아미테지 가잘라는 2026년 4월 18일, 북한 라자루스 그룹과 연계된 공격자들이 단일 검증자 LayerZero 브릿지 구성의 취약점을 악용해 약 2억9,200만 달러(116,500 rsETH 상당)를 탈취한 이더리움 리퀴드 리스테이킹 프로토콜 KelpDAO의 공동 창립자입니다. 해킹 5주 후, Aave가 주도한 7개 프로토콜 연합 DeFi United가 10만 ETH 이상을 모아 부족분을 충당함으로써 rsETH의 1:1 담보가 완전히 복구되었습니다. 가잘라는 2021년 Stader Labs를 다중 체인 리퀴드 스테이킹 플랫폼으로 성장시켰고, 2023년 말 EigenLayer 위에 Kelp를 론칭한 인물이기도 합니다. 그의 이름은 2026년 최대 DeFi 해킹과 업계 내 모범적인 프로토콜 간 복구 사례 모두와 연결되어 있습니다.
KelpDAO와 가잘라의 평판은 현재 실시간으로 재평가되고 있습니다. 해킹 전 KelpDAO의 예치금(TVL)은 약 17억 달러였습니다. 지금의 과제는 단순히 브릿지를 복구하는 것이 아니라, 사용자 신뢰 회복, 대형 LRT 프로토콜이 복구 방식을 참고하는지, 그리고 초기 1-of-1 DVN 구조를 도입했던 창립자가 정말로 프로토콜의 운영권을 유지할 수 있는지에 달려 있습니다. 다음은 그에 관한 이야기입니다.
IIT 마드라스·ZS Associates에서 Stader Labs까지
가잘라의 경력은 인도 핀테크 창업자 트랙의 전형이라 할 수 있습니다. 2009년 IIT 마드라스에서 전기전자공학 학사, 2014년 IIM 콜카타에서 MBA를 취득했고, ZS Associates 및 A.T. Kearney에서 컨설팅을 거쳐 미디어 스타트업 Zapr, 인도 온디맨드 서비스 기업 Swiggy에서 운영 경험을 쌓았습니다. 공학적 소양과 컨설팅 경력, 그리고 하이퍼그로스 플랫폼의 제품·운영 경험을 갖춘 후 창업에 나섰습니다.
2021년 4월 시다르타 도디팔리, 디라즈 보라와 함께 Stader Labs를 공동 설립했고, 이 팀이 후에 Kelp를 개발합니다. Stader는 이더리움 스테이킹이 잠겨 있고, Polygon, BNB, Hedera, Terra, Solana 등 다양한 체인의 검증자들이 사용자 친화적 스테이킹 프론트엔드를 필요로 했던 시점에 등장한 다중 체인 리퀴드 스테이킹 플랫폼입니다. Pantera, Coinbase Ventures, Jump 등에서 투자를 받았고, Lido·Rocket Pool 외에 두드러진 LST 발행자로 자리 잡았습니다. 이후 EigenLayer 리스테이킹 테제가 성장함에 따라 이더리움 위주로 방향을 전환했습니다.
가잘라의 이력은 기술적 보안 전문가가 아닌 체계적인 운영가에 더 가깝습니다. 스마트컨트랙트를 직접 작성하지 않았고, 4월에 문제가 된 LayerZero 검증자 모델도 그가 직접 설계하지 않았습니다. 그가 반복적으로 보여준 것은 시장이 원하는 수익 구조를 포착해 깔끔한 제품을 빠르게 출시·확장할 수 있는 역량이었습니다. 지금 이 능력이 시험대에 올랐습니다.
KelpDAO와 LRT 테제의 출발점
KelpDAO는 2023년 말 EigenLayer의 리스테이킹이 시작된 직후 론칭되었으며, 리퀴드 리스테이킹 토큰(LRT)이 차세대 ETH 스테이킹의 주류가 될 것이라는 전략을 펼쳤습니다. 구조는 간단합니다. 사용자는 ETH를 스테이킹하고, EigenLayer에서 추가 리스테이킹을 통해 다양한 네트워크 보안에 기여하며, rsETH라는 리퀴드 토큰을 받아 DeFi에서 자유롭게 활용할 수 있습니다. 이로써 기본 스테이킹 수익과 리스테이킹 포인트를 동시에 누릴 수 있습니다. 리스테이킹의 작동 원리는 phemex.com의 안내에서 쉽게 확인할 수 있습니다.
