코인 정보 가이드

켈프다오(Kelp DAO) 해킹 완전 해부 2026 — $292M, 46분, 그리고 무너진 리스테이킹의 신화

CryptoDaq 2026. 4. 20. 11:16

⚠️ 이 글은 투자 권유가 아닙니다. 켈프다오(Kelp DAO)·커널다오(KernelDAO) 해킹 사건의 공개 데이터를 정리한 정보성 글입니다. rsETH·KERNEL·AAVE 보유자분들은 본인 판단으로 결정하세요.
더 많은 코인 정보와 커뮤니티 토론은 👉 CryptoDaq.kr

2026년 4월 18일 토요일 저녁, 디파이(DeFi) 역사상 가장 충격적인 해킹 중 하나가 발생했습니다. 리스테이킹 프로토콜 켈프다오(Kelp DAO)가 LayerZero 기반 크로스체인 브리지에서 $292M(약 4,000억 원) 규모의 rsETH를 도난당했습니다. 단 46분 사이의 일이었고, 그 충격파는 KERNEL 토큰 -16%, AAVE -18%, LayerZero ZRO -30%로 번졌습니다. 게다가 Aave는 최대 $236M의 악성 부채를 떠안게 됐고, 총 예치자산(TVL)은 단 24시간 만에 $6.6B(8조 9천억 원) 증발했습니다.

이 글은 사건의 모든 것을 한 번에 정리합니다. 켈프다오와 커널다오의 정체, 리스테이킹과 rsETH의 본질, LayerZero 브리지의 구조적 약점, 공격 5단계, 46분의 타임라인, 시장 충격, 누구의 소행인지에 대한 추측, 그리고 보유자가 지금 당장 해야 할 일까지 — 빠짐없이 다룹니다.

2026년 최대 DeFi 해킹 — 한눈에 보기

$292M
총 피해액
약 4,000억 원
46분
대응까지
긴급 동결 시점
116,500
rsETH 도난
유통량의 18%
20개
분산 체인
자금 추적 난이도↑

1부. KernelDAO와 Kelp DAO — 정체부터 정리하자

이 사건을 이해하려면 가장 먼저 헷갈리기 쉬운 KernelDAO와 Kelp DAO의 관계부터 정리해야 합니다. 한국 뉴스에서는 "커널다오 해킹"이라고만 보도되지만, 정확하게는 KernelDAO 산하의 Kelp 제품이 뚫린 것입니다. 이 차이가 토큰 가격, 회복 가능성, 보유자 영향에 결정적이기 때문에 반드시 짚고 가야 합니다.

1-1. KernelDAO는 우산(umbrella) 프로젝트

KernelDAO는 단일 제품이 아니라 3개 제품을 운영하는 통합 리스테이킹 인프라 회사입니다. 2024년 BNB Chain 기반으로 출발했고, 2025년 들어 이더리움까지 확장하며 총 TVL $2B+를 돌파한 대형 프로젝트입니다.

KernelDAO 우산 구조

KernelDAO
총 TVL $2B+ · KERNEL 거버넌스 토큰
↓ 산하 3개 제품
Kernel
BNB Chain
리스테이킹 인프라
TVL $650M
Kelp ⚠
Ethereum
rsETH 발행 (해킹됨)
TVL $1.2B → 손상
Gain
Multi-chain
수익 자동화 볼트
TVL $150M+

⚠ 이번 해킹은 가운데 빨간색 'Kelp' 제품에서 발생

제품 체인 기능 TVL 이번 해킹 영향
Kernel BNB Chain BNB 리스테이킹 인프라 $650M ✅ 직접 영향 없음
Kelp Ethereum LRT 발행 (rsETH) $1.2B ❌ 직접 피해 ($292M)
Gain Multi-chain 수익 자동화 볼트 $150M+ ⚠ 간접 영향 (신뢰도)
💡 핵심 포인트: KernelDAO 본체와 BNB체인의 Kernel, 그리고 Gain은 직접 피해가 없습니다. 그러나 시장은 동일 우산 아래 프로젝트로 보고 KERNEL 거버넌스 토큰까지 -16% 동반 하락시켰습니다. 이른바 "브랜드 리스크 전파"입니다.

1-2. KERNEL 거버넌스 토큰의 위치

KERNEL 토큰은 KernelDAO의 거버넌스 토큰입니다. 즉, 위 3개 제품 모두에 대한 의사결정 권한과 수수료 배분에 관여하는 토큰입니다. 토큰 자체에는 자금이 묶여 있지 않기 때문에 해킹으로 KERNEL이 직접 도난당한 것은 아닙니다. 그러나 가격은 다음 이유로 -16% 하락했습니다.

  • 신뢰도 손상 — 보안 사고는 거버넌스 토큰 가치의 핵심인 "프로토콜의 미래 수익"을 직접 위협합니다.
  • TVL 감소 — Kelp의 TVL이 손상되면 KernelDAO 전체 TVL이 줄고, 거버넌스 토큰의 펀더멘털이 약화됩니다.
  • 보상 프로그램 위축 — 신규 사용자 유입을 위한 KERNEL 토큰 보상 프로그램이 동결되거나 축소될 가능성.
  • 손실 보전 부담 — 향후 사용자 손실 보전을 위해 KERNEL 토큰 일부를 사용할 가능성 (덤핑 압력).

1-3. KernelDAO의 한국 거래소 상장 현황

거래소 마켓 상장 시점
빗썸 KERNEL/KRW 2025년 상반기
코인원 KERNEL/KRW 2025년

2부. 리스테이킹과 rsETH — 도난당한 것의 정체

이번에 도난당한 자산은 116,500 rsETH입니다. 이게 정확히 뭔지 모르면 사건의 의미를 이해할 수 없습니다. 가장 단순하게 설명하면 rsETH는 "이더(ETH)를 여러 곳에 동시에 빌려준 영수증"입니다.

2-1. 스테이킹 → 리퀴드 스테이킹 → 리스테이킹 — 진화 3단계

1단계 — 스테이킹 (Staking)
ETH 32개를 이더리움 검증자(validator) 노드에 락업 → 연 3~5% 보상. 단점: 32 ETH 미만 불가, 자금이 묶여서 다른 곳에 못 씀.

2단계 — 리퀴드 스테이킹 (LST, Liquid Staking)
Lido(stETH), Rocket Pool(rETH) 등이 ETH를 받아서 대신 스테이킹하고, 영수증 토큰(stETH 등)을 발행. 이 영수증은 자유롭게 거래 가능. → 자금이 묶이지 않음.

3단계 — 리스테이킹 (LRT, Liquid Restaking)
EigenLayer 등장(2024년) → 이미 스테이킹된 ETH를 "한 번 더" 다른 검증 작업(데이터 가용성, 오라클, 브리지 검증 등)에 빌려줌. Kelp의 rsETH가 바로 이 영수증.

2-2. rsETH의 작동 원리

사용자가 ETH 또는 stETH를 Kelp 컨트랙트에 예치하면, Kelp는 그것을 EigenLayer에 재담보화(restake)하고 그 영수증으로 rsETH를 발행해서 사용자에게 줍니다. 사용자는 이 rsETH를 다시:

  • Aave에 담보로 예치하고 wETH/USDC 대출
  • Curve/Uniswap에 유동성 공급해 추가 수익
  • 다른 디파이 프로토콜에서 또 담보로 사용

이렇게 한 단위 ETH가 4~5겹의 수익 레이어를 만드는 것이 리스테이킹의 매력입니다. 그러나 이 매력이 동시에 시스템 리스크의 원천이기도 합니다.

⚠️ 다중 레버리지의 함정
ETH 1개 → rsETH 1개 → Aave에서 0.7 wETH 대출 → 그 wETH로 또 LRT 발행 → … 이렇게 반복하면 한 단위 ETH가 시스템에서 3~4배의 부채를 만들어냅니다. 한 곳이 무너지면 전체가 도미노로 무너집니다. 이번 사건이 정확히 이 패턴이었습니다.

2-3. 116,500 rsETH가 의미하는 것

도난당한 116,500 rsETH는 다음 의미를 갖습니다:

  • 유통량 대비: rsETH 전체 유통량의 약 18%
  • 달러 가치: 약 $292M (4,000억 원), 사건 시점 ETH 가격 기준
  • 실제 ETH 백킹: 116,500 ETH가 실제로 EigenLayer에 묶여있음 — 이론적으로는 회수 가능하지만 절차 복잡
  • 디페깅 위험: 유통량의 18%가 한꺼번에 시장에 풀리면 rsETH 가격이 ETH 대비 할인거래될 수 있음

3부. LayerZero 브리지 — 어디가 뚫렸나

이번 해킹의 물리적 경로는 LayerZero 기반 크로스체인 브리지입니다. LayerZero는 2022년 등장한 옴니체인 메시징 프로토콜로, 서로 다른 블록체인 간 메시지를 주고받게 해주는 인프라입니다.

