북한 연계 해커 조직이 또다시 탈중앙화금융(DeFi) 플랫폼을 공격해 웹3 게이밍 인큐베이터 시디파이 펀드(Seedify Fund)의 브리지 인프라를 노려 120만 달러를 탈취하며 토큰 SFUND 가격을 폭락시켰다.
9월 24일(현지시간) 암호화폐 전문 매체 디크립트에 따르면, 이번 공격은 BNB체인 기반 시디파이 크로스체인 브리지를 겨냥해 무단 토큰 발행을 가능케 한 뒤, 이더리움(Ethereum), 아비트럼(Arbitrum), 베이스(Base) 네트워크의 유동성 풀을 순차적으로 소진하고 자금을 BNB체인으로 전환하는 방식으로 이루어졌다. 블록체인 분석가 잭엑스비티(ZachXBT)는 해당 지갑이 과거 북한 관련 해킹 캠페인과 연결돼 있다고 지적했다.
공격 직후 SFUND 가격은 0.42달러에서 0.28달러로 하루 만에 약 35% 폭락했다. 시디파이 창립자 메타 알케미스트(Meta Alchemist)는 "북한 라자루스 그룹이 우리가 4년 반 동안 구축한 것을 단번에 빼앗아갔다"고 밝혔다. 보안업체 사이버스(Cyvers)의 하칸 우날(Hakan Unal)은 "개발자 키가 탈취돼 무단 토큰 발행이 가능해진 것이 핵심 취약점"이라고 설명했다.
시디파이는 공식 성명에서 "정상적인 브리지 절차 없이 토큰이 발행될 수 없는 구조였으나, 이번 공격은 계약의 근본적 허점을 노렸다"고 인정했다. 전문가들은 이 지갑이 과거 북한 연계 지갑과 동일 네트워크에 연결돼 있으며, 플랫폼들이 멀티시그니처 승인과 실시간 모니터링을 강화해야 한다고 경고했다.
암호화폐 업계는 신속히 대응에 나섰다. 바이낸스 창립자 자오창펑(CZ)은 HTX 거래소에서 20만 달러 규모 자산을 동결했다고 밝혔으며, 나머지 자금은 여전히 온체인에 남아 있다고 전했다. 보안업체 센티넬랩스(SentinelLABS)는 북한 해커들이 슬랙(Slack) 등 협업 도구를 활용해 실시간으로 정보를 공유하며 공격을 실행한다고 분석했다.
올해 들어 북한 해커들의 암호화폐 탈취 규모는 이미 사상 최대치를 기록했다. 체이널리시스(Chainalysis)에 따르면 2024년 피해액은 총 13억 달러였으나, 2025년에는 바이비트(ByBit) 해킹 사건만으로 15억 달러 피해가 발생해 역대 최고치를 경신했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
