북한 해커, 켈프다오서 2억9천만달러 도난... 탈중앙화 금융 보안 '적신호'

지난 18일 발생한 2억9천만달러 규모의 가상화폐 탈취 사건은 북한 해커조직의 소행일 가능성이 제기되면서, 탈중앙화 금융 시장의 보안 취약성과 북한의 불법 자금 조달 문제를 다시 드러냈다.

21일 미국 정보기술 매체 테크크런치와 북한 전문매체 NK뉴스에 따르면, 블록체인 기반 탈중앙화 금융 플랫폼 켈프다오에서 2억9천만달러, 우리 돈 약 4천300억원이 넘는 가상화폐가 해킹으로 빠져나갔다. 켈프다오는 이용자가 가상화폐를 맡기면 보상 성격의 토큰을 받는 스테이킹 서비스를 제공하는 곳이다. 은행 예금처럼 자산을 예치하고 수익을 기대하는 구조지만, 제도권 금융보다 규제가 느슨하고 시스템 결함에 노출되기 쉬운 점이 약점으로 꼽힌다.

켈프다오에 인프라를 제공하는 레이어제로는 20일 성명에서 이번 공격이 매우 정교한 국가 차원의 세력에 의해 이뤄진 정황이 있다며 북한 라자루스 그룹의 개입 가능성이 크다고 밝혔다. 특히 레이어제로는 트레이더트레이터라는 북한 해커조직을 구체적으로 지목했다. 라자루스는 북한 정찰총국 산하 조직으로 알려져 있으며, 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포 등 대형 사이버 범죄의 배후로 꾸준히 거론돼 왔다.

이번 사건의 파장은 단순한 탈취 금액에 그치지 않았다. NK뉴스에 따르면 해커들은 켈프다오에서 빼낸 가상화폐를 담보로 다른 탈중앙화 금융 대출 플랫폼에서 실제 자금을 추가로 빌렸고, 이 과정에서 시장 불안이 급속히 확산됐다. 그 결과 이용자들이 여러 플랫폼에서 130억달러가 넘는 가상화폐를 서둘러 인출하는 연쇄 반응이 나타났다. 탈중앙화 금융은 중개기관 없이 운영되는 대신, 신뢰가 흔들리면 이용자 자금이 한꺼번에 빠져나가는 구조적 위험이 있다는 점이 다시 확인된 셈이다.

이번 켈프다오 해킹은 2026년 들어 발생한 가상화폐 탈취 사건 가운데 최대 규모로 추정된다. 앞서 이달 초 다른 탈중앙화 금융 플랫폼 드리프트에서도 2억8천500만달러 규모의 해킹이 발생했는데, 이 역시 북한 소행이라는 의혹이 제기된 바 있다. 북한은 국제 제재로 정상적인 외화 확보가 어려운 상황에서 핵·미사일 개발과 정권 운영에 필요한 자금을 마련하기 위해 가상화폐 탈취에 집중해 왔다는 분석이 많다. 블록체인 분석업체 체이널리시스에 따르면 북한은 2025년에만 20억달러 규모의 가상화폐를 탈취했고, 지금까지 알려진 누적 탈취액은 67억5천만달러에 이른다. 이 같은 흐름은 앞으로도 가상화폐 시장 전반의 보안 강화 요구를 키우고, 북한의 사이버 범죄를 차단하기 위한 국제 공조 논의를 더욱 확산시킬 가능성이 크다.