FFeel.Trading
뉴스 목록북한 Lazarus, 18일 만에 5.75억 달러 탈취! Kelp, Drift 연쇄 해킹, DeFi 인프라 계층이 새로운 사냥터로 부상
動區 BlockTempo2026-04-22 01:57:10

북한 Lazarus, 18일 만에 5.75억 달러 탈취! Kelp, Drift 연쇄 해킹, DeFi 인프라 계층이 새로운 사냥터로 부상

ORIGINAL北韓 Lazarus 18 天捲走 5.75 億美元!Kelp、Drift 連環攻陷,DeFi 基礎設施層成新獵場
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2058 자
북한 Lazarus Group은 18일 만에 Drift와 Kelp를 연달아 공격하여 총 5.75억 달러 이상을 탈취했습니다. CoinDesk의 심층 분석에 따르면, 이는 개별 사건이 아니라 DeFi 인프라 계층을 겨냥한 체계적인 campaign이며, 탈중앙화라는 구호와 실제 아키텍처 사이의 치명적인 간극을 드러냈습니다. 본 기사는 CoinDesk의 보도를 바탕으로 BlockTempo가 정리 및 번역했습니다. (이전 기사: 북한 해커 2025년 기록적인 절도: 20.2억 달러 상당의 암호화폐 탈취, 자금 세탁 주기 약 45일) (배경 설명: 북한 정부, 해커를 동원해 거래소에서 약 430억 대만 달러 상당의 암호화폐 탈취: 대량살상무기 자금 조달에 사용) Chainalysis 데이터에 따르면, 북한은 2025년에 이미 20.2억 달러의 암호화폐 자산을 탈취했으며, 누적 총액은 67.5억 달러를 돌파했습니다. 2017년부터 약 30억 달러가 핵무기 프로그램 및 제재 회피 경로로 유입된 것으로 추정됩니다. 가장 최근의 두 사건에서 Lazarus 산하 TraderTraitor 그룹은 3주도 채 되지 않아 다시 움직였습니다. 4월 1일 Drift를 공격(사회공학적 기법으로 거버넌스 서명자 침투)했고, 4월 18일 Kelp를 함락(LayerZero 크로스체인 인프라 오염)시켰습니다. CoinDesk는 이 18일간의 약탈로 전체 암호화폐 생태계가 5.75억 달러 이상의 손실을 입었다고 보도했습니다. 블록체인 보안 업계는 처음에는 두 사건을 별개의 해킹으로 보았으나, CoinDesk는 이를 제재 대상 국가의 재정적 필요에 의해 추진되는 '지속적인 작전'으로 분석했습니다. Lazarus의 시나리오는 진화하고 있습니다. 과거 거래소나 피싱을 통한 단일 지점 공격에서 벗어나, 암호화폐 인프라의 구조적 취약점을 체계적으로 겨냥하는 방식으로 바뀌었습니다. Kelp는 LayerZero 크로스체인 인프라를 연결하는 restaking 프로토콜입니다. 이번 공격의 기술적 경로는 다음과 같습니다. 공격자는 먼저 두 개의 LayerZero DVN(탈중앙화 검증 노드)의 RPC 노드를 compromise한 뒤, 정상 노드에 DoS 플러드 공격을 가해 시스템이 오염된 예비 노드로 failover되도록 강제했습니다. 즉, 공격자는 암호학을 깨뜨린 것이 아니라 시스템에 입력되는 데이터를 조작하여, 시스템이 실제로는 발생하지 않은 크로스체인 전송을 승인하도록 만든 것입니다. 결국 약 116,500개의 rsETH(유통량의 약 18%, 시가 약 2.92억 달러)가 탈취되었습니다. ENS Labs의 최고정보보안책임자(CISO) Alexander Urbelis는 이에 대해 "서명은 작성자를 보증할 뿐 진실을 보증하지 않는다. 서명된 거짓말은 여전히 거짓말이다"라고 직설적으로 비판했습니다. 그는 시스템 설계상 메시지가 누구에게서 왔는지만 검증할 뿐 메시지 자체가 정확한지는 검증하지 않는다고 지적하며, 이는 기발한 새로운 해킹 수법이 아니라 '시스템이 어떻게 구축되었는가'라는 본질적인 문제라고 꼬집었습니다. 블록체인 보안 기업 SVRN의 COO David Schwed 역시 이번 공격의 본질이 기술적 돌파구가 아님을 강조했습니다. "이번 공격은 암호학을 깨뜨린 것이 아니라 시스템이 구축된 방식을 이용한 것이다." 그는 업체가 특정 설정에 보안 위험이 있음을 인지했다면 이를 사용자에게 제공해서는 안 된다며, "모든 사람이 문서를 읽고 올바르게 설정할 것이라고 기대하는 보안은 현실적이지 않다"고 경고했습니다. Urbelis는 이것이 일회성 사건이 아니라 리듬을 가진 행동이라고 덧붙였습니다. "이것은 일련의 사건이 아니라 하나의 리듬이다. 패치를 적용하는 것만으로는 조달 일정을 따라갈 수 없다." DeFi 생태계 입장에서 Kelp 사례는 특히 경각심을 줍니다. 이 취약점은 새로운 약점을 도입한 것이
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-21
Kelp DAO 해킹 사태, 'DeFi 연쇄 폭풍' 촉발: Aave, 최대 2.3억 달러 규모의 부실채권 떠안을 위기
유사도 170%關鍵字 defi/kelp同分類 zh
2026-04-20
Aave TVL 증발 80억 달러, DeFi 1위 자리 내줘: 51억 달러 스테이블코인 묶이고 Umbrella 보안 모델 첫 스트레스 테스트 직면
유사도 170%關鍵字 defi/億美元同分類 zh
2026-04-20
이틀 만에 132억 달러 증발! KelpDAO 해킹으로 촉발된 DeFi 자금 대탈출
유사도 170%關鍵字 defi/億美元同分類 zh
2026-04-19
Kelp DAO 해킹》Ethena, ether.fi 등 10개 이상의 DeFi 프로토콜이 LayerZero 크로스체인 브리지 연결을 차단했으며, AAVE, ZRO는 하루 만에 20% 이상 급락함
유사도 170%關鍵字 defi/kelp同分類 zh
2026-04-19
DeFi 충격: Kelp DAO 크로스체인 브리지 해킹으로 약 3억 달러 피해 발생 및 다수 대출 프로토콜 영향권
유사도 170%關鍵字 defi/kelp同分類 zh
2026-04-19
Kelp DAO의 rsETH 브릿지 해킹 발생! 2.92억 달러 탈취로 Aave, Compound 연쇄 동결 사태
유사도 170%關鍵字 億美元/kelp同分類 zh
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:7b40c8e817
출처:動區 BlockTempo
발행:2026-04-22 01:57:10
분류:zh_news · 도출된 분류 zh
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글