북한 해커들, 2억 9천만 달러 crypto 절도 혐의

Source: TechCrunch

In Brief

주말 동안, 해커들이 Kelp DAO에서 2억 9천만 달러 이상의 암호화폐를 탈취했습니다. Kelp DAO는 사용자가 유휴 암호화폐 투자에 대해 수익을 얻을 수 있게 해주는 프로토콜입니다.

월요일이 되자, 해킹 피해를 입은 프로젝트 중 하나인 LayerZero는 이번 강탈을 북한이 수행했다고 비난했습니다. 이번 사건은 연간 최대 규모의 암호화폐 절도로, 4월에 암호화폐 거래소 Drift를 해킹해 해커들이 약 2억 8천5백만 달러를 탈취한 사건을 넘어섰습니다.

How the Hack Worked

• LayerZero가 X에 올린 게시물에 따르면, 공격자는 LayerZero bridge를 통해 Kelp DAO를 악용했으며, 이 브리지는 체인 간 통신을 가능하게 합니다.
• 이어서 Kelp의 보안 설정을 이용했는데, 이 설정은 거래 승인 전에 다중 검증을 요구하지 않았습니다.
• 이로 인해 해커들은 사기성 거래로 자금을 빼낼 수 있었습니다.

Attribution to North Korea

LayerZero는 북한, 특히 암호화폐 중심 해킹 그룹 TraderTraitor(Malpedia 프로필)을 가리키는 “예비 지표”를 제시했습니다.

Reactions

• Kelp DAO는 LayerZero의 비난에 대응해, 실제 재난의 원인은 LayerZero의 기본 설정이었다며 2억 9천만 달러 손실에 대한 책임을 전가했습니다(Coindesk 보고서).

Historical Context

최근 몇 년간 김정은 정권과 연계된 북한 해커들은 암호화폐 절도에 있어 점점 더 큰 성공을 거두고 있습니다:

• 2025년: 북한 해커들이 20억 달러가 넘는 암호화폐를 탈취했습니다(TechCrunch).
• 2017년 이후: 북한이 탈취한 암호화폐 총액은 약 60억 달러로 추정됩니다.

---

Image Credits: KCNA VIA KNS/AFP / Getty Images