북한 연계 해킹조직, 올해 암호화폐 피해액의 76% 점유…드리프트·켈프DAO 공격이 주역

올해 들어 발생한 암호화폐 해킹 피해액의 압도적 몫이 북한 연계 공격자에게 돌아간 것으로 나타났다. 블록체인 보안 기업 TRM랩스의 보고서를 인용한 비인크립토 분석에 따르면, 올해 1월부터 4월까지 확인된 암호화폐 해킹 피해 규모 중 약 76%가 북한 연계 해킹조직의 소행으로 추정되는 사건에서 비롯됐다.

피해액을 급격히 끌어올린 것은 두 건의 대규모 공격이다. 솔라나 기반 무기한 선물 거래소 드리프트(Drift Protocol)는 4월 1일 자정 직후 공격을 받아 약 2억8,500만달러의 자금을 유출당했다. 이틀 뒤인 4월 3일 보안 업체 씬사이트는 이 공격과 연관된 주소를 공개追踪했으며, 이후 켈프DAO(KelprDAO)의 크로스체인 브리지에서도 약 11만6,500 rsETH(약 2억9,200만달러相当)가 탈취됐다. 두 사건만으로 합계 약 5억7,700만달러에 달하며, 이는 올해 상반기 글로벌 암호화폐 해킹 피해의 대부분을 차지한다.

보안 업계는 최근 공격 패턴이 드리프트 공격에 사용된 수법과 켈프DAO 침해 수법 간에 높은 교차점을 보여준다며 계열 관할 가능성을 제기하고 있다. 이는 기존 라자루스그룹(UNC4736)으로 분류된 계열과 별개의 조직 활동 가능성도 열어두는 분석이다. 암호화폐 보안업체들은 브릿지 프로토콜과 탈중앙화 금융(DeFi) 플랫폼을 겨냥한 공격이 집중되고 있다며 운영진들의 보안 강화 노력을 촉구하고 있다.