북한 해커들, 2억 9천만 달러 암호화폐 절도 혐의
발행: (2026년 4월 21일 AM 02:04 GMT+9)
3 분 소요
원문: TechCrunch
Source: TechCrunch
Image Credits: KCNA VIA KNS / AFP / Getty Images
해킹 개요
주말 동안, 해커들이 Kelp DAO에서 2억 9천만 달러 이상의 암호화폐를 탈취했습니다. Kelp DAO는 사용자가 유휴 암호화폐 투자에 대해 수익을 얻을 수 있게 하는 프로토콜입니다.
월요일까지, 해킹 피해 프로젝트 중 하나인 LayerZero는 북한이 이번 강탈을 주도했다고 비난했습니다. 이번 사건은 연간 최대 규모의 암호화폐 절도로, 이전에 암호화폐 거래소 Drift에서 발생한 약 2억 8천 5백만 달러 절도를 앞섰습니다.
LayerZero의 비난
LayerZero는 X에 다음과 같이 설명했습니다:
- 공격자는 LayerZero 브리지를 통해 Kelp DAO를 악용했으며, 이 브리지는 체인 간 통신을 가능하게 합니다.
- Kelp의 보안 설정을 이용했는데, 이 설정은 거래 승인 전에 다중 검증을 요구하지 않았습니다.
이러한 취약점 때문에 해커들은 사기성 거래를 이용해 자금을 이동시킬 수 있었습니다.
LayerZero는 “예비 지표”가 북한, 특히 암호화폐 중심 해킹 그룹 TraderTraitor를 가리키고 있다고 밝혔습니다 (source).
Kelp DAO의 입장
Kelp DAO는 이번 절도가 LayerZero 브리지의 기본 설정 때문에 발생했으며, 악의적인 행위자 때문이 아니라고 반박했습니다. DAO의 전체 입장은 여기에서 확인할 수 있습니다.
북한 암호화폐 절도 배경
최근 몇 년간, 북한 정권과 연계된 해커들은 암호화폐 절도에 있어 점점 더 숙련된 모습을 보여주고 있습니다:
- 2025년: 한 해에 20억 달러 이상이 절도당함.
- 2017년 이후: 누적 절도액이 약 60억 달러에 달함.
이러한 수치는 국가 지원 사이버 행위자가 암호화폐 생태계에 제기하는 위협이 점점 커지고 있음을 보여줍니다.