(서울=민심뉴스) 코인데스크에 따르면 북한과 연계된 해커들이 사회공학 기법을 사용하여 암호화폐 거래 회사 드리프트(Drift)를 공격한 지 3주도 채 되지 않아, 켈프(Kelp)를 대상으로 또 다른 대규모 해킹에 성공한 것으로 보인다. 이번 켈프(Kelp) 공격은 레이어제로의 크로스체인 인프라와 연계된 리스테이킹 프로토콜에 대한 공격이다.
두 사건을 종합해 보면, 따라서 일회성 해킹의 연속이라기보다는 북한이 암호화폐 부문에서 자금을 탈취하려는 노력을 계속 격화하는 것으로 해석된다. ENS Labs의 최고 정보 보안 책임자 겸 법률 고문인 알렉산더 얼벨리스는 "이는 일련의 사건이 아니라 하나의 연속적인 흐름"이라고 말했으며, "조달 일정 문제는 단순한 패치로 해결할 수 없다"고 덧붙였다.
최근 2주 동안 드리프트(Drift)와 켈프(Kelp) 익스플로잇을 통해 5억 달러 이상이 유출되었다. 켈프(Kelp) 익스플로잇은 암호 해독이나 키 해킹을 포함하지 않았으며, 대신 공격자들은 시스템에 입력되는 데이터를 조작하여 손상된 입력에 의존하도록 강제했다. 우르벨리스는 "보안 실패는 단순하다: 서명된 거짓말도 여전히 거짓말"이라며, "서명은 저자를 보증하지만 진실을 보증하지는 않는다"고 말했다. 블록체인 보안회사 SVRN의 최고운영책임자 데이비드 슈베드는 "이 공격은 암호화 기술을 무너뜨리는 것이 목적이 아니었다"며, "시스템이 어떻게 구성되었는지를 악용하는 것이 핵심이었다"고 설명했다.
탈중앙화 시스템의 취약점 악용…켈프(Kelp)는 교차 체인 메시지를 승인하기 위해 단일 검증자에 의존했는데, 이는 설치가 더 빠르고 간단하지만 중요한 안전 장치를 제거하는 것이다. 레이어제로는 여러 독립 검증자를 사용하여 거래를 승인할 것을 권고해왔지만, LayerZero의 기본 설정은 단일 검증자를 두는 것이라고 한다. 슈베드는 "만약 설정이 안전하지 않다고 판단되면 옵션으로 제공하지 말라"며, "모든 사람이 문서를 읽고 올바르게 이해할 것이라는 전제에 기반한 보안은 현실적이지 않다"고 지적했다. 단일 검증자는 탈중앙화되지 않았으며, 이는 중앙화된 탈중앙화 검증자라는 것이다. 탈중앙화는 시스템이 가지고 있는 속성이 아니라 일련의 선택들이며, 전체 구조는 가장 중앙집중화된 계층만큼만 강력하다.
공개된 자료 기준, 이번 공격이 켈프(Kelp)에 국한되지 않고 많은 디파이(DeFi) 시스템에 영향을 미칠 수 있다는 우려가 제기되고 있다. Aave는 손실이 모든 rsETH에 걸쳐 공유될 경우 약 1억 2,300만 달러, Layer 2에 국한될 경우 최대 2억 3,000만 달러의 손실이 발생할 수 있다는 보고서를 발표했지만, 최종적인 영향은 Kelp DAO가 부족분을 어떻게 배분하는지에 따라 달라진다.
#북한 #암호화폐 #탈취 #DeFi #해킹 #드리프트 #Kelp #레이어제로 #크로스체인 #리스테이킹 #알렉산더얼벨리스 #ENS Labs #SVRN #데이비드슈베드 #Aave #rsETH #KelpDAO #라자루스 #탈중앙화 #보안
![[오늘의 금값시세] 2026년 5월 11일 g당 218,126.67원·1돈 817,975원…국제 금 상승](https://www.minsimnews.com/news/thumbnail/202605/48309_35571_021_v150.jpg)
