KelpDAO 해커, 75,701 ETH를 메인넷으로 이체하고 1억 7,500만 달러를 비트코인으로 송금하기 시작

• 아비트럼이 30,766 ETH(7,100만 달러)를 동결한 후, 켈프DAO 공격자는 75,701 ETH(1억 7,500만 달러)를 이더리움 메인넷으로 이동시켰습니다.
• 펙스실드(Peckshield)는 공격자가 도난 자금을 토르체인(Thorchain), 움브라 캐시(Umbra Cash), 체인플립(Chainflip)을 통해 비트코인으로 이동시키고 있음을 확인했다.
• 라자루스 그룹의 켈프DAO 탈취 사건으로 인해 TVL이 25% 하락하며 지난 3주간 DeFi 손실액이 6억 달러를 넘어섰다.

아비트럼 동결 조치에 즉각적인 대응

KelpDAO 해커는 4월 18일, 리퀴드 리스테이킹 프로토콜의 Layerzero 기반 브릿지에서 약 2억 9,200만 달러를 탈취했으며, 이는 2026년 최대 규모의 탈중앙화 금융(DeFi) 해킹 사건이 되었습니다.

오늘 초, 아비트럼 보안 위원회는 아비트럼 원(Arbitrum One)에서 공격자가 보유한 30,766 ETH(7,115만 달러)에 대해 긴급 동결 조치를 실행했다. 드래곤플라이(Dragonfly)의 파트너인 하시브 쿠레시(Haseeb Qureshi)는 위원회가 특권적인 시스템 수준 트랜잭션을 사용하여 공격자의 지갑 제어 기능을 완전히 우회하고 자금을 강제 회수했다고

확인했다.

켈프DAO(KelpDAO) 역시 이번 조치를 인정하며 보안 위원회에 감사를 표했고, 팀이 지난 이틀간 위원회 및 생태계 이해관계자들과 긴밀히 협력해 이 조치를 실행했다고 밝혔다. 이번 동결 조치로 공격자가 최초 침해 이후 여러 체인에 걸쳐 축적한 이더의 약 29%가 회수되었다.

공격자, 주소 비우고 자금을 비트코인으로 이동

아비트럼 동결 조치 이후, 켈프DAO 해커는 이더리움에 남아 있던 75,701 ETH(1억 7,500만 달러) 전액을 이동시키고 자금 세탁을 시작했습니다. 보안 업체 펙스실드(Peckshield)는 구체적인 자금 세탁 경로를 지적하며, 공격자가 도난 자금을 소액 단위로 나누어 토어체인(Thorchain), 움브라 캐시(Umbra Cash), 체인플립(Chainflip)을 통해 비트코인으로 전송했다고 밝혔다. 이러한 탈중앙화 프로토콜들은 중앙화된 중개자 없이 이더리움과 비트코인 네트워크 간에 직접적인 크로스체인 자산 교환을 가능하게 했다.

펙시실드는 또한 원래 해커의 지갑 주소에는 가스비로 사용된 0.768 ETH 미만이 남아 있을 뿐이라며, 해당 지갑이 거의 비워졌음을 시사했다.

레이어제로(Layerzero)는 온체인 및 운영 전술이 과거 국가 후원 캠페인과 일치한다는 점을 근거로, 이번 켈프DAO(KelpDAO) 공격의 배후로 북한의 라자루스 그룹(Lazarus Group)과 그 산하 조직인 트레이더 트레이터(Trader Traitor)를 지목했다. 우 블록체인(Wu Blockchain) 데이터에 따르면, 켈프DAO 해킹으로 인해 지난 3주간 디파이(DeFi) 총 손실액이 6억 달러를 넘어섰으며, 디파이 생태계의 총 예치 자산(TVL)은 25% 감소한 824억 달러를 기록했다.