가잘라는 Kelp를 Stader의 경험과 새로운 EigenLayer 경제 사이의 다리로 공개적으로 포지셔닝했습니다. 이미 LST 발행, 체인 간 배포, 대규모 검증자 운영에 익숙했던 팀은 EtherFi, Renzo, Puffer, Kelp가 치열하게 경쟁하는 시점에 LRT 영역으로 운영 역량을 전환했습니다. 2026년 초까지 Kelp는 TVL 기준 최대 LRT 프로토콜 중 하나로 성장했고, rsETH는 Aave, Compound 등 주요 EVM 대출 플랫폼에서 담보 자산으로 채택되었습니다.
이 전략이 성공했기에 해킹의 충격도 컸습니다. 116,500개의 부정한 rsETH가 Unichain에서 발행되어 Aave에서 1억9,000만 달러 상당의 대출 담보로 사용되며, 그 충격이 Kelp에 국한되지 않고 Aave의 부실채권 리스크, 모든 rsETH 2차 시장의 가격, LRT 업계 전체의 신뢰도에 영향을 미쳤습니다. 성공한 LRT는 실패 시 산업 전체에 영향을 미칠 수 있음을 보여준 사례였습니다.
4월 18일 해킹의 기술적 원인
해킹은 Solidity 버그가 아니라, Kelp의 스마트컨트랙트 자체 결함이 아닌 LayerZero의 오프체인 검증 인프라와 rsETH 크로스체인 브릿지 구성의 취약점이 원인이었습니다.
rsETH는 1-of-1 DVN 구조, 즉 단 하나의 분산 검증 네트워크만이 크로스체인 전송을 승인하는 방식이었고, 이 DVN은 LayerZero Labs가 직접 운영했습니다. Chainalysis의 사후 분석에 따르면, 공격자는 내부 RPC 노드를 해킹해 원본 체인 데이터를 조작했고, 동시에 외부 RPC 백업에 DDoS 공격을 감행해 검증자가 오염된 데이터에 의존하도록 만들었습니다. 이로 인해 소스 체인에서 실제로는 발생하지 않은 rsETH 소각이 허위로 승인되어, 메인넷 이더리움에서는 116,500개의 무담보 rsETH가 발행됐고, 이것이 Aave 담보로 활용되었습니다. 코인데스크 보도는 이 공격을 TraderTraitor(UNC4899, 북한 국가지원 그룹)에 의한 것이라 밝혔습니다.
책임 소재에 대한 공개 논쟁도 있었습니다. LayerZero는 Kelp의 1-of-1 구조 선택을 지적했고, Kelp는 해당 구조를 기본 옵션으로 제공한 LayerZero와 단일 검증 네트워크 운영에 책임을 돌렸습니다. 5월 9일, LayerZero는 1-of-1 구조를 고가치 자산에 적용한 것은 "실수"라며 모든 기본 설정을 5-of-5(검증자 5명) 또는 최소 3-of-3으로 전환하겠다고 밝혔습니다. DeFi 업계는 이번 사건을 계기로 '분산형 검증 네트워크는 쿼럼(정족수) 크기가 곧 보안'이라는 교훈을 얻었으며, 쿼럼이 1명일 경우 사실상 중앙화 오라클과 다를 바 없다는 사실을 확인했습니다.
리더십의 대응과 DeFi United 연합
해킹 후 72시간 동안 가잘라는 SNS상에서 조용한 편이었으나, 실제론 비공개적으로 중요한 조율이 이뤄졌습니다.
신속하고 신뢰성 있는 대응은 [DeFi United 연합]이었습니다. 해킹 5일 만에, Aave 서비스 제공자와 가잘라 및 Kelp팀이 협력해 Aave 예치자에게 손실이 전가되지 않는 rsETH 복구를 목표로 7개 프로토콜이 협업한 지원펀드를 출범시켰습니다. Lido가 2,500 stETH, EtherFi가 5,000 ETH, LayerZero가 10,000 ETH, Aave 창립자 Stani Kulechov가 5,000 ETH를 개인 기부하는 등, 연합 기여금이 몇 주 만에 10만 ETH를 초과했습니다. 4월 24일까지 약 69,534 ETH(1억6,100만 달러 상당)가 모였고, 이후 계속 증가했습니다.
| DeFi United 기여자 | 기여 내용 |
|---|---|
| Lido | 2,500 stETH |
| EtherFi | 5,000 ETH |
| LayerZero | 10,000 ETH |
| Mantle, Ethena | 연합 기금 참가 |
| Stani Kulechov(개인) | 5,000 ETH |
| 연합 총 기여 | 100,000+ ETH |
가잘라가 내세울 수 있는 핵심 성과는 복구 수치입니다. 최종적으로 112,103개의 무담보 rsETH 중 약 106,993개는 Aave·Compound의 청산을 통해 회수됐고, 나머지 5,200개는 연합 및 Kelp가 LayerZero에 락업한 20,373 rsETH로 메웠습니다. 코인텔레그래프 보도에 따르면 해킹 5주 후 rsETH 담보가 100% 복구되었습니다. 가잘라는 손실을 예치자에 전가하지 않고, 크로스 프로토콜 관계도 지켰다는 점에서 신뢰를 얻었습니다.
