글쓴이: 낸시, PANews

여러 주요 프로토콜들이 자금 부족분을 신속하게 메우고 온체인 복구를 가속화하기 위해 재정 지원을 제공하면서, 켈프 DAO 공격 이후 복구 노력은 최근 상당한 진전을 보였습니다. 그러나 자금 복구에 비해 시장 신뢰를 재건하는 것은 여전히 ​​훨씬 더 어려운 과제입니다.

이번 사태의 중심에 있는 주요 크로스체인 플랫폼인 레이어제로(LayerZero)는 수많은 프로토콜의 자금 유출이 급증하면서 불과 몇 주 만에 태도를 완전히 바꿔야 했습니다. 처음에는 책임을 전가하려 했지만, 이제는 공개 사과를 하고 시정 조치에 착수하고 있습니다. 반면 체인링크(Chainlink)는 뜻밖에도 이번 위기의 수혜자가 되었습니다. 체인링크의 CCIP 프로토콜이 대량의 유동성을 흡수하면서 온체인 데이터가 크게 증가했기 때문입니다.

체인링크는 단 일주일 만에 30억 달러 규모의 마이그레이션을 통해 보안상의 이점을 얻었습니다.

2026년 들어 가장 큰 규모의 DeFi 보안 사고인 Kelp DAO 공격은 온체인 유동성 이동을 가속화했습니다.

레이어제로를 둘러싼 보안 논란이 계속 심화됨에 따라, 점점 더 많은 DeFi 프로토콜들이 크로스체인 위험을 재평가하고 보다 신뢰할 수 있는 안전지대를 적극적으로 모색하고 있습니다. 지난주에는 체인링크가 여러 건의 마이그레이션 사례를 발표했습니다.

5월 9일, 체인링크는 켈프 DAO, 솔브 프로토콜, Re, 타이드로를 포함한 네 개의 프로토콜이 기존의 크로스체인 브리지 또는 오라클 솔루션을 버리고 체인링크 CCIP로 이전했다고 공식 발표했습니다. 이들 프로토콜의 총 TVL(총 예치 자산)은 30억 달러를 넘어섭니다. 공식 발표에는 "대이동(The Great Migration)"이라는 표현이 사용되어 이러한 생태계 변화에 대한 큰 관심을 불러일으켰습니다.

이러한 이주 물결의 이면에는 안보를 둘러싼 재편성이 자리 잡고 있습니다.

보안 문제로 인해 재편된 DeFi 프로토콜 외에도, 체인링크는 최근 몇 달 동안 전통적인 금융 기관과 암호화폐 프로젝트들로부터 호평을 받고 있습니다.

올해 3월, 코인베이스는 체인링크가 새롭게 출시한 데이터링크 서비스를 통해 처음으로 거래소 시장 데이터를 블록체인에 직접 게시했습니다. 또한 유럽 최대 자산운용사인 아문디는 스피코와 협력하여 체인링크 기반의 토큰화된 공모 펀드를 출시했습니다.

4월에는 OpenAssets와 Chainlink가 기관 투자자를 위한 자산 토큰화 인프라 솔루션 출시를 위한 전략적 파트너십을 체결했습니다. 유럽 주요 증권 거래소 운영사인 SIX Group은 스위스와 스페인의 주식 시장 데이터 온체인화를 촉진하기 위해 Chainlink와 협력했으며, AWS Marketplace는 기존 클라우드와 블록체인을 연결하는 Chainlink 데이터 서비스를 출시했습니다.

5월, 미국 예탁결제원(DTCC)은 블록체인 기반 담보 관리 플랫폼 구축을 위해 체인링크(Chainlink)를 도입한다고 발표했으며, 이를 통해 24시간 거의 실시간 결제를 달성하는 것을 목표로 하고 있습니다. 휴마 파이낸스(Huma Finance)는 체인링크와 협력하여 기관 투자자급 수익률 상품을 멀티체인 생태계에 선보였습니다.

