레이어제로 "켈프DAO 해킹, 라자루스 소행 추정"

켈프DAO 해킹 사건이 북한 해킹 조직 라자루스 그룹의 소행으로 추정된다는 분석이 나왔다.

20일(현지시간) 레이어제로(ZRO)는 X를 통해 "켈프DAO가 약 2억9000만달러 규모의 자산을 탈취당하는 익스플로잇을 당했으며, 이번 공격이 북한 라자루스 그룹(TraderTraitor)과 연관된 것으로 잠정 판단된다"고 밝혔다. 레이어제로는 해당 익스플로잇 사건에서 해커에게 이용된 크로스체인 브릿지다.

이번 공격은 프로토콜 자체 취약점이나 키 탈취가 아닌, 네트워크 인프라를 겨냥한 방식으로 이뤄진 것으로 분석된다. 공격자는 탈중앙화 검증 네트워크(DVN)이 사용하는 RPC(블록체인에 거래 요청을 전달하는 통신 경로)를 오염시키고, 분산서비스거부(DDoS) 공격을 병행해 시스템이 장애 복구 모드로 전환되도록 유도했다. 이 과정에서 실제로 발생하지 않은 거래가 유효한 것으로 검증되며 자산 유출이 발생했다.

문제의 핵심 원인으로는 켈프DAO의 '1/1 DVN' 구조가 지목됐다. 단일 검증자에 의존하는 구조로 인해 하나의 실패 지점(SPOF)이 존재했고, 이로 인해 공격에 취약한 환경이 형성됐다는 설명이다.

다만 영향은 리스테이킹 토큰인 rsETH 토큰에 국한됐으며, 프로토콜 전반으로 확산되는 추가 피해는 발생하지 않았다고 레이어제로 측은 밝혔다. 현재 문제가 된 RPC는 모두 교체됐으며, 레이어제로 랩스의 DVN은 정상적으로 운영 중인 상태다.