HomeSenza categoriaLayerZero 지갑 해킹으로 240만 달러 유출, 공격자가 956 ETH로 스왑

LayerZero 지갑 해킹으로 240만 달러 유출, 공격자가 956 ETH로 스왑

LayerZero의 인프라 내부에서 문제가 발생했으며 그로 인해 약 240만 달러의 손실이 발생했다. 블록체인 보안 업체 PeckShield의 보고에 따르면, 이번 LayerZero 지갑 해킹은 LayerZero Executor 지갑이 탈취된 사건으로, 공격자는 여러 블록체인 네트워크에서 자금을 빼낸 뒤 이더리움에서 흔적을 지우기 위한 신속한 조치를 취했다.

핵심 요약

  • LayerZero Executor 지갑이 탈취되었고, 여러 체인에서 약 240만 달러가 도난당했다.
  • 공격자는 도난 자산을 이더리움으로 브리지한 뒤, 대부분을 956 ETH(약 180만 달러 상당)로 전환했다.
  • 추가로 32만 2,000달러 상당의 USDC도 도난 자금에서 스왑되었다.
  • PeckShield와 여러 온체인 분석가들이 도난 자산의 이동 경로를 추적했다.
  • 이번 공격은 크로스체인 도난 및 자산 스왑 기법을 사용해 흔적을 흐렸다.

240만 달러 규모 멀티체인 해킹으로 LayerZero Executor 지갑 탈취

이번 침해는 특히 LayerZero Executor 지갑을 겨냥했다. Executor 인프라는 프로토콜 내에서 크로스체인 메시지를 중계하고 처리하는 역할을 하기 때문에 이 점은 중요하다. 해당 지갑들이 탈취되자, 공격자는 여러 체인에 분산된 자산을 빼낼 수 있는 권한을 얻게 되었고, 그 결과 총 약 240만 달러에 달하는 자금을 탈취했다.

업계에서 가장 활발한 블록체인 보안 모니터링 업체 중 하나인 PeckShield는 이번 사건을 가장 먼저 경고한 기관 중 하나였다. 이들의 경고는 온체인 분석가들의 광범위한 대응을 촉발했고, 분석가들은 실시간으로 자금 이동을 추적하기 시작했다. 이는 암호화폐 포렌식이 손실을 항상 막을 수는 없더라도, 전통 금융 수사에 필적할 정도의 속도로 작동하고 있음을 상기시킨다.

온체인 분석가들이 추적한 내용

여러 독립 온체인 분석가들이 PeckShield의 발견을 교차 검증하며, 도난 자산이 원래의 체인에서 이동해 하나로 모이는 과정을 추적했다. 크로스체인 특성 때문에 추적은 더 복잡해졌지만, 결국 이더리움 네트워크가 중심 무대가 되었다. 이더리움이 공격자가 도난 가치를 최종적으로 옮겨온 목적지였기 때문이다.

도난 자산의 이동 및 이더리움으로의 전환

여러 체인에서 자금을 빼낸 뒤, 공격자는 모든 자산을 이더리움으로 브리지했다. 이는 유동성이 더 깊고 스왑 옵션이 더 다양한 풀에 접근하기 위해 악의적 행위자들이 흔히 사용하는 사후 조치다.

이더리움으로 옮긴 뒤에는 과감한 전환이 이뤄졌다. 공격자는 도난 자산의 대부분을 스왑해 956 ETH(약 180만 달러 상당)로 바꾸었다. 추가로 32만 2,000달러 상당의 USDC도 도난 풀에서 스왑되었는데, 이는 변동성이 큰 자산과 스테이블코인 사이로 보유 자산을 분할하려는 의도적인 전략을 시사한다. 이런 패턴은 종종 자금의 추가 이동이나 세탁을 준비하는 단계와 연관된다.

이 두 포지션이 합쳐져 탈취된 240만 달러의 대부분을 차지한다. 스왑이 매우 빠르고 정교하게 이뤄진 점은, 공격자가 크로스체인 자산 이동 메커니즘을 충분히 이해하고 있었으며 압박 속에서도 신속히 실행할 수 있었음을 보여준다.

