주말 동안 해커들은 유휴 암호화폐 투자에서 수익을 얻도록 도와주는 프로토콜인 Kelp DAO에서 2억 9천만 달러 이상의 암호화폐를 '해방'시키는 데 성공했습니다. 누군가가 당신의 유휴 자산에 더 '활발한' 용도를 찾아낸 고전적인 이야기죠.
월요일이 되자, 교차 사격에 휘말린 프로젝트 중 하나인 LayerZero는 이미 북한을 비난했습니다. 이 강도 사건은 이제 올해 가장 큰 암호화폐 도난 사건의 왕관을 자랑스럽게 쓰고 있으며, 4월 암호화폐 거래소 Drift에서 발생한 2억 8천5백만 달러 해킹 사건을 간신히 제쳤습니다. 경쟁이 치열하네요, 분명히.
X(구 트위터)의 게시물에서 LayerZero는 메커니즘을 설명했습니다: 해커들은 Kelp DAO를 LayerZero 브리지를 통해 악용했습니다 - 이는 서로 다른 블록체인이 소통할 수 있게 해주는 도구입니다. 그런 다음 그들은 교묘하게 Kelp 자체의 보안 구성을 이용했는데, 이는 거래를 승인하기 전에 여러 번의 검증을 요구하지 않도록 '배려 깊게' 구성되어 있었습니다. 이 간과된 점 덕분에 해커들은 사기 거래를 통해 자금을 빼내는 것을 놀라울 정도로 간단하게 수행할 수 있었습니다.
LayerZero는 북한을 가리키는 '예비 지표'를 인용하며, 특히 암호화폐를 노리는 해킹 그룹 TraderTraitor를 지목했습니다. 예상 가능한 반전으로, Kelp DAO는 오히려 LayerZero를 도난의 원인으로 비난하며 응수했습니다. 비난 게임: 항상 온라인 상태인 유일한 멀티플레이어 모드죠.
최근 몇 년간 김정은 정권을 위해 일하는 북한 해커들은 암호화폐 도난에서 놀라울 정도로 성공적인 부업을 구축해 왔습니다. 작년만 해도 그들은 20억 달러 이상을 훔쳤습니다. 전체적으로, 2017년 이후 북한이 훔친 암호화폐의 총액은 약 60억 달러로 추정됩니다. 이 속도라면, 그들은 해킹으로 선진국 경제에 도달할지도 모르겠네요.