사용 가이드

토큰포스트 100%활용 팁!

속보
미쓰비시UFJ "일본은행, 다음 금리인상에 신중할 것"
20분 전
스파크 전략 책임자 "rsETH 1월 상장폐지, 최근 보안 사고와 무관"
24분 전
세일러의 스트래티지, 비트코인 2만5천개 추가 매수 임박 보도
26분 전
미국, 인도향 러시아 원유 제재 예외 연장
28분 전
ZachXBT "밈코인 계약주소 홍보·배포한 적 없어"
32분 전

스토어

맨위로 가기 맨위로 가기
맨위로 가기
TPC로
네이버페이 교환
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

공유

닫기
테크 블록체인 암호화폐

레이어제로, 켈프 DAO 해킹 원인 지목…단일 검증자 구조가 취약점 됐나

프로필
최윤서 기자
댓글 0
좋아요 비화설화 0

레이어제로는 2억9000만달러 규모 켈프 DAO 해킹이 프로토콜 결함이 아닌 단일 검증자 설정과 RPC 인프라 변조에서 비롯됐다고 밝혔다.

배후로 라자루스 그룹과 트레이더트레이터를 지목했으며, 디파이 보안의 핵심이 코드에서 운영 구조로 옮겨가고 있다고 전했다.

레이어제로, 켈프 DAO 해킹 원인 지목…단일 검증자 구조가 취약점 됐나 / TokenPost.ai

레이어제로, 켈프 DAO 해킹 원인 지목…단일 검증자 구조가 취약점 됐나 / TokenPost.ai

레이어제로(LayerZero)가 2억9000만달러 규모 ‘켈프 DAO’ 해킹 책임을 자체 보안 설정에 돌렸다. 단일 검증자 구조가 공격의 ‘취약 지점’이 됐다는 판단이다.

이번 공격은 프로토콜 코드가 아닌 인프라 계층을 겨냥한 새로운 방식으로, 크로스체인 메시지 검증 과정 자체를 교란한 점이 핵심이다.

‘단일 검증자’ 구조가 만든 취약점

레이어제로는 켈프 DAO가 ‘1-of-1 검증자’ 구성을 사용했다고 지적했다. 이는 하나의 검증자만으로 트랜잭션을 승인하는 구조로, 다중 검증자 합의를 요구하는 일반적 보안 권고와는 거리가 있다.

레이어제로는 이전부터 여러 독립 검증자가 합의해야 하는 ‘다중 DVN(탈중앙 검증 네트워크)’ 구성을 권장해왔다. 단일 검증자 환경에서는 단 하나의 데이터 소스만 교란돼도 위조된 메시지가 승인될 수 있다.

실제 공격은 이 구조적 약점을 정밀하게 파고들었다.

RPC 노드 변조…보이지 않는 조작

공격자는 검증자가 의존하던 RPC 노드 두 곳을 장악했다. RPC는 블록체인 데이터를 읽고 쓰는 서버로, 크로스체인 메시지 검증의 핵심 인프라다.

해커는 해당 노드의 실행 파일을 악성 코드로 교체해, 검증자에게만 ‘허위 트랜잭션’을 전달하도록 만들었다. 동시에 다른 시스템에는 정상 데이터를 보내 탐지를 피했다.

레이어제로 모니터링 시스템도 동일한 RPC를 조회하는 구조였기 때문에, 이 ‘선별적 조작’은 사실상 눈에 띄지 않았다.

여기에 더해 공격자는 정상 외부 RPC 노드를 겨냥해 분산서비스거부(DDoS) 공격을 병행했다. 이로 인해 시스템이 오염된 노드로 자동 전환되면서 조작된 데이터가 최종 승인됐다.

그 결과 공격자는 11만6500개의 rsETH를 탈취하는 데 성공했다.

라자루스 그룹 연루 정황

레이어제로는 이번 공격 배후로 북한 연계 해킹 조직 ‘라자루스 그룹’과 산하 조직 ‘트레이더트레이터’를 지목했다.

이들은 4월 1일 드리프트 프로토콜 공격에 이어 4월 18일 켈프 DAO까지 연속 공격에 성공하며, 18일 만에 총 5억7500만달러 규모 자금을 탈취한 것으로 추정된다.

