디파이 블록체인 보안 라자루스 그룹 암호화폐 해킹 솔라나 켈프 DAO Aave 북朝鲉 해커 AI 해킹 DefiLlama

북朝鲜 해커, 디파이 공격 규모와 빈도 증가

지난 4개월간 북朝鲉 해커들이 디파이(DeFi) 프로토콜을 대상으로 한 공격으로 약 6억 달러를 탈취하면서 투자자들이 불안감을 드러내고 있다. 특히 지난 5월 24일 발생한 켈프(DA) DAO 해킹으로 2억 9,400만 달러가 유출된 후 주요 디파이 플랫폼의 예치금이 급감했다.

150억 달러 규모 투자 이탈…주요 디파이 플랫폼 타격

디파이 분석 플랫폼 DefiLlama에 따르면, 켈프 DAO 해킹 이후 주요 디파이 앱의 Total Value Locked(TVL)가 150억 달러 이상 감소했다. 대표적인 디파이 대출 플랫폼 Aave의 경우 예치금이 100억 달러(전체 예치금의 약 22%)나 줄었으며, Morpho는 17억 달러, Sky는 6억 달러가 빠져나갔다.

이들은 켈프 DAO의 rsETH 토큰을 통합했기 때문에 피해를 입었다. 켈프 DAO에서 탈취된 11만 6,500개의 rsETH 토큰이 해커들에 의해 유출됐다. 또한 솔라나(Solana) 기반의 디파이 대출 시장 Kamino도 지난 4월 18일 이후 2억 8,000만 달러의 자금 유출을 기록했다.

AI와 고도화된 공격 기법이 디파이 해킹 가속화

보안 전문가들은 AI와 고도화된 공격 기술이 디파이 해킹을 더욱 쉽게 만들고 있다고 지적한다. Chainalysis에 따르면, AI는 해커들이 수천 줄의 코드를 초당 검색하며 개발자나 감사자도 놓친 취약점을 찾아낸다. 또한 북朝鲉의 해킹 그룹인 라자루스 그룹(Lazarus Group)은 점점 더 정교한 공격 방법을 사용하고 있다.

지난해 디파이 해킹으로 인한 손실은 총 34억 달러에 달했으며, 올해만 이미 7억 7,100만 달러가 넘는 손실이 발생했다. 특히 켈프 DAO 해킹은 해커들이 위조된 크로스체인 메시지를 사용해 복잡한 다중 체인 공격을 수행했다는 점에서 주목받고 있다.

전통 금융과 달리 되돌릴 수 없는 디파이 해킹

일반 금융기관과 달리 디파이에서는 해킹으로 인한 자금 손실을 되돌릴 수 없다. 블록체인 코드가 사용자의 모든 행동을 결정하기 때문에 해커가 취약점을 발견하면 자금은 영구적으로 사라진다. 2016년 방글라데시 중앙은행 해킹 시도에서도 북朝鲉 해커들은 1억 100만 달러를 탈취했지만, 대부분의 거래가 차단됐다. 그러나 디파이에서는 이와 같은 보호 장치가 없다.

"디파이는 전통 금융 시스템과 달리 중앙화된 통제 장치가 없습니다. 코드가 모든 것을 결정하며, 일단 자금이 유출되면 되돌릴 방법이 없습니다."
– 암호화폐 보안 전문가

디파이 보안 강화 필요성 제기

디파이 산업은 기관 투자자들의 유입을 위해 노력하고 있지만, 지속적인 해킹 threat로 인해 투자자들의 신뢰가 흔들리고 있다. AI와 고도화된 공격 기술이 결합되면서 디파이 보안 강화가 시급한 과제로 떠오르고 있다. 전문가들은 개발자, 감사자, 그리고 사용자들이 보안 프로토콜을 철저히 준수하고, AI 기반 보안 솔루션을 도입해야 한다고 강조한다.

출처: DL News
포브스가 아동 총기 사망 사건 기사에 ‘게임’ 요소 추가…비판 쏟아져
← 이전

포브스가 아동 총기 사망 사건 기사에 ‘게임’ 요소 추가…비판 쏟아져

 블루 오리진 뉴 글렌 로켓, 위성 궤도 이탈로 비행 중단
다음 →

블루 오리진 뉴 글렌 로켓, 위성 궤도 이탈로 비행 중단