3-1. LayerZero의 작동 방식 (단순화)

1. 송신 측 — A 체인의 컨트랙트가 "B 체인으로 메시지 보낸다" 호출

2. Oracle (오라클) — A 체인의 블록 헤더를 B 체인에 전달 (Chainlink 등)

3. Relayer (릴레이어) — A 체인의 메시지 증명을 B 체인에 제출

4. 검증 — B 체인의 LayerZero 컨트랙트가 Oracle 헤더 + Relayer 증명을 대조해 메시지 진위 확인

5. 실행 — 진위 확인되면 B 체인의 수신 컨트랙트에 메시지 전달 → 자산 이동/액션 실행

3-2. Kelp는 LayerZero를 왜 사용했나

Kelp의 rsETH는 이더리움에서 발행되지만, 이를 다른 체인(Arbitrum, Base, Optimism, Linea 등)에서도 사용 가능하게 하려면 크로스체인 브리지가 필요합니다. Kelp는 자체 브리지를 구축하지 않고 LayerZero의 OFT(Omnichain Fungible Token) 표준을 사용해 rsETH를 20개 체인에 배포했습니다.

이 구조는 사용자에게 편리하지만, 20개 체인 어디서든 rsETH를 발행/소각할 수 있다는 의미입니다. 즉, 어느 한 체인의 LayerZero 검증 로직이 뚫리면 모든 체인의 rsETH가 위험에 노출됩니다.

3-3. 이번 해킹의 결정적 약점

⚠️ 핵심 결함
공격자는 LayerZero 메시지의 송신자 검증 로직을 우회했습니다. 정확한 기술적 디테일은 아직 공개되지 않았지만, 업계 분석에 따르면 LayerZero의 "Default Security Stack"을 사용하지 않고 Kelp가 자체 커스터마이즈한 검증 로직에 결함이 있었던 것으로 추정됩니다.

LayerZero 자체는 강력한 보안 프레임워크를 제공하지만, 사용 프로젝트가 비용 절감/속도 최적화 목적으로 디폴트 보안 스택 일부를 비활성화하거나 약한 검증으로 대체하는 경우가 많습니다. 이번 사건도 그런 패턴으로 보입니다.

4부. 공격 메커니즘 — 5단계로 풀어본다

공격 흐름 — 5단계

STEP 1 · 위조 메시지 송신
공격자가 LayerZero 메시지를 위조 — 정당한 컨트랙트가 보낸 것처럼 가장
STEP 2 · 검증 우회
Kelp 브리지의 자체 검증 로직이 위조 메시지를 정상으로 인식 → 인출 명령 실행
STEP 3 · 116,500 rsETH 방출
브리지가 자동으로 공격자 지갑에 116,500 rsETH 송금 ($292M, 유통량 18%)
STEP 4 · Aave V3 즉시 담보화 → wETH 대출
훔친 rsETH를 Aave에 담보로 넣고 wETH 차입. 추적 어려운 자산으로 변환
STEP 5 · 20개 체인 wETH 분산 → 추적 난이도 극상승

4-1. 단계별 디테일

Step 1 — 위조 메시지 송신. 공격자는 LayerZero의 메시지 포맷을 정확히 분석한 후, 마치 신뢰받는 다른 체인의 컨트랙트가 보낸 것처럼 보이는 가짜 메시지를 만들었습니다. 핵심은 송신자 주소와 nonce(고유번호)를 위조하는 것이었습니다.

Step 2 — 검증 우회. Kelp의 브리지 컨트랙트는 들어오는 메시지의 송신자가 화이트리스트에 등록된 컨트랙트인지 확인하는 로직을 갖고 있었지만, 이 화이트리스트 검증에 결함이 있었습니다. 공격자는 이 결함을 통해 검증을 통과했습니다.

Step 3 — 116,500 rsETH 방출. 검증을 통과한 가짜 메시지의 명령은 "X 주소로 116,500 rsETH 인출"이었습니다. 브리지는 이 명령을 자동 실행했고, 공격자 지갑으로 즉시 자금이 이동했습니다.

Step 4 — Aave V3 담보화. 여기가 가장 영리한 부분입니다. 공격자는 훔친 rsETH를 그대로 들고 있지 않고, 5분 이내에 Aave V3에 담보로 예치하고 wETH를 대출받았습니다. 이유는 두 가지:

  • 자산 세탁: rsETH는 Kelp 팀이 즉시 추적·동결 가능. wETH로 바꾸면 추적 난이도 ↑
  • 유동성: rsETH보다 wETH가 훨씬 큰 유동성을 가짐. 즉시 매도/이체 용이

Step 5 — 20개 체인 분산. 공격자는 대출받은 wETH를 LayerZero, Stargate, Across 등 다양한 브리지를 통해 20개 체인으로 흩뿌렸습니다. Arbitrum, Optimism, Base, Polygon, Avalanche, BNB Chain, Linea 등 거의 모든 주요 체인에 분산됐습니다.

💡 왜 분산했나: 한 체인에 모여있으면 그 체인의 검증자/거래소가 협력하면 동결 가능. 20개 체인에 분산되면 모든 체인에서 동시에 동결 절차를 밟아야 하는데, 사실상 불가능합니다. 과거 Wormhole 해킹($320M)도 이 패턴이었고, 회수율 0%였습니다.

5부. 46분의 타임라인 — 분 단위로 재구성

46분의 타임라인 (UTC 기준)

17:35
위조 메시지
송신
17:38
rsETH
인출 완료
17:43
Aave 담보화
+ wETH 대출
17:55~
20개 체인
분산
18:21
컨트랙트
동결

총 경과 시간: 46분 — 동결 시점에는 이미 자금 분산 완료

시각 (UTC) 한국 시각 사건
17:3504/19 02:35 새벽공격자가 LayerZero 위조 메시지 첫 송신
17:3804/19 02:38116,500 rsETH 인출 완료 (단 3분)
17:4304/19 02:43Aave V3에 rsETH 담보 예치 → wETH 대출 시작
17:5504/19 02:55대출받은 wETH 분산 송금 시작 (LayerZero, Stargate 등)
18:1004/19 03:10PeckShield/Chainalysis 등 외부 모니터링 봇이 비정상 패턴 감지
18:1504/19 03:15Kelp 팀에 알림 → 비상 대응 회의 소집
18:2104/19 03:21비상 멀티시그가 핵심 컨트랙트 동결
19:0004/19 04:00Aave가 rsETH 마켓 동결
20:0004/19 05:00SparkLend, Fluid 연쇄 동결
22:00~04/19 07:00~아시아 시장 개장과 함께 KERNEL/AAVE/ZRO 일제 매도세
긍정 포인트: Kelp 팀의 46분 대응은 DeFi 평균(보통 2~6시간)보다 훨씬 빠릅니다. 비상 멀티시그가 정상 작동했고, 추가 출금은 차단됐습니다.
⚠️ 부정적 측면
46분이 빠르긴 했지만, 공격자는 단 20분 만에 rsETH 인출과 Aave 담보화, wETH 대출, 분산 송금을 모두 끝냈습니다. 대응 시점에는 이미 자금이 사라진 상태였다는 의미입니다. 동결은 "추가 피해 방지"였지 "회수"는 아니었습니다.

6부. 시장 충격 — 도미노가 시작됐다

24시간 가격 충격

-16.27%
KERNEL
$0.0801→$0.0671
-18%
AAVE
악성부채 $200M
-30%
ZRO
$2.0→$1.4
+100,000%
rsETH
거래량 폭증

6-1. KERNEL — 우산 프로젝트 신뢰도 타격

KERNEL 토큰은 24시간 내 -16.27% 하락하며 $0.0801에서 $0.06714로 떨어졌습니다. 시가총액은 $19.22M, 거래량은 $21.5M로 거래량이 시총을 넘는 패닉 매도 양상을 보였습니다. 흥미로운 점은 KERNEL 자체에는 자금이 묶이지 않았다는 점입니다 — 즉, 이 하락은 순수히 "브랜드/신뢰도 손상"에 기인합니다.

6-2. AAVE — 가장 큰 2차 피해자

역설적으로 이번 사건의 가장 큰 2차 피해자는 Kelp가 아니라 Aave입니다. 공격자가 훔친 rsETH를 Aave에 담보로 넣고 wETH를 빌렸기 때문에, 이제 Aave는 다음 문제를 떠안게 됐습니다.

