북한 해커, 켈프DAO서 약 4200억원 탈취…올해 최대 암호화폐 해킹 벌어져 작성일 04-21 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qjRsFFjJSr"> <figure class="figure_frm origin_fig" contents-hash="95fbb546aaa58597b3870f570e93bd823fd79f88963ea5c9f11204ffed8c4f1c" dmcf-pid="BAeO33AiSw" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/552796-pzfp7fF/20260421061057651qhvf.jpg" data-org-width="640" dmcf-mid="zpY9ggpXTm" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/552796-pzfp7fF/20260421061057651qhvf.jpg" width="658"></p> </figure> <p contents-hash="465e7a3d6a3f5b630b2e2c6465aabcc098cf8157941917c20f598bb70a42bd09" dmcf-pid="bcdI00cnhD" dmcf-ptype="general">[디지털데일리 이상일기자] 북한 연계 해킹 조직이 암호화폐 프로토콜 켈프DAO(KelpDAO)에서 2억9000만달러(약 4200억원) 상당의 암호화폐를 탈취했다. 올해 들어 발생한 암호화폐 도난 사건 중 최대 규모다.</p> <p contents-hash="17ced17fe21efdb7b6156cf84e44740af503201e2841ace323fc5188e2b0cce2" dmcf-pid="KkJCppkLTE" dmcf-ptype="general">18일(현지시간) 해킹 피해를 입은 레이어제로(LayerZero)는 이번 공격이 북한 라자루스 그룹(Lazarus Group) 산하 트레이더트레이터(TraderTraitor) 팀의 소행으로 추정된다고 밝혔다.</p> <p contents-hash="83daf226264b4b55d2fbb5e7eee3b2067e8d6cc696757948b8ad0c1e4d9d2078" dmcf-pid="9EihUUEoSk" dmcf-ptype="general">켈프DAO는 유휴 암호화폐를 예치해 수익을 창출할 수 있게 해주는 탈중앙화 자율조직(DAO·Decentralized Autonomous Organization) 프로토콜이다. 레이어제로는 서로 다른 블록체인 간 데이터와 자산을 주고받을 수 있게 연결하는 크로스체인 브리지 프로토콜로, 이번 공격의 경로로 활용됐다.</p> <p contents-hash="ff8b559129cac2a4f5ad9d03073478cb9d44d486df8a871bbb3426c9c59fa8ad" dmcf-pid="2DnluuDgSc" dmcf-ptype="general">공격 방식은 정교했다. 해커들은 레이어제로의 분산검증노드(DVN·Decentralized Verification Node)가 거래 검증에 사용하는 원격 프로시저 호출(RPC·Remote Procedure Call) 인프라를 표적으로 삼았다.</p> <p contents-hash="abaaa8208398527d57dd36f5eb5a416dce5dfa10b0327776ff7e8c226b98246b" dmcf-pid="VjRsFFjJSA" dmcf-ptype="general">RPC는 블록체인 노드와 통신해 거래 정보를 주고받는 인터페이스다. 해커들은 독립적으로 운영되는 노드 두 곳을 장악한 뒤 실행 파일(바이너리)을 교체해 RPC 스푸핑 공격을 감행했다. 스푸핑은 신뢰할 수 있는 출처인 것처럼 데이터를 위조해 시스템을 속이는 기법이다. 이후 정상 RPC에 디도스(DDoS) 공격을 가해 트래픽이 감염된 RPC로 몰리도록 유도했다.</p> <p contents-hash="c14ba8b531ba7a9c7819425c59d475c0d8b22dd401e5316563149de82a08974d" dmcf-pid="fAeO33Aivj" dmcf-ptype="general">켈프DAO의 보안 설정도 피해를 키웠다. 켈프DAO는 크로스체인 메시지의 무결성을 검증하는 DVN을 레이어제로 랩스 하나만 사용하는 단일 DVN 구성을 채택하고 있었다.</p> <p contents-hash="020d564084deecb4bffbb0d6b5367e93b2144a64be5f4cf31ae216ad08425ea0" dmcf-pid="4cdI00cnWN" dmcf-ptype="general">레이어제로가 모든 파트너에게 권고하는 다중 DVN 구성, 즉 복수의 독립적인 검증자가 합의해야 거래가 승인되는 방식을 따르지 않은 것이다. 독립적인 검증자가 없어 위조 메시지를 탐지하고 차단하는 것이 불가능했다. 레이어제로 측은 이전에도 켈프DAO에 DVN 다각화를 권고했으나 반영되지 않았다고 밝혔다. 켈프DAO는 책임 소재를 자신들에게 돌린 레이어제로의 주장에 반박했다.</p> <p contents-hash="8da2f05ee55452eb79a051a0049e858e4cf1ae082a8ba0d18fc5df37146f8577" dmcf-pid="8kJCppkLha" dmcf-ptype="general">북한 해커들의 암호화폐 탈취는 지속적으로 이어지고 있다. 지난해에만 20억달러(약 2조9000억원) 이상을 탈취했으며, 2017년 이후 누적 피해액은 약 60억달러(약 8조7000억원)에 달한다. 이번 해킹은 지난달 암호화폐 거래소 드리프트(Drift)에서 약 2억8500만달러(약 4130억원)를 탈취한 사건에 이어 발생했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 장근석, 돈 떨어져 기어나온다는 악플에 코웃음 "통장 깔래?" ('아니근데진짜!') 04-21 다음 ◇오늘의 경기(21일) 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
