보상 허브 
Arbitrum의 보안 위원회는 4월 20일 오후 11시 26분(ET 기준) Kelp DAO 브리지 해킹과 관련된 약 30,766 ETH(약 7,100만 달러 상당)를 동결했습니다. 해당 자금은 전체 거버넌스 투표 없이는 누구도 접근할 수 없는 중간 지갑으로 이동되었습니다. 위원회의 12명 중 9명이 긴급조치에 서명하였으며, 해당 행위 전 법 집행기관과 해커 신원에 대해 논의했습니다.
이번 동결로 4월 18일 발생한 Kelp의 크로스체인 브리지 해킹으로부터 탈취된 2억 9,200만 달러 중 약 25%가 회수되었습니다. 이는 DeFi 역사상 신속한 대응으로 평가됩니다. ARB는 해당 소식에 3.24% 상승했으며, 주요 DeFi 프로토콜의 반응도 대체로 긍정적이었습니다. 그러나 커뮤니티 외부에서는 이번 조치가 Layer 2 네트워크의 중앙화 실체를 보여준다는 비판과, 반대로 자금 유출을 막기 위한 불가피한 조치라는 입장이 엇갈립니다.
양측의 입장 모두 일리가 있으며, 이 논쟁이 이번 사안의 핵심입니다.
보안 위원회의 실제 조치
보안 위원회는 12명 중 9명이 서명하는 긴급 멀티시그 방식을 활용해 동결을 실행했습니다. Arbitrum 헌장에 따르면, 긴급 상황에서만 9/12 서명으로 행동이 허용되며, 이는 사용자 자금에 즉각적 위험이 있을 때만 적용됩니다. 위원회는 해커가 Arbitrum One을 통해 탈취된 ETH를 다른 체인으로 이동시킬 수 있다고 판단했습니다.
동결된 자금은 거버넌스 시스템이 관리하는 중간 지갑으로 이전되었습니다. 해당 자금 접근은 Arbitrum DAO의 전체 투표를 거쳐야 하며, 최종적으로 ARB 토큰 보유자가 사용 방향을 결정합니다. 위원회 단독으로 자금 반환이나 재분배는 불가능합니다.
Arbitrum의 거버넌스 문서는 이 구조를 명확히 설명합니다. 9/12 멀티시그는 긴급 상황에서 즉시 집행이 가능하고, 7/12는 일반 업그레이드에 사용됩니다. 나머지 사안은 DAO 제안 과정을 거칩니다. 이번 동결은 긴급 기준에 부합했으며, 관련 절차에 따라 진행되었습니다.
Kelp DAO 해킹 사건 경위
4월 18일 Kelp DAO는 LayerZero 기반 크로스체인 브리지에서 116,500 rsETH(약 2억 9,200만 달러, 유통량의 약 18%)를 도난당했습니다. 2026년 최대 DeFi 해킹 사건이며, 원인은 단일 검증자(1-of-1) 구조에 있었습니다. Kelp는 LayerZero의 크로스체인 프로토콜로 메시지를 받을 때 단 하나의 노드만이 자금 전달을 승인했습니다. 공격자는 두 개의 RPC 노드를 탈취하고, 합법적인 노드를 DDoS 공격으로 오프라인시켜 자신들이 통제하는 노드로 트래픽을 전환했습니다. 이후 조작된 메시지를 단일 검증자가 승인하도록 유도한 것입니다.
LayerZero는 공격 주체를 북한 Lazarus 그룹, 그중 TraderTraitor 하위 조직으로 추정했습니다. 이들은 4월 1일 Drift Protocol 해킹에도 연루되어 최근 18일간 DeFi에서 5억 7,500만 달러 이상을 탈취한 것으로 파악됩니다. LayerZero는 Kelp 측에 반복적으로 단일 검증자 구조 개선을 권고했으나 받아들여지지 않았다고 밝혔으며, 앞으로는 1-of-1 구조 프로젝트의 메시지 서명도 중단하겠다고 했습니다.
도난된 rsETH는 여러 체인으로 이동됐으나, 30,766 ETH가 Arbitrum One에 남아 위원회가 동결 조치를 취할 수 있었습니다.