  • 악성 부채 $177M~$236M: 공격자가 빌린 wETH는 영원히 갚지 않을 것. 이 손실은 Aave가 떠안음
  • TVL $6.6B 증발: 사용자들이 패닉 인출 → 전체 예치자산의 약 12% 감소
  • AAVE 토큰 -18%: 시장은 Aave가 토큰을 발행해 손실을 메울 가능성을 가격에 반영
  • 안전 모듈 (Safety Module) 가동 위험: Aave는 손실 발생 시 토큰 보유자가 일부를 감당하는 메커니즘을 갖고 있음 → 토큰 가치 추가 하락 압력
⚠️ Aave 보유자 경고
Aave의 안전 모듈(Safety Module)에는 약 $400M 상당의 AAVE 토큰이 스테이킹되어 있습니다. 만약 악성 부채가 회수 불가로 확정되면, 이 토큰의 최대 30%가 자동 슬래싱(slashing, 강제 소각)될 수 있습니다. 안전 모듈 스테이커는 즉시 상황 점검이 필요합니다.

6-3. ZRO (LayerZero) — 가장 큰 가격 하락

가장 충격적인 가격 움직임은 LayerZero의 ZRO 토큰이었습니다. $2.0에서 $1.4로 약 30% 하락했습니다. 이번 사건이 LayerZero 자체의 결함이라기보다는 Kelp의 자체 검증 로직 문제였음에도 불구하고, 시장은 LayerZero 인프라 전체에 대한 신뢰를 거둬들였습니다.

LayerZero를 사용하는 다른 주요 프로젝트들 (Stargate, Radiant Capital, Pendle 등)도 줄줄이 하락했고, 이는 "크로스체인 브리지 인프라 전체에 대한 재평가"로 확대됐습니다.

6-4. rsETH — 거래량 100,000% 폭증

rsETH 자체는 가격이 크게 무너지지는 않았습니다. 약 -3~5% 수준의 디스카운트만 발생했죠. 그러나 거래량은 평소 대비 +100,000% 폭증했습니다. 홀더들이 디페깅을 우려해 일제히 매도에 나섰기 때문입니다.

주요 DEX의 rsETH 풀에서는 슬리피지가 5~10%까지 벌어지는 상황이 벌어졌고, 이로 인해 일부 LP(유동성 공급자)는 비영구적 손실(impermanent loss)이 영구적 손실로 굳어지는 피해를 입었습니다.

7부. Aave 악성 부채 — 가장 골치 아픈 후유증

이 사건의 진정한 후폭풍은 Kelp가 아니라 Aave에서 벌어지고 있습니다. $177M~$236M의 악성 부채가 Aave V3에 그대로 남아있는 상태이며, 이를 어떻게 처리하느냐가 향후 몇 달간 DeFi 시장의 핵심 이슈가 될 것입니다.

7-1. 악성 부채는 어떻게 발생했나

공격자는 훔친 116,500 rsETH (당시 $292M 가치)를 Aave V3에 담보로 예치했습니다. Aave의 LTV(Loan-to-Value) 비율 약 70~75%를 적용받아 약 $200~220M 상당의 wETH를 대출받았습니다. 이 wETH는 즉시 분산 송금됐고, 공격자는 절대 갚지 않을 것입니다.

이제 Aave 입장에서 상황은 이렇습니다:

  • 담보로 받은 것: 116,500 rsETH (그러나 Kelp가 동결시켜 매각 불가, 디페깅 시 가치 ↓)
  • 대출해준 것: 약 $200M wETH (회수 불가)
  • 차액: 회수 가능한 담보가 사실상 무가치하므로 $200M 손실

7-2. Aave의 대응 옵션

옵션 방식 영향
A. 안전모듈 슬래싱스테이킹된 AAVE 토큰 강제 소각AAVE 가격 추가 하락, 스테이커 손실
B. 트레저리 사용DAO 보유 자산($150M)으로 일부 보전Aave 미래 개발 자금 부족
C. Kelp에 책임 전가Kelp가 손실 보전하라고 요구 (소송 가능성)Kelp 파산 위험, 법적 분쟁 장기화
D. 공동 부담위 3가지를 혼합가장 현실적, 협상 시간 필요

2026년 4월 20일 현재, Aave 거버넌스는 옵션 D (공동 부담)으로 가닥을 잡고 있는 것으로 보입니다. 그러나 정확한 비율과 절차는 향후 수 주 동안의 거버넌스 투표를 통해 결정될 예정입니다.

8부. 누구의 짓인가 — 현재 추측들

2026년 4월 20일 현재, 공격자 신원은 공식 발표되지 않았습니다. 그러나 업계에서 거론되는 가설은 크게 3가지입니다.

8-1. 가설 1: 북한 라자루스 그룹

가장 유력한 가설입니다. 4월 1일 Drift Protocol $285M 해킹이 북한 연계로 확정된 직후 발생한 사건이라 패턴이 비슷합니다. 라자루스 그룹의 특징은:

  • 크로스체인 브리지를 주요 표적으로 삼음 (과거 Ronin $625M, Harmony $100M 모두 라자루스)
  • 훔친 자산을 즉시 여러 체인에 분산
  • 믹서(Tornado Cash 등)나 Cross-chain 스왑을 통해 자산 세탁
  • 최종적으로 BTC로 교환 후 OTC 시장에서 현금화

이번 사건의 자금 흐름이 위 패턴과 정확히 일치합니다. 그러나 현재까지 정확한 지갑 주소가 공개된 라자루스 클러스터와의 연결은 확인되지 않았습니다.

8-2. 가설 2: 내부자 또는 전직 개발자

일부 분석가들은 공격이 너무 정교하고 빠르게 진행됐다는 점에서 Kelp 내부 사정을 정확히 아는 자의 소행일 수 있다고 봅니다. 특히 Kelp의 자체 검증 로직 결함이 외부에서 쉽게 발견되기 어려운 종류였다는 점이 이 가설을 뒷받침합니다.

8-3. 가설 3: AI 기반 자동 익스플로잇

가장 새로운 가설입니다. Brave New Coin은 분석에서 "DeFi가 아직 가격에 반영하지 않은 AI 위협이 현실화된 첫 사례일 수 있다"고 주장했습니다.

9부. 과거 비슷한 해킹들 — 회수율 통계

사건 시점 피해액 유형 회수율
Ronin Bridge2022.03$625M브리지 (북한)~5% (FBI 추적)
Wormhole2022.02$320M브리지 (검증 우회)100% (Jump 보전)
Nomad Bridge2022.08$190M브리지 (검증 결함)~20%
Harmony Bridge2022.06$100M브리지 (북한)~3%
Drift Protocol2026.04.01$285MPerp DEX (북한)진행 중
Kelp DAO ⚠2026.04.18$292M브리지 (LayerZero)진행 중

역사적 평균 회수율은 10~20% 수준입니다. Wormhole처럼 모회사(Jump Crypto)가 자비로 100% 보전한 케이스는 예외적입니다. KernelDAO의 경우 모회사 자본이 그렇게 두텁지 않기 때문에 100% 보전은 불가능할 가능성이 높습니다.

10부. 리스테이킹의 다중 레버리지 — 시스템 리스크의 본질

리스테이킹 다중 레버리지 — 도미노 구조

레이어 1 · ETH (진짜 자산)
실제 가치 1.0x — 이더리움 검증자에 락업
레이어 2 · stETH (Lido 영수증)
레버리지 1.0x — ETH 1개당 stETH 1개 발행
레이어 3 · rsETH (Kelp 리스테이킹 영수증)
레버리지 1.0x — stETH 1개당 rsETH 1개 발행 (EigenLayer 재담보)
레이어 4 · Aave 담보 → wETH 대출
레버리지 0.7x — rsETH를 담보로 wETH 70% 대출 → 다시 LRT 발행 가능

최종 시스템 레버리지: 1 ETH = 3~4 단위의 부채/자산 청구권

이번 사건의 진짜 교훈은 단순한 브리지 결함이 아닙니다. 리스테이킹 생태계 전체의 구조적 약점이 처음 현실화된 사례라는 점입니다.

⚠️ 시스템 리스크의 본질
Kelp가 뚫리자 → rsETH 가치 의심 → Aave의 rsETH 담보 위험 → Aave의 모든 사용자 패닉 → AAVE -18% → 다른 LRT(EtherFi, Renzo, Puffer)도 동반 하락 → 리스테이킹 섹터 전체 -10~15%. 이게 시스템 리스크입니다.

11부. 보유자 행동 가이드 — 지금 당장 해야 할 것

📋 즉시 점검 체크리스트

rsETH 직접 보유? → Aave/Spark/Fluid 마켓 동결 확인. 디페깅 시 손실 가능성 검토.

KERNEL 보유? → 거버넌스 토큰이라 직접 자산 손실은 없음. 단 가격 추가 변동성에 대비.

