레이어제로 "켈프다오 $2.9억 rsETH 해킹 배후는 北 라자루스"
2026.04.20 04:42
레이어제로(ZRO)가 켈프다오(Kelp DAO) rsETH 사태 배후는 북한 정찰총국 산하 해킹 조직 라자루스로 추정된다고 공식 X를 통해 전했다. 레이어제로는 어제 rsETH 익스플로잇 사건에서 해커에게 이용된 크로스체인 브릿지다. 레이어제로는 "해커들은 레이어제로 랩스의 탈중앙화 검증 네트워크(DVN)가 사용하는 하위 RPC 인프라를 오염시키는 고도의 수법을 동원, 독립된 두 개의 RPC 노드를 해킹한 뒤 악성 바이너리로 교체하고, 정상 노드에 대해서는 분산 서비스 거부(DDoS) 공격을 가해 시스템이 오염된 노드로 향하도록 유도했다. 피해 금액은 2억9000만 달러로 추정된다. 당초 다수 밸리데이터를 사용하는 멀티 DVN 설정을 쓰도록 켈프다오에 권고해왔지만, 켈프다오가 단일 밸리데이터 구조를 유지해 방어 체계에 허점이 드러난 것으로 보인다. 이번 사건은 프로토콜 자체 결함이 아닌 특정 애플리케이션의 보안 설정 문제로, 다른 자산이나 애플리케이션으로 피해가 전이된 것은 없었다. 현재 오염된 RPC 노드를 교체하고 서비스를 정상화했으며, 전 세계 당국과 협력해 탈취된 자금을 추적 중"이라고 설명했다.
