온체인 조사관들은 2억 9,200만 달러 규모의 KelpDAO 브리지 익스플로잇과 2,100만 달러 규모의 휴머니티 프로토콜 도난 사건이 동일한 북한 연계 공격자들에 의해 수행되었음을 확인했습니다.
뒤로
온체인 데이터, 2억 9,200만 달러 KelpDAO 및 2,100만 달러 휴머니티 해킹이 동일 공격자 소행임을 입증
온체인 조사관들은 2억 9,200만 달러 규모의 KelpDAO 브리지 익스플로잇과 2,100만 달러 규모의 휴머니티 프로토콜 도난 사건이 동일한 북한 연계 공격자들에 의해 수행되었음을 확인했습니다.
온체인 분석가들은 휴머니티 프로토콜에서 도난당한 2,360만 달러 상당의 자금을 지난 4월 발생한 2억 9,200만 달러 규모의 KelpDAO 브리지 익스플로잇 수익금도 보유하고 있는 비트코인 지갑으로 추적하여, 두 공격이 동일 그룹의 소행임을 확인했습니다.
"자금이 동일한 지갑에 도달했습니다,"라고 블록체인 분석가 스펙터(Specter)는 말했습니다. 그는 온체인 증거를 인용하여 휴머니티 공격자가 15,403 ETH를 비트코인 네트워크로 브리징했으며, 해당 자금이 KelpDAO 익스플로잇에서 추적된 수익금과 혼합되었다고 설명했습니다.
4월 18일 발생한 KelpDAO 공격에서는 해커들이 레이어제로 랩스(LayerZero Labs)가 운영하는 내부 RPC 노드를 장악하고, 이더리움 브리지 컨트랙트를 속여 소스 체인에서 해당 토큰 소각 없이 116,500 rsETH를 방출하도록 했습니다. 체이널리시스(Chainalysis)는 이 익스플로잇을 북한의 라자루스 그룹(Lazarus Group)의 소행으로 지목했습니다. 6월 8일 발생한 휴머니티 프로토콜 침해는 다른 방식을 사용했지만 동일한 최종 목적지로 이어졌습니다. 6월 11일 휴머니티 프로토콜을 위해 준비된 퀀트스탬프(Quantstamp) 사고 보고서에 따르면, 한국 거래소 빗썸(Bithumb)을 사칭한 피싱 이메일이 공격자에게 회사 이사의 Windows PC에 대한 원격 데스크톱 접근 권한을 부여했습니다. 공격자는 메타마스크(MetaMask) 지갑 키를 복사하여 이더리움 및 BNB 스마트 체인에서 승인되지 않은 $H 토큰을 발행 및 판매했고, 이로 인해 토큰은 약 89% 폭락했습니다. 퀀트스탬프는 이 침입을 "북한의 전형적인 침입 방식"이라고 설명했습니다.
두 달의 간격을 두고 완전히 다른 인프라를 표적으로 삼은 두 공격 간의 확인된 연관성은 DeFi 및 암호화폐 신원 프로토콜에 대한 조직적이고 국가 주도의 캠페인을 시사하며, 이는 업계 전반의 보안 감사 및 보험 비용에 대한 위험을 높이고 있습니다.
자금 추적 경로
스펙터는 휴머니티 프로토콜 공격자가 약 2,360만 달러 상당의 15,403 ETH를 새로운 이더리움 주소로 이동시킨 후 비트코인으로 자금을 이전했음을 확인했습니다. 해당 도난 자산은 KelpDAO 익스플로잇에서 발생한 수익금과 혼합되었습니다. 이는 여러 작업에서 발생한 자금을 통합된 비트코인 지갑으로 모은 후 믹서와 장외거래(OTC) 데스크를 통해 라우팅하는, 잘 문서화된 라자루스 그룹의 전형적인 기술입니다.
KelpDAO 공격만으로도 약 2억 9,200만 달러 상당의 rsETH가 유출되었으나, 아비트럼 보안위원회(Arbitrum Security Council)가 공격자의 후속 자금 중 30,000 ETH 이상을 동결했고, KelpDAO의 비상 중단 조치로 추가로 9,500만 달러의 유출이 방지되었습니다. 퀀트스탬프의 조사 결과에 따르면, 알려진 휴머니티 프로토콜 공격자 주소에 보관된 수익금은 ETH 기준으로 2,100만 달러가 넘습니다.
법적 문제로 회수 작업 복잡해져
확인된 북한 연계는 회수 노력에 법적 복잡성을 더하고 있습니다. 북한에 대해 8억 7,700만 달러가 넘는 미지급 미국 법원 판결금을 보유한 원고들은 4월 30일 아비트럼 DAO에 제한 통지를 보내 KelpDAO 익스플로잇과 관련된 동결 자금 중 약 7,100만 달러(약 30,766 ETH)의 압류를 시도했습니다. 원고들은 해당 자금이 북한과 연계되었으므로, 미지급 판결금의 일부로 북한과 관련된 자산을 압류할 권리가 있다고 주장했습니다.
이후 법원은 동결된 KelpDAO 자금을 Aave로 다시 이전하는 아비트럼 거버넌스 투표를 승인했습니다. Aave는 해당 익스플로잇으로 인해 80억 달러가 넘는 사용자 인출이 발생한 후 약 1억 9,000만 달러에서 2억 3,000만 달러의 부실채권을 떠안게 되었습니다. 확인된 두 공격 간의 온체인 연계에 원고들이 어떻게 대응할지는 불분명하지만, 휴머니티 프로토콜 손실도 유사한 소송에 직면할 수 있습니다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