AAVE 토큰 보유? → 안전모듈 스테이킹 중이면 슬래싱 위험 점검.

Aave에 자금 예치? → 본인 예치 자산이 wETH/USDC 등 핵심 자산이면 큰 영향 없음.

다른 LRT 보유? → 동일한 LayerZero 브리지 사용 여부 확인.

ZRO 보유? → LayerZero 인프라 신뢰 회복까지 시간 소요.

DeFi 레버리지 포지션? → 청산 위험 점검.

공식 발표 추적 → @KelpDAO @KernelDAO 트위터 알림 켜기.

12부. KERNEL 가격 전망 — 회복 가능한가

시나리오 조건 예상 가격 확률
낙관 시나리오자금 50%+ 회수, 화이트해커였음 판명$0.10~0.12 (회복)15%
기본 시나리오자금 회수 0~10%, KernelDAO가 일부 보전$0.05~0.07 (현 수준 유지)55%
비관 시나리오자금 회수 실패 + Aave 분쟁 장기화$0.03~0.04 (-50%)30%

13부. 한국 투자자 관점 — 빗썸·코인원 영향

KERNEL은 빗썸과 코인원 KRW 마켓에 상장되어 있습니다. 한국 투자자가 직면한 상황을 정리하면:

  • 거래 정지 가능성: 통상 대형 보안 사고 발생 시 거래소가 입출금 정지 → 거래 정지 절차를 밟습니다. 4월 20일 현재 빗썸/코인원 모두 거래는 유지 중이지만 모니터링 필요.
  • 김치 프리미엄 변동: 한국 시장은 보안 사고 후 더 큰 패닉 매도가 나오는 경향. 김프가 마이너스로 전환할 가능성 있음.
  • 공시 의무: DAXA(디지털자산거래소공동협의체) 가이드라인에 따라 거래소는 24시간 내 공시 의무. 빗썸/코인원의 공시 게시판 확인 필수.
  • 유의 종목 지정 가능성: 추가 사고나 가격 급변동 시 유의/투자유의 종목으로 지정될 수 있음.
  • 상장 폐지 가능성: 단기간 내 상장 폐지 가능성은 낮지만, 회수 실패 + 거버넌스 마비 시 6개월~1년 후 상장 폐지 검토 가능.

14부. FAQ

Q1. 커널다오와 켈프다오는 같은 회사인가요?

같은 우산 아래 다른 제품입니다. KernelDAO가 모회사 격이고 그 산하에 Kernel(BNB체인 리스테이킹), Kelp(이더리움 LRT, rsETH 발행), Gain(수익 자동화) 3개 제품이 있습니다. 이번에 해킹된 건 Kelp입니다.

Q2. KERNEL 토큰을 빗썸/코인원에서 샀는데 안전한가요?

거래소 보관 자체는 안전합니다. 그러나 토큰 가격은 시장 신뢰에 따라 변동되며, 24시간 내 -16% 하락한 만큼 추가 변동성에 유의해야 합니다.

Q3. rsETH 디페깅이 더 심해질까요?

가능성은 있습니다. 유통량의 18%가 공격자 손에 있고, Aave 등에서 마켓이 동결됐기 때문에 유동성이 줄어든 상태입니다. 다만 ETH 자체의 백킹은 유지되므로 완전 붕괴 가능성은 낮다는 분석이 우세합니다.

Q4. 자금 회수 가능성은요?

20개 체인에 분산된 만큼 추적은 가능하지만 동결·반환은 별개입니다. 과거 사례를 보면 평균 회수율은 10~20% 수준입니다.

Q5. 이번 사건이 DeFi 전반에 어떤 의미인가요?

리스테이킹 자산을 다시 다른 프로토콜에서 담보로 쓰는 다중 레버리지 구조의 시스템 리스크가 처음 현실화된 사례입니다.

Q6. 비슷한 해킹이 또 일어날 수 있나요?

2026년 들어 4월 1일 Drift($285M), 4월 18일 Kelp($292M) 두 건의 초대형 해킹이 연달아 터졌습니다. 크로스체인 브리지는 여전히 DeFi의 가장 취약한 지점입니다.

Q7. EtherFi, Renzo, Puffer 같은 다른 LRT는 안전한가요?

구조적으로는 비슷한 위험을 안고 있습니다. 다만 각 프로젝트마다 사용하는 브리지와 검증 로직이 다릅니다.

Q8. Aave에 USDC만 예치 중인데 영향 있나요?

USDC 예치 자체는 안전합니다. 그러나 Aave가 악성 부채를 처리하는 과정에서 일시적으로 인출 제한이나 이자율 변동이 있을 수 있습니다.

Q9. LayerZero ZRO 토큰이 더 떨어질까요?

LayerZero 인프라에 대한 신뢰 회복까지 시간이 필요합니다. 단기적으로 추가 하락 가능성이 있습니다.

Q10. 지금 KERNEL을 매수해도 될까요?

이 글은 투자 권유가 아닙니다. 일반론적으로 보면, 보안 사고 직후의 매수는 "고위험 고수익" 전략입니다. 본인의 리스크 감내 범위 내에서만 결정하세요.

15부. 리스테이킹 섹터 완전 분석 — Kelp 다음은 누구인가

이번 사건의 충격이 큰 이유는 Kelp가 단독 프로젝트가 아니라 $30B 규모 리스테이킹 섹터의 핵심 플레이어였기 때문입니다. 사건 직후 EtherFi, Renzo, Puffer 등 모든 LRT 프로젝트 토큰이 동반 -8~15% 하락했고, 이는 시장이 "다음 차례는 누구냐"를 가격에 반영하고 있다는 뜻입니다.

15-1. EigenLayer — 리스테이킹의 어머니

모든 LRT 프로젝트의 출발점은 EigenLayer입니다. 2024년 출시된 이 프로토콜은 "이미 스테이킹된 ETH를 다른 보안 작업(AVS, Actively Validated Service)에도 빌려준다"는 개념을 처음 구현했습니다. 사용자는 ETH를 EigenLayer에 직접 예치할 수도 있고, Kelp/EtherFi/Renzo 같은 LRT 프로젝트를 통해 간접 예치할 수도 있습니다.

항목 내용
출시2024년 4월
TVL$15B+ (2026년 4월 기준)
토큰EIGEN (2024년 9월 발행)
이번 사건 영향EIGEN -12%, EigenLayer 자체는 무사하나 신뢰도 타격
핵심 위험AVS 슬래싱 시스템이 아직 완전 가동 전. 슬래싱 발생 시 리스크 전파 가능성

15-2. EtherFi (eETH) — 가장 큰 LRT

EtherFi는 현재 LRT 시장 1위 프로젝트입니다. 발행 토큰은 eETH이며, TVL은 $5.5B로 Kelp의 약 4배 규모입니다. 차별점은:

  • Non-custodial: 사용자가 검증자 키를 직접 관리 (대부분 LRT는 위탁)
  • 자체 브리지: LayerZero 사용하지만 자체 보안 레이어 추가
  • Cash 카드 출시: eETH로 실생활 결제 가능 (2025년 말 출시)
  • ETHFI 토큰: 거버넌스 토큰, 시총 약 $400M
💡 EtherFi 보유자 주목: EtherFi도 LayerZero를 사용하지만 자체 보안 검증 로직을 추가했고, 이번 사건 직후 추가 보안 점검을 진행 중이라고 발표했습니다.

15-3. Renzo (ezETH) — 멀티체인 LRT

Renzo는 멀티체인 확장에 가장 적극적인 LRT 프로젝트입니다. ezETH를 발행하며, Arbitrum/BNB/Linea/Base 등 거의 모든 주요 체인에 즉시 사용 가능합니다. 그러나 이 멀티체인 확장이 곧 위험 노출 표면이 되기도 합니다.

특히 2024년 4월 ezETH가 일시적으로 ETH 대비 -75% 디페깅됐던 사건이 있었습니다. 당시 Renzo의 토큰 발행 일정과 락업 정책 변경이 패닉 매도를 유발했고, 일부 레버리지 LP들이 청산당하면서 가격이 급락했습니다.

15-4. Puffer (pufETH) — Native Restaking 진영

Puffer는 다른 LRT들과 차별화된 접근을 합니다. EigenLayer 위에 자체 Native Restaking 모듈을 구축해 검증자가 슬래싱 위험을 직접 통제할 수 있게 했습니다.

