LayerZero, 북한 해커 조직이 Kelp DAO 2.92억 달러 취약점 공격의 주범일 수 있다고 지적

博链BroadChain获悉，4月20日 20:30，据 CryptoNews，跨链互操作性 프로토콜 LayerZero가 사건 조사 보고서를 발표하여 4월 18일 Kelp DAO가 당한 취약점 공격을 북한 해커 조직 Lazarus(구체적으로 TraderTraitor 하위 조직)의 소행으로 귀속시켰으며, 프로토콜 검증기 설정의 단일 장애점(SPOF)이 이번 공격이 가능했던 기술적 근원이라고 지적했습니다. DefiLlama 데이터에 따르면, 이번 공격으로 Kelp DAO의 rsETH 자금 풀에서 약 2.92억 달러의 손실이 발생하여 2026년 현재까지 가장 큰 DeFi 해킹 사건이 되었으며, 전체 DeFi 분야의 총 예치 가치(TVL)가 24시간 내에 7% 하락하여 850억 달러로 떨어졌습니다. LayerZero는 이 귀속이 확률적 추론에 기반한 것이며 최종 결론이 아니라고 강조했습니다. 기술 분석에 따르면, 공격자는 LayerZero 분산 검증기 네트워크(DVN)의 RPC 인프라를 오염시키고 DDoS 공격을 통해 시스템이 이미 침입당한 백업 노드로 전환하도록 강제하여 가짜 크로스체인 거래를 검증하고 자금을 탈취했습니다. 핵심 위험점은 Kelp DAO가 1-of-1의 단일 DVN 구성을 채택했다는 점으로, 이는 LayerZero가 여러 번 권장한, 업계 최적의 중복성 관행을 따르는 다중 검증기 설정과 상반됩니다. LayerZero는 사건 후 영향을 받은 RPC 노드를 비활성화하고 DVN 운영을 완전히 복구했으며, 해당 프로토콜 코드와 개인 키는 손상되지 않았습니다. 해당 기관은 현재 글로벌 법 집행 기관과 협력하여 자금 추적을 진행하고 있습니다. 이번 사건은 국가 차원의 해커 조직이 DeFi 생태계에 지속적으로 가하는 위협을 다시 한번 부각시켰으며, Lazarus는 이전에도 2022년 Ronin Network 6.25억 달러 공격을 포함한 다수의 주요 암호화폐 도난 사건에 연루된 혐의로 지목된 바 있습니다.