Kelp 해킹, 2억9300만 달러 피해…분산금융 9개 플랫폼 연쇄 감염 충격

• Kelp 해킹으로 분산금융(디파이, DeFi) 플랫폼에 2억9300만 달러 피해 발생, 교차 네트워크 구조 타고 9개 서비스로 연쇄 확산
• 주요 플랫폼, 감염 차단 위해 리스테이킹 토큰(rsETH) 거래 중단·시장 동결 긴급 조치…2026년 1분기 암호화폐 해킹 피해액 4억8200만 달러

2026년 4월 19일 코인텔레그래프 보도에 따르면, 분산금융 리스테이킹 프로토콜 Kelp에서 대규모 해킹이 발생하며 2억9300만 달러 상당의 피해가 확정됐다. 이번 해킹은 Kelp의 자산이 여러 네트워크에 중첩 관리되는 교차 네트워크(크로스체인) 구조의 허점을 이용, Aave, Compound를 비롯한 9개 핵심 플랫폼 전체로 연쇄 확산되는 초유의 사태로 이어졌다.

Kelp 해킹 사태 이후 업계는 즉각적으로 리스테이킹 토큰(rsETH, Kelp에서 증명된 자산을 예치해 받는 토큰) 거래 정지와 해당 시장 동결 등 비상 대책에 나섰다. 이 사태의 핵심은 여러 플랫폼이 상호 연결된 논 아이솔레이티드(비고립형) 대출 구조와, 네트워크를 넘나드는 교차 브리지 설계 취약성이다.

이번 공격이 분산금융(디파이) 업계 전체로 충격을 확산시킨 배경에 대해, Curve의 공동 설립자 마이클 에고로프는 단일 자산 문제 발생 시 연관 자산 전체로 손실이 매우 빠르게 퍼질 수 있는 고위험 구조를 지적했다. 그는 특히 교차 네트워크 아키텍처는 반드시 기존보다 보수적이고 신중한 운영·감사가 필요하다고 강조했다.

블록체인 보안기업 Cyvers는 한 곳에서 시작한 해킹이 복수 서비스로 이어지는 ‘연쇄 감염’ 현상을 지적하며, 기존의 폐쇄형이 아닌 상호 연결형 분산금융 구조에서 나타나는 근본적인 리스크임을 분명히 했다. 이에 대응해 Fluid, SparkLend, Euler 등 피해를 입은 플랫폼들은 실시간 거래 동결 및 보유 자산 분리 등 긴급 대응을 시행했다.

앞서 2026년 1분기 동안 전 세계 암호화폐 업계에서는 4억8200만 달러 규모의 해킹 및 코드 취약, 스캠 사고가 공식 집계되었다. 이번 Kelp 해킹은 지난 Drift 프로토콜에서 2억8000만 달러 피해가 발생한 데 이어 12개 분산금융 및 코인 프로젝트에서 잇달아 벌어진 공격들과 맞물리며, 업계 보안 위기감을 끌어올리고 있다.

2026년 4월 19일(UTC) 17시 09분 기준, Aave는 24시간 거래량이 전일 대비 18.62% 감소한 91.111 달러에 거래 중이며, Compound는 24.959 달러로 4.62% 하락한 것으로 나타났다.