프로젝트 발행 토큰 TVL 수익률 (APR) 이번 사건 영향
EtherFieETH / ETHFI$5.5B3.8% + AVS 보상ETHFI -10%
Kelp DAO ⚠rsETH / KERNEL$1.2B → 손상3.5% + AVS 보상$292M 도난, KERNEL -16%
RenzoezETH / REZ$2.8B3.6% + AVS 보상REZ -13%
PufferpufETH / PUFFER$1.5B3.2% + AVS 보상PUFFER -8%
SwellrswETH / SWELL$700M3.7% + AVS 보상SWELL -11%
Mellow다양 / MLW$900M변동MLW -9%

15-5. 다음 차례는 누구일까 — 위험도 점검

시장이 "Kelp 다음 누가 뚫릴까"를 묻는다면 평가 기준은 다음과 같습니다:

  • 크로스체인 브리지 의존도 — 의존 높을수록 위험. Renzo/Kelp가 가장 높음
  • 자체 검증 로직 vs 디폴트 보안 스택 — 자체 로직 사용은 위험. Kelp가 정확히 이 패턴이었음
  • 외부 감사 횟수 — 분기별 감사가 안 된 프로젝트는 위험
  • 비상 멀티시그 구성 — 멤버 수, 응답 속도, 동결 권한 범위
  • 버그 바운티 규모 — Immunefi 등에서 $1M 이상 버그 바운티 운영 여부

16부. 크로스체인 브리지 인프라 — LayerZero가 끝이 아니다

이번 사건은 LayerZero에 대한 신뢰 위기를 가져왔지만, 사실 모든 크로스체인 브리지는 비슷한 본질적 위험을 안고 있습니다.

16-1. LayerZero — Oracle + Relayer 듀얼 검증

LayerZero는 2개의 독립 엔티티(Oracle과 Relayer)가 동일한 메시지를 검증할 때만 통과시키는 모델입니다. 이론상 2개가 동시에 손상되어야 공격 가능하므로 보안성이 높다는 평가를 받아왔습니다. 그러나 이번 사건은 LayerZero 자체가 아니라 사용 프로젝트(Kelp)가 디폴트 보안 스택을 우회한 것이 문제였습니다.

16-2. Wormhole — Guardian Network 모델

Wormhole은 19개의 "가디언(Guardian)" 노드가 합의로 메시지를 검증합니다. 13개 이상이 서명해야 메시지가 통과됩니다. 2022년 $320M 해킹 후 보안을 대폭 강화했고, 이후 추가 사고는 없습니다.

16-3. Hyperlane — Permissionless 모델

Hyperlane은 누구나 자신만의 보안 모델(ISM, Interchain Security Module)을 정의할 수 있는 가장 유연한 브리지입니다. 보안 책임이 사용 프로젝트에 위임되므로 잘 설정하면 강력하지만, 잘못 설정하면 매우 취약해질 수 있습니다.

16-4. Axelar — Proof of Stake 합의

Axelar는 자체 Cosmos 기반 체인을 운영하며 PoS 검증자들이 메시지를 검증합니다.

브리지 보안 모델 속도 주요 사용처 과거 해킹
LayerZeroOracle + Relayer 듀얼빠름 (1~3분)Stargate, Pendle, KelpKelp ($292M, 2026.04)
WormholeGuardian 19개중간 (3~5분)Solana ↔ ETH, Portal$320M (2022.02)
HyperlanePermissionless ISM빠름 (1~2분)Renzo, EigenLayer없음
AxelarPoS 75 검증자느림 (5~15분)Squid, Frax없음
AcrossOptimistic + UMA매우 빠름 (수초)L2 ↔ L2 이체없음
Ronin Bridge9개 검증자빠름Axie Infinity 전용$625M (2022.03)
⚠️ 핵심 인사이트
브리지 보안 모델 자체보다 "사용 프로젝트가 어떻게 통합했는가"가 더 중요합니다. LayerZero, Wormhole 모두 강력한 디폴트 보안 스택을 제공하지만, 비용/속도 최적화 명목으로 일부를 우회하면 즉시 취약점이 됩니다.

17부. Aave V3 구조와 악성부채 처리 시나리오 심층

17-1. Aave V3의 리스크 격리 구조

Aave V3는 "isolation mode"라는 리스크 격리 기능을 도입했습니다. 위험한 자산을 담보로 받을 때, 그 자산이 만든 부채를 별도 풀에 격리해서 다른 풀로 손실이 전파되지 않게 만든 구조입니다. 그러나 rsETH는 isolation mode가 아니라 일반 담보로 등록되어 있었고, 이게 이번 피해를 키운 원인 중 하나입니다.

💡 왜 isolation mode가 아니었나? Aave 거버넌스가 2025년 12월에 rsETH의 "검증된 LRT" 등급을 인정하고 일반 담보로 승격시켰습니다. 결과적으로 이 결정이 $200M+ 손실의 직접 원인이 됐습니다.

17-2. Safety Module — Aave의 마지막 방어선

Aave는 "Safety Module"이라는 보험 시스템을 운영합니다. 사용자들이 AAVE 토큰 또는 AAVE/ETH LP를 스테이킹하면 보상을 받지만, 프로토콜에 손실이 발생하면 최대 30%까지 강제 슬래싱(소각)당할 수 있는 구조입니다.

항목 현황
총 스테이킹 자산약 $400M (AAVE 토큰 + AAVE/ETH LP)
최대 슬래싱 비율30% (약 $120M)
이번 사건 예상 손실$177M~$236M
Safety Module로 커버 가능한 비율최대 약 50~68%

17-3. 거버넌스 투표 시나리오

Aave 거버넌스 포럼에서는 이미 여러 제안이 올라오고 있습니다:

  • AIP-X1: rsETH 마켓 영구 폐쇄 — 피해 추가 차단
  • AIP-X2: Safety Module 슬래싱 비율 결정 — 10%/20%/30% 중 선택
  • AIP-X3: Treasury 사용 한도 — $50M / $100M / $150M 중 선택
  • AIP-X4: Kelp 책임 비율 협상안 — 30%/50%/70% 중 선택
  • AIP-X5: 향후 LRT 담보 기준 강화 — Isolation mode 의무화 등

18부. 라자루스 그룹 — 북한 사이버 부대의 10년 역사

이번 해킹의 가장 유력한 배후로 지목되는 라자루스 그룹(Lazarus Group)은 북한 정찰총국 산하의 사이버 부대로 알려진 해커 집단입니다. 2014년 소니 픽처스 해킹으로 처음 국제적 주목을 받았고, 이후 10년간 암호화폐 해킹의 약 60%를 차지한 것으로 추정됩니다.

18-1. 라자루스 그룹의 주요 암호화폐 해킹 (2017~2026)

시점 표적 피해액 방식
2017.04한국 야피존$5M거래소 핫월렛 침투
2017.12유빗 (한국)$35M거래소 파산 유발
2018.01코인체크 (일본)$534M스피어피싱
2020.09KuCoin$281M개인키 탈취
2022.03Ronin Bridge$625M검증자 5/9 탈취
2022.06Harmony Bridge$100M멀티시그 탈취
2023.06Atomic Wallet$100M사용자 지갑 침투
2024.07WazirX (인도)$235M멀티시그 우회
2025.02Bybit$1.4B콜드월렛 인터페이스 위조
2026.04.01Drift Protocol$285MPerp DEX 익스플로잇
2026.04.18 ⚠Kelp DAO (의심)$292MLayerZero 브리지 메시지 위조

18-2. 라자루스 자금 세탁 5단계 패턴

1단계 — 즉시 분산: 훔친 자금을 수십 개 지갑으로 즉시 분산. 단일 지점 동결 방지.

2단계 — 크로스체인 스왑: 1차 세탁. THORChain, ChangeNow 같은 익명 스왑 사용.

3단계 — 믹서 통과: Tornado Cash, Sinbad, Railgun 등 믹서로 자금 흔적 완전 차단.

4단계 — BTC 변환: 최종적으로 비트코인으로 변환. 추적 가능하지만 유동성 풍부.

5단계 — 중국·러시아 OTC: 베이징·모스크바 OTC 데스크에서 USDT 또는 현금으로 환전.

18-3. 이번 사건의 라자루스 패턴 일치율

패턴 라자루스 특징 이번 사건 일치
크로스체인 브리지 표적Ronin, Harmony 등Kelp의 LayerZero 브리지✅ 일치
즉시 다중 체인 분산표준 패턴20개 체인 분산✅ 일치
이른 새벽/주말 공격대응 인력 부재 시점토요일 17:35 UTC✅ 일치
고도의 기술적 정교함국가 지원 수준메시지 위조 + 즉시 담보화✅ 일치
이미 알려진 지갑 클러스터Chainalysis 추적 중미확인 (조사 중)⏳ 미확정

🔍 결론 — 라자루스일 가능성 70%

패턴 일치율은 매우 높지만, 결정적 증거(알려진 라자루스 지갑과의 자금 흐름 연결)는 아직 확인되지 않았습니다.

