수백만 달러를 구하는 법: 해킹 공격 후 Kelp DAO와 Aave를 위한 세 가지 계획
분산 금융 프로토콜 Kelp DAO와 Aave가 수억 달러의 손실을 입은 대규모 해킹 공격 이후, DeFiLlama 분석 플랫폼의 공동 창립자인 0xngmi는 세 가지 현실적인 복구 시나리오를 제안했다. 이 계획들은 단순한 기술적 수정이 아니라 공정성, 지속 가능성, 프로젝트 생존 사이의 복잡한 타협을 반영한다.
투자자 이상의 의미
해킹 공격은 단순히 "화면상의 숫자"에 영향을 준 것이 아니라, 일반 사람들이 이 프로토콜에 맡긴 실제 자산에 타격을 주었다. 복구 과정이 부적절하게 처리된다면, 전반적인 분산 금융(DeFi) 생태계에 대한 신뢰가 흔들릴 수 있다. 그러나 잘 처리된다면, 중앙 규제기관 없이 커뮤니티가 재난에 어떻게 대응할 수 있는지에 대한 역사적인 사례가 될 수 있다.
DeFi 프로토콜은 단일 소유자가 없는 디지털 은행처럼 작동한다. 결정은 멤버 투표로 이루어지고, 코드가 법을 대신한다. 그러나 침해가 발생하면 책임의 경계가 모호해지고, 핵심적인 질문이 제기된다: 누가 손실을 감수해야 하는가? 이것이 바로 0xngmi가 해결하려는 문제다.
위기 속 세 가지 길
첫 번째 시나리오: 부분적 부채 탕감. 이 방식은 일부 자금을 회수할 수 없다는 점을 인정하고 약 2억 1600만 달러의 "부실 자산" 풀을 생성한다. 유동성을 유지하기 위해 팀은 다음을 수행할 수 있다:
- 남은 자산을 담보로 대출을 확보;
- 예비 토큰의 일부를 판매;
- 또는 두 방법을 병행.
이것은 은행이 위기 상황에서 사무실을 매각하고 부채를 떠안아 예금자의 자금 일부라도 상환하는 방식과 유사하다.
두 번째 시나리오: 선택적 보상 제외. Aave 자산의 대부분이 집중된 Arbitrum, Mantle, Base와 같은 가장 활발한 네트워크의 사용자에게 우선권이 부여된다. 이 경우 "부실 자산"은 3억 4100만 달러까지 증가할 수 있지만, 핵심 사용자는 보호된다. 그 외의 모든 사용자는 보호받지 못한다. 이는 혹독하지만 실용적인 선택이다: 주변부가 희생되더라도 시스템의 핵심을 지키는 것.
세 번째 시나리오: 가장 낙관적인 시나리오. 이 시나리오는 주요 이더리움 네트워크에서 1억 2400만 달러, Arbitrum에서 1800만 달러 등 일부 도난 자금이 회수될 수 있다고 가정한다. 해커가 자금을 완전히 이동시키지 않았거나, 개발자들이 이 거래를 동결할 방법을 찾는다면 총 손실은 9100만 달러로 줄어들 수 있다. 그러나 성공 여부는 기술적 타당성에 전적으로 달려 있으며, 현재로서는 입증되지 않았다.
핵심 요점
- 이 공격은 암호화폐 도난으로 유명한 북한 그룹인 라자루스와 연결되어 있다.
- 총 손실은 3억 달러를 초과하며, 가장 큰 DeFi 프로토콜 두 개에 영향을 미쳤다.
- 어떤 시나리오도 자금 전액 회수를 보장하지 않으며, 모두 고통스러운 타협을 수반한다.
- 성공은 단일 개인이나 기업의 행동이 아니라 커뮤니티의 일치에 달려 있다.
- 선택된 전략은 DeFi 전체에 대한 신뢰를 형성할 것이다.
일반인에게 의미하는 바
당신이 DeFi 프로토콜에 암호화폐를 보유하고 있다면, 이 상황은 기억해야 할 교훈이다: 가장 안전해 보이는 프로젝트라도 취약할 수 있다. 중앙 권한이 없는 분산 시스템은 해커에게 완전히 무방비할 수 있다. 동시에 이런 위기는 정부, 은행, 보험사 없이 커뮤니티가 공동으로 행동할 수 있는지를 시험한다. 그 외 모든 이들에게 이는 새로운 금융 시스템이 어떻게 작동하는지, 그리고 그 안의 보안이 타인의 책임이 아니라 모두의 공동 책임임을 깨닫게 해주는 중요한 교훈이다.
— Editorial Team