동결 조치의 배경
동결 지지 논리는 명확합니다. 국가가 후원한 해킹 조직에 의해 자금이 탈취되었고, 법 집행기관이 가해자 신원을 파악했으며, 위원회가 헌장에 따른 행동을 취한 것입니다. 아무 조치 없이 7,100만 달러가 북한에 흘러가는 상황을 방치하는 것도 문제가 될 수 있습니다.
Aave, SparkLend, Fluid 등 주요 DeFi 프로토콜도 해킹 발생 후 수 시간 내 rsETH 관련 포지션을 자체적으로 동결했습니다. 이는 극단적 상황에서 개입이 정당화될 수 있음을 시사합니다. Arbitrum의 동결 규모가 클 뿐, 논리는 동일합니다.
또한 생태계 신뢰성 측면도 존재합니다. 동결 권한이 있음에도 불구하고 사용하지 않았다면, 향후 발생 가능한 해킹에 대해 네트워크가 사용자 보호보다는 중립성만을 강조한다는 인상을 남길 수 있습니다. 기관투자자의 신뢰 확보에도 이러한 의사결정은 중요하게 작용합니다.
동결 반대 입장
비판 측은 자금 회수 자체가 문제가 아니라, 자금 동결 가능성 그 자체가 중앙집중적 위험이라는 점을 지적합니다.
Ledger의 CTO Charles Guillemet는 이번 동결이 Arbitrum의 설계상 현실을 보여준 것이라 설명했습니다. 위원회의 행동이 잘못되었다기보다, 9/12 멀티시그로 네트워크 내 어느 주소도 동결이 가능하다는 점이 드러난 것이라는 뜻입니다. 오늘은 해커 자금이지만, 내일은 임의의 주소가 될 수 있다는 점이 핵심입니다.
Tron의 Justin Sun 역시 Tron이 "가장 분산화된 블록체인"임을 강조했지만, 본질적 비판은 9명의 위원회가 네트워크 전체 자산에 영향을 미칠 수 있다는 점입니다. 이는 많은 사용자의 신뢰 모델과 배치될 수 있습니다.
이전과 동일한 권한 기준에서 향후 모든 동결 요청도 심사될 것입니다. 해킹이 아닌, 정상적인 거래에 대해 동결이 요구된다면? 제재 등의 이유로 정부가 개입한다면? 권한에는 사용 목적에 제한이 따르지 않습니다.
Layer 2 보안 실태
대부분의 주요 Layer 2 네트워크는 유사한 거버넌스 구조를 갖고 있습니다. Arbitrum의 9/12 보안 위원회는 오히려 예외가 아니며, Optimism이나 Base 역시 중앙집중적 구조를 보유하고 있습니다. 완전한 분산화 이전까지, 중앙화된 긴급 권한은 현재 시스템의 일부입니다.
이 부분의 원문에 내재된 Academy 링크는 도구 결과에 따라 링크 제거, 굵은 글씨로만 남깁니다.
Layer 2 네트워크들의 분산화 현황은 L2BEAT 등에서 투명하게 공개되고 있습니다. 여전히 다수의 네트워크가 소수에 의해 업그레이드 키를 보유하거나, 거버넌스 우회 긴급기능, 단일 인프라 운영 등 구조적 리스크를 안고 있습니다. 오히려 Arbitrum은 DAO 투표로 위원회를 선출하는 구조로, 일부 경쟁사 대비 분산화가 더 진전된 편입니다.
Kelp 해킹 사건은 이 사실을 주류 사용자에게 각인시켰습니다. 하지만 해당 정보는 거버넌스 문서에 명확히 안내되어 있었으며, 특별히 숨겨진 바 없습니다. 다만 대부분 사용자는 직접적인 사건이 발생하기 전까지 이러한 문서를 읽지 않습니다.
| 네트워크 | 긴급 메커니즘 | 승인 기준 | DAO 선출 여부 |
|---|---|---|---|
| Arbitrum | 보안 위원회 멀티시그 | 12명 중 9명 | 예 |
| Optimism | 보안 위원회 멀티시그 | 유동적 | 일부만 해당 |
| Base | Coinbase가 업그레이드 키 보유 | 중앙화 | 아니오 |
| zkSync | Matter Labs 업그레이드 키 보유 | 중앙화 | 아니오 |
7,100만 달러의 향후 처리
동결된 자금은 거버넌스 하에 관리되는 중간 지갑에 보관되어 있습니다. 향후 Arbitrum DAO의 투표를 통해 자금 반환, 추가 법 집행기관 조치 대기, 기타 방안 등이 결정될 예정입니다.
