핵심 요약
레이어제로 랩스(LayerZero Labs)는 약 2억 9,200만 달러 규모의 손실이 발생한 4월 18일 켈프DAO rsETH 브릿지 해킹 사건의 원인으로 손상된 RPC 인프라와 단일 장애점(single-point-of-failure) 보안 설정을 지목했습니다.
레이어제로는 사후 분석 보고서를 통해 "해당 애플리케이션이 레이어제로 랩스를 유일한 검증인으로 사용하는 1-of-1 DVN 구성에 의존했기 때문에 사고가 켈프DAO의 rsETH 설정에만 국한되었다"라며, 이는 기존의 권장 보안 사항을 위반한 것이라고 지적했습니다.
공격자들은 두 개의 RPC 노드를 오염시켜 검증인에게 위조된 거래 데이터를 제공함으로써 약 116,500 rsETH를 탈취했습니다. 동시에 다른 노드에 DDoS 공격을 가해 시스템이 손상된 인프라로 전환되도록 강제했으며, 이를 통해 소스 체인에서 발생한 적이 없는 허위 출금을 승인받았습니다.
2026년 발생한 최대 규모의 해킹 중 하나인 이번 사건으로 인해 레이어제로는 단일 검증인 구성을 폐지하고, 유사한 인프라 수준의 공격이 프로토콜 수준의 손실로 이어지는 것을 방지하기 위해 모든 연동 프로젝트를 다중 서명 모델로 전환하고 있습니다. 체이널리시스(Chainalysis)를 포함한 기업들의 포렌식 분석 결과, 이번 공격은 북한과 연계된 라자루스 그룹(Lazarus Group), 특히 트레이더트레이터(TraderTraitor) 하부 조직의 소행으로 밝혀졌습니다.
보고서에서 레이어제로는 이번 공격이 핵심 프로토콜, 스마트 컨트랙트 또는 DVN 소프트웨어의 결함이 아닌 인프라의 침해임을 강조했습니다. 공격자들은 레이어제로 랩스 DVN이 사용하는 RPC 목록에 접근하여 노드 두 개를 장악하고 바이너리를 악성 코드로 교체했습니다. 이를 통해 모니터링 서비스에는 정상 데이터를 반환하면서 검증인에게는 위조된 메시지를 전달하여 공격을 은폐했습니다.
회사의 즉각적인 대응에는 영향을 받은 모든 RPC 노드의 사용 중단과 사법 당국 연락이 포함되었습니다. 더욱 중요한 것은 레이어제로가 중대한 정책 변화를 단행하여 "자사의 DVN은 1/1 구성을 사용하는 어떠한 애플리케이션의 메시지에도 서명하거나 인증하지 않을 것"이라고 선언한 점입니다. 현재 이 회사는 단일 장애점 설정에서 벗어나 이중화된 다중 검증 모델로 프로젝트를 적극적으로 마이그레이션하고 있습니다.
이번 사건은 DeFi 프로토콜의 오프체인 및 중앙화된 구성 요소를 겨냥한 거대한 공격 트렌드의 일부입니다. 5월 19일에도 에코 프로토콜(Echo Protocol)이 관리자 키 탈취로 인해 모나드(Monad) 배포판에서 무단 eBTC 민팅이 발생하여 약 816,000달러의 손실을 입은 바 있습니다. 보안 업체 스테이트마인(Statemind)의 공동 창립자 미샤 푸티아틴(Misha Putiatin)은 DeFi가 오프체인 인프라에 더 많이 의존하게 됨에 따라 키 관리 및 운영 인프라를 겨냥한 'Web2.5 스타일 공격'이 증가하고 있다고 언급했습니다.
켈프DAO 해킹은 4월 드리프트 프로토콜(Drift Protocol)의 2억 8,500만 달러 해킹 규모를 넘어서는 올해 가장 심각한 사건 중 하나입니다. 이는 스마트 컨트랙트가 안전하더라도 프로토콜의 보안은 가장 취약한 오프체인 연결 고리만큼만 강력하다는 사실을 상기시켜 줍니다. 레이어제로가 사용자들에게 더욱 엄격한 보안 표준을 강제하기로 한 것은 관대한 구성 옵션이 시스템적 리스크를 초래할 수 있음을 인정한 것입니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
