LayerZero, 2억9200만달러 규모 KelpDAO 브리지 해킹 배후로 라자루스 지목

핵심 포인트

LayerZero는 월요일 예비 분석에서 토요일 KelpDAO의 크로스체인 브리지에서 약 2억9200만달러를 빼낸 익스플로잇이 북한의 라자루스 그룹, 구체적으로는 그 하위 조직인 TraderTraitor의 소행일 가능성이 높다고 밝혔다. 공격자들은 스테이킹된 이더로 뒷받침되는 유동 리스테이킹 토큰인 116,500 rsETH를 빼냈고, 이번 공격은 Aave에서 100억달러가 넘는 자금이 빠져나가는 디파이 출금을 촉발했다. LayerZero는 KelpDAO가 여러 검증자를 사용하라는 반복된 경고에도 불구하고 단일 검증자로 이체를 승인했다고 밝혔다. Cyvers CTO 메이어 돌레브는 공격자들이 검증자의 통신 라인을 조작했으며, 신속한 블랙리스트 조치로 차단되기 전 추가로 1억달러를 빼내기까지 3분도 남지 않았다고 말했다. 돌레브는 지갑 클러스터링으로는 북한과의 연계가 확인되지 않았다고 말했다.

왜 중요한가: 이 정도 규모의 브리지 익스플로잇은 디파이 리스크 통제를 강화할 수 있고, 크로스체인 인프라 전반에서 단일 검증자 설계에 대한 점검을 늘릴 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도.

이유: 약 2억9200만달러를 빼낸 국가 연계 가능성이 있는 이번 익스플로잇은 연결된 디파이 시스템 전반에 즉각적인 신뢰 및 유동성 우려를 키운다.

유사 과거 사례

2022년 6월, Ronin은 공격자들이 가짜 출금을 위조한 6억2500만달러 규모 익스플로잇 발생 3개월 만에 브리지를 재가동했으며, CoinDesk는 더 넓은 시장 하락 속에서 Axie의 AXS 토큰이 사상 최고가 대비 90% 하락했다고 보도했다. (CoinDesk) 이번 사례는 Ronin이 손상된 검증자 키가 중심이었던 반면, KelpDAO의 보고된 실패 지점은 브리지 계약 자체가 아니라 단일 검증자 채널이었다는 점에서 다르다.

파급 효과

다른 브리지 애플리케이션들도 유사하게 집중된 검증자 설정에 의존하는 것으로 드러날 경우, 사용자와 프로토콜은 그런 설계가 바뀔 때까지 크로스체인 전략에 대한 노출을 계속 줄일 수 있다. 이런 변화는 유동성이 브리지 의존형 디파이 플랫폼에서 더 분산된 검증 체계를 갖춘 시스템으로 계속 이동하게 만들 수 있다. 후속 점검에서 문제가 KelpDAO 설정에만 국한된 것으로 확인되면 파급은 제한적일 수 있다.

기회와 리스크

기회: KelpDAO 또는 LayerZero가 전체 사후 분석 보고서를 공개하고 단일 검증자 설정을 교체한다면, 이는 브리지 리스크가 줄었는지 평가하는 사용자들에게 잠재적인 재진입 신호가 될 수 있다. 그런 변화 이후 Aave 출금이 안정된다면, 그 확인 뒤에 노출을 늘리는 것은 아키텍처 리스크 불확실성을 줄인다.

리스크: 더 많은 애플리케이션이 단일 검증자 채널에 의존하는 것으로 드러난다면, 브리지 의존 전략에 대한 노출을 줄이는 것이 또 다른 아키텍처 실패에 따른 하방 위험을 제한한다. 자금 추적이 지연되거나 믹서 연계 흐름이 계속된다면, 더 강화된 컴플라이언스 통제가 연결된 프로토콜 전반의 유동성을 둔화시킬 수 있다.