이 절차는 향후 해킹 자금 동결 사례의 선례가 될 것으로 전망됩니다. 빠르고 투명한 반환이 이뤄질 경우, 위원회의 긴급 프레임워크가 합리적 회수 수단임을 입증할 수 있습니다. 반대로 복잡한 정치적 논쟁이나 분쟁이 발생한다면, 거버넌스가 위기 대처 능력이 부족하다는 인상을 줄 수 있습니다.
투표 일정은 아직 미정입니다. 일반적으로 Arbitrum 거버넌스 제안은 며칠간의 논의, 스냅샷 투표, 온체인 실행 지연 등을 거치며, 법 집행기관의 개입이나 사안의 복잡성에 따라 속도가 달라질 수 있습니다.
자주 묻는 질문
Arbitrum 보안 위원회가 임의로 자금 동결이 가능한가요?
위원회는 네트워크 내 긴급 상황에서 12명 중 9명의 서명을 통해 주소 동결 등 조치가 가능합니다. 단, 헌장상 긴급 권한은 사용자 자금의 즉각적 위험 상황에만 제한되며, 동결 자금은 곧바로 거버넌스 통제로 이관되어 토큰 보유자가 향후 권한을 행사합니다.
위원회가 동결 권한을 가진 상황에서 Arbitrum은 분산화된 네트워크인가요?
Arbitrum은 '점진적 분산화' 단계에 있습니다. 긴급상황에서는 위원회의 개입이 가능하며, 점차 DAO로 권한 이양이 진행 중입니다. 위원회는 ARB 토큰 보유자에 의해 선출되므로, 완전 중앙화 L2 대비 책임성이 부여됩니다. 다만 멀티시그를 통한 체인 상태 변경 권한이 존재하므로, 구조상 중앙집중적 요소가 남아 있습니다.
Kelp DAO 해킹의 주체는 누구인가요?
LayerZero는 2억 9,200만 달러 해킹의 배후로 북한 Lazarus 그룹의 TraderTraitor 조직을 지목했습니다. 같은 조직이 2026년 4월 1일 Drift Protocol 해킹에도 연루된 바 있습니다.
회수된 Kelp DAO 자금 규모는 얼마인가요?
Arbitrum 위원회가 동결한 30,766 ETH는 전체 탈취 자금(2억 9,200만 달러)의 약 25%에 해당합니다. 나머지 자금은 20개 이상의 체인에 분산되어 있으며, 4월 22일 현재 회수되지 않았습니다.
결론
Arbitrum의 동결 조치는 해당 설계 목적대로 작동했습니다. 7,100만 달러 탈취 자금의 북한 유출을 막았으며, 헌장에 기반해 투명하게 집행되었고 법 집행기관 자료를 참고했습니다. 향후 ARB 보유자의 투표로 자금 처리 방향이 결정되며, 이는 전통적 금융기관의 회수 절차보다 더 민주적인 구조라 할 수 있습니다.
다만 중앙화 논쟁은 이번 건이 정당화되었다고 해소되는 것이 아닙니다. 긴급 멀티시그 권한이 있는 모든 Layer 2 네트워크가 같은 고민을 안고 있으며, 이번 사건이 이 논의를 수면 위로 올렸습니다. 장기적 신뢰 확보는 이런 권한을 완전히 제거하거나, 강력한 거버넌스 프레임워크로 의도가 아닌 구조로 제한할 수 있을 때 가능합니다. Arbitrum은 경쟁사 대비 상대적으로 더 분산화되어 있으나, 완전한 단계에 도달한 것은 아닙니다.
본 기사는 정보 제공 목적이며, 금융 또는 투자 조언이 아닙니다. 가상자산 거래에는 상당한 위험이 따릅니다. 거래 결정 전 반드시 스스로 충분한 조사와 검토를 하시기 바랍니다.
