북한 해커, 2억9300만 달러 규모 Kelp DAO 탈취에 LayerZero 활용

핵심 포인트

북한 해커들이 LayerZero 기반 애플리케이션을 손상시켜 Kelp DAO에서 2억9300만 달러를 탈취했다. 손상된 애플리케이션은 자금을 공격자들에게 풀어주라는 가짜 메시지를 받아들였다. 공격자들은 이후 다시 LayerZero를 이용해 탈취 자금 일부를 블록체인 간 이동시켰고, 동일한 앱이 공격과 자금 세탁 경로 일부에 모두 사용된 첫 문서화 사례가 됐다. 온체인 기록에 따르면 최소 50만 달러가 LayerZero를 거쳐 이동했다. 아비트럼 보안위원회는 북한 측 운영자들이 해당 블록체인으로 보낸 약 7100만 달러를 회수했다.

왜 중요한가: 공격자들이 브리지 연결 애플리케이션을 악용한 뒤 같은 라우팅 스택을 다시 활용해 자금을 이동시킬 수 있다면, 크로스체인 인프라에 대한 신뢰가 약해지고 더 엄격한 통제에 대한 압박이 커질 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 위험 축소.

이유: 북한 해커와 연결된 2억9300만 달러 규모의 탈취는 브리지 연결 인프라의 운영상 취약성을 가리키며 사용자들의 신중한 태도를 유지하게 할 수 있다.

유사 과거 사례

비슷한 패턴은 Ronin 브리지 익스플로잇에서도 나타났다. 이 공격으로 약 6억2500만 달러가 빠져나갔고, 브리지는 감사를 거친 뒤 3개월 후 재개됐으며 이용자들은 전액 보전받았다. (CoinDesk) 차이점은 이번 사례에서는 같은 상호운용성 스택이 자금 세탁 경로의 일부로도 사용됐다는 점이다. (coindesk.com)

파급 효과

브리지 연결 애플리케이션은 더 엄격한 내부 통제를 마주할 수 있다. 취약 지점이 스마트 컨트랙트 코드뿐 아니라 운영 레이어에 있을 수 있기 때문이다. 이번 탈취 이후 더 많은 브리지가 식별된 지갑을 차단하거나 경로를 늦추기 시작하면 크로스체인 유동성은 더 파편화될 수 있다. 이런 파편화는 이용자 비용을 높이고 활동을 더 쉽게 보안할 수 있다고 여겨지는 시스템으로 이동시키는 요인이 될 수 있다.

기회와 리스크

기회: 이번 탈취 이후 브리지 운영자들이 지갑 차단이나 회수 조치를 확대한다면, 영향을 받은 생태계의 안정화는 크로스체인 위험선호의 잠재적 재진입 신호가 될 수 있다. 아비트럼식 회수 조치가 확산되는지 지켜보면 봉쇄와 지속적 유출을 구분하는 데 도움이 될 수 있다.

리스크: 더 많은 프로젝트가 브리지 연결 앱 주변의 운영상 취약성을 공개하거나 더 많은 자금 세탁 경로가 계속 열려 있다면, 크로스체인 메시징에 크게 의존하는 프로토콜에 대한 익스포저를 줄이는 것이 또 다른 신뢰 충격에 따른 하방 위험을 제한할 수 있다. LayerZero 관련 통제가 더 강화되는지 지켜보는 것은 실질적인 스트레스 점검이다.