크로스체인 메시징 기업 LayerZero (ZRO)는 2억 9,200만 달러 규모의 Kelp DAO 익스플로잇이 북한의 라자루스 그룹과 연관돼 있으며, 그 원인으로 단일 검증자 설정을 지목했다.
Kelp DAO 익스플로잇 세부 내용
이 회사는 바이낸스 뉴스가 전한 성명에 따라, 4월 18일 Kelp 브리지에서 116,500개의 rsETH (RSETH)가 유출된 사건과 관련한 사후 분석 보고서를 4월 20일 공개했다.
LayerZero에 따르면 라자루스의 하위 조직인 TraderTraitor와 연계된 공격자들은 다운스트림 RPC 인프라를 ‘포이즈닝’하는 방식으로 장악했다. 일부 노드의 통제권을 확보한 뒤, DDoS 트래픽을 이용해 시스템을 악성 엔드포인트로 우회시키고 위조된 크로스체인 트랜잭션을 만들어냈다.
회사 측은 이번 침해가 Kelp의 rsETH 애플리케이션에 국한된 사건이며, 이 애플리케이션이 권장되는 다중 DVN 구성 대신 단일 탈중앙화 검증자 네트워크(DVN)로 운용되고 있었다고 강조했다. 영향받은 RPC 노드들은 교체되었고, 해당 DVN은 다시 온라인 상태로 복구됐다.
또 읽어보기: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
라자루스 공격 여파
온체인 분석가 ZachXBT는 공격자 지갑들이 Tornado Cash를 통해 사전에 자금이 공급됐다는 점을 지적하며 이번 침해를 가장 먼저 포착했다. Cyvers의 CEO Deddy Lavid는 이번 사건이 디파이 조합성(composability)의 리스크를 보여준 사례라고 말했다.
LayerZero는 현재 단일 DVN 애플리케이션을 다중 DVN 구성으로 이전하는 작업을 서둘러 진행 중이며, 1-of-1 구성에 대한 서명은 일시 중단했다.
이번 사건은 2026년 현재까지 발생한 디파이 해킹 가운데 최대 규모다. 이는 또한 솔라나 기반 Drift Protocol에서 약 $2억 8,500만 달러가 유출된 4월 1일 사건에 이어 발생했으며, 이 사건 역시 북한 연계 행위자들과 관련이 있는 것으로 알려졌다. 이로써 2주 남짓한 기간 동안 10개가 넘는 프로토콜에서 6억 달러 이상이 디파이 생태계를 이탈한 셈이다.
다음 읽을거리: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained