금융안정청(FSA)이 북한 해커 그룹의 신규 공격 경고를 발표한 가운데, 주말 동안 주요 디파이(DeFi) 프로토콜이 해킹되어 약 4300억 원 상당의 자산이 유출됐다. 이번 사건으로 암호화폐 시장이 일시적으로 10% 이상 조정되며 BNB는 사상 최고점(ATH) 대비 하락세를 기록 중이다.

[디지털투데이 AI리포터] 암호화폐 프로토콜 켈프DAO(KelpDAO)에서 2억9000만달러(약 4300억원) 이상의 자산이 탈취됐다.

20일(현지시간) IT 매체 테크크런치에 따르면, 이번 사건은 올해 발생한 암호화폐 해킹 가운데 최대 규모로 집계됐다. 피해는 주말 사이 발생했다. 켈프DAO는 유휴 암호화폐를 예치해 수익을 얻는 디파이(DeFi) 프로토콜이다. 이번 공격에는 크로스체인 인프라를 제공하는 레이어제로도 연루됐다. 레이어제로는 이번 탈취의 배후로 북한을 지목했다.

레이어제로에 따르면 해커는 공격 과정에서 자사 브리지를 악용했다. 이 브리지는 서로 다른 블록체인 간 명령을 전달하는 구조다. 해커는 이를 통해 켈프DAO의 보안 설정까지 침투한 것으로 알려졌다. 켈프DAO에는 거래 승인 시 복수 검증을 요구하지 않는 취약점이 있었고, 해커는 이를 이용해 허위 거래를 승인받아 자금을 빼돌렸다.

레이어제로는 엑스(옛 트위터) 게시글을 통해 북한 연루를 시사하는 '예비적 정황'이 확인됐다고 밝혔다. 특히 북한 해킹 조직으로 알려진 트레이더트레이터와 연결되는 흔적에 주목했다. 공격 경로를 자사 브리지와 켈프DAO의 보안 문제로 나눠 설명한 점은 책임 공방을 의식한 대응으로 해석된다.

이에 대해 켈프DAO는 레이어제로가 책임을 전가하고 있다며 반발했다. 양측은 해킹이 발생한 지점을 두고 엇갈린 입장을 보이고 있다. 다만 현재까지 확인된 핵심은 브리지 경로와 거래 승인 체계가 동시에 악용됐다는 점이다.

이번 사건은 지난 4월 암호화폐 거래소 드리프트에서 발생한 약 2억8500만달러(약 4200억원) 규모 해킹을 넘어섰다. 이에 따라 2026년 최대 암호화폐 탈취 사건으로 기록됐다. 대형 해킹이 잇따르면서 디파이 프로토콜과 브리지 보안에 대한 우려도 다시 커지고 있다.

북한 해커의 암호화폐 탈취는 최근 몇 년간 반복돼 왔다. 이들은 지난해에만 20억달러(약 3조원) 이상을 탈취한 것으로 추정되며, 2017년 이후 누적 피해액은 약 60억달러(약 8조8000억원)에 달하는 것으로 알려졌다. 이번 사건 역시 이러한 조직적 탈취 흐름과 맞물려 주목된다.