조사관들은 KelpDAO와 Humanity 해커들 간의 온체인 연관성을 발견했습니다

지난 4월 발생한 2억 9200만 달러 규모의 켈프DAO 브리지 공격과 6월 발생한 휴머니티 프로토콜 개인 키 탈취 사건은 모두dent과 연계된 작전의 특징을 보였기 때문에 연관이 있는 것으로 의심되었으며, 악명 높은 라자루스 그룹이 배후로 지목되었습니다. 

블록체인 분석가 스펙터에 따르면, 현재 온체인 증거를 통해 해당 공격으로 얻은 수익금이 공유 지갑으로 흘러 들어가고 있으며, 이는 단일 자금 세탁 경로와 일치하는 패턴입니다.

공격자들은 켈프 DAO와 휴머니티 프로토콜 자금을 어떻게 이동시켰습니까?

스펙터에 따르면, 휴머니티 프로토콜 공격자는 약 2,360만 달러에 해당하는 15,403 ETH를 비교적 새로운 Ethereum 주소로 옮겼습니다. 

그 자금은 Bitcoin ​​네트워크로 유입되었고, 켈프DAO trac사건으로 얻은 수익금과 섞였습니다.

이는 라자루스 그룹이 사용하는 잘 알려진 수법으로, 여러 거래에서 얻은 수익금을 하나의 Bitcoin ​​지갑에 모은 후 믹서와 장외거래 창구를 통해 유통시키는 방식입니다.

두 사건을 연결하는 공통점은 무엇일까요?

Chainalysis의 조사 에 따르면 , 4월 18일 KelpDAO 공격을 감행한 공격자들은 LayerZero Labs가 운영하는 내부 RPC 노드를 해킹하고 동시에 외부 노드에 대한 DDoS 공격을 감행했습니다.

공격자들은 Ethereum 브리지trac을 속여 소스 체인에서 해당 토큰 소각 없이 116,500 rsETH를 방출하도록 했습니다.

이번 공격은 라자루스 그룹의 소행으로 밝혀졌습니다. 아비트룸 보안위원회는 공격자의 자금 흐름에서 3만 이더리움(ETH) 이상을 동결했으며, 켈프DAO의 긴급 거래 중단 조치로 9,500만 달러의 추가 유출을 막았습니다.

휴머니티 프로토콜 침해 사건은 켈프 DAO 공격과 동일한 패턴을 따르지는 않았지만, 사후 분석 보고서에 따르면 북한과 연계된 악의적인 행위자들이 연루된 것으로 나타났습니다. 

퀀트스탬프가 휴머니티 프로토콜을 위해 6월 11일에 작성한dent 보고서에 따르면, 공격자는 한국 거래소 비썸을 사칭한 악성 이메일을 이용해 회사 임원인 정이와이 씨에게 피싱 공격을 가했습니다. 

퀀트스탬프는 이번 공격이 "북한의 침입 방식과 유사하다"고 밝혔습니다

악성 소프트웨어는 공격자에게 Chong의 Windows 컴퓨터에 대한 원격 데스크톱 접근 권한을 부여했습니다. 공격자는 이를 이용해 MetaMask 지갑 키를 복사하고, Ethereum 과 BNB 스마트 체인에서 승인되지 않은 $H 토큰을 발행 및 판매했습니다. 이로 인해 해당 토큰 가격이 약 89% 폭락했습니다.

퀀트스탬프의 분석에 따르면, 알려진 공격자 주소에서 획득한 수익금은 2,100만 달러 이상의 이더리움(ETH)에 해당합니다.

법적 문제로 복구 노력에 차질이 생겼습니다

현재 원고들은 북한을 상대로 미 법원이 내린 판결에 따라 지급해야 할 8억 7,700만 달러 이상의 미지급금을 보유하고 있습니다. 지난 5월, 원고들은 아비트럼 DAO에 4월 30일자로 발행된 동결 자금 약 30,766 ETH(약 7,100만 달러)를 압류해 달라는 내용의 가압류 통지서를 전달했습니다.

원고는 해당 자금이 북한과 연관되어 있으므로, 미지급 판결금의 일부로서 북한과 연관된 단체의 자금을 압류할 권리가 있다고 주장했습니다.

Arbitrum은 이미 동결된 자금을 Aave Labs, KelpDAO, LayerZero, EtherFi 및 Compound가 지원하는 복구 이니셔티브로 이전하여 피해를 입은 사용자에게 보상하는 내용의 거버넌스 제안을 진행 중이었습니다.

이후 법원은 켈프 기금을 Aave로 반환하자는 중재위원회의 투표 결과를 승인했습니다. 북한의 개입이 새롭게 확인된 이번 사안에 대해 원고가 어떤 반응을 보일지는 아직 미지수이지만, 과거dent들을 고려해 볼 때 휴머니티 프로토콜 관련 손실 및 복구 문제 역시 소송으로 이어질 가능성이 높습니다.