만약 라자루스로 확정되면, 미국 OFAC 제재 대상이 되고 모든 거래소가 관련 지갑 주소를 차단하게 됩니다.

19부. AI 기반 익스플로잇 — 새로운 시대의 보안 패러다임

이번 사건과 관련해 가장 충격적인 가설 중 하나는 "AI가 익스플로잇을 발견했을 가능성"입니다. 이 가능성이 현실화된다면 디파이 보안 산업 전체가 패러다임 전환을 맞이하게 됩니다.

19-1. AI 보안 도구의 발전 (2024~2026)

2024년 이후 AI 기반 코드 분석 도구가 폭발적으로 발전했습니다. 주요 사례:

  • OpenZeppelin Defender + Claude: 스마트 컨트랙트 자동 감사 (2024년 출시)
  • Slither AI: 정적 분석에 AI 추가 (2025년)
  • Certora Prover + GPT: 형식 검증에 LLM 활용 (2025년)
  • Halborn AI Audit: AI 우선 감사 회사 등장 (2026년)

이 도구들은 본래 방어용이지만, 같은 기술이 공격용으로도 사용될 수 있습니다.

19-2. AI가 발견할 수 있는 결함의 특징

  • 크로스 컨트랙트 상호작용의 미세한 가정 불일치
  • 특정 조건에서만 발생하는 race condition
  • 메시지 형식의 미묘한 인코딩 결함 (이번 Kelp 사건과 유사)
  • 여러 함수의 조합으로만 트리거되는 논리적 결함

AI는 수십만 줄의 코드를 동시에 비교하며 이런 패턴을 찾아낼 수 있습니다. 인간이 며칠 걸릴 분석을 분 단위로 수행합니다.

19-3. 향후 보안 패러다임

🤖 새로운 보안 시대의 5가지 변화

  1. AI vs AI 군비 경쟁 — 방어 AI와 공격 AI의 끝없는 경쟁이 디파이 보안의 본질이 될 것
  2. 지속적 감사 — 1회성 감사가 아닌 24/7 AI 모니터링이 표준화
  3. 버그 바운티 자동화 — AI가 자동으로 버그를 찾고 보고서까지 작성
  4. 형식 검증 의무화 — 수학적 증명(formal verification) 없이 상장 불가능한 환경
  5. "느린" 디파이 회귀 — 모든 거래에 시간 지연(time-lock) 도입해 응답 시간 확보

20부. 한국 시장 영향 — DAXA, 거래소, 금융당국

20-1. DAXA 협의체의 대응 매뉴얼

DAXA(디지털자산거래소공동협의체, 업비트·빗썸·코인원·코빗·고팍스)는 2024년 이후 보안 사고 대응 매뉴얼을 표준화했습니다. 주요 내용:

  • 24시간 내 공시: 사고 인지 후 24시간 내 거래소 공지사항 게시 의무
  • 72시간 내 평가: 회원사 합동으로 해당 토큰의 위험도 재평가
  • 유의 종목 지정 검토: 가격 급변동, 유동성 급감, 프로젝트 신뢰도 손상 시 유의 지정
  • 공동 상장 폐지 검토: 회원사 중 다수가 폐지를 결정하면 공동 폐지 권고

20-2. 빗썸·코인원의 KERNEL 처리 시나리오

단계 조건 조치
1단계: 공시사고 인지 (이미 진행됨)거래는 정상, 공지만
2단계: 입출금 정지추가 사고 우려 시출금만 차단, 거래 유지
3단계: 유의 종목가격 -30% 이상 급락 지속투자유의 표기, 거래는 가능
4단계: 거래 정지프로젝트 사실상 마비매매 불가, 출금만 가능
5단계: 상장 폐지6개월 이상 회복 불가완전 퇴출, 출금 기한 부여
💡 현재 KERNEL 위치: 1단계(공시) 진행됨. 2~3단계로 갈 가능성 약 40%, 4단계 이상은 약 15%로 추정.

21부. 글로벌 규제 영향 — SEC, MiCA, 일본 FSA

21-1. 미국 SEC — 리스테이킹의 증권성 논란 재점화

SEC는 이미 2024년부터 리스테이킹 토큰(LRT)이 증권일 가능성을 검토해왔습니다. 이번 사건은 SEC에 다음과 같은 명분을 줍니다:

  • "투자자 보호 미비" — 보호 장치 없는 고위험 상품이라는 주장 강화
  • "중앙화된 발행자" — KernelDAO/Kelp의 멀티시그가 사실상 통제권을 가짐 (Howey 테스트 적용)
  • "수익 약속" — APR 보장은 증권의 핵심 요건

21-2. 유럽 MiCA — 자산 참조 토큰 분류 영향

EU의 MiCA(Markets in Crypto-Assets) 규정은 2024년 12월 전면 시행됐고, 리스테이킹 토큰은 "자산 참조 토큰(ART)"으로 분류될 가능성이 높습니다.

21-3. 일본 FSA — 가장 보수적 대응 예상

일본 FSA(금융청)는 2024년 코인체크 사건 후 가장 엄격한 거래소 규제를 운영합니다. 이번 사건 후 일본 거래소(bitFlyer, Coincheck 등)는 KERNEL을 즉시 상장 검토 대상에서 제외하거나, 기존 상장 토큰을 폐지할 가능성이 있습니다.

22부. KernelDAO 팀과 투자자 — 누가 만들었나

22-1. 창립자와 핵심 팀

이름 역할 배경
Amitej Gajjala공동창립자, CEO전 Stader Labs 공동창립자, ex-Kalix Ventures
Dheeraj Borra공동창립자, CTO전 Facebook, Microsoft 엔지니어
전체 팀 규모약 25명인도 + 글로벌 분산

22-2. 투자자 (VC)

KernelDAO는 시드 라운드부터 시리즈 A까지 총 약 $30M을 모금했습니다. 주요 투자자:

  • Binance Labs — 리드 투자자, $10M+ 투입 추정
  • Laser Digital (Nomura의 디지털 자산 부문)
  • SCB Limited
  • Hypersphere Ventures
  • 기타 엔젤 투자자들
💡 의미: Binance Labs가 리드 투자자라는 것은 보전 자금 마련에 유리합니다. 그러나 $30M 자본력으로 $292M 손실을 100% 보전하는 것은 불가능합니다.

22-3. 토큰 분배 구조

분배 대상 비율 물량 (10억 KERNEL 기준) 현재 가치
커뮤니티 보상55%5.5억 KERNEL$36.9M
팀 (4년 락업)20%2억 KERNEL$13.4M
투자자 (3년 락업)20%2억 KERNEL$13.4M
트레저리/생태계5%5천만 KERNEL$3.4M

23부. 자산별 보유자 매뉴얼 — 상황별 의사결정

23-1. KERNEL 토큰 보유자

현재 상황

KERNEL 토큰 자체는 도난당하지 않았습니다. 그러나 KernelDAO 전체 신뢰도 손상으로 -16% 하락했고, 추가 -20~30% 변동성이 가능합니다.

✅ 매수 고려 가능 시나리오

  • 본인이 고위험 고수익 트레이더이며 손실 감내 범위가 50% 이상
  • KernelDAO 팀의 보전 계획이 구체적으로 발표된 후 (1~2주 후)
  • 가격이 $0.04~0.05 수준까지 추가 하락하여 바닥권 진입 시

❌ 매수 피해야 할 시나리오

  • "이 정도 떨어졌으니 반등하겠지" 단순 기대
  • 본인 자산의 5% 이상을 한 번에 투입
  • 레버리지 사용 (선물, 마진)

⚠️ 보유 중인 경우

  • 손절선 설정: 추가 -30% 시 자동 매도 등 룰 기반 결정
  • 분할 매도 검토: 50% 매도 → 나머지로 회복 가능성 베팅
  • 거래소 공시 모니터링: 유의 종목 지정 시 즉시 대응

23-2. rsETH 직접 보유자

⚠️ 가장 직접적인 영향권

rsETH 직접 보유자는 디페깅 위험에 가장 노출되어 있습니다.

