연합뉴스에 따르면 지난 18일 탈중앙화 금융 플랫폼 켈프DAO가 대규모 사이버 공격을 받아 2억9천만달러(약 4천300억원) 상당의 디지털 자산을 도난당했다.
인프라 제공업체 레이어제로가 20일 발표한 성명에서는 이번 공격의 배후로 북한 정찰총국 소속 라자루스 그룹이 강하게 의심된다고 밝혔다. 특히 트레이더트레이터라는 명칭의 북한 해커조직이 구체적으로 거론됐으며, 국가 차원의 고도로 정교한 공격 양상이 포착됐다는 설명이 덧붙여졌다.
2009년 설립된 것으로 추정되는 라자루스는 2014년 소니픽처스 침투로 세계적 주목을 받았다. 방글라데시 중앙은행에서 8천100만달러를 빼돌린 2016년 사건과 150여개국을 강타한 2017년 워너크라이 랜섬웨어 공격 역시 이들의 소행으로 분석된다.
스테이킹 서비스를 통해 예치 자산에 토큰 이자를 제공하던 켈프DAO에서 빼낸 자산은 다른 DeFi 플랫폼의 대출 담보로 전용됐다. NK뉴스 보도에 의하면 이 사건의 여파로 불안감이 확산되면서 여러 플랫폼에서 130억달러가 넘는 자금이 급히 빠져나가는 뱅크런 현상이 발생했다.
올해 최대 규모로 기록될 이번 사건에 앞서 이달 초에도 드리프트 플랫폼에서 2억8천500만달러 규모의 해킹이 있었으며, 역시 북한의 개입 의혹이 제기된 바 있다.
국제 제재로 정상적 무역이 봉쇄된 북한은 핵·미사일 프로그램과 체제 유지 재원 마련을 위해 사이버 절도에 의존하고 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해에만 20억달러가 탈취됐고, 누적 피해액은 67억5천만달러에 달한다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
