블록체인 보안 라자루스 그룹 북한 해킹 암호화폐 해킹 디파이 보안 레이어제로 드리프트 프로토콜 켈프디에이오 사이버 전쟁 무기 개발 자금

북한, 3주 만에 5000억원 상당 암호화폐 탈취…무기 개발 자금으로 활용

지난 3주간 북한 해커 집단이 디파이(DeFi) 플랫폼을 공격해 5000억원 이상을 탈취했습니다. 이는 김정은 정권이 무기를 개발하는 자금으로 활용했다는 정황입니다. 특히 드리프트 프로토콜과 켈프디에이오 공격으로 올해 탈취액은 7000억원을 넘어섰습니다.

최대 규모 해킹 2건 연속 발생

4월 1일에는 솔라나 기반 탈중앙화 퍼페추얼 퓨처스 거래소 드리프트 프로토콜이 2860억원 상당의 암호화폐를 탈취당했습니다. 블록체인 보안 기업 엘립틱은 이 공격이 북한의 라자루스 그룹과 연관 있다고 분석했습니다. 불과 2주 후인 4월 18일에는 크로스체인 인프라 제공업체 레이어제로의 자회사 켈프디에이오가 2900억원 규모 해킹을 당했습니다. 이 공격은 2026년目前为止 가장 큰 규모의 암호화폐 해킹으로 기록됐습니다.

레이어제로는 피해 규모를 공개하며 "사전 포렌식 분석 결과 공격이 라자루스 그룹 내 트레이더트레이터라는 특수 세포에 의해 이뤄졌음이 확인됐다"고 밝혔습니다. 두 공격 모두 북한의 사이버 공격 패턴과 유사한 온체인 세탁 방법과 트랜잭션 서명을 사용했습니다.

공격 방식의 진화: 핵심 인프라가 아닌 주변 약점 노려

전통적인 스마트 계약 공격이 아닌, 원격 프로시저 호출(RPC) 인프라와 같은 주변 인프라를 겨냥한 공격이 주목받고 있습니다. 켈프디에이오 공격의 경우 해커들이 레이어제로의 분산형 검증자 네트워크(DVN)에서 사용되는 RPC 노드를 오염시켜 프로토콜을 조작했습니다. 레이어제로는 피해 노드를 폐기하고 시스템을 복구했지만, 이미 2900억원의 피해는 확정됐습니다.

블록체인 보안 기업 사이버스는 "북한 해커들이 공격 준비와 실행에 더 많은 자원을 투입하고 있으며, 약점을 끊임없이 찾아낸다"며 "이번 공격은 전통적인 기업 사이버스파이와 유사한 전략"이라고 설명했습니다. 실제로 최근 아시오스 npm 패키지 공급망 공격에서도 북한 해커 집단이 소프트웨어 공급망을 오염시키는 방법을 사용했습니다.

북한, 암호화폐 산업 내 인력 침투 시도

사이버 보안 전문가들은 북한이 암호화폐 업계에 인력을 침투시켜 내부 정보를 빼돌리거나 악성 코드를 삽입할 가능성이 있다고 우려합니다. 이는 단순히 기술적 해킹을 넘어, 인적 네트워크를 통한 장기적인 위협으로 발전하고 있습니다.

"북한 해커들은 공격 대상의 가장 약한 고리를 끊임없이 찾아낸다. 이는 전통적인 사이버 전쟁의 진화된 형태다."
— 사이버스 보안 전문가

위협은 끝나지 않았다: 6조 7500억원 규모 무기 개발 자금 위협

전문가들은 북한의 사이버 공격이 점점 정교해지고 있으며, 앞으로도 유사한 공격이 반복될 가능성이 높다고 경고합니다. 특히 디파이 플랫폼의 취약한 인프라를 겨냥한 공격은 예방이 쉽지 않다는 지적이 나오고 있습니다. 현재까지 확인된 북한의 올해 암호화폐 탈취액은 7000억원을 넘어섰으며, 이는 김정은 정권의 무기 개발 자금으로 사용될 가능성이 큽니다.

암호화폐 업계와 보안 전문가들은 신속한 대응과 국제적인 협력이 필요하다는 입장입니다. 특히 디파이 프로젝트는 공급망 보안 강화와 실시간 모니터링 시스템 구축을 서둘러야 한다는 지적입니다.

출처: CryptoSlate
모질라, AI 모델 '마이토스'로 파이어폭스 150 버전에서 271개의 제로데이 취약점 발견
← 이전

모질라, AI 모델 '마이토스'로 파이어폭스 150 버전에서 271개의 제로데이...

 미국 국방부, 군인들에게 강제 독감 백신 접종 폐지
다음 →

미국 국방부, 군인들에게 강제 독감 백신 접종 폐지