특히 드리프트에서는 거버넌스 서명자를 속이는 ‘사회공학’ 기법을, 켈프에서는 인프라 변조를 활용하는 등 서로 다른 공격 방식을 구사했다는 점에서 위협 수준이 커지고 있다는 평가다.

“프로토콜 문제 아닌 설정 실패”

레이어제로는 이번 사건이 프로토콜 자체 결함이 아닌, 특정 통합 프로젝트의 설정 문제라고 선을 그었다.

다중 검증자 기반 애플리케이션과 OFT 표준 토큰은 모두 영향을 받지 않았으며, 시스템 전반의 전염성 위험도 확인되지 않았다는 설명이다.

회사는 현재 단일 검증자 구성을 사용하는 모든 애플리케이션에 대해 메시지 서명을 중단하고, 다중 검증 체계로의 전환을 요구하고 있다.

켈프 DAO는 아직 해당 지적에 대한 공식 입장을 내놓지 않은 상태다.

이번 사건은 디파이 보안의 초점이 코드뿐 아니라 ‘설계와 운영 구조’로 확장되고 있음을 보여준다. 공격이 고도화되는 속도에 비해 방어 체계의 진화가 뒤처질 경우, 유사한 인프라 타격이 이어질 가능성도 배제하기 어렵다.

기사요약 by TokenPost.ai 🔎 시장 해석 이번 사건은 단순 코드 취약점이 아닌 인프라 및 검증 구조 설계 실패에서 비롯된 공격으로, 디파이 보안의 중심이 ‘코드 감사 → 운영 구조 검증’으로 이동하고 있음을 보여준다. 단일 검증자 구조는 비용과 효율성을 위해 선택되기도 하지만, 이번 사례처럼 전체 시스템 리스크를 증폭시키는 치명적 약점이 될 수 있다. 💡 전략 포인트 - 크로스체인 및 브리지 프로젝트는 다중 검증(DVN) 구조가 사실상 필수 요건 - RPC 및 인프라 보안(노드 무결성, 경로 다변화)의 중요성 급부상 - 단일 장애 지점(SPOF) 제거 여부가 투자 리스크 판단 핵심 지표로 부상 - 사회공학 + 인프라 공격 결합 등 해킹 방식 다변화에 대비 필요 📘 용어정리 - DVN: 여러 독립 검증자가 합의해 거래를 승인하는 탈중앙 검증 네트워크 - RPC 노드: 블록체인 데이터를 요청/응답하는 서버로, dApp과 체인을 연결하는 핵심 인프라 - DDoS: 특정 시스템을 마비시키기 위해 트래픽을 과도하게 유입시키는 공격 - SPOF(단일 장애 지점): 하나의 실패가 전체 시스템 붕괴로 이어지는 구조적 취약점

💡 자주 묻는 질문 (FAQ)

Q. 이번 켈프 DAO 해킹은 기존 디파이 해킹과 무엇이 다른가요?
기존에는 스마트컨트랙트 코드 취약점을 노리는 경우가 많았지만, 이번 공격은 RPC 노드와 검증 구조 같은 ‘인프라 계층’을 직접 조작했다는 점이 다릅니다. 즉, 코드가 안전해도 운영 구조가 취약하면 공격이 가능하다는 점이 확인됐습니다.
Q. 단일 검증자 구조가 왜 그렇게 위험한가요?
하나의 검증자만 거래를 승인할 경우, 해당 검증자나 연결된 데이터 소스(RPC)가 조작되면 이를 걸러낼 장치가 없습니다. 여러 검증자가 동시에 확인하는 구조와 달리, 단일 검증은 ‘한 번의 침투로 전체 시스템 장악’이 가능해집니다.
Q. 투자자 입장에서 이번 사건이 주는 교훈은 무엇인가요?
단순히 대형 프로토콜인지보다, 검증 구조가 분산되어 있는지와 인프라 보안이 어떻게 설계됐는지를 확인하는 것이 중요합니다. 특히 크로스체인 프로젝트는 다중 검증 구조(DVN) 여부가 핵심 리스크 판단 기준이 됩니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료
#레이어제로 #켈프DAO #라자루스 #트레이더트레이터 #크로스체인 #브리지보안 #디파이해킹 #RPC #DVN #rsETH
텔레그램 텔레그램에서 토큰포스트 속보 보기
구글뉴스 구글뉴스에서 토큰포스트 팔로우하기

