북한 해커, 2억9천만 달러 암호화폐 해킹 공격
원제: North Korea hackers blamed for $290M crypto theft
왜 중요한가
북한의 조직적인 암호화폐 해킹이 금융 보안의 주요 위협으로 부상하며 업계 대응 강화가 시급하다.
북한 해커들이 주말 동안 Kelp DAO에서 2억9천만 달러 이상의 암호화폐를 탈취했다고 LayerZero가 월요일 발표했다. 이는 올해 최대 규모의 암호화폐 도난 사건으로, 4월 Drift 거래소 해킹(2억8천5백만 달러)을 넘어섰다.
LayerZero는 X를 통해 해커들이 LayerZero 브리지를 악용해 Kelp DAO를 공격했다고 밝혔다. LayerZero 브리지는 서로 다른 블록체인이 명령을 주고받을 수 있게 하는 기술이다. 해커들은 Kelp의 보안 설정을 악용했는데, 이 설정은 거래 승인 전 여러 검증을 요구하지 않아 사기 거래를 통한 자금 유출이 가능했다. LayerZero는 '예비 지표'를 근거로 북한, 특히 암호화폐를 표적으로 하는 해킹 그룹 TraderTraitor를 범인으로 지목했다. 이에 대해 Kelp DAO는 LayerZero가 도난 책임을 전가한다고 반박했다. 북한 해커들은 최근 몇 년간 김정은 정권을 위해 암호화폐 도난에 성공해왔으며, 작년에만 20억 달러 이상을 훔쳤다. 2017년 이후 북한이 탈취한 총 암호화폐 규모는 약 60억 달러로 추산된다.