간단 요약
- 디파이 플랫폼 켈프DAO에서 약 2억9000만달러(4300억원) 규모의 가상화폐가 해킹당해 올해 최대 탈취 사건으로 추정된다고 전했다.
- 이번 해킹은 레이어제로가 북한 해커조직 라자루스 그룹과 트레이더트레이터 소행일 가능성이 크다고 밝히면서 국가 세력 리스크가 부각됐다고 밝혔다.
- 해커들이 탈취 자산을 담보로 DeFi 대출 플랫폼에서 자금을 빌리자 투자자들이 여러 플랫폼에서 130억달러 넘는 가상화폐를 인출하는 대규모 자금 이탈이 발생했다고 전했다.
기간별 예측 흐름 리포트
"매우 정교한 국가세력 소행"
北 해커조직 '트레이더트레이터' 의심
지난 주말 발생한 대규모 가상화폐 탈취가 북한 해커조직의 소행으로 보인다는 주장이 나왔다.
21일(현지시간) 미국의 정보기술 매체 테크크런치와 북한 전문매체 NK뉴스에 따르면 지난 18일 블록체인을 기반으로 한 탈중앙화 금융(DeFi) 플랫폼 '켈프DAO'에서 2억9000만달러(약 4300억원)가 넘는 가상화폐가 해킹당했다.
켈프DAO에 관련 인프라를 공급하는 업체인 레이어제로는 지난 20일 성명에서 이번 해킹이 "매우 정교한 국가 세력"의 소행으로 보이는 징후들이 있다면서 북한의 라자루스 그룹일 가능성이 크다고 봤다. 레이어제로는 특히 트레이더트레이터(TraderTraitor)라는 북한 해커조직을 구체적으로 꼽았다.
라자루스는 북한 정찰총국 산하 해커조직으로 2009년 창립된 것으로 알려졌다. 지난 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다.
해당 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8100만달러를 훔쳤고, 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 알려졌다.
켈프DAO는 은행 예금처럼 가상화폐를 예치하면 토큰 형태의 이자를 지급하는 스테이킹 서비스를 제공한다. 해커들은 켈프DAO에서 훔친 가상화폐 자산을 담보로 DeFi 대출 플랫폼에서 실제 자금을 빌렸는데, 이 충격으로 인해 사용자들이 여러 플랫폼에서 130억달러가 넘는 가상화폐를 서둘러 인출하는 사태가 벌어졌다고 NK뉴스는 보도했다.
이번 켈프DAO 해킹은 올해 발생한 가상화폐 탈취 사건 중 최대 규모로 추정된다. 앞서 다른 DeFi 플랫폼 드리프트(Drift)에서 이달 초 2억8500만달러 규모의 해킹이 발생했는데 이 또한 북한 소행이라는 주장이 제기된 바 있다.
북한은 대북 제재로 인해 정상적인 교역에 한계가 있는 상황에서 핵·미사일 개발과 정권 운영에 필요한 자금을 조달하기 위해 가상화폐를 적극적으로 탈취하고 있다. 블록체인 분석 기업 체이널리시스 보고서에 따르면 북한은 작년에 20억달러 규모의 가상화폐를 훔쳤다. 지금까지 알려진 북한의 누적 탈취액은 67억5000만달러로 집계됐다.
박수빈 한경닷컴 기자 waterbean@hankyung.com
한경닷컴 뉴스룸
hankyung@bloomingbit.io한국경제 뉴스입니다.
![[시황] 비트코인, 7만8000달러선 회복…매수세 유입에 상승 지속](https://media.bloomingbit.io/news/e9c1213f-4e77-4d85-b31d-358cf51f87f6.webp?w=250)
![[시황] 비트코인, 7만7000달러선 회복…주요 알트코인도 동반 오름세](https://media.bloomingbit.io/PROD/news/7423f323-f620-45b8-a1c8-d79bbb2b25c7.webp?w=250)