영향을 받은 당사자는 2026년 4월 18일에 발생한 KelpDAO 브리지 해킹의 주된 행위자로 북한의 주요 사이버범죄 조직을 가리켰다. 이 공격으로 이더리움 스테이킹 파생상품에 연결된 토큰 약 2억 9천만 달러가 손실되었다.
조사 결과 LayerZero 노드를 호스팅하는 두 개의 블록체인 서버가 침해되어 공격자가 위조된 크로스체인 전송 요청을 제출하고 멀티시그 및 타임락 보호장치를 우회할 수 있게 되었음을 시사한다. 예비 체인 분석은 도난된 자금이 여러 믹싱 서비스로 라우팅되는 의심스러운 거래를 드러냈다.
DeFi 보안 전문가들은 브리지가 크로스체인 인프라의 중요한 취약점이라고 경고한다. 누적 데이터에 따르면 2026년 4월의 전체 DeFi 해킹 손실 중 KelpDAO 사건이 47%가 넘는 비중을 차지한다. 공개 온체인 분석은 검증 대기 상태에서 다른 브리지 활동을 중단했고, 여러 플랫폼은 사용자 자금의 긴급 인출을 시작했다.
LayerZero는 침해를 확인하는 성명을 발표했고, 이를 ‘매우 정교한 국가 행위 주체(state actor)’에 기인한 것으로 지목하며 KelpDAO를 제외한 다른 자산이나 프로토콜에는 영향이 없었다고 밝혔다. 이용자들에게 위험에 처한 계약에서 남은 자산을 인출하고 비정상적인 토큰 이동에 대해 분산형 거래소 목록을 모니터링하라고 권고했다.
공격 이후 블록체인 포렌식 전문가와 법 집행기관이 추적 작업을 시작했다. 미국 제재 당국에 통보되었으며, DPRK 개입 의심과 도난 자금이 금지된 무기 프로그램을 지원하는 데 사용된 점이 고려되었다. 추적 작업은 중앙화된 거래소와 다크넷 마켓의 출구 지점을 식별하는 데 집중된다.
업계 이해관계자들은 강화된 감사, 자산 보유 증명 공개 및 다자간 계산(MPC) 키 관리 솔루션의 도입 필요성을 강조한다. 이 사건은 크로스체인 상호운용성에 내재된 보안 트레이드오프와 온체인 신뢰 최소화의 한계에 대한 논쟁을 다시 불붙였다.
댓글 (0)