[자정 뉴스브리핑] 레이어제로, KelpDAO 관련 약 2억9천만달러 보안 사고는 라자루스 연계 조직 소행 추정 外

레이어제로, KelpDAO 관련 약 2억9천만달러 보안 사고는 라자루스 연계 조직 소행 추정

레이어제로는 KelpDAO 관련 약 2억9천만달러 규모 보안 사고가 북한 라자루스 그룹 연계 조직의 소행으로 추정된다고 밝혔다. 다만 피해는 rsETH 구성에만 국한되며, 다른 크로스체인 자산이나 애플리케이션에는 영향이 없다고 설명했다.

20일 PANews에 따르면 레이어제로는 X를 통해 KelpDAO가 공격을 받아 약 2억9천만달러 손실이 발생했다고 밝혔다. 초기 조사 결과 이번 공격은 북한 해킹 조직 라자루스 그룹 산하로 알려진 TraderTraitor와 유사한 고도화된 국가 차원 공격으로 추정됐다.

레이어제로는 KelpDAO가 단일 DVN 설정을 사용한 탓에 이번 사고 영향이 rsETH에만 한정됐다고 설명했다. 공격자는 LayerZero Labs DVN이 사용하는 하위 RPC 인프라를 노린 뒤 RPC 목록을 확보하고, 2개 노드를 해킹해 op-geth 바이너리를 교체했으며, 동시에 정상 RPC들에는 디도스 공격을 가한 것으로 전해졌다.

이 과정에서 장애 조치가 발생했고, DVN이 실제로는 일어나지 않은 거래를 승인한 것처럼 조작됐다고 레이어제로는 밝혔다. 현재 영향을 받은 RPC 노드는 모두 중단 후 교체됐고, LayerZero Labs DVN은 정상 운영 중이라고 덧붙였다.

레이어제로는 프로토콜 자체에는 취약점이 없었고 예상대로 작동했다고 강조했다. 이어 단일 장애 지점을 피하기 위해 다중 DVN 이중화 구성이 업계 모범 사례라며, 1대1 DVN 구성을 사용하는 애플리케이션에 다중 DVN 설정으로 전환할 것을 안내하고 있다고 밝혔다.

DefiLlama 설립자, Kelp DAO rsETH 사태로 Aave 최대 3억4천100만달러 부실채권 가능성 제기

DefiLlama 설립자 0xngmi가 Kelp DAO의 rsETH 사태와 관련해 3가지 가능한 해결책을 제시했다. 시나리오에 따라 Aave에서 최대 3억4천100만달러 규모의 부실채권이 발생할 수 있다는 분석이다.

20일 PANews에 따르면 0xngmi는 X를 통해 첫 번째 방안으로 모든 사용자가 손실을 분담하는 방식을 제시했다. 이 경우 사용자당 약 18.5% 손실이 발생하며, Aave 전 배포판에 있는 약 66만6천 rsETH 포지션의 순가치가 사실상 소멸할 수 있다고 설명했다.

그는 모든 체인의 청산담보인정비율이 95%라고 가정할 경우 약 2억1천600만달러의 부실채권이 발생할 수 있다고 봤다. 이 가운데 Umbrella가 5천500만달러, Aave 가용 자금이 8천500만달러를 충당하고, 남는 7천600만달러는 대출이나 약 5천100만달러 규모의 AAVE 매각으로 메울 수 있다고 덧붙였다.

두 번째 방안은 손실을 L2 rsETH 보유자에게 집중시키는 방식이다. 이 경우 Aave는 오라클 가격 기준 약 3억5천900만달러어치 rsETH 익스포저를 떠안을 수 있으며, 최대 차입 상태를 가정하면 약 3억4천100만달러의 부실채권이 생길 수 있다고 분석했다.

0xngmi는 Umbrella만으로는 해당 손실을 감당하기 어렵고, Aave가 자체 자금이나 차입으로 일부 시장만 구제한 채 Arbitrum, Mantle, Base 등 일부 L2 시장에서 철수할 가능성도 거론했다.

세 번째 방안은 공격 이전 스냅샷을 기준으로 자산을 반환하고 해커가 빌려간 부분만 보전하는 방식이다. 이 경우 해커 차입액은 Aave 메인넷 1억2천400만달러, Arbitrum 1천800만달러로 추산됐으며, Umbrella 적용 후 손실은 약 9천100만달러로 줄어들 수 있다.

다만 공격 이후 이미 자금 이동이 광범위하게 이뤄졌고, 프로토콜 풀이 예금자를 구분하기 어려워 실제 구현은 매우 복잡하다고 그는 지적했다. 이번 분석은 Kelp DAO rsETH 사태가 Aave와 이더리움 기반 리스테이킹 시장 전반의 리스크로 번질 수 있다는 우려를 보여준다.

이란, 미국과의 2차 협상 계획 없다고 밝혀

이란 외무부 대변인은 현재 미국과의 2차 협상을 진행할 계획이 없다고 밝혔다고 로이터를 인용한 Odaily가 보도했다.

이번 발언은 미·이란 간 외교 협상 진전 기대를 낮추는 내용으로, 중동 지정학적 긴장과 글로벌 위험자산 심리에 부담 요인으로 작용할 수 있다.

이란, 호르무즈 해협 통항 정상화 단독 조치로는 불가능

이란 외무부는 미국의 휴전 위반과 이란 항만·선박에 대한 위협이 이어지고 있어 호르무즈 해협의 통항을 일방적으로 정상화하는 것은 현재 불가능하다고 밝혔다.

Odaily에 따르면 바가이 이란 외무부 대변인은 이 같은 입장을 밝히며, 해협 운항 정상화가 단독 조치만으로는 어렵다고 설명했다.

