[이데일리 정윤영 기자] 이더리움 기반 리스테이킹 토큰 ‘rsETH’를 노린 켈프 다오(Kelp DAO) 해킹 사고의 여파로 탈중앙화금융(디파이·DeFi) 시장 전반에서 유동성이 빠르게 빠져나가고 있다. 단일 토큰에서 발생한 문제가 전체 생태계로 확산되는 구조적 리스크가 현실화되고 있다.

21일 코인데스크 등에 따르면 켈프 다오(Kelp DAO) 해킹 사고 여파로 19일 이후 이틀 동안 디파이 시장 전체에 예치된 총가치(TVL)는 약 140억달러(원화 약 20조6000억원)나 감소했으며, 전체 규모는 850억달러 수준으로 낮아졌다. 이는 지난 1년 중 최저치다.

이 같은 자금 이탈은 rsETH가 디파이 서비스 전반에서 ‘담보 자산’으로 활용되는 구조와 맞물려 발생했다. 해킹으로 rsETH의 신뢰가 흔들리자 담보 가치도 함께 하락했고, 담보 부족에 대한 우려가 커지면서 이용자들이 대출을 줄이고 자금을 인출하는 움직임이 이어진 셈이다.

실제 이번 해킹을 계기로 디파이 전반에 대한 불안 심리가 급격히 확산되고 있다. 파이라마(DefiLlama) 책임자이자 온체인 분석가인 0xngmi는 “rsETH 해킹 이후 솔라나 등 영향을 받지 않은 네트워크까지 포함해 주요 대출 프로토콜 전반에서 자금 인출이 발생하고 있다”고 지적했다. 실제 rsETH를 담보로 활용하는 대출 프로토콜인 에이브(Aave)에서는 사고 직후 약 62억달러(23%) 규모의 순유출이 발생한 것으로 나타났다.

일각에서는 이번 사태가 ‘뱅크런(대규모 인출)’ 양상으로 번지고 있다는 분석도 나온다. 크립토 투자자 조수 산 마틴(Josu San Martin)은 “이더리움 예치자들이 자금을 빼기 위해 스테이블코인을 빌리는 상황이 벌어지고 있다”며 “Aave에서 사실상의 뱅크런이 나타나고 있다”고 말했다.

이에 따라 주요 디파이 프로토콜들도 즉각 대응에 나섰다. Aave는 rsETH 관련 대출 및 담보 기능을 중단했다. 스테이킹 자산을 공급하는 핵심 인프라인 리도(Lido) 역시 해당 자산과 연결된 예치 흐름을 제한했다. Lido는 리스테이킹 생태계와 간접적으로 연결돼 있어 선제적인 리스크 차단에 나선 것으로 풀이된다.

지난 19일 켈프 다오(Kelp DAO)가 발행한 rsETH을 대상으로 한 해킹 공격으로 약 2억9300만달러(원화 약 4400억원) 규모의 자산이 유출됐다. 탈취된 물량은 약 11만6500개로, 올해 디파이 해킹 가운데 최대 규모다.

해킹은 크로스체인 메시징 프로토콜인 LayerZero(레이어제로)를 기반으로 한 브릿지에서 발생한 것으로 추정된다. 레이어제로는 서로 다른 블록체인을 연결해 자산과 데이터를 전송하는 인프라로, 켈프 다오 역시 이를 활용해 자산 이동 구조를 구축해 왔다. 레이어제로 측은 이번 사고에 대해 “크로스체인 메시지 검증 과정에서 사용되는 외부 인프라(RPC)에서 문제가 발생했다”며 “프로토콜 자체의 결함이라기보다는 일부 검증 노드에서 발생한 메시지 위조 건”이라고 설명했다.