FFeel.Trading
뉴스 목록LayerZero는 $292M 규모의 KelpDAO 브리지 해킹 배후로 북한의 Lazarus Group을 지목했다.
Decrypt2026-04-20 10:35:44 인기

LayerZero는 $292M 규모의 KelpDAO 브리지 해킹 배후로 북한의 Lazarus Group을 지목했다.

ORIGINALLayerZero Pins $292M KelpDAO Bridge Hack on North Korea’s Lazarus Group
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3997 자
요약 - 공격자들이 토요일 KelpDAO의 크로스체인 브리지에서 약 2억 9,200만 달러를 탈취했습니다. - 해당 브리지를 구동한 LayerZero는 이번 해킹의 배후로 북한의 Lazarus Group을 지목했습니다. - Decrypt에 따르면 브리지 자체는 결함이 없었으나, 공격자들이 이를 검증하는 채널을 손상시킨 것으로 밝혀졌습니다. 주말 사이 KelpDAO의 크로스체인 브리지에서 약 2억 9,200만 달러를 탈취한 공격은 북한 Lazarus Group, 구체적으로는 그 하위 조직인 TraderTraitor의 소행일 가능성이 높다고 LayerZero가 월요일 예비 분석을 통해 밝혔습니다. 공격자들은 토요일 KelpDAO 브리지에서 스테이킹된 ether를 담보로 하는 유동성 리스테이킹 토큰인 116,500 rsETH를 탈취했으며, 이로 인해 탈중앙화 금융 부문 전반에서 인출 사태가 발생하여 대출 프로토콜에서 100억 달러 이상이 빠져나갔습니다. LayerZero는 이번 공격이 "고도로 정교한 국가 단위 행위자, 즉 DPRK의 Lazarus Group"의 특징을 보이고 있으며, 특히 해당 그룹의 TraderTraitor 하위 조직이 연루되었다고 명시했습니다. Paradigm 연구원 Samczsun의 분석에 따르면, 북한의 사이버 작전은 정찰총국 산하에서 수행되며, 여기에는 TraderTraitor, AppleJeus, APT38, DangerousPassword 등 여러 별도 부대가 포함되어 있습니다. 이러한 하위 조직 중 TraderTraitor는 암호화폐를 표적으로 삼는 가장 정교한 DPRK 행위자로 지목되었으며, 이전에 Axie Infinity Ronin Bridge 및 WazirX 해킹 사건과 연루된 바 있습니다. LayerZero는 KelpDAO가 브리지의 입출금 승인을 위해 단일 검증자(single verifier)를 사용했다고 밝히며, 그동안 KelpDAO에 다중 검증자를 사용할 것을 반복적으로 권고했다고 덧붙였습니다. 향후 LayerZero는 여전히 해당 설정을 사용하는 모든 애플리케이션에 대해 메시지 승인을 중단할 것이라고 밝혔습니다. 단일 실패 지점 관측통들은 이번 공격이 브리지가 단일 검증자를 신뢰하도록 설계된 방식을 드러냈다고 지적합니다. 암호화 보안 기업 Sodot의 공동 창립자 Shalev Keren은 Decrypt와의 인터뷰에서 "마케팅 용어와 관계없이 이는 단일 실패 지점(single point of failure)이었다"고 말했습니다. Keren은 단 하나의 손상된 체크포인트만으로도 자금이 브리지에서 빠져나갈 수 있었으며, "아키텍처 자체에서 일방적인 신뢰를 제거"하지 않는 한 어떠한 감사나 보안 검토로도 해당 결함을 수정할 수 없었을 것이라고 덧붙였습니다. 블록체인 보안 기업 Cyvers의 분석에 따르면, 공격자들은 신속한 블랙리스트 차단이 이루어지기 전 3분 만에 추가로 1억 달러를 탈취할 뻔했습니다. Cyvers의 CTO Meir Dolev는 Decrypt에 이번 작전이 단일 통신 채널을 속이는 방식으로 진행되었다고 설명했습니다. 공격자들은 검증자가 Unichain에서 인출이 실제로 발생했는지 확인하기 위해 사용하는 라인 중 두 곳을 가로채 해당 라인에 가짜 "yes" 신호를 보냈고, 나머지 라인을 오프라인 상태로 만들어 검증자가 손상된 라인에 의존하도록 강제했습니다. Dolev는 "볼트는 안전했고, 경비원은 정직했으며, 문 메커니즘은 올바르게 작동했다"며 "거짓말은 문을 열 수 있는 권한을 가진 유일한 당사자에게 직접 속삭여졌다"고 말했습니다. 그러나 탈취된 브리지의 인프라를 제공한 LayerZero가 Lazarus를 유력한 범인으로 지목한 반면, Cyvers는 자체 분석에서 동일한 귀속 결론을 내리는 데는 신중한 입장을 보였습니다. Dolev는 일부 패턴이 정교함, 규모, 조직적 실행 측면에서 DPRK 관련 작전과 일치하지만, 해당 그룹과 연결된 지갑 클러스터링은 확인되지 않았다고 말했습니다. 그는 악성 노드 소프트웨어가 공격 완료 후 스스로를 삭제하도록 설계되었으며, 실시간 및
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-20
LayerZero는 290만 달러 규모의 익스플로잇 원인으로 Kelp의 설정을 지목하며, 이를 북한의 Lazarus 소행으로 돌렸다.
유사도 230%關鍵字 lazarus/layerzero/korea
2026-04-30
4월의 Crypto Carnage: 북한, 두 차례 공격으로 2026년 해킹 피해액의 76% 탈취
유사도 220%關鍵字 north/korea/hack同分類 hot
2026-05-09
Layerzero, $292M KelpDAO 해킹과 연관된 RPC Poisoning 사건 공개
유사도 190%關鍵字 layerzero/kelpdao/hack同分類 hot
2026-05-09
법원, 북한 해킹과 연루된 7,100만 달러 상당의 ETH를 Aave로 이전하도록 Arbitrum DAO 승인
유사도 190%關鍵字 north/korea/hack同分類 hot
2026-05-09
법원, North Korea 해킹과 연루된 $71M 규모의 ETH를 Arbitrum DAO가 Aave로 이전하는 것 허용
유사도 190%關鍵字 north/korea/hack同分類 hot
2026-05-09
판사, Aave가 북한 해킹과 연관된 7,100만 달러 상당의 ETH를 이동할 수 있도록 승인
유사도 190%關鍵字 north/korea/hack同分類 hot
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:0cfab4eda8
출처:Decrypt
발행:2026-04-20 10:35:44
분류:hot · 도출된 분류 hot
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글