北 해킹에 디파이 시장 흔들…“라자루스 소행 추정” 작성일 04-21 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">올해 최대 규모 가상자산 탈취 사건 벌어져</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2LuPu4vmhc"> <figure class="figure_frm origin_fig" contents-hash="75bb93cfab07629723fdb91b593b730c259cd528ea1578038e693aa2a52191c9" dmcf-pid="Vo7Q78TsSA" dmcf-ptype="figure"> <p class="link_figure"><img alt="구글 제미나이로 생성한 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/dt/20260421101235997qocq.png" data-org-width="640" dmcf-mid="9VHqHuDgSk" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/dt/20260421101235997qocq.png" width="658"></p> <figcaption class="txt_caption default_figure"> 구글 제미나이로 생성한 이미지. </figcaption> </figure> <p contents-hash="b6ecfd8b109e3085b6f12f35fac9cd7cc8830c2867f278e7e01359b3c133ff80" dmcf-pid="fgzxz6yOlj" dmcf-ptype="general"><br> 악명이 익히 알려진 북한 해커조직 ‘라자루스’가 올해 최대 규모의 가상자산 해킹 사건의 범인으로 지목됐다. 북한 정찰총국에 소속된 이들은 이달 들어 디파이(DeFi·탈중앙화 금융) 시장에서만 두 차례에 총 5억7500만달러(약 8467억원) 이상을 빼돌린 것으로 추정된다.</p> <p contents-hash="785099911dca2d05ecb04d855a26d720368aa0e75cbe5adccf1f9353cff171ef" dmcf-pid="4aqMqPWIWN" dmcf-ptype="general">크로스체인 인프라 기업 레이어제로(LayerZero)는 최근 발생한 ‘켈프다오’(KelpDAO) 해킹 사건에 대해 20일(이하 현지시간) 발표한 성명에서 “고도로 정교한 국가 행위자의 공격”이라며 “북한 라자루스 그룹 산하 ‘트레이더트레이터’(TraderTraitor)와의 연관 가능성이 높다”고 밝혔다.</p> <p contents-hash="957b6fa2eb8f71e6094283dd9f39f62495894c2031180030cf562bd15220c7b9" dmcf-pid="8NBRBQYCTa" dmcf-ptype="general">켈프다오는 이더리움(ETH) 계열의 디파이 프로젝트다. 사용자가 ETH를 맡겨 리스테이킹 수익을 얻는 동시에 ‘rsETH’란 유동성 토큰을 대신 활용할 수 있게 하는 구조다.</p> <p contents-hash="5ce8c5504808c4cf36aaad67cadb33a1d2278b5fc63e28afcf5eb33015d4796f" dmcf-pid="6jbebxGhlg" dmcf-ptype="general">하지만 지난 18일 해당 크로스체인 구간에서 2억9300만달러(약 4314억원) 규모인 rsETH 11만6500개가 외부 공격자에 의해 탈취되는 사건이 일어났다. 라자루스로 추정되는 공격자가 가상자산 믹서인 ‘토네이도캐시’(Tornado Cash)를 거쳐 꼬리를 감춘 가운데, 취약점으로 작용한 분산검증네트워크(DVN) 설정을 두고 레이어제로와 켈프다오 간 책임공방도 벌어지고 있다.</p> <p contents-hash="daf3e7f2ec0689ea2bca04e5bb83062ef2b4134e54572e0be676e6a125bdc1ec" dmcf-pid="PAKdKMHlyo" dmcf-ptype="general">이번 해킹의 영향은 디파이 생태계 전반으로 확산됐다. 디파이 분석 사이트 디파이라마(DefiLlama)에 따르면 켈프다오 해킹 사고 발생 후 48시간 동안 디파이 전체 예치금(TVL)은 995억달러(약 147조원)에서 863억달러(약 127조원)로 약 13% 줄어든 것으로 추산된다. 공격자가 탈취한 rsETH 담보로 래핑이더(WETH)를 대출해가서 1억9600만달러(약 2886억원) 부실채권을 떠안은 아베(Aave)에서만 84억5000만달러(약 12조4426억원)가 빠져나갔다.</p> <p contents-hash="94a4db258b0abfd990f742c86b51e26018df36763cc0eccbf6abbb46bb5877f9" dmcf-pid="Qc9J9RXSyL" dmcf-ptype="general">더욱이 이달 초 솔라나 기반 파생상품 거래소인 드리프트에서 발생한 2억8500만달러(약 4197억원) 규모의 가상자산 해킹 사건 또한 북한 라자루스 그룹의 소행으로 추정되고 있다. 기존에도 암호화폐 탈취를 지속적으로 벌여왔지만 최근 디파이 시장을 집중적으로 공격하는 모습을 보인다.</p> <p contents-hash="bfb7f56a49e8b90e1c1196dffa437d740355a781b80c2d522fd11aa69451f960" dmcf-pid="xk2i2eZvln" dmcf-ptype="general">북한은 탈취한 가상자산을 정권 유지나 핵 개발 자금으로 쓰는 것으로 알려졌다. 블록체인 분석업체 체이널리시스에 따르면 북한 해커들이 빼돌린 가상자산은 2022년 약 17억달러, 2023년 약 6억6000만달러, 2024년 약 13억4000만달러, 지난해 약 20억2000만달러에 이른다. 누적 피해액은 총 67억5000만달러(약 9조9394억원)에 달한다.</p> <p contents-hash="137b4c1acf6da9da9137efc1dc1f1ed912c7365b89c0803b67fa56a9820692c1" dmcf-pid="y7OZOGiPvi" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "카멜레온처럼 변화무쌍"… 제30회 부천국제판타스틱영화제 포스터 공개 04-21 다음 금호타이어, 슈퍼레이스 개막전 '싹쓸이'…2연속 우승·시상대 석권 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
