사람들은 열심히 땀 흘리며 일을 하다 심신을 회복하려 여행하기도 합니다. 복잡하고 힘든 사회생활에서 벗어나 아름다운 자연과 함께 시간을 보내거나, 좀 더 색다른 환경과 먹거리를 찾아가는 여행을 하기도 합니다. 오로지 규제와 규칙에서 벗어나 자유로운 시간이 될 수 있을 것입니다. 기존 금융의 규정이나 한계에서 벗어나 자유로운 거래를 위해서 탈중앙화(DeFi) 거래를 하는 것도 이와 비슷한 심정이 아닐지 생각합니다.
디파이 해킹 문제
최근에 Kelp DAO 의 해킹 문제가 발생하여 여러 가지 문제가 발생하였습니다. 탈중앙화(DeFi) 거래의 신뢰성과 안전성에 문제가 발생한 것입니다.
Kelp DAO 를 쉽게 표현해 보면 하나의 큰 고속도로에 진입하는 여러 가지 도로가 있는 것처럼 디파이 거래를 실행하기 위해 연결된 필요한 도로 중 한 도로로 생각할 수 있습니다.
이더리움(ETH) 스테이킹 자산의 유동성을 살려주는 프로토콜입니다. 사용자가 이더리움을 스테이킹하면 그냥 묶여 있는 게 아니라, rsETH 라는 코인을 발행해줘서 그걸로 다른 디파이 서비스도 동시에 이용할 수 있게 해줍니다. 은행에 돈을 맡기면서 동시에 그 예금증서로 다른 곳에 투자도 할 수 있는 구조와 비슷하다고 볼 수 있습니다.
디파이를 해킹하고 거기에 구조적 문제를 이용해서 사기를 친 것으로 여겨 집니다.
담보물 없이 rsETH를 11만 6,500개(약 4,300억 원)를 발행하여 담보로 제공하기도 하고, 이더리움과 아비트럼을 빌렸다고 합니다. rsETH란 Kelp DAO에서 스테이킹된 디지털자산을 유동화해 디파이에서 활용할 수 있게 만든 코인을 말합니다.
제시된 해결 방법
이런 문제를 해결하기 위해 디파이 유나이티드에서는 rsETH 담보 부분의 문제를 해결하는 데 촛점을 두었다고 합니다. 리도 랩스에서도 최대 2,500stETH를 배정해서 시장 전반에 강제 청산이 발생하는 것을 막는 데 사용하고, 이더파이에서도 5,000ETH를 지원하고, 아베 창업자도 5,000ETH를 지원하기로 했다고 합니다.
아비트럼 보안위원회에서는 해킹 관련된 30,766ETH를 동결하기도 했으며, 자금 환수보다는 공동 구제 방식으로 rsETH 담보를 복원하여 손실 확산을 줄이는 방법을 활용한 것입니다.
또한 에이브(AAVE)는 rsETH 관련 기능을 긴급하게 중단했습니다.
개인적 생각
개인적으로 예전의 중요한 사건들이 발생했을 때가 떠올라 앞으로 혹시 디지털자산 시장에 악영향을 미치지 않을까 걱정입니다. 비트코인이 상승과 하락의 분기점에서 루나 사태가 터졌고, FTX 사태가 터져서 결국은 하락하게 되는 경우가 발생했기 때문입니다.
단순한 해킹의 문제가 아닌 구조적 허점을 보여 주었기에 디파이 전체의 신뢰성과 안전성에 구멍을 냈다고 봅니다. 그것으로 인해 가격 하락과 디지털자산 전반에 영향을 줄 수도 있을 것입니다.
그리고 말 그대로 탈중앙화 거래인데, 아비트럼에서 동결하기로 한 점도, 투자자 보호를 위해서 필요한 사안이라고 생각하시는 분, 아니다 디파이의 본연의 뜻을 해치는 결정이라는 생각도 있습니다. 저에게 어느 쪽을 선택할 것이냐고 물으신다면 솔직히 결정 못 할 것 같습니다. 그래도 선택해야 한다면 디파이의 의미를 지켜야 한다는 것에 투표를 하겠습니다.
에이브(AAVE) 재단에서 했던 "메인넷 ETH는 완전히 안전하다" 말은 메인넷 rsETH는 이번 취약점의 영향을 받지 않을 것으로 보며, Kelp DAO 의 스테이킹 예치금으로 해결될 수 있다는 의미로 말한 것으로 이해 됩니다.
그러나 어떤 사람들은 일차적으로 메인넷은 보호받을 수 있으나, 확장 네트워크에서는 후순위로 보호받을 수 있다는 의미로 생각하게 되어 똑같이 보호받을 수 있는 게 아닌 보호에도 순위가 있다고 여길수 있다는 점입니다. 이는 결국 확장 네트워크를 사용하는 사용자가 스스로 책임져야 하며, 온전한 보호를 받을 수 없다고 하는 말과 일맥상통한 의미라고 보입니다.
투자 시에 내가 투자한 디지털자산이 메인넷인지 확장 네트워크에 속하는지, 문제가 발생했을 때 누가 손해를 보는 구조인지를 잘 확인하시고 투자해야 한다는 것입니다. 투자는 역시 어려운 문제인 것입니다. 좀 더 배우면서 수익의 길을 찾아가야 할 것입니다.
출처: https://governance.aave.com/t/rseth-incident-report-april-20-2026/24580
https://www.coindesk.com/tech/2026/04/20/aave-could-face-up-to-usd230-million-in-losses-after-kelp-dao-bridge-exploit-triggers-defi-chaos