Kelp DAO 익스플로잇 이후 4월에 발생한 5억 7,800만 달러 규모의 해킹 사건, North Korea 연루

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5946 자

Kelp DAO는 토요일에 2억 9,200만 달러 규모의 해킹을 당했으며, Drift를 제치고 올해 들어 지금까지 가장 큰 암호화폐 익스플로잇이 되었습니다. North Korea와 연계된 해커들이 이번 공격의 배후로 의심되고 있습니다. Kelp DAO는 월요일에 이번 익스플로잇이 크로스체인 메시징 프로토콜 LayerZero 인프라의 실패에서 비롯되었다고 밝혔습니다. LayerZero는 Kelp DAO가 크로스체인 메시지를 승인하기 위해 단일 검증자 구성(single verifier configuration)을 사용한 것이 이번 침해를 가능하게 했다고 말했습니다. LayerZero는 "예비 지표(preliminary indicators)"가 이번 익스플로잇을 Lazarus Group으로 알려진 North Korea의 국가 지원 해킹 부대의 하위 그룹인 TraderTraitor의 소행으로 지목한다고 밝혔습니다. 블록체인 조사관 Tanuki42의 조사 결과도 TraderTraitor와의 연관성을 확인했습니다. Tanuki42는 화요일에 Kelp DAO 사건에서 도난당한 자금이 동일 그룹과 연관된 이전 익스플로잇과 섞였다고 말했습니다. North Korea의 탈중앙화 금융 플랫폼을 겨냥한 사이버 활동이 4월에 가속화된 가운데, 그 전술은 기업과 최종 사용자에게도 위협을 가하고 있습니다. North Korea의 암호화폐 수법이 다시 주목받다 탈중앙화 거래소 Drift에 대한 만우절 익스플로잇은 총 2억 8,500만 달러에 달했으며, 이로써 한 달 동안의 주요 사건들 전반에 걸쳐 North Korea 연계 의심 암호화폐 도난 규모는 최소 5억 7,800만 달러에 이르렀습니다. 이 두 건의 공격은 Bybit 해킹 이후 North Korea 행위자들의 소행으로 지목된 가장 큰 규모의 암호화폐 강탈 사건입니다. 지금쯤이면 암호화폐 업계는 DPRK 연계 공작원들이 IT 개발자로 위장해 기술 기업의 원격 일자리를 확보한다는 사실을 인지하게 되었습니다. 보안 연구자들과 United Nations는 이 전술이 North Korea의 무기 프로그램을 지원하기 위해 수백만 달러를 창출한다고 말합니다. 관련: North Korea의 사이버 스파이는 더 이상 원격 위협에 그치지 않는다 3월에 US Treasury Department는 North Korea IT 노동자 사기 수법에 연루된 혐의로 6명의 개인과 2개의 단체를 제재했습니다. FBI도 6월에 지침을 발표하여 고용주들이 지원자의 경력을 확인하고 대면 회의를 요구할 것을 권고했습니다. 그러나 Drift 익스플로잇은 Pyongyang의 사이버 공작원들이 적응하고 있음을 시사합니다. 이 DeFi 플랫폼은 자신들의 기여자들이 11월에 열린 주요 암호화폐 컨퍼런스에서 퀀트 트레이딩 회사를 사칭한 개인들로부터 직접 접근을 받았다고 밝혔습니다. 공격자들은 침해에 앞서 계속해서 소통하고 신뢰를 쌓았습니다. 소규모 공격들도 병행되어 계속되고 있습니다. 암호화폐 지갑 제공업체 Zerion은 DPRK 연계 행위자들이 별도 사건에서 AI 지원 소셜 엔지니어링을 사용해 약 10만 달러를 훔쳤다고 밝혔습니다. North Korea는 이러한 의혹에 거의 응답하지 않지만, 외무성은 2020년 5월에 사이버 공격 연루를 부인하고 United States가 자국의 이미지를 훼손하려 시도하고 있다고 비난하는 성명을 발표했습니다. DPRK 전술이 확산되면서 소매 암호화폐 사기 급증 Federal Bureau of Investigation (FBI)는 2025년 Internet Crime Complaint Center (IC3) 보고서에서 암호화폐 관련 범죄 신고가 21% 증가했다고 보고했습니다. FBI는 2000년에 US 내 피해자들이 온라인 사기를 신고할 수 있는 포털로 IC3를 출범시켰습니다. 2025년에는 암호화폐 사건이 181,565건의 신고와 관련되었으며, 113억 7,000만 달러의 손실을 초래했는데, 이는 전체의 절반 이상에 해당합니다. 