레이어제로는 2026년 4월 18일 켈프다오(KelpDAO) 익스플로잇의 배후로 북한 라자루스 그룹, 특히 트레이더트레이터(TraderTraitor) 소그룹이 유력하다는 초기 정황을 제시합니다.
이 도난 사건은 2026년 최대 디파이(DeFi) 손실로 기록됩니다. 이는 앞서 4월 1일 발생한 달러 2억 8,500만 달러 상당의 드리프트 프로토콜(Drift Protocol) 침해 사건을 넘어섰습니다. 해당 사건도 수사당국이 북한 배후 세력과 연관지은 바 있습니다.
2026년 최대 암호화폐 손실, 북한 소행으로 의심받다
X(옛 트위터)에 게시한 글에서 레이어제로는 이번 사건의 구체적 경위를 설명했습니다. 이는 “매우 정교한 공격” 으로 묘사됩니다.
“2026년 4월 18일, 레이어제로 랩스의 DVN이 매우 정교한 공격의 표적이 되었으며, 그 배후는 라자루스 그룹, 특히 트레이더트레이터로 추정됩니다.” 해당 게시글은 이렇게 전했습니다. “이번 공격은 거래 검증을 위해 레이어제로 DVN이 의존하는 RPC들 중 일부를 손상시켜, 하위 RPC 인프라를 조작하거나 오염시키도록 특별히 설계되었습니다. 이는 프로토콜, DVN, 키 관리 또는 그 외 수단의 취약점이 원인이 아닙니다.”
이러한 배후 지목은 최근 북한 관련 주체들이 실행한 점차 복잡해지는 사이버 공격 양상과 맞닿아 있습니다. 이번 달 초 드리프트 프로토콜(DRIFT)은 4월 1일 달러 2억 8,500만 달러 도난 사건이 역시 북한 국가지원 세력과 6개월간 연결된 캠페인 끝에 발생했다고 밝혔습니다.
미국 당국은 앞서 동일한 단체를 주요 사건들과 연루 시킨 바 있습니다. 여기에는 2025년 2월 15억 달러 규모 바이빗(Bybit) 해킹도 포함됩니다. 체이널리시스(Chainalysis) 자료는 이들의 위협 규모를 더욱 명확히 보여줍니다.
해당 업체에 따르면, 2025년 북한 연계 해커들은 암호화폐 플랫폼에서 사상 최대인 20억 2,000만 달러를 탈취했습니다. 이는 전년 대비 51% 증가로, 바이빗 해킹이 주된 원인으로 지목됩니다.
X에서 저희를 팔로우하시면 실시간 최신 뉴스를 받아보실 수 있습니다.
시장 충격, 디파이 전반으로 확산됩니다
이번 침해 사건 이후 디파이 업계 전반의 신뢰는 눈에 띄게 약화되었습니다. 온체인데이터 분석 회사 룩온체인(Lookonchain)은 아베(Aave)의 총예치량(TVL)이 179억 4,700만 달러까지 감소해, 이틀 새 84억 5,000만 달러가 빠졌다고 밝혔습니다.
한편 디파이 전체를 대상으로 보면 영향은 더 큽니다. 전 체인 합산 총예치량은 994억 9,700만 달러에서 862억 8,600만 달러로 줄어 약 132억 1,000만 달러 감소했습니다.
아베의 토큰 AAVE는 최근 24시간 동안 3.84% 하락했습니다. 이는 일요일에 약 20% 급락한 후 추가 하락입니다. 비인크립토는 켈프다오 익스플로잇 이후 고래들이 600만 달러 이상의 토큰을 매도했다고 보도했습니다.
