Layerzero Labs는 2억9200만 달러 규모의 KelpDAO 보안 침해 사고와 원격 프로시저 호출(RPC) 포이즈닝 공격이 연관되어 있다고 공개했습니다. 또한 이 회사는 북한 해커, 특히 라자루스 그룹이 분산 서비스 거부(DDoS) 공격과 함께 이번 익스플로잇을 실행했다고 인정했습니다. 이번 주 발표된 성명에서 Layerzero는 사고 후 3주 동안 소통하지 않은 점에 대해 사과했습니다.
공격이 진행된 방식
조사관들은 침입 경로를 RPC 포이즈닝 기술로 추적했습니다. 이는 블록체인 애플리케이션과 노드 간 통신을 조작하는 방식입니다. 공격자들은 이를 DDoS 공격과 결합했으며, 이는 보안 팀의 주의를 분산시키거나 시스템 방어를 약화시키기 위한 의도로 보입니다. 북한의 국가 지원 해킹 부서인 라자루스 그룹이 이 작전에 연루된 것으로 확인됐습니다. 이 그룹은 북한 프로그램 자금을 조달하기 위해 암호화폐 플랫폼을 표적으로 삼는 것으로 알려져 있습니다.
3주간의 소통 공백
Layerzero Labs는 침해 사실이 발견된 후 3주 동안 침묵을 지킨 점에 대해 비판을 받았습니다. 회사는 공격 범위를 확인하고 법 집행 기관과 협력해야 했기 때문에 지연이 발생했다며 사과했습니다. 그럼에도 불구하고 업데이트 부재로 인해 중요한 시기에 사용자와 파트너들이 정보를 얻지 못했습니다. 암호화폐 커뮤니티 일각에서는 조기 경고가 손실을 줄일 수 있었는지 의문을 제기했습니다.
KelpDAO 해킹에 대해 알려진 사실
이 2억9200만 달러 규모의 해킹은 탈중앙화 금융 프로토콜인 KelpDAO를 표적으로 삼았습니다. Layerzero의 인프라가 공격에 사용되었지만, 회사는 자체적으로 직접 자금 손실이 있었는지는 확인하지 않았습니다. 이번 사건은 크로스체인 메시징 프로토콜이 정교한 익스플로잇의 경로가 될 수 있음을 보여줍니다. 보안 업체들은 여전히 전체 사건 경로를 분석 중입니다.
규제 및 업계 여파
이번 해킹은 암호화폐 분야에서 북한의 사이버 활동에 대한 우려를 더욱 키웠습니다. 미국 당국과 국제 감시 기관들은 라자루스 그룹의 전술에 대해 반복적으로 경고해 왔습니다. Layerzero의 공개는 다른 프로토콜들이 RPC 보안을 재검토하도록 촉구할 수 있습니다. 회사는 아직 구체적인 기술적 수정 사항을 발표하지 않았지만, 유사한 공격을 방지하기 위해 파트너들과 협력 중이라고 밝혔습니다.
다음 단계는 블록체인 보안 감사관과 법 집행 기관의 공동 검토입니다. 상세한 사후 분석 보고서는 몇 주 내에 나올 것으로 예상됩니다. 그때까지 사용자는 거래를 모니터링하고 확인되지 않은 노드와 상호작용하지 않도록 권고됩니다.
