탈중앙화 금융(DeFi) 플랫폼 비너스 프로토콜(Venus Protocol)이 북한 해킹 조직 라자루스 그룹과 연관된 피싱 공격 피해자가 도난당한 자산을 회수하는 데 성공했다. 피해 금액은 총 1,350만 달러(약 187억 6,500만 원)에 달한다.
비너스 프로토콜은 지난 9일 공식 채널을 통해 "피싱 공격으로 피해를 입은 사용자의 암호화폐 자산을 회수했다"며 사건 발생 직후 플랫폼 운영을 일시 중단하고 긴급 조사를 실시했다고 밝혔다. 공격은 지난 7일 발생한 것으로, 당시 사용자는 피싱 이메일을 통해 지갑 접근 권한을 탈취당했고, 이후 대규모 자금이 외부로 유출됐다.
플랫폼 측은 피해 확산을 막기 위해 즉각적으로 서비스를 정지하고 스마트 컨트랙트와 프론트엔드 등 기술 전반에 대한 감사를 시행했다. 감사 결과, 자체 시스템에는 어떠한 보안 침해 흔적도 없었던 것으로 확인됐다. 이번 사고는 사용자 개인의 인증 정보 유출에 기인한 것으로 분석됐다.
자산 회복 결정은 커뮤니티를 통한 긴급 거버넌스 투표로 이뤄졌다. 커뮤니티는 이례적으로 빠르게 투표 절차를 마쳤고, 공격자의 지갑을 강제 청산하는 안건이 승인됐다. 그 결과 도난당한 코인은 즉시 회수돼 복구용 주소로 전송됐다.
이번 사건은 피싱 공격에 대한 경각심을 일깨우는 동시에, DeFi 플랫폼도 사용자 보호를 위한 적극적인 대응이 가능하다는 사실을 입증했다는 평가다. 크립토 보안 분석업체들은 "라자루스 그룹은 북한 정권의 외화 확보 수단으로 전 세계 암호화폐 시장을 타깃으로 삼고 있다"며 지속적인 주의를 강조했다.
비너스 프로토콜은 이번 회수 작업 성공을 계기로 거버넌스 역량과 보안 대응 프로세스를 강화할 예정이며, 사용자 교육과 보안 지침도 한층 업그레이드할 방침이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>