KelpDAO 복구 현황과 향후 과제
5월 중순 rsETH 인출이 Ethereum, Arbitrum, Base, Linea, Mantle에서 재개되었고, 5월 18일 Aave는 WETH 인출 한도를 복구했습니다. 프로토콜은 기술적으로 정상화되었으나 신뢰 회복은 시간이 필요합니다. 해킹 전 KelpDAO TVL은 약 17억 달러에 달했지만, DeFi 전체는 48시간 내 약 130억 달러의 TVL이 급감했으며 Aave는 60억 달러 이상 예치금 감소를 경험했습니다. rsETH 담보가 복구되었더라도, 사용자가 실제로 자금을 재예치하기까지는 검증자, 대출시장, 감사기관의 공개적 재인증과 일정 기간 무사고 운영이 따라야 합니다.
이후 주목할 점은 세 가지입니다. 첫째, Kelp가 다중 DVN 검증 구조와 새로운 아키텍처를 얼마나 신속히 공개하느냐(3-of-3 이상 명시가 필수). 둘째, 경쟁 LRT 프로토콜들이 DeFi United 모델을 자체 사고 시 표준으로 받아들이는지. 셋째, 가잘라가 향후 CEO 역할을 유지할지, 보안·인프라 전문가에게 운영을 이양할지 여부입니다.
KelpDAO의 평판은 앞으로 또 다른 사고가 없고, 보안 예산을 줄이지 않으며, 잔여 손실을 사용자가 부담하지 않도록 유지하는지에 달려 있습니다. 2026년 하반기까지 이 조건이 충족된다면, 가잘라는 최대 규모 DeFi 해킹의 복구 사례를 남기게 됩니다. 반대라면 LRT 시스템 리스크의 대표적 사례로 남게 됩니다.
자주 묻는 질문
아미테지 가잘라는 누구이며 KelpDAO에서 무슨 역할을 합니까?
그는 rsETH 토큰을 발행하는 이더리움 리퀴드 리스테이킹 프로토콜 KelpDAO의 공동 창립자이며, 2021년 Stader Labs도 공동 설립했습니다. IIT 마드라스에서 공학을, IIM 콜카타에서 MBA를 취득했으며, 제품 및 성장 전략에 주력해 온 운영 전문가입니다.
KelpDAO 해킹은 아미테지 가잘라의 개인적 책임입니까?
직접적 책임은 아닙니다. 문제는 LayerZero가 기본값으로 제공한 1-of-1 DVN 구조를 노린 해킹이며, 취약점이 있었던 검증자는 LayerZero Labs가 운영했습니다. 하지만 가잘라가 해당 구조를 선택한 프로토콜 운영자였다는 점에서 최종적인 책임이 있습니다.
담보 복구 후 rsETH 보유는 안전합니까?
2026년 5월 말 Kelp에서 rsETH 담보가 100% 복구되었으며, 주요 체인에서 인출도 재개되었습니다. 그러나 온체인 지급능력뿐 아니라 신뢰 회복 역시 중요하며, 충분한 무사고 운영 기간이 필요합니다.
DeFi United 연합의 복구 사례가 중요한 이유는 무엇입니까?
해킹 손실이 대출 플랫폼에 장기 부실채권으로 남는 대신, 여러 프로토콜이 연대해 단기간 내 수백만 달러 규모의 지원을 조율했다는 점에서 선례를 남겼습니다. 이 모델은 향후 LRT 프로토콜에도 복구 템플릿이 될 수 있습니다.
결론
가잘라는 대중적 사과문보다는 실질적 복구 실행을 택했습니다. rsETH 복구 결과는 신뢰성을 입증했으나, 향후 과제가 남아 있습니다. 2026년 하반기까지 3-of-3 이상의 검증 구조 공개, rsETH 예치금의 실질적 회복, 보안 중심 리더십의 도입 여부 등이 신뢰 회복의 열쇠입니다. 2026년 최대 DeFi 해킹은 기술적으로 복구되었으나, KelpDAO가 업계 상위 LRT로 복귀할 수 있을지는 창립자의 향후 행보에 달려 있습니다.
이 글은 정보 제공 목적이며, 재정적 조언이 아닙니다. 암호화폐 거래에는 상당한 위험이 수반됩니다. 투자 결정 전 반드시 충분한 조사와 검토를 하시기 바랍니다.