생태계가 지속적으로 확장됨에 따라 체인링크의 온체인 활동 또한 크게 증가했습니다. 산티먼트(Santiment)의 모니터링에 따르면, 5월 9일과 10일에 체인링크의 고유 활성 주소 수가 각각 28만 2천 개와 26만 4천 개를 넘어 2025년 9월 이후 최고치를 기록했습니다. 산티먼트는 이러한 증가세가 주로 최근 디파이(DeFi) 프로토콜들의 대규모 인프라 이전 때문이라고 지적했습니다.

한편, 체인링크의 공식 데이터에 따르면 크로스체인 토큰의 총 가치가 618억 달러를 넘어섰으며, 그중 CCIP 거래량은 195억 달러에 달했습니다.

시장의 신뢰도는 LINK 토큰 보유량 변화에도 반영됩니다. 산티먼트(Santiment)의 이달 초 모니터링에 따르면, 10만 개에서 1천만 개 사이의 LINK 토큰을 보유한 대규모 투자자(고래 및 샤크 주소)들이 지난 한 달 동안 총 3,293만 개의 LINK 토큰을 추가로 보유했습니다. 이는 일반적으로 강력한 상승 신호로 해석됩니다. 지난 30일 동안 LINK 가격은 약 19.7% 상승했습니다.

레이어제로(LayerZero)는 신뢰 위기에 직면했으며, 긴급 사과문을 발표하고 시정 조치를 취하고 있습니다.

현재 레이어제로(LayerZero)는 신뢰 위기에 직면해 있습니다.

DefiLlama 데이터에 따르면 이번 주 LayerZero의 Bridge 거래량은 약 4억 7천만 달러로 사상 최저치에 근접했습니다. 이번 공격으로 LayerZero는 신뢰 위기에 빠졌습니다.

해킹 사건 초기, Kelp DAO는 해당 취약점이 LayerZero의 보안 문제 때문이라고 주장했습니다. 이에 LayerZero는 Kelp DAO가 rsETH 보안 사건과 관련하여 제기한 여러 의혹들이 전혀 근거 없다고 밝히며 책임을 부인했습니다.

하지만 논란은 가라앉지 않았습니다. 지난주, 레이어제로 랩스의 공동 창립자이자 CEO인 브라이언 펠레그리노는 ETHSecurity 커뮤니티 텔레그램 그룹에서 여러 보안 연구원들과 열띤 토론을 벌였습니다.

이번 논란의 핵심은 레이어제로 랩(LayerZero Labs)이 타임락 없이 기본 라이브러리 컨트랙트를 즉시 업그레이드할 수 있다는 점에 있습니다. 이는 이론적으로 크로스체인 메시지 위조를 가능하게 합니다. 이로 인해 지난 몇 년간 30억 달러 이상의 LZ OFT 자산이 잠재적 위험에 노출되었습니다. 보안 연구원 반테그(Banteg)는 이더나(Ethena)와 이더파이(EtherFi)를 포함한 일부 주요 프로젝트들이 불과 몇 주 전까지만 해도 이 기본 라이브러리를 사용하고 있었으며, 약 1억 7,800만 달러 상당의 자산이 여전히 위험에 노출되어 있다고 지적했습니다.

한편, 온체인 데이터는 레이어제로 멀티시그니처 주소가 밈 코인 거래, DEX 스왑, 크로스체인 브리징 등 멀티시그니처 책임과 무관한 작업에도 관여했음을 드러내면서 키 보안에 대한 커뮤니티의 우려를 더욱 증폭시켰습니다. 이에 대해 브라이언은 해당 작업들이 멀티시그니처 팀 구성원들에 의해 수행된 것은 사실이지만, "밈 코인 투기 거래"에 해당한다는 주장은 부인하며, 단지 "PEPE OFT 기능 테스트"를 위한 것이었다고 밝히고 관련 구성원들을 팀에서 제외했다고 전했습니다.

위험을 완화하기 위해 브라이언은 프로젝트들이 가능한 한 빨리 기본 설정 대신 "고정 설정"을 채택할 것을 공개적으로 권고했습니다. 이후 반텍 또한 기본 라이브러리 계약을 여전히 사용하고 있는 레이어제로 프로젝트 목록을 공개하고 관련 프로토콜들이 가능한 한 빨리 마이그레이션할 것을 촉구했습니다.

