JP모건과 제프리스가 켈프다오 4천억 원 해킹을 계기로 DeFi 기관 채택에 경고를 발했다. 북한 라자루스 그룹의 개입이 의심되며, 토큰화 자체는 계속되지만 DeFi 수익화 채택은 지연될 전망이다.
켈프다오 2,930억 원 해킹에 北 라자루스 개입 의혹… 기관 DeFi 채택 속도 조정 불가피
JP모건과 제프리스가 잇달아 DeFi(탈중앙화 금융) 해킹 위험을 경고하며 대형 은행들의 블록체인 도입 계획이 재검토될 수 있다고 밝혔다. 제프리스는 최근 해킹 사태가 실물자산 토큰화(RWA) 및 온체인 정착 계획 전반에 제동을 걸 수 있다고 경고했다.
직접적인 계기는 켈프다오(KelpDAO) 해킹이다. 이더리움 기반 리스테이킹 프로토콜 켈프다오에서 약 2억9천300만 달러(약 4천억 원)가 탈취됐다. 온체인 보안 연구자들은 해당 해킹에 북한 라자루스(Lazarus) 그룹이 개입한 것으로 의심하고 있다. 라자루스는 2024년 바이낸스 관련 해킹, 2025년 바이비트 해킹 등 최근 수년간 크립토 역대 최대 규모 해킹의 주범으로 지목돼 온 북한 국가 지원 해킹 조직이다.
전문가들은 토큰화 자체의 흐름이 꺾이지는 않을 것이라고 본다. SEC 의장 폴 앳킨스는 "2026년 말까지 모든 것이 토큰화되고 크립토 레일 위에 올라올 것"이라고 밝혔다. 미국 증권예탁결제원(DTCC)도 SEC로부터 노액션 레터를 받아 2026년 말까지 토큰화 결제 시스템으로 전환하는 작업을 진행 중이다. DTCC는 연간 4.5경(quadrillion) 달러 규모의 거래를 결제하는 사실상 미국 전체 주식시장의 청산·결제 기관이다.
토큰화 자체는 더 빠르고 저렴하며 중개자를 없애기 때문에 멈추지 않는다. 문제는 그 토큰화된 자산을 DeFi에 넣어 수익을 올릴 것이냐는 점이다.
스콧 멜커, '더 데일리 울프' 진행자
멜커는 대형 기관들이 결국 공개 DeFi 대신 자체 폐쇄형 중앙화 프로토콜을 구축하는 방향으로 갈 것으로 전망했다.
더 근본적인 문제는 라자루스의 DeFi 침투 방식이 점점 정교해지고 있다는 점이다. 멜커는 "DeFi를 조립식 레고(LEGO)라고 불러왔는데, 실제로는 젠가(Jenga)에 가깝다"고 말했다. 레고처럼 쌓아 올린 프로토콜 구조를 한 조각만 빼도 전체가 무너질 수 있다는 비유다. 국가 수준의 자원과 조직을 갖춘 라자루스가 이 취약점을 체계적으로 공략하고 있다는 것이다.
실제로 라자루스의 DeFi 해킹 피해액은 2024년 이후 수십억 달러 수준으로 급증했다. 이번 켈프다오 해킹이 "시작에 불과할 수 있다"는 경고가 나오는 이유다. JP모건과 제프리스가 기관 투자자들에게 DeFi 위험을 공식 경고한 것은 이 같은 배경에서다.
인텔리뷰 편집국 | 2026.04.25
DeFi 프로토콜은 코드가 공개돼 있고 스마트 컨트랙트 취약점을 찾기 쉬우며, 해킹 성공 시 즉시 자산을 이동할 수 있어 추적이 어렵습니다. 북한 입장에서는 국제 제재를 우회한 외화 확보 수단으로 활용하고 있습니다.
토큰화는 주식·채권·부동산 등 실물자산을 블록체인에 올리는 것이고, DeFi는 그 토큰화된 자산을 탈중앙화 방식으로 빌려주거나 수익을 내는 금융 행위입니다. 전자는 계속 진행되지만, 후자에 대한 기관 참여가 보안 우려로 지연될 수 있습니다.
2,700만 달러가 26억 달러가 됐다. 30일 만에. 패배에서 배운 비대칭 베팅의 교훈.
월가 구루와 크립토 고래의 움직임을 매주 요약해 보내드립니다.
DTCC가 연간 4.5경 달러 규모의 거래를 블록체인 레일로 이동하면 관련 인프라 수요가 폭발적으로 늘어납니다. 특히 이더리움, 프라이빗 블록체인 기반 결제 인프라 기업들이 직접 수혜를 받습니다.
댓글