라자루스 그룹, 비트코인을 통해 KelpDAO 해킹 피해액 2억 9,000만 달러 세탁

북한의 라자루스 그룹과 연계된 해커들이 DeFi 프로토콜인 KelpDAO에서 훔친 2억 9,000만 달러 상당의 암호화폐를 이더리움과 비트코인 네트워크를 가로질러 적극적으로 세탁하고 있습니다.

ZachXBT를 포함한 분석가들과 Arkham, PeckShield와 같은 기업들의 온체인 데이터는 화요일 유럽 시간대에 시작된 자금 이동을 확인했습니다.

블록체인 조사관들에 따르면, 이번 세탁 과정에는 이더리움에서의 1억 1,700만 달러와 5,800만 달러 규모의 거액 송금 두 건이 포함되어 있으며, 최소 150만 달러가 THORChain을 통해 비트코인으로 브릿징되었고 소액은 개인정보 보호 프로토콜인 Umbra를 통해 전달되었습니다.

2026년 최대 규모의 보안 사고 중 하나인 이번 탈취 사건은 DeFi의 지속적인 보안 위험을 부각시켰으며, 자금의 일부 동결로 이어져 공격자들이 남은 1억 7,500만 달러를 확보당하기 전에 서둘러 이동시켜야 하는 압박을 가하고 있습니다.

상세 분석

이번 사건은 4월 18일 공격자들이 유동성 재스테이킹 프로토콜인 KelpDAO의 취약점을 이용해 약 2억 9,000만 달러 가치의 116,500 rsETH 토큰을 탈취하면서 시작되었습니다. 공격 경로는 KelpDAO가 크로스체인 통신을 위해 사용하던 LayerZero 메시징 프로토콜의 서버를 침해하는 방식을 포함했습니다. 해커들은 위조된 메시지를 입력하여 불법 송금을 승인했습니다. 이후 LayerZero 측이 KelpDAO의 특정 '단일 DVN' 보안 설정을 원인으로 지목하고 KelpDAO가 이에 반박하면서 공개적인 논쟁이 벌어졌습니다.

탈취 직후 공격자들은 정교한 세탁 작전을 시작했습니다. THORChain과 같은 크로스체인 브릿지와 Umbra와 같은 개인정보 보호 도구를 사용하는 기법은 과거 라자루스 그룹의 소행으로 지목되었던 방식과 일치합니다. 이 작전은 자금의 출처를 숨기기 위해 자금을 분할하고 여러 채널을 통해 이동시키는 과정을 포함합니다.

중요한 개입 조치로, 아비트럼 보안 위원회는 법 집행 기관의 정보를 바탕으로 해당 네트워크에서 브릿징되기 전의 30,766 ETH(7,100만 달러 이상 가치)를 동결했습니다. 이 조치는 상당 부분의 자금을 회수한 것에 대해 찬사를 받았으나, 레이어 2 생태계 내의 중앙 집중화 수준과 비상 권한에 대한 논쟁을 불러일으키기도 했습니다.

향후 전망

부분적인 동결 조치로 인해 공격자들은 남은 1억 7,500만 달러를 세탁하기 위해 더욱 속도를 내고 있는 것으로 보입니다. 온체인 데이터는 자금이 이더리움에서 비트코인으로 활발히 이동하고 있음을 보여주며, 이는 중앙 집중식 동결의 손길이 닿기 전에 자산을 옮기려는 긴박한 상황을 시사합니다.

조사관들은 라자루스 그룹의 하부 조직인 'TraderTraitor'와 연관된 지갑으로의 자금 흐름을 면밀히 추적하고 있습니다. 이번 해킹의 규모와 정교한 세탁 기술은 규제 당국의 강력한 대응을 촉발할 가능성이 높으며, 규제 당국은 불법 자금 흐름의 주요 통로로 지목되는 크로스체인 브릿지와 프라이버시 믹서에 대한 감시를 강화할 수 있습니다. 이번 사건은 법 집행 기관의 온체인 추적 능력과 대규모 보안 침해에 대응하고 완화하려는 DeFi 커뮤니티의 능력을 시험하는 중요한 계기가 될 것입니다.

이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.