많이 본 기사

1
2억9200만달러 디파이 해킹…에이브까지 번진 구조적 취약점
2억9200만달러 디파이 해킹…에이브까지 번진 구조적 취약점
2
4월 20일 출근길 팟캐스트 — 9163만달러 롱 청산 집중…비트코인 7만5000달러 이탈, 이더리움 2300달러 하회
4월 20일 출근길 팟캐스트 — 9163만달러 롱 청산 집중…비트코인 7만5000달러 이탈, 이더리움 2300달러 하회
3
무디스
무디스 "스테이블코인, 아직 은행 위협은 제한적"…예금 이탈 가능성은 경고
4
켈프 해킹이 드러낸 디파이 연쇄 위험…SEC 신뢰 논란까지
켈프 해킹이 드러낸 디파이 연쇄 위험…SEC 신뢰 논란까지
5
[사설] 숫자는 많은데 사용자가 없다
[사설] 숫자는 많은데 사용자가 없다
6
이란, 미 해군 봉쇄 ‘전쟁범죄’ 규정…휴전 충돌에 비트코인 약세
이란, 미 해군 봉쇄 ‘전쟁범죄’ 규정…휴전 충돌에 비트코인 약세
7
리플 슈워츠 “브리지 보안 포기 관행이 해킹 키웠다”
리플 슈워츠 “브리지 보안 포기 관행이 해킹 키웠다”
8
리플(XRP), 글로벌 결제 인프라 핵심 자산으로 부상…시장 조정 속 방향성 주목
리플(XRP), 글로벌 결제 인프라 핵심 자산으로 부상…시장 조정 속 방향성 주목
9
이란, 호르무즈 해협 재차 봉쇄…비트코인 7만6000달러 아래로
이란, 호르무즈 해협 재차 봉쇄…비트코인 7만6000달러 아래로
10
트럼프
트럼프 "미국·이란 대화 재개" 밝혔지만 이란 언론은 부인
alpha icon

지금 꼭 알아야 할 리포트

[경제분석] 2년물 국채금리, 실효연방기금금리 아래로 재하락…'인플레 충격' 우려 완화
[경제분석] 2년물 국채금리, 실효연방기금금리 아래로 재하락…'인플레 충격' 우려 완화
비트코인, 기관만 사는 장 됐나…휴전 반등에도 매수층은 좁아졌다
비트코인, 기관만 사는 장 됐나…휴전 반등에도 매수층은 좁아졌다
[마켓분석] '역공포'가 시장을 지배한다…극단적 공포에서 탐욕으로, 불과 수 주 만에
[마켓분석] '역공포'가 시장을 지배한다…극단적 공포에서 탐욕으로, 불과 수 주 만에

미션

매일 미션을 완료하고 보상을 획득!

미션 말풍선 닫기
말풍선 꼬리
출석 체크

출석 체크

0 / 0

기사 스탬프

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

티켓스토어 말풍선 닫기
말풍선 꼬리
4명
BBR 제5차 설문조사

BBR 제5차 설문조사

변곡점에 선 한국 시장
4명
BBR 암호화폐와 전통금융 현황

BBR 암호화폐와 전통금융 현황

암호화폐와 전통금융 현황
4명
BBR 2026년 대전망

BBR 2026년 대전망

에이전틱 AI가 여는 새로운 금융질서
1명
던킨 도너츠 6개입

던킨 도너츠 6개입

+먼치킨 10개입
3명
메가MGC커피 바나나퐁크러쉬

메가MGC커피 바나나퐁크러쉬

바나나퐁크러쉬
8명
컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

컴포즈커피 아메리카노(Ice)

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

에어드랍 말풍선 닫기
말풍선 꼬리
일반 마감
[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

추첨을 통해 100명에게 커피 기프티콘 에어드랍
이더리움(ETH) 일반 마감
[Episode 11] 코인이지(CoinEasy) 에어드랍

[Episode 11] 코인이지(CoinEasy) 에어드랍

추첨을 통해 50명에게 총 150 USDT 지급
아비트럼(ARB) 일반 마감
[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

$10상당의 $AGT
기타 마감
[Episode 6] 아트테크 하고, 에어드랍 받자!