호르무즈 해협은 글로벌 원유 수송의 핵심 경로로, 이번 발언은 에너지 시장과 위험자산 투자심리에 부담을 줄 수 있다.

이란, 미국·이스라엘 침략 시 상응 대응 경고

이란 외교부 대변인 바가에가 미국과 이스라엘이 새로운 침략을 감행할 경우 이란 무장부대가 상응하는 대응에 나설 것이라고 밝혔다.

Odaily에 따르면 이번 발언은 미국과 이스라엘을 향한 이란의 경고 메시지로, 중동 지역 지정학적 긴장 고조 우려를 키우고 있다. 지정학적 불확실성이 확대될 경우 비트코인 등 주요 암호화폐를 포함한 위험자산 전반의 투자심리에 부담으로 작용할 수 있다.

이란, 호르무즈 해협 통제권 포기 불가 재확인

이란이 호르무즈 해협에 대한 통제권을 포기하지 않겠다는 입장을 재확인했다.

Odaily에 따르면 이란 매체 프레스TV는 이슬람혁명수비대 전 사령관이자 이란 의회 국가안보·외교정책위원회 위원장인 에브라힘 아지지가 호르무즈 해협은 이란 국가 주권의 불가분한 일부이며 앞으로도 이란의 완전한 관할 아래 있을 것이라고 밝혔다고 보도했다.

아지지는 테헤란이 해협 통제권을 포기할 수 있느냐는 질문에 "절대 불가능하다"며 "이란은 해당 해협을 통과하는 선박의 통항 권한과 허가 여부를 결정할 것"이라고 말했다.

그는 이 원칙을 입법으로 명문화하고 있다며 이란 의회가 헌법 110조에 근거한 법안을 추진 중이라고 설명했다. 해당 법안은 환경, 해상 안전, 국가안보를 포괄하며 무장세력이 이를 집행하게 될 것이라고 덧붙였다.

프레스TV는 테헤란이 이 수로를 통한 해상 교통 조절 능력을 억지력 회복과 장기 전략 지렛대 유지에 핵심 요소로 보고 있다고 전했다.

웨일얼럿, 익명 지갑에서 바이낸스로 1억4천120만달러 규모 USDC 이동 포착

웨일얼럿에 따르면 익명 지갑에서 바이낸스로 1억4천120만달러(1억4천126만7천586USDC) 규모의 USDC가 이동했다.

이번 이체는 이더리움 네트워크에서 포착됐다. 대규모 스테이블코인 거래소 입금은 통상 매수 대기 또는 자금 재배치 신호로도 해석되지만, 구체적인 목적은 확인되지 않았다.

스트래티지, 수 시간 내 비트코인 2만5천개 이상 추가 매수 가능성 제기

마이클 세일러가 이끄는 스트래티지가 수 시간 내 비트코인 2만5천개 이상을 추가 매수할 수 있다는 관측이 나왔다.

@pete_rizzo_는 X를 통해 스트래티지가 약 20억달러 규모의 비트코인을 시장에서 사들일 가능성이 있다고 전했다. 해당 물량이 실제 매수되면 시장 유통 물량 감소로 이어질 수 있다는 평가다.

스트래티지는 그동안 반복적으로 대규모 비트코인 매입을 단행해 시장의 대표적 기관 매수 주체로 꼽혀왔다. 다만 이번 내용은 공식 공시가 아닌 관측성 게시물인 만큼 실제 매수 규모와 시점은 확인이 필요하다.

프랑스 상장사 캐피털B, 비트코인 12개 추가 매입

프랑스 상장사 캐피털B가 비트코인 12개를 추가 매입해 총 보유량이 2,937개로 늘었다고 Odaily가 BitcoinTreasuries.NET을 인용해 보도했다.

보도에 따르면 캐피털B는 기업 비트코인 보유 순위인 '비트코인 100'에서 26위에 올랐다.

상장사의 비트코인 추가 매입은 기업 재무 전략 차원에서 비트코인 편입 흐름이 이어지고 있음을 보여준다.

프랑스, 올해 암호화폐 보유자 대상 납치·주거침입 강도 최소 41건 발생

프랑스에서 올해 들어 암호화폐 보유자를 겨냥한 납치와 주거침입 강도 사건이 최소 41건 발생했다고 Odaily가 보도했다.

보도에 따르면 프랑스는 물리적 폭력으로 피해자에게 암호화폐 이체를 강요하는 이른바 '렌치 공격'이 집중되는 지역으로 떠올랐다. 장-디디에 베르제 내무부 담당 장관은 로랑 누녜스 내무장관과 함께 관련 대응책을 준비하고 있다고 밝혔다.

CertiK와 제임슨 로프 집계에 따르면 2025년 전 세계에서 확인된 물리적 강압 사건은 72건으로 전년 대비 75% 늘었다. 신체 공격이 수반된 사례는 같은 기간 250% 증가했다.

앞서 2025년 1월에는 프랑스에서 하드웨어 지갑 업체 레저 공동창업자 데이비드 발랑이 납치되는 사건도 있었다. 보안 연구원들은 공격자들이 지갑 자체보다 개인을 직접 노리는 방식으로 이동하고 있으며, 소셜미디어와 유출된 데이터를 통해 표적을 특정하고 있다고 설명했다.

전문가들은 암호화폐 거래가 되돌릴 수 없는 특성 때문에 범죄자들이 탈취 자산을 스테이블코인으로 바꾸거나 크로스체인 이동을 통해 추적을 피하려 한다고 지적했다. 피해를 줄이기 위한 방안으로는 멀티시그, 출금 지연, 지출 한도 설정 등이 제시됐다.