라자루스 그룹 켈프DAO 2억9200만달러 해킹 레이어제로 DVN 취약점
  • Home
  • 해킹
  • 라자루스 그룹, 켈프DAO 해킹 배후—레이어제로의 주장과 책임 공방
으로 Giulia Ferrante 프로필 이미지 Giulia Ferrante
5 min read

라자루스 그룹, 켈프DAO 해킹 배후—레이어제로의 주장과 책임 공방

라자루스 그룹이 켈프DAO 2억 9,200만 달러 해킹 배후로 지목됐다. 레이어제로 1/1 DVN 설정 논란—국내 디파이 투자자 필독.

2026년 디파이 최대 책임 공방이 시작됐다. 4월 20일 레이어제로(LayerZero)가 켈프DAO(KelpDAO) 2억 9,200만 달러 해킹에 대한 공식 사후 보고서를 공개하며 배후로 라자루스 그룹(Lazarus Group), 정확히는 하위 조직 트레이더트레이터(TraderTraitor)를 지목했다. 2025년 바이비트(Bybit) 14억 달러 해킹의 주범과 동일한 북한 사이버 조직이다. 그러나 레이어제로는 기술적 책임을 켈프 측에 떠넘겼고, 켈프는 수 시간 만에 정면 반박했다.

KelpDAO Incident Statement
On April 18, 2026, KelpDAO was exploited for approximately $290M. Preliminary indicators suggest attribution to a highly-sophisticated state actor, likely DPRK's Lazarus Group, more specifically TraderTraitor.
LayerZeroLayerZero

라자루스, 18일 만에 두 번 타격

피해 규모는 충격적이다. 4월 1일 솔라나(Solana) 기반 드리프트 프로토콜(Drift Protocol) 2억 8,500만 달러, 4월 18일 이더리움 기반 켈프DAO 2억 9,200만 달러. 동일한 북한 조직이 3주도 안 되어 총 5억 7,500만 달러를 전혀 다른 공격 벡터로 탈취했다. 국내 업비트·빗썸 이용자라면 이 조직이 과거 한국 거래소를 반복 공격한 전력이 있다는 점을 기억해야 한다.

  • 드리프트: 시큐리티 카운슬 멀티시그 서명자 대상 소셜 엔지니어링, 맞춤 제작 CVT 토큰 활용
  • 켈프: 레이어제로 RPC 노드 2개 침해 후 백업 DDoS로 페일오버 강제 유도
  • 트레이더트레이터는 Elliptic 집계 기준 2026년 초부터 18건의 공격을 수행한 디파이 최대 위협 조직으로 확인됨

드리프트 사건 전체 경위는 크립토 암흑의 한 주 분석에서 확인할 수 있다.

레이어제로 vs 켈프: 진짜 책임은 누구에게?

분쟁의 핵심은 1/1 DVN(분산 검증 네트워크) 설정이다. 단일 검증자가 크로스체인 메시지를 승인하는 구조로, 이중화가 전혀 없다. 레이어제로는 켈프에 멀티-DVN 설정을 반복 권고했다고 주장한다. 켈프는 해당 1/1 설정이 레이어제로 공식 GitHub의 디폴트값이며, 인프라 위의 프로토콜 40%가 동일하게 쓰고 있다고 반박했다.

Preliminary indicators suggest attribution to Lazarus Group, more specifically TraderTraitor — LayerZero

체인링크(Chainlink)의 커뮤니티 연락관 잭 라인스(Zach Rynes)가 X(구 트위터)에서 가장 먼저 반응했다. 레이어제로가 자사 DVN 인프라 침해에 대한 책임을 켈프에 전가하고 있다는 것이다. 이어 이언 파이낸스(Yearn Finance)의 밴테그(banteg)가 레이어제로 공개 배포를 기술적으로 검토한 뒤 이를 확인했다. 레이어제로의 레퍼런스 설정은 이더리움, BSC, 폴리곤, 아비트럼, 옵티미즘에서 기본값으로 단일 소스 검증 방식을 사용한다.

레이어제로 앱 47%가 여전히 취약

오늘 공개된 Dune Analytics 데이터가 진짜 충격이다. 최근 90일 내 활성화된 2,665개 OApp 중 47%가 1-of-1 보안 수준으로 운영 중이다. 가상자산이용자보호법(2024년 시행)으로 국내 거래소 보안 기준은 강화됐지만, 해외 디파이 인프라의 구조적 취약점은 국내 투자자 자산에도 직결된다. 레이어제로는 1/1 설정 앱에 대한 메시지 서명을 전면 중단했으며, 수백 개 프로젝트의 강제 마이그레이션이 앞으로 몇 주 내 진행된다.

  • 디파이 TVL: 48시간 내 995억 달러→863억 달러로 급감(-132억 달러)
  • 에이브(Aave): 84억 5,000만 달러 예치금 유출, ETH/USDT/USDC 시장 가동률 100% 도달
  • 피해 토큰: AAVE -22%, ZRO -22%, LDO -19%, ENA -13%, COMP -10%

생태계 전체가 직면한 질문

레이어제로 브리지의 47%가 여전히 동일한 취약 설정으로 가동 중이라면, 크로스체인 디파이가 단일 장애점을 진지하게 재검토하기까지 얼마나 더 많은 피해가 필요할까? 컴포저빌리티는 디파이의 강점이지만, RPC든 DVN이든 멀티시그든 한 고리가 끊어지면 연결된 모든 프로토콜이 도미노처럼 무너진다. 이 환경에서 자산을 보호하는 방법은 Web3 가이드에서 확인하자.

운영 경보: rsETH 또는 레이어제로 OFT 기반 포지션을 보유 중이라면, 자금을 이동하기 전에 해당 프로토콜의 DVN 설정을 반드시 확인하라. 강제 마이그레이션으로 인해 향후 며칠간 일시적 서비스 중단이 발생할 수 있다.
으로 Giulia Ferrante 프로필 이미지 Giulia Ferrante
업데이트된 날짜
해킹 디파이 이더리움 뉴스 웹3

다음 읽기

Consent Preferences