크로스체인 기법이 드러낸 블록체인 보안 리스크

이번 사건은 암호화폐 보안에서 점점 익숙해지고 있는 패턴에 부합한다. 공격자는 특정 인프라 구성 요소를 노리고, 이를 여러 체인에 걸쳐 동시에 악용한 뒤, 모든 자산을 이더리움으로 모아 전환한다. LayerZero 지갑 해킹은 크로스체인 브리지와 Executor 시스템이 어떻게 고가치 공격 표면이 될 수 있는지를 보여주는 전형적인 사례다.

브리징 직후 이뤄지는 자산 스왑 역시 중요한 의미를 가진다. 이는 도난 토큰(일부는 추적되거나 동결될 수도 있음)을 더 높은 유동성을 가진 자산이나 추적이 어려운 자산으로 바꾸는 과정이다. 특히 ETH는 생태계에서 가장 대체 가능성이 높은 자산 중 하나로 남아 있어, 스왑 이후의 자산 회수를 극도로 어렵게 만든다.

크로스체인 인프라가 더 면밀한 검토를 받아야 하는 이유

크로스체인 프로토콜은 릴레이어, Executor, 검증자 등 중간 시스템 네트워크에 의존해 작동한다. 이들 각각은 잠재적인 진입 지점을 의미한다. 실행과 연결된 지갑이 탈취되면 피해는 단일 체인에 국한되지 않는다. 여러 체인으로 파급되며, 이번 사건에서도 정확히 그런 일이 벌어졌다. 멀티체인 특성은 수사의 복잡성을 키울 뿐 아니라, 잠재적인 자산 회수의 난이도도 크게 높인다.

더 넓은 생태계 관점에서 볼 때, 이런 사건들은 지속적인 긴장을 다시 한 번 부각시킨다. 크로스체인 상호운용성을 강력하게 만드는 바로 그 인프라가, 동시에 기존 단일 체인 보안 모델이 감당하기 어렵게 설계된 방식으로 리스크를 집중시키고 있다는 점이다.

FAQ

LayerZero Executor 지갑에는 무슨 일이 있었나요?

LayerZero Executor 지갑이 탈취되면서, 여러 블록체인 네트워크에서 약 240만 달러가 도난당했습니다.

해킹 이후 도난 자산은 어떻게 이동되었나요?

공격자는 도난 자금을 이더리움 네트워크로 브리지한 뒤, 대부분을 약 180만 달러 상당의 956 ETH로 스왑하고, 추가로 32만 2,000달러 상당의 USDC로도 전환했습니다.

LayerZero 지갑 해킹은 누가 보고했나요?

PeckShield가 이번 침해를 보고하고 도난 자금을 추적했으며, 여러 온체인 분석가들도 자산 이동을 모니터링했습니다.

LayerZero 지갑 도난에는 어떤 해킹 기법이 사용되었나요?

이번 해킹은 크로스체인 도난과 자산 스왑 기법을 포함했으며, 공격자는 Executor 지갑 접근 권한을 악용해 여러 체인에서 자금을 빼낸 뒤 이더리움으로 모았습니다.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”LayerZero Executor 지갑에는 무슨 일이 있었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”LayerZero Executor 지갑이 탈취되면서, 여러 블록체인 네트워크에서 약 240만 달러가 도난당했습니다.”}},{“@type”:”Question”,”name”:”해킹 이후 도난 자산은 어떻게 이동되었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”공격자는 도난 자금을 이더리움 네트워크로 브리지한 뒤, 대부분을 약 180만 달러 상당의 956 ETH로 스왑하고, 추가로 32만 2,000달러 상당의 USDC로도 전환했습니다.”}},{“@type”:”Question”,”name”:”LayerZero 지갑 해킹은 누가 보고했나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”PeckShield가 이번 침해를 보고하고 도난 자금을 추적했으며, 여러 온체인 분석가들도 자산 이동을 모니터링했습니다.”}},{“@type”:”Question”,”name”:”LayerZero 지갑 도난에는 어떤 해킹 기법이 사용되었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”이번 해킹은 크로스체인 도난과 자산 스왑 기법을 포함했으며, 공격자는 Executor 지갑 접근 권한을 악용해 여러 체인에서 자금을 빼낸 뒤 이더리움으로 모았습니다.”}}]}

이 기사는 인공지능의 도움을 받아 제작되었으며, 편집팀의 검수를 거쳤습니다.

Satoshi Voice
이 기사는 인공지능의 지원을 받아 제작되었으며, 정확성과 품질을 보장하기 위해 저널리스트 팀의 검토를 거쳤습니다.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST