北 해킹에 디파이 시장 흔들… "라자루스 소행 추정"

올해 최대 규모 가상자산 탈취 사건 벌어져

제미나이가 그린 일러스트.

악명 높은 북한 해커조직 '라자루스'가 올해 최대 규모의 가상자산 해킹 사건의 범인으로 지목됐다. 북한 정찰총국에 소속된 이들은 이달 들어 디파이(DeFi·탈중앙화 금융) 시장에서만 두 차례에 총 5억7500만달러(약 8467억원) 이상을 빼돌린 것으로 추정된다.

크로스체인 인프라 기업 레이어제로(LayerZero)는 최근 발생한 '켈프다오'(KelpDAO) 해킹 사건에 대해 20일(이하 현지시간) 발표한 성명에서 "고도로 정교한 국가 행위자의 공격"이라며 "북한 라자루스 그룹 산하 '트레이더트레이터'(TraderTraitor)와의 연관 가능성이 높다"고 밝혔다.

켈프다오는 이더리움(ETH) 계열의 디파이 프로젝트다. 사용자가 ETH를 맡겨 리스테이킹 수익을 얻는 동시에 'rsETH'란 유동성 토큰을 대신 활용할 수 있게 하는 구조다.

하지만 지난 18일 해당 크로스체인 구간에서 2억9300만달러(약 4314억원) 규모인 rsETH 11만6500개가 외부 공격자에 의해 탈취되는 사건이 일어났다. 라자루스로 추정되는 공격자가 가상자산 믹서인 '토네이도캐시'(Tornado Cash)를 거쳐 꼬리를 감춘 가운데, 취약점으로 작용한 분산검증네트워크(DVN) 설정을 두고 레이어제로와 켈프다오 간 책임공방도 벌어지고 있다.

이번 해킹의 영향은 디파이 생태계 전반으로 확산됐다. 디파이 분석 사이트 디파이라마(DefiLlama)에 따르면 켈프다오 해킹 사고 발생 후 48시간 동안 디파이 전체 예치금(TVL)은 995억달러(약 147조원)에서 863억달러(약 127조원)로 약 13% 줄어든 것으로 추산된다. 공격자가 탈취한 rsETH 담보로 래핑이더(WETH)를 대출해가서 1억9600만달러(약 2886억원) 부실채권을 떠안은 아베(Aave)에서만 84억5000만달러(약 12조4426억원)가 빠져나갔다.

더욱이 이달 초 솔라나 기반 파생상품 거래소인 드리프트에서 발생한 2억8500만달러(약 4197억원) 규모의 가상자산 해킹 사건 또한 북한 라자루스 그룹의 소행으로 추정되고 있다. 기존에도 암호화폐 탈취를 지속적으로 벌여왔지만 최근 디파이 시장을 집중적으로 공격하는 모습을 보인다.

북한은 탈취한 가상자산을 정권 유지나 핵 개발 자금으로 쓰는 것으로 알려졌다. 블록체인 분석업체 체이널리시스에 따르면 북한 해커들이 빼돌린 가상자산은 2022년 약 17억달러, 2023년 약 6억6000만달러, 2024년 약 13억4000만달러, 지난해 약 20억2000만달러에 이른다. 누적 피해액은 총 67억5000만달러(약 9조9394억원)에 달한다.

팽동현 기자 dhp@dt.co.kr