North Korea의 crypto heist playbook이 확장되고 있으며 DeFi는 계속해서 공격받고 있다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯6151 자

북한의 암호화폐 탈취 플레이북이 확장되고 있으며 DeFi는 계속해서 타격을 받고 있다 단 2주 남짓한 기간 동안 Drift와 Kelp 익스플로잇을 통해 5억 달러 이상이 빼돌려졌다. 한때 고립된 침해처럼 보였던 사건들이 이제는 지속적인 캠페인으로 보이며, 이는 제재를 받고 있는 국가의 재정적 필요에 의해 추동될 가능성이 높다. 알아야 할 사항: - Kelp 익스플로잇은 북한의 Lazarus Group이 고립된 해킹을 넘어 진화하고 있으며, 사회공학에서 암호화폐 인프라의 구조적 취약점을 악용하는 방향으로 전술을 빠르게 전환하고 있음을 보여주며, 이는 일회성 사건이라기보다 지속적이고 국가 주도적인 캠페인임을 시사한다. - 이번 공격은 암호학을 깨뜨린 것이 아니라 알려진 설계 선택과 취약한 구성을 악용한 것으로, 이론상의 "탈중앙화"와 실제 구현 사이의 격차가 어떻게 DeFi 전반에 걸쳐 시스템적 위험을 계속 만들어내는지를 드러냈다. 북한과 연계된 해커들이 사회공학을 사용해 암호화폐 거래 회사 Drift를 공격한 지 3주도 채 되지 않아, 같은 국가와 연결된 해커들이 Kelp에서 또 다른 대형 익스플로잇을 성공시킨 것으로 보인다. LayerZero의 크로스체인 인프라에 연결된 리스테이킹 프로토콜인 Kelp에 대한 공격은, 북한과 연계된 해커들이 단순히 버그나 탈취된 자격 증명만 찾는 것이 아니라 탈중앙화 시스템에 내재된 기본 가정을 악용하는 방식으로 진화하고 있음을 시사한다. 두 사건을 종합해 보면, 북한이 암호화폐 부문의 자금을 탈취하려는 노력을 계속 확대하면서, 일련의 일회성 해킹보다 더 조직적인 무언가가 진행되고 있음을 가리킨다. "이것은 일련의 사건이 아니라 일정한 박자다"라고 ENS Labs의 최고정보보안책임자 겸 법무 자문인 Alexander Urbelis는 말했다. "조달 일정에서 패치만으로 빠져나올 수는 없다." 단 2주 남짓한 기간 동안 Drift와 Kelp 익스플로잇을 통해 5억 달러 이상이 빼돌려졌다. Kelp는 어떻게 침해되었나 본질적으로 Kelp 익스플로잇은 암호화를 깨거나 키를 해독하는 것을 포함하지 않았다. 시스템은 실제로 설계된 대로 작동했다. 오히려 공격자들은 시스템에 공급되는 데이터를 조작하고 시스템이 그 손상된 입력에 의존하도록 강요해, 실제로 발생하지 않은 거래를 승인하게 만들었다. "보안 실패는 단순하다: 서명된 거짓말도 여전히 거짓말이다"라고 Urbelis는 말했다. "서명은 작성자를 보장할 뿐, 진실을 보장하지는 않는다." 더 간단히 말하면, 시스템은 누가 메시지를 보냈는지 확인했지, 메시지 자체가 정확한지는 확인하지 않았다. 보안 전문가들에게 이는 영리한 새로운 해킹이라기보다는 시스템이 어떻게 설정되었는지를 악용한 것에 가깝다. "이 공격은 암호학을 깨뜨리는 것이 아니었다"라고 블록체인 보안 회사 SVRN의 COO인 David Schwed는 말했다. "그것은 시스템이 어떻게 설정되었는지를 악용하는 것이었다." 주요 문제 중 하나는 구성 선택이었다. Kelp는 크로스체인 메시지를 승인하기 위해 단일 검증자, 본질적으로 하나의 검사자에 의존했다. 그것이 설정하기에 더 빠르고 간단하기 때문이지만, 중요한 안전 계층을 제거한다. LayerZero는 이후 그 여파 속에서 은행 송금에 여러 서명을 요구하는 것과 유사하게, 거래를 승인하기 위해 여러 독립적인 검증자를 사용할 것을 권고했다. 생태계 내 일부에서는 LayerZero의 기본 설정이 단일 검증자였다고 말하며 그러한 프레이밍에 반발해 왔다. "구성이 안전하지 않다고 식별했다면, 옵션으로 출시하지 마라"라고 Schwed는 말했다. "모든 사람이 문서를 읽고 제대로 이해하는 것에 의존하는 보안은 현실적이지 않다." 