켈프DAO 4조원대 털렸다…북한 라자루스 연계 가능성 제기

서울의 한 가상화폐소 현황판 [사진=연합뉴스]

탈중앙화금융(DeFi) 플랫폼 켈프DAO에서 대규모 해킹이 발생했고, 배후로 북한 연계 해킹 조직이 거론되고 있다. 다만 아직 북한 소행으로 공식 확인된 것은 아니다. 인프라 운영사 레이어제로가 예비 조사 단계에서 북한 해킹 조직 라자루스 그룹, 그중에서도 트레이더트레이터와의 연관 가능성을 제기한 상태다.
 
21일(현지시간) 레이어제로에 따르면 이번 해킹은 지난 18일 발생했고 피해 규모는 약 2억9000만달러(약 4조2850억원)다. 공격자는 켈프DAO의 자산 이동을 확인하는 과정에 개입해, 실제로는 없는 거래를 정상 거래처럼 통과시킨 것으로 파악됐다. 쉽게 말해 자산 이동을 검증하는 시스템을 속여 돈을 빼낸 것이다.
 
쟁점은 해킹이 왜 가능했느냐다. 레이어제로는 켈프DAO가 검증 구조를 너무 단순하게 짜 단일 실패 지점을 만들었다고 주장한다. 반면 켈프 측은 자사 서비스 자체의 문제가 아니라, 레이어제로가 제공한 기반 인프라가 뚫린 것이 직접 원인이라고 맞서고 있다. 책임을 누구에게 물어야 하는지를 두고 양측이 충돌하는 구조다.
 
사건 여파도 커지고 있다. 아비트럼 보안위원회는 이번 해킹과 관련된 이더리움 3만766개, 약 7100만달러(약 1조490억원)를 동결했다. 가상자산 대출 서비스 아베(Aave)도 이번 해킹과 관련된 자산 거래를 일시 중단하고 피해 규모를 확인 중이다.