즉시 점검 사항

  1. 수량 확인: 본인 보유 rsETH 정확한 수량 파악
  2. 매도 채널 확인: Curve, Uniswap, Balancer 등에서 슬리피지 점검
  3. CEX 입금 가능 여부: 바이낸스, OKX 등 CEX가 rsETH 입금을 받는지 확인
  4. Aave 담보 사용 중이라면: 즉시 일부 부채 상환하여 청산 안전 마진 확보

대응 옵션

옵션 방법 예상 손실
즉시 매도DEX에서 ETH로 스왑5~10% 슬리피지
언스테이킹Kelp 공식 인출 신청 (대기열)대기 시간 7~14일
홀딩디페깅 회복 기다림불확실, 추가 하락 위험

23-3. AAVE 토큰 보유자

위험도: 중간~높음

구분 1: 단순 AAVE 보유

  • 가격 하락 위험만 노출. 슬래싱 영향 없음.
  • 악성 부채 처리 결과에 따라 -10~20% 추가 변동성 가능

구분 2: Safety Module 스테이킹 중

  • 슬래싱 위험 직접 노출 — 최대 30% 강제 소각 가능
  • 거버넌스 투표 결과 모니터링 필수
  • 슬래싱 직전 언스테이킹 가능하나 10일 쿨다운 기간 있음

구분 3: Aave에 자산 예치 중

  • USDC, ETH 등 일반 자산 예치는 안전
  • 그러나 일시적 인출 제한이나 이자율 급변 가능
  • 큰 금액이라면 Compound, Spark 등으로 일부 분산 검토

23-4. ZRO (LayerZero) 토큰 보유자

ZRO는 -30%로 가장 큰 가격 하락을 겪었지만, LayerZero 자체의 결함이 아니라는 점이 명확해지면 일정 회복 가능합니다. 다만:

  • 단기 추가 하락 가능성 30~40%
  • LayerZero가 디폴트 보안 정책 강화 발표 시 반등 기대
  • 장기적으로는 크로스체인 인프라의 핵심이라는 펀더멘털 유지

23-5. 다른 LRT 보유자

자산 위험도 권장 조치
eETH (EtherFi)낮음홀딩 가능. 보안 강화 발표 모니터링
ezETH (Renzo)중간유동성 점검. 디페깅 시 일부 매도 검토
pufETH (Puffer)낮음상대적으로 안전. 홀딩 가능
rswETH (Swell)중간모니터링 강화

24부. 향후 6개월 시나리오 — 월별 마일스톤

24-1. 1주차 (4월 18일 ~ 25일)

  • 주요 이벤트: Kelp/KernelDAO 공식 사후분석(post-mortem) 발표, 첫 보전 계획 윤곽
  • 가격 변동: KERNEL ±15% 추가 변동성, rsETH 디페깅 5~10%
  • 중요 모니터링: 공격자 지갑 추가 자금 이동, Aave 거버넌스 첫 투표

24-2. 1개월 (5월)

  • 주요 이벤트: 외부 감사 보고서 발표, Aave Safety Module 슬래싱 결정
  • 가격 변동: KERNEL $0.04~0.07 박스권 예상, AAVE 일부 회복
  • 중요 모니터링: SEC, MiCA 등 규제 당국 코멘트

24-3. 3개월 (7월)

  • 주요 이벤트: Kelp 프로토콜 v2 발표 (보안 강화), 새 LayerZero 통합
  • 가격 변동: KERNEL $0.05~0.08 박스권, 회복 추세 시작
  • 중요 모니터링: 공격자 자금 회수 진행 상황 (Chainalysis 발표)

24-4. 6개월 (10월)

  • 주요 이벤트: Aave 악성부채 최종 처리, KernelDAO 전체 보안 인증 갱신
  • 가격 변동: KERNEL $0.06~0.12, 시장 신뢰 일정 부분 회복
  • 장기 전망: 사건 전 가격($0.10+) 회복까지 추가 6~12개월 필요 예상

25부. 추가 FAQ — 더 자세히 묻고 답하기

Q11. 공격자 지갑 주소는 공개됐나요?

일부는 공개됐습니다. 주요 지갑은 0x5f3...8a2로 시작하는 이더리움 주소입니다. 그러나 공격자는 이미 자금을 수십 개 지갑으로 분산했고, 그 중 일부는 익명 믹서를 거쳤습니다.

Q12. KernelDAO가 보상 토큰을 발행할 가능성은?

높습니다. 과거 사례(Wormhole, Nomad 등)를 보면 사고 프로젝트는 통상 손실 보전을 위해 별도의 "복구 토큰" 또는 추가 KERNEL을 발행해 피해자에게 배분합니다. 다만 이는 기존 토큰 보유자의 희석을 의미하므로 가격에는 부정적입니다.

Q13. EigenLayer는 안전한가요?

EigenLayer 본체는 이번 사건과 직접적 관련이 없습니다. 다만 Kelp가 EigenLayer 위에 구축된 LRT이므로 간접적 신뢰도 손상은 있습니다.

Q14. 이번 사건이 비트코인 가격에도 영향을 미칠까요?

직접적 영향은 제한적입니다. 비트코인은 디파이와 별개의 시장으로 움직입니다. 다만 시장 전반의 위험 회피 심리가 강해지면 BTC도 단기 -3~5% 하락 가능합니다.

Q15. 이더리움(ETH) 가격은 어떻게 움직일까요?

ETH는 이번 사건의 직접적 영향권에 있습니다. 리스테이킹은 ETH 생태계의 핵심 내러티브 중 하나였고, 이 신뢰가 흔들리면 ETH 자체 수요도 줄어들 수 있습니다. 단기 -5~10% 가능, 중기적으로는 회복 예상.

Q16. 디파이 보험으로 보상받을 수 있나요?

Nexus Mutual, InsurAce 등 디파이 보험을 가입한 사용자는 일정 부분 보상이 가능합니다. 그러나 대부분의 사용자는 보험 미가입 상태이며, 가입했더라도 실제 청구가 받아들여지는 비율은 50% 미만입니다.

Q17. 한국 정부는 어떻게 대응할까요?

금융위원회와 금감원은 사건 추적은 하지만 직접 개입은 어렵습니다. 한국 거주자가 직접 피해자라면 가상자산이용자보호법에 따라 거래소를 통한 신고가 가능하지만, 보상은 거래소가 아닌 KernelDAO와의 직접 협상이 필요합니다.

Q18. KernelDAO의 BNB체인 Kernel 제품은 정말 안전한가요?

구조적으로 다릅니다. Kernel(BNB체인)은 LayerZero 브리지에 의존하지 않고 BNB Chain 자체 보안을 사용합니다. 따라서 이번 사건의 직접 영향권은 아닙니다.

Q19. 향후 6개월간 KERNEL 가격이 회복할 가능성은?

완전 회복(사고 전 $0.10+)은 어렵지만, 부분 회복($0.07~0.09)은 가능합니다. 결정적 변수는 (1) 자금 회수율, (2) Aave 분쟁 해결, (3) 새 보안 인증, (4) 시장 전반의 위험 선호도입니다.

Q20. 지금 KernelDAO Discord나 텔레그램에서 무슨 이야기가 오가나요?

주로 (1) 보상 계획에 대한 요구, (2) 팀의 투명한 소통 요구, (3) 개발자에 대한 비난과 지지 혼재, (4) 일부 사용자의 집단 소송 논의 등입니다. 공식 발표를 기다리는 분위기가 우세합니다.

Q21. EigenLayer의 EIGEN 토큰도 사야 할까요 팔아야 할까요?

EIGEN은 사건 직후 -12% 하락했지만 펀더멘털이 가장 견고한 리스테이킹 자산입니다. 장기 투자자라면 분할 매수 고려 가능하나, 단기 추가 변동성에는 대비해야 합니다.

Q22. 한국 거래소 외에서 KERNEL을 거래할 수 있는 곳은?

바이낸스, OKX, KuCoin, Bybit, Gate.io 등 글로벌 주요 CEX 대부분에 상장되어 있습니다. DEX에서는 PancakeSwap(BNB), Uniswap(이더리움) 등에서 거래 가능합니다.

Q23. 이번 사건이 비트코인 ETF 자금 흐름에 영향을 줄까요?

제한적입니다. 비트코인 ETF 투자자는 주로 전통 금융 시장 참여자이며 디파이와 다른 위험 인식을 갖고 있습니다. 다만 디파이 사고가 연속되면 암호화폐 전반에 대한 부정적 뉴스로 작용해 ETF 자금 유입이 둔화될 수 있습니다.

Q24. KernelDAO가 파산할 가능성은?

가능성은 낮습니다. KernelDAO 본체는 자금이 묶여있지 않고 거버넌스 토큰만 운영합니다. Kelp 제품의 신뢰는 손상됐지만 BNB체인 Kernel과 Gain은 정상 운영 중입니다.

Q25. 이번 사건으로 가장 이득을 본 곳은?

역설적으로 (1) Hyperlane, Axelar 같은 경쟁 브리지 인프라, (2) 디파이 보험 회사들(Nexus Mutual 등), (3) 보안 감사 회사(Halborn, Trail of Bits, Certora 등)입니다. "다음 사고 방지" 수요가 폭증할 것으로 예상됩니다.