이러한 발언은 업계 내에서 빠르게 논란과 회의론을 불러일으켰습니다. 체인링크의 전략 책임자인 잭 라인스는 레이어제로 랩스를 비판하며, 해당 회사의 다중 서명 키가 오랫동안 심각한 운영 보안 원칙(OPSEC) 결함을 안고 있었고, 이로 인해 수십억 달러에 달하는 OFT 자산이 직접적인 보안 위험에 노출되었다고 주장했습니다. 그는 또한 레이어제로와 업계가 지난 몇 년간 보안 연구원들이 반복적으로 제기한 경고에 진정으로 귀 기울였다면 이러한 공격은 완전히 예방할 수 있었을 것이라고 덧붙였습니다.

지속적인 시장의 반발과 생태계 파괴에 직면하여 LayerZero의 태도가 분명히 바뀌었습니다. LayerZero는 5월 9일, 지난 3주 동안 발생한 보안 사고와 소통 문제에 대해 공식 사과 성명을 발표했습니다.

레이어제로 랩스는 지난 3주 동안 자사 내부 RPC가 라자루스 그룹의 공격을 받아 DVN(탈중앙화 검증 네트워크)의 진정한 소스를 사용할 수 없게 되었으며, 외부 RPC 제공업체는 DDoS 공격을 받았다고 밝혔습니다. 이 사건은 전체 애플리케이션의 0.14%와 자산 가치의 약 0.36%에만 영향을 미쳤으며, 레이어제로 프로토콜 자체는 영향을 받지 않았고, 사건 이후에도 90억 달러 이상의 자산이 블록체인 간에 정상적으로 이동했습니다.

하지만 레이어제로 랩스는 DVN이 "1/1" 단일 노드 구성으로 고액 거래에 대한 보안을 제공하도록 허용한 것이 단일 장애 지점 위험을 초래했으며, 이에 대한 관리 감독 책임이 있음을 처음으로 인정했습니다. 또한 3년 반 전에 다중 서명자가 실수로 다중 서명 하드웨어 지갑을 개인 거래에 사용한 사례가 있었으며, 해당 서명자는 삭제되었고 관련 지갑은 교체되었다고 밝혔습니다.

이후 시정 조치에 대한 대응으로 LayerZero Labs는 일련의 보안 강화 조치를 발표했습니다. 여기에는 1/1 DVN 구성 서비스 제공 중단 및 모든 기본 경로 구성을 최소 3/3 이상의 5/5 멀티시그니처로 마이그레이션하는 것, 클라이언트 다양성 확보를 위해 Rust 기반의 두 번째 DVN 클라이언트를 개발하는 것, 서명 보안 강화를 위한 전용 멀티시그니처 도구인 OneSig를 출시하는 것, 그리고 자산 발급 구성 및 비정상 동작 감지를 위한 통합 관리 플랫폼인 Console을 출시하는 것이 포함됩니다.

또한 LayerZero는 DeFi United 구제 노력에 10,000 ETH 이상을 기부했으며, 그중 5,000 ETH는 기금으로 사용되고 나머지 5,000 ETH는 Aave를 위해 예약될 예정입니다.

논란이 거세지고 있음에도 불구하고 레이어제로(LayerZero)는 시장 점유율을 완전히 잃지는 않았습니다. 이더나(Ethena)의 USDe 상품, 이더파이(EtherFi)의 weETH 자산, 비트고(BitGo)의 WBTC를 포함한 주요 자산들은 여전히 ​​레이어제로의 OFT 표준을 사용하고 있습니다.

모든 주요 보안 위기는 유동성과 권력의 재분배를 의미합니다. 암호화폐 산업이 점차 주류 금융 시장으로 진입함에 따라, 기반 인프라에 대한 시장의 평가 기준은 더욱 엄격해질 것이며, 보안 역량은 핵심 경쟁 우위 요소 중 하나가 될 것입니다.