관련: North Korea 스파이의 실수, 가짜 면접에서 연계가 드러나다 60세 이상의 고령 미국인들이 가장 많은 암호화폐 관련 신고를 했습니다. 투자 사기가 가장 큰 범주로 61,559건의 신고가 발생했으며, 그 중 13,685건은 60세 이상에서 나왔습니다. 그렇다고 해서 소매 부문이 North Korea의 의심 활동으로부터 자유롭다는 의미는 아닙니다. 지난 11월에 발표된 조사에 따르면, DPRK 연계 공작원들은 원격 IT 노동자 수법을 지원할 개인들도 모집하고 있는 것으로 나타났습니다. 2025년 내내 Telefónica의 사이버 위협 정보 전문가인 Heiner García는 North Korea 공작원으로 의심되는 인물과 접촉했습니다. García는 이전에 Cointelegraph에 그 인물이 프리랜서 플랫폼이 설정한 VPN 제한을 우회하기 위해 자신을 프록시로 사용하려 시도했다고 말했습니다. 이 전술은 AnyDesk와 같은 원격 접속 소프트웨어를 설치하여 현지 관할권 내 피해자의 기기를 사용하는 것을 포함합니다. 2024년 8월에 US Department of Justice는 DPRK IT 노동자들이 도용된 신원을 사용해 US 기반 직원처럼 보이게 해주는 "노트북 농장(laptop farm)"을 운영한 혐의로 Matthew Isaac Knoot를 체포했습니다. 2025년 7월, Christina Chapman은 North Korea IT 노동자들이 1,700만 달러 이상을 벌도록 도운 역할로 8년 이상의 징역형을 선고받았습니다. DPRK 의심 행위자들이 훔친 자금을 동결하는 데 따른 절충 Kelp DAO 해킹의 독특한 요소는 익스플로잇과 연관된 30,766 ETH를 동결하기로 한 Arbitrum Security Council의 결정이었습니다. 암호화폐의 정신은 탈중앙화이지만, 주요 해킹에 대한 대응은 계속해서 업계를 분열시키고 있습니다. 일부 프로젝트는 보안 전문가들이 조치를 촉구하는 와중에도 최소한의 개입을 선호하며, 언제 개입하는 것이 적절한지에 대한 합의는 거의 이루어지지 않고 있습니다. Ledger CTO Charles Guillemet는 화요일에 그 결과가 "아마도" 좋았지만 편안하지는 않았다고 말했습니다. 자금을 동결한 것이 추가 손실을 막았을 가능성이 큽니다. 불편함은 그 조치가 명시적으로 드러내는 것에서 비롯됩니다. Arbitrum Security Council은 버그를 익스플로잇하거나 백도어를 발견한 것이 아닙니다. 상태를 무시할 수 있는 의도된 권한을 행사한 것입니다. 그 권한은 설계상 존재하며 신뢰할 수 있게 중립적인 인프라라는 개념과 긴장 관계에 있습니다. 실제로 오늘날 롤업의 자산은 특정 조건 하에서 여전히 거버넌스 결정의 영향을 받을 수 있습니다. Guillemet는 그 절충을 위협 환경과 연결합니다. Kelp DAO 익스플로잇은 새로운 스마트 컨트랙트 버그에 의존하지 않았습니다. 인프라와 구성의 약점을 드러냈으며, 공격이 코드를 넘어 그것을 지원하는 시스템으로 이동하고 있음을 보여줍니다. 동시에 North Korea 연계 그룹들은 풍부한 자원을 갖춘 끈질긴 적으로 진화하여 여러 전선에서 그러한 시스템을 조사할 수 있게 되었습니다. 이는 업계가 개입을 받아들이거나 되돌릴 수 없는 손실을 받아들이는 것 사이에서 분열되도록 만듭니다. Magazine: Adam Back, 현재 수요만으로 Bitcoin을 100만 달러까지 보내기에 "거의" 충분하다고 말하다

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-21

Kelp DAO 공격자, 해킹 후 $175M 규모의 Ether 이동: Arkham

유사도 230%關鍵字 exploit/after/dao

2026-04-21

Arbitrum 동결 Kelp DAO 익스플로잇과 관련된 7100만 달러 상당의 ETH

유사도 230%關鍵字 tied/dao/exploit

2026-04-20

Kelp DAO 브리지 익스플로잇으로 DeFi 혼란이 촉발되면서 Aave는 최대 2억 3천만 달러의 손실을 입을 수 있다.

유사도 230%關鍵字 exploit/after/dao

2026-04-20