블록체인 보안 라자루스 그룹 LayerZero THORChain DeFi 해킹 암호화폐 세탁 북한 해킹 rsETH 해킹 블록체인 브릿지 DeFi sector

라자루스 그룹, $290M 해킹 자금 세탁 중

지난 4월 19일 발생한 rsETH 해킹 사건($290M)의 자금 세탁이 본격화되면서, 북한 국영 해킹 그룹인 라자루스 그룹이 관련 혐의를 받고 있다. 이 그룹은 과거 TraderTraitor 관련 해킹 사건과 자금 유출 패턴이 유사하다는 분석이 제기되었다.

LayerZero 등 브릿지 통한 자금 이동

해커들은 기존과 같이 대규모 자금을 블록체인 브릿지를 통해 세탁하는 전략을 사용 중이다. 특히 LayerZero 프로토콜이 해킹에 사용된 브릿지인 만큼, 이 프로토콜을 통해 자금이 유출되고 있는 것으로 확인됐다. 최근에는 LayerZero/KelpDAO 해킹 사건의 자금 $50만 상당이 LayerZero를 통해 이동된 것이 포착됐다.

자금 이동 내역:

  • 출처 주소: 0x4D5A08A96D644d7CA7F4541E1512a53D55aA5842
  • 목적지: TLTCf565jGgSeCsUhBpWuPhrrHcGGX9ekT

THORChain, Umbra 등 프로토콜 반응

자금 세탁에 사용된 브릿지 프로젝트들은 각기 다른 대응을 보였다. 프라이버시 프로토콜 Umbra는 $80만 상당의 ETH가 시스템을 통과했다고 인정했으나, 스마트 컨트랙트의 자율성으로 인해 불법 사용을 막을 수 없다고 밝혔다. Umbra는 자체 호스팅 프론트엔드를 일시적으로 중단했다.

THORChain은 책임 회피에 나섰다. THORChain은 비트코인을 모델로 한 완전 분산형 프로토콜로, 관리자 키나 중앙 통제 구조가 없다고 주장했다. 그러나 블록체인 조사관 Tanuki42는 THORChain이 수년간 관리자 키를 보유했다는 사실을 폭로하며, 이 키로 인해 프로토콜이 중앙집중화되었다고 지적했다.

"THORChain이 수년간 관리자 키를 보유했다는 사실을 실수로 밝히셨나요? 라자루스 그룹이 수백만 달러를 세탁하는 동안 관리자 키를 보유하고 있었다면, 프로토콜이 중앙집중화된 것이 아닙니까?" — ZachXBT

자금 세탁 규모와 속도

블록체인 분석가 Specter에 따르면, 세탁된 자금의 99%가 THORChain을 통해 유출되었다고 한다. THORChain 대시보드에 따르면, 이날 alone $10만 이상의 수수료가 발생했으며, 이는 연초 대비 두 배 이상 증가한 수치다.

Specter는 해킹 직후 12시간 동안 370개 주소를 통해 1,600건 이상의 트랜잭션이 발생했다고 분석했다. 평균적으로 25초마다 한 번씩 트랜잭션이 처리된 셈이다.截至 수요일 오전 기준, $116M가 비트코인으로 세탁되었으며, 추가로 $61M가 유동 중이다.

DeFi sector의 위기

이번 해킹은 DeFi sector에 또 다른 타격을 가했다. 지난 4월 초 AaveGarden까지 잇따른 해킹으로 sector 전체가 $140억 규모의 손실을 입었다. Arbitrum 보안위원회는 해커들의 실현 이익을 $245M에서 $175M로 축소시키기도 했지만, 피해 복구는 여전히 요원한 상황이다.

DeFi sector는 이제 책임 소재와 규제 필요성에 대한 논쟁에 직면해 있다. THORChain의 관리자 키 보유 사실과 Umbra의 프론트엔드 중단 조치는 sector의 투명성과 책임성에 대한 의문을 제기하고 있다.

출처: Protos
지구 환경 지킴이, 개인이 실천할 가장 강력한 방법은?
← 이전

지구 환경 지킴이, 개인이 실천할 가장 강력한 방법은?

 기후 변화 완화: 재조림은 '어디'에 하느냐가 '얼마나'보다 중요
다음 →

기후 변화 완화: 재조림은 '어디'에 하느냐가 '얼마나'보다 중요