뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
-
링크복사
-
공유
-
댓글
디파이(DeFi)의 분열, 국가 해커들의 기회가 되다
디파이 생태계는 지금 국가 지원 해커 그룹들, 특히 북한의 라자루스(Lazarus)와 같은 조직의 주요 타깃이 되고 있습니다.
🌐 국가 지원 해커들의 위협
최근 몇 달간 북한의 라자루스 그룹은 암호화폐 산업 전반에서 가장 심각한 위협 중 하나로 부상했습니다.
2025년 2월 발생한 Bybit 15억 달러 해킹 사건을 포함한 여러 고위험 해킹 사례들이 북한과 연결되어 있습니다.
북한은 사이버 작전을 지원하는 가장 잘 알려진 국가 중 하나이지만, 유일한 주체는 아닙니다. 다른 국가 정부들 역시 암호화폐를 겨냥한 공격에 연루된 사례가 보고되고 있습니다.
이는 곧 개별 프로젝트 수준의 대응을 넘어선 업계 차원의 집단적 방어 필요성을 보여줍니다.
🛡️ 업계 연합 결성
국가 지원 해킹은 소규모 독립 해커보다 훨씬 대응하기 어렵습니다.
이에 따라 1inch는 ZeroShadow와 Security Alliance가 주도하는 업계 연합에 합류했습니다. 이 연합은 위험이 더 커지기 전에 업계 차원의 표준과 자율적 보호 장치를 마련하는 것을 목표로 하고 있습니다.
이 연합에는 SEAL, Bybit, WazirX, Sky Mavis, MetaMask, ENS, 케이맨 제도 금융조사국, Cryptoforensic Investigators 등 다양한 프로젝트와 기관이 함께하고 있습니다.
이들은 협력하여 신뢰·회복력·책임성을 강화하기 위한 구체적 실행 방안을 마련할 예정입니다.
🔑 디파이가 취할 수 있는 3가지 대응 전략
1. 정보 및 인텔리전스 공유
- 실시간 위협 인텔 공유 표준화 필요.
- Bybit 해킹 당시 사용된 “DeFi War Room” 모델이 좋은 예시.
- 브리지 공격, 피싱, 가짜 dApp 등 DPRK 관련 공격 방식에 대한 교육·리포트·지갑 데이터 공유.
2. 오픈소스 보안 도구 협력
- 지갑 스크리닝 UX 공통 프레임워크 필요.
- ZeroShadow, SEAL911, TRM, Web3 Antivirus, Blockaid 같은 툴 활용.
- 연합 차원의 “프론트엔드 무결성 레이어” 구축.
- Coalition Member 인증 마크 → dApp 내 보안 신뢰도 강화.
3. 도난 자금 차단
- 해킹 발생 시 신속한 공동 대응이 필수.
- 악의적 행위자 지갑에서 발생하는 수수료를 복구 프로세스로 전송하는 자율 협력 논의.
- 장기적으로는 디파이 맞춤형 복구 프로토콜 마련 필요.
🚨 결론
라자루스를 비롯한 북한 및 중국발 해커들의 공격은 점점 더 정교하고 거세지고 있습니다.
이제 디파이는 각자의 보안 체계만으로는 생존할 수 없으며, 업계 전체가 힘을 합쳐야 합니다.
보안 협력은 단순한 옵션이 아니라, 디파이 생태계의 미래를 지키기 위한 필수 조건입니다.
- 1인치 공식 X: 1inch Network (@1inch) / X
- 1인치 Korea Linktree: https://linktr.ee/1inchkorea
댓글 0개
2025.09.29 16:41:25