파장은 Kelp에만 국한되지 않았다. 많은 DeFi 시스템과 마찬가지로, 그 자산은 여러 플랫폼에 걸쳐 사용되며, 이는 문제가 확산될 수 있음을 의미한다. "이 자산들은 차용증의 사슬이다"라고 Schwed는 말했다. "그리고 그 사슬은 각 고리의 통제 수준만큼만 강하다." 한 고리가 끊어지면 다른 고리들도 영향을 받는다. 이 경우, 영향을 받은 자산을 담보로 받아들였던 Aave 같은 대출 플랫폼들은 이제 손실에 대처하고 있으며, 단일 익스플로잇이 더 넓은 스트레스 사건으로 전환되고 있다. 탈중앙화 마케팅 이번 공격은 또한 탈중앙화가 어떻게 마케팅되는지와 실제로 어떻게 작동하는지 사이의 간극을 드러냈다. "단일 검증자는 탈중앙화가 아니다"라고 Schwed는 말했다. "그것은 중앙화된 탈중앙화 검증자다." Urbelis는 더 폭넓게 표현한다. "탈중앙화는 시스템이 가진 속성이 아니다. 그것은 일련의 선택이다"라고 그는 말했다. "그리고 스택은 가장 중앙화된 계층만큼만 강하다." 실제로 이는 탈중앙화된 것처럼 보이는 시스템조차도, 특히 데이터 제공자나 인프라처럼 덜 가시적인 계층에 약점을 가질 수 있음을 의미한다. 그것들이 공격자들이 점점 더 집중하고 있는 곳이다. 그러한 변화는 Lazarus의 최근 표적 설정을 설명할 수 있다. 이 그룹은 크로스체인 및 리스테이킹 인프라, 즉 시스템 간에 자산을 이동시키거나 재사용할 수 있게 해주는 암호화폐의 부분에 초점을 맞추기 시작했다고 Urbelis는 말했다. 이러한 계층은 중요하지만 복잡하며, 종종 더 가시적인 애플리케이션 아래에 자리한다. 또한 많은 양의 가치를 보유하는 경향이 있어 매력적인 표적이 된다. 이전의 암호화폐 해킹 물결이 거래소나 명백한 코드 결함에 집중되었다면, 최근의 활동은 모든 것을 연결하지만 모니터링하기 어렵고 잘못 구성하기 쉬운 시스템들, 즉 업계의 배관이라고 부를 수 있는 것으로의 이동을 시사한다. Lazarus가 계속 적응함에 따라, 가장 큰 위험은 알려지지 않은 취약점이 아니라 완전히 해결되지 않은 알려진 취약점일 수 있다. Kelp 익스플로잇은 새로운 종류의 약점을 도입하지 않았다. 그것은 보안이 요구사항이 아닌 권고사항으로 취급될 때 특히, 익숙한 약점들에 생태계가 얼마나 노출되어 있는지를 보여줬다. 그리고 공격자들이 더 빠르게 움직임에 따라, 그 격차는 악용하기에는 더 쉬워지고 무시하기에는 훨씬 더 비싸지고 있다. 관련 콘텐츠 Aave는 두 가지 가능한 결과를 설명하는 보고서를 발표했다: 피해가 모든 rsETH에 걸쳐 분담되는 경우 약 1억 2,300만 달러의 손실, 또는 Layer 2에 국한될 경우 최대 2억 3,000만 달러의 손실이며, 최종 영향은 Kelp DAO가 부족분을 어떻게 배분하는지에 달려 있다. 알아야 할 사항: - Aave의 사건 보고서는 rsETH 익스플로잇이 약 1억 9,000만 달러를 빌리는 데 사용된 무담보 담보물을 만들어냈으며, 시스템이 설계된 대로 작동했음에도 불구하고 프로토콜이 잠재적 부실채권에 노출되었음을 발견했다. - 보고서는 두 가지 가능한 결과를 제시한다. 피해가 모든 rsETH에 걸쳐 분담되는 경우 약 1억 2,300만 달러의 손실, 또는...

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-30

4월의 Crypto Carnage: 북한, 두 차례 공격으로 2026년 해킹 피해액의 76% 탈취

유사도 230%關鍵字 korea/hit/north

2026-05-03

Digital Asset CEO는 북한의 암호화폐 해킹 전략이 Canton Network에서는 통하지 않을 것이라고 말했다.

유사도 200%關鍵字 playbook/korea/crypto

2026-05-15

북한의 암호화폐 탈취가 2025년 51% 급증했다고 CrowdStrike가 밝혔다

유사도 150%關鍵字 korea/crypto/north

2026-05-14