北 해킹조직 라자루스 개입 의혹도
다파이, 보안 체계 구축 필요
켈프다오(Kelp DAO) 해킹 이후 디파이(DeFi·탈중앙화 금융) 보안과 파급 영향에 대한 논의가 확산됐다. 해킹 공격에 대응하기 위한 가상자산 업계 전반의 대응 체계 구축 필요성이 나온다.
이더리움 기반 리퀴드 리스테이킹 프로토콜 켈프다오의 크로스체인 브리지에서 해킹이 발생했다. 해커는 레이어제로(LayerZero)의 분산형 검증 네트워크(DVN)가 참조하는 RPC 노드를 침해하고 디도스 공격을 결합해 비정상적인 크로스체인 전송 지시를 승인하도록 만들었다. 이 과정에서 2억9000만달러(약 4300억원) 이상 rsETH를 확보했고, 이를 에이브(Aave) 등 대출 시장 담보로 사용해 자금을 인출했다.
이에 대해 레이어제로는 북한 해커 집단 라자루스 그룹(Lazarus Group)의 개입 가능성을 언급했다. 이번 사건 여파로 디파이 총 예치금 규모(TVL)는 약 132억달러(약 20조원) 감소했고, 에이브 등 주요 프로토콜로 영향이 이어졌다. 담보 리스크가 여러 프로토콜로 확산되면서 대규모 자금 이탈이 발생했고, 디파이 전반에서 약 20조원 규모 자금이 빠져나갔다.
4월 들어 디파이 시장에서는 드리프트 프로토콜(Drift Protocol)과 켈프다오 사건이 이어지며 해킹 피해는 6억달러(약 8820억원)를 넘었으며, 단순 보안 문제를 넘어선 위험이 드러났다는 평가가 나왔다. 투자은행 제프리스 애널리스트 앤드류 모스는 이번 사건이 월가 금융기관의 블록체인·토큰화 도입 속도 재검토로 이어질 수 있다고 밝혔다.
지난 수주간 디파이가 국가 단위 해킹에 직면했음에도 방어 체계가 뒤처져 있다는 지적도 나온다. 세이프 에코시스템 재단(Safe Ecosystem Foundation) 루카스 쇼어 회장은 인공지능 확산으로 사회공학적 공격 위험이 커진 가운데 라자루스 연계 해커의 해킹 속도가 빨라졌다고 말했다.
커브(Curve) 창립자 마이클 에고로프는 이번 사건이 중앙 집중형 단일 장애 지점에서 비롯됐다고 주장했다. 레이어제로는 켈프다오가 단일 검증자에 의존하는 구조를 채택한 점을 취약 요인으로 지목했지만, 켈프다오는 해당 설정이 레이어제로 기본값이라고 주장하며 책임 공방이 이어졌다.
글로벌 블록체인 보안업체 서틱(CertiK) 애널리스트 웬자오 동은 디파이 구조 자체보다 보안을 비용으로 인식하는 인식이 문제라고 말했다.
이코노미블록 ⬇️팔로우 
