Aave, Kelp DAO 해킹 여파로 동결된 7,100만 달러 자산 회수 둘러싼 법정 공방 돌입

Aave LLC가 최근 발생한 Kelp DAO 해킹 사건과 관련해 동결된 7,100만 달러 규모의 이더리움(ETH)을 해제해달라는 긴급 신청서를 법원에 제출했다. 이번 조치는 2026년 4월 발생한 대규모 보안 사고의 여파가 법정 공방으로 번진 가운데, 프로토콜의 자산 회수 권한을 보호하기 위한 핵심적인 움직임으로 풀이된다. Aave 측은 해당 자산이 해킹 피해 복구와 사용자 보호를 위해 사용되어야 한다는 입장을 분명히 했다.

Arbitrum DAO는 매각 청문회가 열릴 때까지 현재 Kelp DAO 자금에 대해 어떠한 조치도 취할 수 없다. 이번 동결은 실질적인 법적 구속력을 갖는다.

이번 사건의 발단은 2026년 4월 18일, 북한의 라자루스 그룹(Lazarus Group)과 연계된 공격자들이 Kelp DAO의 LayerZero 브릿지를 통해 약 2억 9,200만 달러 상당의 rsETH를 탈취하면서 시작되었다. 공격자들은 스마트 컨트랙트 자체를 공격하는 대신 내부 RPC 노드를 장악하고 외부 노드에 분산 서비스 거부(DDoS) 공격을 가하는 정교한 오프체인 인프라 공격 방식을 사용한 것으로 밝혀졌다. 탈취된 자금 중 일부인 30,700 ETH가 현재 Arbitrum 네트워크상에 동결되어 있다.

법적 쟁점과 자산 압류 시도

미국 로펌 거슈타인 해로우(Gerstein Harrow LLP)의 찰스 거슈타인 변호사는 2026년 5월 1일 뉴욕 남부지방법원의 승인을 받아 Arbitrum DAO에 자산 동결 통지서와 집행 영장을 송달했다. 이들은 동결된 7,100만 달러 상당의 ETH를 북한과 관련된 별개의 판결 채무를 변제하는 데 사용하려 시도하고 있다. 이는 해킹 피해 자산이 제3의 법적 분쟁 해결을 위한 수단으로 전용될 수 있다는 우려를 낳고 있다.

• 탈취된 rsETH는 전체 유통량의 약 18%에 달하며 여러 대출 플랫폼의 담보로 사용됨.
• Aave는 사고 직후 여러 V3 시장에서 rsETH 및 wrsETH 예치 자산을 동결하고 LTV를 0으로 조정함.
• 온체인 분석가 ZachXBT는 이번 법적 시도를 '약탈적'이라고 비판하며 공개된 자금을 가로채려는 행위라고 지적함.

Aave의 총 예치 자산(TVL)은 이번 해킹 사고 이후 약 60억 달러가 급감하며 시장의 신뢰도에 큰 타격을 입었다. LlamaRisk의 보고서에 따르면, 대출 시장에서 발생할 수 있는 잠재적 부실 채권 규모는 청산 효율성에 따라 최소 1억 2,370만 달러에서 최대 2억 3,010만 달러에 이를 것으로 추산된다. Aave LLC의 이번 긴급 신청은 이러한 재무적 리스크를 최소화하고 프로토콜의 건전성을 회복하기 위한 필수적인 단계로 평가된다.

Kelp DAO 측은 사고 직후 메인넷과 여러 레이어2(L2) 네트워크의 rsETH 컨트랙트를 일시 중단하고 LayerZero 및 보안 전문가들과 함께 원인 분석에 나섰다. LayerZero는 이번 사고가 자사 스마트 컨트랙트의 결함이 아니라, 애플리케이션 계층의 아키텍처 설계에서 발생한 단일 장애점(SPOF) 때문이라고 강조했다. Kelp DAO는 rsETH를 모든 체인에서 동일한 자산으로 마케팅해왔으나, 이번 사고로 크로스체인 인프라의 취약성이 다시 한번 부각되었다.

Aave 거버넌스 포럼에서는 이번 사태를 해결하기 위한 다양한 제안이 논의되고 있으며, 특히 WETH 이자율 조정과 대출 제한 조치가 즉각적으로 시행되었다. 투자자들은 이번 법적 분쟁이 AAVE 토큰의 가격 변동성과 직결될 수 있다는 점을 주시하며 프로토콜의 대응 능력을 평가하고 있다. 커뮤니티 내부에서는 법적 대응뿐만 아니라 기술적인 자산 회수 방안에 대한 논의도 활발히 진행 중이다.

향후 전망과 규제 시사점

이번 사건의 최종 판결은 DeFi 프로토콜이 해킹 피해 자금을 회수하는 과정에서 제3자의 법적 청구권이 우선될 수 있는지에 대한 중요한 선례가 될 전망이다. 법원이 Aave의 손을 들어줄 경우 프로토콜의 자산 통제권과 거버넌스의 자율성이 강화되겠지만, 반대의 경우 해킹 피해 자금이 외부 채권자에게 귀속되는 위험한 상황이 발생할 수 있다. 이는 향후 DeFi 규제 환경을 결정짓는 분수령이 될 것으로 보인다.

• 미국 뉴욕 남부지방법원의 자산 동결 결정은 DeFi 거버넌스에 대한 사법부의 직접적인 개입 사례로 기록됨.
• 보안 전문가들은 오프체인 RPC 노드의 보안 강화와 다중 서명 체계 도입이 향후 유사 사고 방지의 핵심이라고 조언함.
• Aave와 Arbitrum DAO 간의 협력 여부가 자산 회수 속도를 결정할 주요 변수로 꼽힘.

현재 Aave LLC와 거슈타인 변호사 측의 법정 공방은 2026년 5월 중 열릴 예정인 매각 청문회에서 분수령을 맞이할 것으로 보인다. 업계 전문가들은 이번 사건이 단순한 해킹 사고를 넘어 DeFi 자산의 법적 지위와 소유권에 대한 근본적인 질문을 던지고 있다고 분석한다. 시장 참여자들은 법원의 다음 명령과 Aave 거버넌스의 추가 조치에 촉각을 곤두세우고 있다.