- 북한 연계 라자루스 그룹이 KelpDAO에서 2억9천만 달러 규모의 암호화폐를 탈취한 초대형 해킹 사건 발생
- 스마트컨트랙트 취약점, 내부 권한 관리 미흡, 신종 공격 방식 등이 동시적으로 문제점으로 지적됨
- 국제사회와 암호화폐 업계는 보안 강화, 자금추적, 국가 차원의 위협 대응에 집중하는 분위기 확산
“이번 대규모 해킹 사건은 DeFi 생태계의 근본적 보안 점검 필요성을 보여준다.”
2. 사건 개요
탈중앙화 금융(DeFi) 분야 대표 프로젝트 중 하나인 KelpDAO가 2억9천만 달러(약 3,900억 원) 상당의 암호화폐를 탈취당하는 초유의 해킹 사건을 겪었다. 2024년 6월 초 발생한 이 사건은 업계에 큰 충격을 선사했다. 보안 전문 매체 및 암호화폐 전문 언론 보도에 따르면, 공격자는 정교한 사이버 공격을 통해 KelpDAO의 자산을 빼냈으며, 그 배후에는 북한 정부가 지원하는 것으로 알려진 해커 조직 라자루스 그룹(Lazarus Group)이 실제로 연루된 것으로 추정된다.
블록체인 보안 분석 기관들은 공격 패턴과 자금 세탁 방식에서 라자루스 그룹 특유의 수법을 확인했고, 미국 연방수사국(FBI)과 재무부가 본격적으로 수사에 착수했다.
3. 피해 규모 및 주요 사실
이번 해킹의 피해액은 기존 소규모 DeFi 해킹과는 비교할 수 없는 규모로, 2억9천만 달러라는 초대형 금액에 달한다. 이는 2024년 한 해 발생한 암호화폐 해킹 중 최대 수준으로, 투자자와 프로젝트 팀에 극심한 재무적 타격을 남겼다.
현재까지 공개된 정보에 따르면, 공격자는 스마트컨트랙트 취약점이나 권한 관리 체계의 헛점을 노린 것으로 보인다. 구체적인 침투 방식과 탈취 자산의 종류 등은 아직 공식 발표 전이다. 추가 피해가 있을 수 있다는 우려도 제기된다.
4. 라자루스 그룹: 배경 및 해킹 패턴
라자루스 그룹은 북한 정부 산하 해커 조직으로, 암호화폐 업계에서는 ‘히든 코브라(Hidden Cobra)’라는 별칭으로도 알려져 있다. 2017년 이후 수십억 달러 상당의 글로벌 암호화폐 해킹에 지속적으로 연루된 집단이다. 과거 Horizon Bridge, Ronin Bridge, Atomic Wallet 등 굵직한 해킹 사건의 배후로도 자주 지목됐다. 전체 피해액은 10억 달러 이상으로 추산된다.
이 조직의 특징은 치밀한 장기 공격 전략, 자동화된 해킹 및 자금 세탁, 그리고 분산형 네트워크의 활용이다. 특히 최근에는 DeFi 프로토콜의 구조적 취약성을 노려, 보안 감사를 통과한 코드 속 논리적 허점을 집요하게 파고듦으로써 공격 성공률을 높이고 있다.
5. KelpDAO 보안 구조와 취약점 분석
KelpDAO는 유동성 전략과 담보 기반 운영 방식의 DeFi 프로토콜로, 사용자는 토큰화된 자산을 예치해 수익을 얻는 구조다. 하지만 이 같은 탈중앙화 프로토콜은 본질적으로 코드 공개와 보안 감사 품질에 의존하며, 예상치 못한 취약점이 존재할 수 있다.
전문가들은 이번 사고의 원인으로 ▲스마트컨트랙트 내 논리 취약점(예: 재진입 공격, 입력값 검증 미흡) ▲멀티시그 지갑 관리 미흡, 임시 권한 부여 과정에서의 감독 부실 ▲프론트엔드 공격 또는 사용자 현혹을 통한 자금 탈취 등 다양한 가능성을 언급하고 있다.
6. 국제사회의 대응 및 암호화폐 업계 동향
미국 FBI와 재무부는 즉각 라자루스 그룹 연루 가능성에 대해 공동 수사를 시작했다. 특히, 해당 조직과 연결된 암호화폐 지갑 주소를 차단하고, 의심 자금의 추적에 협력 중이다. 유엔 안전보장이사회 역시 북한 해커의 자금 조달 차단을 위한 국제 공조 체계를 논의하고 있다.
암호화폐 업계는 이번 사건을 계기로 DeFi 서비스의 보안 강화 필요성을 집중 조명하고 있다. 주요 거래소와 블록체인 보안 기업들은 KelpDAO 관련 자금 흐름을 면밀히 모니터링하고 의심 거래가 확인될 경우 즉각 제재를 가할 예정이다. 이용자 안전을 위해 프로토콜 내 이동 제한, 유동성 인출 버튼 임시 비활성화 등 자체 대책도 이어지고 있다.
7. 유사 사건과 시사점
라자루스 그룹이 개입한 대표적 해킹 사례는 2022년 Ronin Bridge(6억2천만 달러), 2023년 Atomic Wallet(1억 달러 이상) 해킹이다. 공통적으로 여러 프로젝트를 동시 타깃으로 삼으며 자금 세탁을 위해 암호화폐 믹서나 크로스체인 브릿지를 적극 활용한다.
이번 사건의 핵심 시사점은 ▲보안 감사 통과만으로 안전을 보장할 수 없으며 ▲빠른 개발 주기와 복합 구조가 새로운 취약점을 야기할 수 있다는 점 ▲국가 차원의 해커 집단이 암호화폐 세계를 자금 조달 수단으로 삼으면서 업계·정부 간 협력이 필수라는 점이다.
8. 결론 및 전망
KelpDAO의 2억9천만 달러 해킹은 DeFi 생태계에 중대한 경고를 남긴다. 라자루스 그룹 개입 사실이 확정되면, 단순 해킹을 넘어 글로벌 보안 위협으로 간주되어 국제적 제재 및 추적이 한층 강화될 것으로 보인다.
향후 암호화폐 업계는 더 엄격한 보안 감사 기준 도입, 취약점 포상 프로그램 확대, 실시간 위협 탐지 체계 고도화에 주력할 전망이다. 개인 투자자 역시 단순 수익률이 아닌 보안 이력, 프로젝트 팀 투명성, 위험 관리 역량을 꼼꼼히 평가해야 한다.
KelpDAO는 현재 피해 규모 확정과 복구 방안 마련을 위한 공식 발표를 준비 중이다. 향후 진술 및 법적 대응이 이어질 경우, 추가 소식을 기반으로 후속 보도가 이루어질 예정이다.
- DeFi 보안 감사만으로 안전을 장담할 수 없으며, 다중 방어 체계와 실시간 탐지 체계가 필수임을 시사
- 국제적 해킹 조직의 암호화폐 시장 침투가 현실화됨에 따라, 국가 및 글로벌 차원의 협력이 더욱 중요
- 프로젝트 및 투자자 모두 위험 평가와 보안 정책 강화가 필요