Kelp DAO 해킹 사건 개요
Kelp DAO의 해커는 Arbitrum의 보안 위원회에 의해 동결된 7천 1백만 달러를 제외하고, 나머지 도난 자금 약 2억 2천만 달러를 추적 불가능하게 세탁했습니다. Kelp DAO의 2억 9천 3백만 달러 규모의 해킹 사건 뒤에 있는 해커는 Arkham 데이터와 온체인 분석가들에 따르면, 단 6주 만에 동결되지 않은 도난 자금의 거의 모든 것을 세탁한 것으로 보입니다.
세탁 과정 및 자금 회수
Kelp DAO 해커가 태그된 지갑은 Arkham에 따르면, 도난당한 자금의 거의 모든 것을 세탁한 것으로 보이며, 지갑에 남아 있는 추적 가능한 금액은 단 170만 달러에 불과합니다. 이 악의적인 행위자는 4월 18일에 116,500 Kelp DAO 재스테이킹 ETH (rsETH)를 빼내어, 암호화 해킹으로 인한 총 도난 금액을 4월에 6억 3천만 달러로 끌어올렸습니다.
자금은 두 단계로 세탁되었습니다: 암호화 믹서 Wasabi를 사용하여 비트코인으로 브리징한 후, 다시 이더리움으로 돌아와 믹싱 프로토콜 Tornado Cash를 통해 인출 및 예치되었습니다. 이러한 세탁 활동은 남은 동결되지 않은 자금을 회수할 가능성을 크게 줄일 수 있습니다.
동결된 자금과 법적 절차
추가로 7천 1백만 달러는 4월 21일 Arbitrum의 보안 위원회에 의해 동결되었습니다. 거버넌스 제안과 미국 법원의 명령은 이전에 동결된 자금을 rsETH 회수 작업을 위해 Aave가 관리하는 다중 서명 지갑으로 전송하는 것을 승인했습니다. 동결된 자금과 관련된 소유권 주장에 대한 다음 심리는 금요일 뉴욕에서 열릴 예정입니다.
산업에 미친 영향
Kelp DAO 해커가 태그된 지갑의 총 잔액은 Arkham에 의해 확인되었습니다. 이 개발은 Kelp DAO가 5주간의 회복 작업의 일환으로 재스테이킹 이더 토큰을 복원했다고 발표한 지 일주일 후에 이루어졌습니다. Cointelegraph에 따르면, 20,373.7 rsETH 토큰의 마지막 분할이 LayerZero 스마트 계약으로 전송되었습니다.
암호화 해킹은 5월에 상당한 감소를 기록했지만, 이는 분산 금융(DeFi) 산업의 보안에 대한 우려를 완화하기에는 충분하지 않았습니다.
암호화 해킹으로 인한 손실은 5월에 6천 8백 3십만 달러로 감소했으며, 이는 4월에 잃은 금액의 거의 90% 감소를 나타냅니다. 암호화 보안 플랫폼 CertiK에 따르면, 약 260만 달러는 피싱 공격에 기인했으며, 총 940만 달러가 성공적으로 회수되거나 반환되었습니다.
DeFi 프로토콜의 보안 재평가
그럼에도 불구하고, 2억 9천 3백만 달러 규모의 Kelp DAO 해킹 사건은 산업의 안전성에 대한 더 넓은 우려를 촉발하여 DeFi 프로토콜들이 오라클 제공자의 보안을 재평가하도록 만들었습니다. 해킹 사건 발생 3주 후, 비트코인 DeFi 플랫폼 Solv Protocol과 유동성 프로토콜 Tydro는 더 안전한 오라클 제공자를 찾기 위해 Chainlink의 크로스 체인 상호 운용성 프로토콜(CCIP)로 이전했습니다.
Kelp DAO 또한 rsETH 토큰을 Chainlink CCIP로 이전하며, 사건을 크로스 체인 설정의 약점으로 돌린 후 이전의 LayerZero 기반 브리지에서 벗어났습니다. 그러나 LayerZero는 4월 20일에 이 해킹이 Kelp DAO의 구현에서 단일 실패 지점으로 인해 발생했다고 밝혔으며, 이는 이전 경고에도 불구하고 유일한 검증된 경로로 단일 LayerZero DVN에 의존했음을 시사합니다.