[Episode 6] 아트테크 하고, 에어드랍 받자!

추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)

퀴즈

퀴즈풀고 선물 받자!

퀴즈 말풍선 닫기
말풍선 꼬리
진행중
[토큰포스트] 기사 퀴즈 577회차

[토큰포스트] 기사 퀴즈 577회차

2026.04.20 (월) ~ 2026.04.21 (화)
마감
[토큰포스트] 기사 퀴즈 576회차

[토큰포스트] 기사 퀴즈 576회차

2026.04.17 (금) ~ 2026.04.18 (토)
마감
[토큰포스트] 기사 퀴즈 575회차

[토큰포스트] 기사 퀴즈 575회차

2026.04.16 (목) ~ 2026.04.17 (금)
마감
[토큰포스트] 기사 퀴즈 574회차

[토큰포스트] 기사 퀴즈 574회차

2026.04.15 (수) ~ 2026.04.16 (목)

관련된 다른 기사

켈프DAO 해킹 여파에 디파이 자금 이탈 확대…크로스체인 취약성 드러나

켈프DAO 해킹 여파에 디파이 자금 이탈 확대…크로스체인 취약성 드러나

켈프DAO 해킹에 2억9300만달러 증발…디파이 연쇄 리스크 번지나

켈프DAO 해킹에 2억9300만달러 증발…디파이 연쇄 리스크 번지나

아베, Kelp DAO 해킹 여파에 TVL 80억달러 급감…부실채권 1억9500만달러

아베, Kelp DAO 해킹 여파에 TVL 80억달러 급감…부실채권 1억9500만달러

리플 슈워츠 “브리지 보안 포기 관행이 해킹 키웠다”

리플 슈워츠 “브리지 보안 포기 관행이 해킹 키웠다”

2억9200만달러 디파이 해킹…에이브까지 번진 구조적 취약점

2억9200만달러 디파이 해킹…에이브까지 번진 구조적 취약점

카테고리 기사

더보기

미군 이란 화물선 나포에 비트코인 상승분 반납…휴전 변수 주목

미군 이란 화물선 나포에 비트코인 상승분 반납…휴전 변수 주목

켈프DAO 해킹에 2억9300만달러 증발…디파이 연쇄 리스크 번지나

켈프DAO 해킹에 2억9300만달러 증발…디파이 연쇄 리스크 번지나

[스테이킹 위클리] 34만 ETH 순유출…APR 상승 속 출금 급증

[스테이킹 위클리] 34만 ETH 순유출…APR 상승 속 출금 급증

[비트코인은 지금] 7만4400달러 횡보…거래량 급증 속 온체인 혼조

[비트코인은 지금] 7만4400달러 횡보…거래량 급증 속 온체인 혼조

스토리(Story)·포세이돈(Poseidon) 창업자 이승윤, 세계경제포럼 '영 글로벌 리더(YGL)' 선정

스토리(Story)·포세이돈(Poseidon) 창업자 이승윤, 세계경제포럼 '영 글로벌 리더(YGL)' 선정

[글로벌 유동성 레이더] 거래소 순유입 전환…아시아 거래량 155% 급증

[글로벌 유동성 레이더] 거래소 순유입 전환…아시아 거래량 155% 급증

하루 자금 흐름|BTC 1.7억 달러 유출…USDC·USDT로 자금 이동

하루 자금 흐름|BTC 1.7억 달러 유출…USDC·USDT로 자금 이동

세일러, 또 비트코인 매수 암시…스트레티지 더 크게 사나

세일러, 또 비트코인 매수 암시…스트레티지 더 크게 사나

[코인 갱신 일지] STRIKE 신고점 후 조정…SAGA·HOME

[코인 갱신 일지] STRIKE 신고점 후 조정…SAGA·HOME

[오늘의 주목코인] 블러, 거래량 급증 속 탐욕 지수 1위…단기 변동성 확대

[오늘의 주목코인] 블러, 거래량 급증 속 탐욕 지수 1위…단기 변동성 확대

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1