26부. 디파이 보안 용어집 — 이 글의 모든 용어 정리

용어 설명
리스테이킹 (Restaking)이미 스테이킹된 자산을 다른 보안 작업에 한 번 더 빌려주는 행위. EigenLayer가 시초.
LRT (Liquid Restaking Token)리스테이킹 영수증 토큰. rsETH, eETH, ezETH 등이 대표 사례.
크로스체인 브리지서로 다른 블록체인 간 자산이나 메시지를 이동시키는 인프라. LayerZero, Wormhole 등.
OFT (Omnichain Fungible Token)LayerZero가 정의한 다체인 토큰 표준. 한 토큰이 여러 체인에서 자유롭게 이동.
TVL (Total Value Locked)총 예치 자산. 디파이 프로토콜의 규모를 나타내는 핵심 지표.
LTV (Loan-to-Value)담보 대비 대출 비율. 75% LTV는 $100 담보로 $75 대출 가능을 의미.
슬래싱 (Slashing)검증자가 잘못된 행동을 했을 때 스테이킹된 자산을 강제 소각하는 처벌.
디페깅 (Depegging)기준 자산과 1:1 비율을 유지해야 하는 토큰의 가격이 그 비율에서 벗어나는 현상.
악성 부채 (Bad Debt)담보 가치보다 큰 대출, 또는 회수 불가능한 대출. 프로토콜이 떠안는 손실.
멀티시그 (Multi-sig)여러 명의 서명이 있어야 실행되는 컨트랙트. 보안과 통제권 분산을 위해 사용.
온체인 (On-chain)블록체인에 직접 기록되는 데이터/거래. 누구나 검증 가능.
nonce메시지나 거래의 고유 일련번호. 재실행 공격 방지에 사용.
믹서 (Mixer)자금의 출처를 숨기기 위해 여러 사용자의 자금을 섞는 서비스. Tornado Cash 등.
OFAC 제재미국 재무부의 해외자산통제국 제재. 지정된 지갑은 미국 거래소가 차단해야 함.
화이트해커 (White Hat)악의 없이 보안 결함을 발견하고 신고하는 해커. 통상 자금을 일부 회수해 돌려줌.

27부. 비유로 이해하기 — 전통 금융과 비교

27-1. 리스테이킹 = 다중 담보 대출

은행에 1억 원을 예금하면 → 은행이 그 돈으로 대출을 해주고 → 대출받은 사람이 그 돈을 다시 다른 은행에 예금하고 → 그 은행이 또 대출을 해주는… 이런 식으로 한 단위의 돈이 여러 번 사용되는 구조가 전통 금융에도 있습니다. 이를 "통화 승수 효과"라고 부릅니다. 리스테이킹은 동일한 원리지만 훨씬 더 적극적입니다.

27-2. 크로스체인 브리지 = 환전소

한국 원화를 미국 달러로 바꾸려면 환전소를 거칩니다. 환전소는 원화를 받고 달러를 내주죠. 크로스체인 브리지도 비슷합니다. 이번 사건은 환전소에 가짜 신분증으로 속여서 거액의 환전을 받아간 것과 비슷합니다.

27-3. Aave 악성 부채 = 부도 채권

은행이 100억 원 대출을 해줬는데 차주가 갚지 않고 사라졌고, 담보로 잡은 부동산은 거래 정지 상태라 매각도 어렵다면? 이 100억 원은 은행의 "부도 채권"이 됩니다. Aave의 상황이 정확히 이렇습니다.

27-4. 라자루스 = 국가 후원 사이버 부대

라자루스 그룹은 북한이 외화벌이를 위해 운영하는 사이버 강도단입니다. 그들의 표적은 국가 기관이 아니라 민간 기업과 암호화폐 프로토콜이며, 훔친 자금은 북한 정권의 자금줄로 사용된다고 알려져 있습니다.

28부. KERNEL 매수/매도 의사결정 프레임워크

28-1. 5가지 핵심 질문

Q1. 본인의 위험 감내 범위는? → -50%까지 감당 가능 = 매수 가능, -10%도 어렵다 = 매도/관망

Q2. 투자 시계는? → 6개월 이상 = 회복 가능성 베팅, 1개월 이내 = 변동성 위험 큼

Q3. 본인 자산의 몇 %를 투입? → 5% 이내 = 안전, 10% 이상 = 과도한 집중

Q4. KernelDAO 팀에 대한 신뢰는? → 이전 트랙레코드 검토 → 신뢰 = 보유, 의문 = 매도

Q5. 손절선이 명확한가? → 미리 정해놓고 룰 기반 결정 → 감정적 판단 회피

28-2. 시나리오별 권장 행동

상황 권장 행동
현재 KERNEL 미보유 + 단기 트레이더관망 또는 데이트레이딩만 (변동성 활용)
현재 KERNEL 미보유 + 장기 투자자2~4주 후 분할 매수 검토 (사후분석 발표 후)
소량 보유 + 손실 -16%대부분 홀딩 가능, 손절선 설정
대량 보유 + 손실 -16%30~50% 부분 매도로 비중 축소
레버리지 포지션 보유즉시 청산 또는 마진 추가

29부. 이번 사건이 디파이에 남기는 5가지 교훈

📚 디파이 역사가 기록할 5가지 교훈

1. "검증된 인프라"의 디폴트 사용을 강제해야 한다
LayerZero, Wormhole 등 인프라 자체는 강력한 보안 스택을 제공하지만, 사용 프로젝트가 비용/속도 명목으로 우회하는 게 문제. 향후 이를 강제하는 정책이 필요.

2. 다중 레버리지의 한계를 인식해야 한다
ETH 1개가 3~4단위 청구권을 만드는 구조는 매력적이지만 시스템 리스크. 한 곳이 무너지면 도미노. 레버리지 한도 자율 규제가 필요.

3. 비상 대응 체계가 핵심
Kelp의 46분 대응은 빠른 편이지만, 공격은 20분 내 끝. 향후 자동화된 이상 거래 차단 시스템(circuit breaker)이 필수.

4. 보험 시장 성장이 시급
현재 디파이 보험 가입률은 1% 미만. 사용자가 자발적으로 가입할 동기 부여 (디스카운트, 강제 가입 등) 필요.

5. AI 보안 시대 준비
AI가 익스플로잇을 발견하는 시대가 도래. 방어 측도 AI를 적극 도입해야 함. 인간 감사만으로는 한계.

결론 — 2026년 4월 18일, 디파이의 분기점

2026년 4월 18일은 디파이 역사에 분기점으로 기록될 것입니다. 단순히 한 프로젝트가 $292M을 잃은 사건이 아니라, 리스테이킹이라는 새로운 패러다임 전체의 구조적 약점이 처음으로 시스템 차원에서 노출된 사건이기 때문입니다.

그 충격파는 KERNEL 토큰 한 개를 넘어 AAVE, ZRO, 그리고 모든 LRT 프로젝트로 번졌고, Aave는 $200M+의 악성 부채를 떠안게 됐으며, LayerZero는 인프라 신뢰 위기를 맞았습니다. 한국 투자자들은 빗썸·코인원에서 KERNEL의 향후 처리를 주시하고 있습니다.

이 사건을 통해 우리가 기억해야 할 핵심은 다음과 같습니다.

  • "신뢰성 있는 인프라"라도 사용 프로젝트가 디폴트 보안을 우회하면 위험하다
  • 리스테이킹의 다중 레버리지는 한 곳이 무너지면 전체가 흔들리는 시스템 리스크다
  • "빠른 대응"도 한계가 있다 — 자금이 사라지는 시간이 더 빠르기 때문
  • 역사적 자금 회수율은 10~20% 수준 — 100% 회수 기대는 비현실적
  • 크로스체인 브리지는 여전히 디파이의 가장 취약한 지점

당분간 디파이 시장은 보안 강화 → 일시적 위축 → 보다 견고한 구조로 재편 → 재성장의 사이클을 거칠 것으로 예상됩니다. 가장 중요한 건 본인의 위험 감내 범위 안에서만 결정하는 것입니다. 이 글이 그 결정에 작은 도움이 되기를 바랍니다.

📋 이 글에서 꼭 기억할 7가지

1. $292M, 46분, 116,500 rsETH, 20개 체인 — 사건의 4가지 숫자

2. KernelDAO ≠ Kelp DAO — 우산과 산하 제품의 차이

3. 진짜 피해자는 Aave — 악성 부채 $200M의 후속 처리가 핵심

4. 리스테이킹 다중 레버리지 — 시스템 리스크의 본질

5. 라자루스 가능성 70% — 패턴 일치율 매우 높음

6. 과거 회수율 평균 10~20% — 100% 회수는 비현실적

7. 본인 위험 감내 범위 안에서만 결정 — 이게 가장 중요