라디언트 캐피털 북한 연계 해킹으로 5000만 달러 피해 DeFi 보안 경고

라디언트 캐피털이 북한 연계 해커 그룹의 해킹으로 5000만 달러를 탈취당했다. 악성 파일을 이용한 치밀한 계획으로 스마트 계약 키가 유출됐으며 보안 프로토콜의 허점이 드러났다. 이번 사건은 탈중앙화 금융 보안 강화의 필요성을 다시 한 번 부각시켰다.

An illustration depicting cryptocurrency scams: a dark background with a luxurious gold cryptocurrency coin (e.g., Bitcoin) prominently displayed at the center, surrounded by shadowy hands reaching out menacingly to grab it. The hands are depicted as sly and greedy, symbolizing scammers, while parts of the scene include torn paper or shattered digital screen fragments to represent victims falling for the schemes. The atmosphere is tense, enhanced by red warning lights and cracked graphic effects.
2024년 암호화폐 해킹 피해 22억 달러 돌파, 중앙화 거래소 타깃 부상 / inteliview

라디언트 캐피털, 북한 연계 해커의 5000만 달러 해킹 공격 밝혀

분산금융(DeFi) 플랫폼 라디언트 캐피털(Radiant Capital)이 북한과 연계된 해커의 해킹 공격으로 총 5000만 달러(약 663억 원) 상당의 자산이 탈취되었다고 밝혔다. 이번 사건은 10월 발생했으며, 해커는 전 계약자로 위장해 내부 접근 권한을 확보한 것으로 나타났다.

텔레그램 악성 파일 통해 해킹 시작

라디언트는 12월 6일 공식 블로그를 통해 이번 해킹 사건의 세부 사항을 공유했다. 블로그에 따르면, 라디언트의 한 개발자는 9월 11일 텔레그램으로 ‘신뢰할 수 있는 전 계약자’로부터 ZIP 파일을 전달받았다. 해당 메시지는 새로운 프로젝트에 대한 피드백을 요청하는 내용이었다.

하지만 조사를 통해 이 메시지가 북한 연계 위협 세력인 ‘UN4736(일명 Citrine Sleet)’의 소행으로 밝혀졌다. 이를 통해 전달된 ZIP 파일은 악성코드가 내포된 파일로, 개발자들이 파일 내부 정보를 검토하는 과정에서 시스템에 침투하게 했다.

스마트 계약 및 서명 키 탈취

라디언트는 10월 16일 해킹으로 인해 플랫폼 내 여러 스마트 계약(private key)과 서명 키가 탈취되면서 시스템이 통제력을 잃었다. 이에 따라 라디언트는 대출 시장을 중단해야 했다. 특히 해커들은 정상적인 프론트엔드(Front-end) 사용자 인터페이스를 악용해 악성 거래를 은폐, 백그라운드에서 이를 실행시켰다.

회사는 “일상적 보안 점검과 시뮬레이션에서는 위협을 쉽게 발견할 수 없었다”며, 해커들이 얼마나 치밀하게 공격을 설계했는지 강조했다. 이들은 사전에 정밀한 위장 도메인을 설정하고, 기존 계약자의 웹사이트를 정교하게 복제해 신뢰를 얻었다.

북한 라자루스 그룹과 연계된 UNC4736

라디언트는 해당 사건의 배후에 ‘UNC4736’이라는 이름으로 알려진 해커 그룹이 있다고 밝혔다. 이는 북한 주요 정보기관인 정찰총국과 관련된 해커 집단으로, 라자루스 그룹의 하위 클러스터로 추정된다. 라자루스 그룹은 이미 여러 해킹 사건에서 거론된 바 있으며, 2017년부터 2023년까지 약 30억 달러(약 3조 9744억 원) 상당의 암호화폐를 탈취한 이력이 있다.

해커들은 탈취한 자산 가운데 약 5200만 달러(약 689억 원)를 10월 24일 이동시킨 것으로 확인됐다.

보안 프로토콜 한계, 플랫폼 가치 급락

라디언트는 “엄격한 보안 절차와 시뮬레이션 도구, 하드웨어 지갑을 사용했음에도 고도화된 위협 행위자들에 의해 허점이 간파됐다”고 밝혔다. 회사는 “이 사건을 통해 암호화폐 거래와 관련한 하드웨어 기반 검증 및 보안 강화가 필수적임을 다시 한 번 실감했다”고 덧붙였다.

이번 사건은 라디언트가 겪은 두 번째 대규모 해킹 사건이다. 올해 1월에도 플래시 론 공격으로 450만 달러(약 59억 원) 상당의 자산이 탈취된 바 있다. 이러한 연이은 사건으로 라디언트 플랫폼의 총 잠금 가치(TVL)는 지난해 말 3억 달러(약 3974억 원) 이상에서 최근 약 581만 달러(약 77억 원)로 급감했다.

DeFi 보안 문제, 해결 과제로 떠올라

라디언트 캐피털 사건은 탈중앙화 금융(DeFi) 플랫폼의 보안 문제가 얼마나 심각한 수준인지 보여준 대표적인 사례로 꼽힌다. 업계 전문가들은 이번 사건을 기점으로 보다 강력한 보안 프로토콜이 마련되어야 한다고 강조한다. 특히, 맹목적 서명과 위장 가능성이 있는 프론트엔드 인터페이스를 개선하는 방향이 필요하다는 지적이 제기되고 있다.

암호화폐 산업이 계속해서 성장하는 가운데, 이와 더불어 보안 위협 또한 점점 정교해지고 있어 지속적인 모니터링과 방어 체계가 필수적이다. 이를 통해 리스크를 최소화하고, 투자자 신뢰를 회복하는 것이 전체 산업의 숙제로 남아 있다.

솔라나 신규 개발자 유치 이더리움 추월 암호화폐 생태계 경쟁 본격화

바이낸스 랩스, ‘커널’에 투자하며 BNB 체인 보안과 디파이 혁신 가속화

SEC, 새 의장 취임으로 암호화폐 ETF 혁신 가속화 전망

시바이누(SHIB), 매도 압력 속 수익 상태 주소 62% 기록

크립토닷컴 도이치뱅크와 손잡고 아시아 시장 공략 강화

A symbolic digital artwork representing Ethereum (ETH) achieving ETF approval in the United States. At the center, the Ethereum logo (a sleek diamond shape) glows in radiant silver and blue, symbolizing innovation and recognition. Behind the logo, the U.S. Capitol building is prominently displayed, subtly integrated with blockchain-inspired designs, representing regulatory acceptance. Surrounding the scene are financial graphs with upward-trending green lines and interconnected nodes, emphasizing growth and the impact of Ethereum in the financial market. The overall tone is futuristic and optimistic, showcasing a blend of technology and regulatory milestones.

이더리움, $4,000 저항선 돌파…역대 최고가 갱신 기대

김성일 기자
김성일 기자는 미국 주식 시장 및 국제 금융 분야에서 8년 이상의 경력을 보유한 전문 기자로, 시장 분석 및 주요 기업 동향에 대한 깊이 있는 보도를 제공합니다.
2024. 11. 16. 03:28 기준