 큰 규모의 신뢰 기반 유동성 위축을 초래했다.

켈프 DAO 공격은 2026년 4월 18일, 위조된 레이어제로 메시지를 통해 116,500 rsETH가 탈취되면서 시작되었다. 탈취된 rsETH는 당시 해당 토큰 전체 유통량의 약 18%에 달하는 막대한 물량이었으며, 이는 즉각적인 유동성 위기로 이어졌다. 공격자는 탈취한 자산을 여러 플랫폼에서 담보로 활용하여 다른 암호화폐로 전환하는 수법을 사용했으며, 이 과정에서 렌딩 프로토콜들이 큰 타격을 입었다.

아비트럼 보안 위원회의 긴급 대응과 자산 동결

아비트럼 보안 위원회는 사건 발생 직후인 2026년 4월 21일 밤, 공격자와 연결된 주소에 있던 30,766 ETH를 신속하게 동결했다. 이 자산은 현재 거버넌스 조치 없이는 접근할 수 없는 중간 지갑으로 옮겨진 상태다. 아비트럼 원(Arbitrum One)의 시퀀서는 공격자가 통제하는 4개의 지갑 주소를 블랙리스트에 등록함으로써 추가적인 자산 유출을 차단하는 데 성공했으며, 이는 레이어 2 네트워크의 중앙집중적 보안 개입이 긍정적으로 작용한 사례로 꼽힌다.

• 2026년 4월 18일: 켈프 DAO 익스플로잇 발생 및 116,500 rsETH 유출
• 2026년 4월 21일: 아비트럼 보안 위원회의 30,766 ETH 동결 조치
• 2026년 4월 28일: 컴파운드 DAO의 복구 연합 합류 및 자금 지원 제안
• 2026년 4월 30일: 동결 자산 해제를 위한 아비트럼 DAO 헌법적 투표 개시

디파이 유나이티드 연합은 아베 랩스를 필두로 컴파운드, 컨센시스(Consensys), 레이어제로 등 14개 주요 프로토콜이 참여하고 있다. 이들의 주요 목표는 rsETH의 담보 가치를 복구하고 유동성 위기 동안 손실을 입은 사용자들에게 보상을 제공하는 것이다. 컨센시스는 이미 30,000 ETH 규모의 지원을 약속했으며, 컴파운드 역시 최대 3,000 ETH 기여를 제안하며 복구에 힘을 보태고 있다.

이번 익스플로잇은 디파이 생태계 전반에 상당한 충격을 주었다. 특히 아베 V3 이더리움 코어의 가용 유동성은 사건 발생 29시간 만에 97억 7,000만 달러에서 57억 5,000만 달러로 약 41.1% 급감했다. 30,766 ETH의 해제는 rsETH 생태계에 유동성을 공급하여 시장의 압박을 완화할 것으로 기대되지만, 대규모 자산 이동에 따른 변동성 위험에 대해서는 여전히 주의가 필요하다.

향후 거버넌스 일정 및 전망

아비트럼 DAO의 이번 투표는 5월 초에 마감될 예정이며, 승인 시 노시스 세이프 서명자들의 후속 조치가 즉각 시행된다. 현재 아비트럼 거버넌스에서는 재무부 관리 포트폴리오로 6,000 ETH를 이전하는 제안 등 다른 주요 안건들도 동시에 논의되고 있어, DAO의 자산 관리 역량이 다각도로 시험대에 오른 상태다. 커뮤니티의 압도적인 지지가 있을 경우, 동결 자산은 신속하게 복구 연합으로 전달될 것으로 보인다.

이번 사건의 해결 과정은 향후 유사한 보안 사고 발생 시 레이어 2 네트워크와 디파이 프로토콜 간의 협력 모델을 정립하는 중요한 선례가 될 것이다. 탈중앙화된 방식으로 수천만 달러 규모의 자산을 동결하고 다시 해제하는 과정은 블록체인 거버넌스의 성숙도를 보여주는 지표가 된다. 아비트럼 DAO의 결정은 향후 디파이 보안 프로토콜과 거버넌스 개입의 경계를 설정하는 데 큰 영향을 미칠 전망이다.