TRM Labs의 보고서에 따르면 북한과 연계된 해커들이 4월에 두 개의 탈중앙화 금융(DeFi) 플랫폼에서 5억 7,700만 달러를 탈취하여 국가 전체 암호화폐 탈취액이 60억 달러에 달했습니다. 이달의 보안 사고는 2026년 전체 암호화폐 탈취액의 76%를 차지했습니다.
Chainalysis의 보안 솔루션 책임자인 Yaniv Nissenboim에 따르면, 이번 공격은 단순한 스마트 컨트랙트 취약점보다는 오프체인 인프라를 겨냥한 더 정교하고 다단계적인 공격으로의 전략적 변화를 반영합니다. Nissenboim은 "자금력이 풍부한 공격자들이 온체인 프로토콜과 이들이 의존하는 오프체인 시스템 사이의 틈새를 악용하는 새로운 방법을 찾고 있다"고 말했습니다.
북한의 국가 지원 해킹 팀인 라자루스 그룹(Lazarus Group)은 TRM Labs가 암호화폐 해킹 역사상 최악의 달로 기록한 4월의 가장 큰 두 사건을 주도했습니다. 공격자들은 Solana 기반의 Drift Protocol과 Ethereum 기반의 유동성 재스테이킹 플랫폼인 Kelp DAO를 겨냥했습니다. 이러한 사건은 2025년 2월 라자루스 그룹이 연루된 것으로 추정되는 약 15억 달러 규모의 Bybit 해킹 사건에 이은 것입니다.
이번 보안 사고 물결은 DeFi 생태계 내의 심각한 보안 리스크를 재확인시켜 주었으며, 이는 잠재적으로 사용자 신뢰 저하와 보안 강화를 위한 개발자들에 대한 압박으로 이어질 수 있습니다. 이 소식은 비트코인과 이더리움 모두의 단기 가격 목표에 대한 신뢰 하락과 일치하며, 특히 DeFi 인프라가 공격 대상이 된 이더리움에 대한 영향이 더 직접적인 것으로 보입니다.
Cyvers의 공동 창립자인 Meir Dolev는 Cointelegraph에 4월의 암호화폐 보안 사고 급증은 소수의 '정밀 타격'에 의해 주도되었으며, 공격자들이 점점 더 높은 유동성 프로토콜을 겨냥하고 있다고 전했습니다. 공격 경로에는 손상된 원격 프로시저 호출(RPC) 노드, 클라우드 키 관리 시스템 침해, 장기간에 걸친 사회 공학적 캠페인이 포함되었습니다.
다른 최근 공격들도 이러한 추세를 뒷받침합니다. 보안 업체 Certik에 따르면 Wasabi Protocol은 4개의 서로 다른 블록체인에서 약 550만 달러를 탈취당했으며, Move-to-earn 플랫폼인 Sweat Economy는 30초도 되지 않아 346만 달러를 잃었습니다.
기록적인 손실에도 불구하고 일부 분석가들은 업계의 회복력이 커지고 있다는 신호를 보고 있습니다. Standard Chartered의 Geoffrey Kendrick은 연구 노트를 통해 Kelp DAO 사건이 업계로 하여금 이러한 취약점을 줄이는 솔루션을 구현하도록 촉구할 것이라고 주장했습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
