보안 정보 조사 회사는 북한의 지원을 받는 해커들이 2026년 모든 암호화폐 사기 및 해킹 손실의 76%를 차지했으며 2017년 이후 60억 달러를 훔쳤다고 밝혔습니다.
2026년 4월 30일 오후 12:58 2분 읽기
북한 정부의 지원을 받는 해커들은 더욱 정교해지고 정확해졌으며 올해에만 암호화폐 손실이 76% 이상, 즉 거의 6억 달러에 달합니다.
예를 들어, $285 Drift Protocol 익스플로잇에는 TRMLabs가 설명하는 장기간의 “전례 없는 대면 사회 공학” 공격이 포함되었습니다. 여기에는 북한 대리인과 드리프트 직원 간의 수개월 간의 직접 만남이 포함되었습니다.
TRMLabs의 정책 및 대정부 업무 글로벌 책임자인 아리 레드보드는 코인데스크에 “북한 대리인들이 몇 달 동안 프로토콜 직원들과 테이블을 마주하고 앉아 있었다. 내가 아는 바로는 북한의 암호화폐 해킹 캠페인에서 전례 없는 일이었다”고 말했다. “이것은 더 이상 단순한 원격 키보드 조작이 아닙니다.”
Ari의 의견은 TRMLabs와 함께 제공됩니다. 목요일에 새로운 보고서가 발표되었습니다.는 북한의 두 주요 해킹 그룹인 DPRK와 Lazarus가 2026년 해킹 및 악용으로 인한 전체 암호화폐 손실의 76%를 어떻게 담당하는지 강조합니다.
레드보드는 보고서에서 “우리가 보고 있는 것은 더 광범위한 북한의 캠페인이 아니라 더 날카로운 캠페인이다”고 말했다. “북한은 그 어느 때보다 빠르고 정확하게 움직이고 있습니다.”
TRM Labs의 보고서는 “2017년 이후 북한의 누적 암호화폐 절도 규모가 60억 달러를 넘어섰습니다.”라고 덧붙였습니다.
TRMLabs의 연구 결과 Wasabi Protocol 익스플로잇과 일치 Drift의 4월 19일 해킹과 유사한 플레이북을 사용하여 가해자는 시간 잠금이나 다중 서명 없이 손상된 배포 키를 사용하여 450만 달러를 낭비했습니다.
2억 9,200만 달러 규모의 KelpDAO 침해 사건은 알려진 단일 검증자 결함을 악용했습니다. LayerZero가 반복해서 경고했던 것.
TRMLabs에 따르면 플레이북은 Drift 익스플로잇과 크게 달랐습니다. 해커들은 드리프트 수익금을 USDC로 전환하고, 이더리움으로 연결하고, ETH로 교환했으며, 절도 당일 이후로 이를 이동하지 않았습니다. 이는 북한의 끈기 있는 다년간의 현금 지급 패턴과 일치합니다.
이와 대조적으로 Lazarus는 KelpDAO 수익금을 가져와 THORChain 및 Umbra를 통해 즉시 세탁했으며, 이는 잘 문서화된 TraderTraitor 플레이북을 운영하는 중국 중개인이 거의 전적으로 처리한다고 보고서는 설명합니다.
Kelp DAO 익스플로잇이 발생했습니다. DeFi의 가장 큰 전멸 금액은 130억 달러입니다. 여러 대출 플랫폼, 특히 Aave’s는 48시간 동안 85억 4천만 달러의 예금 손실을 입어 거의 200달러에 달하는 악성 부채 위기를 겪었습니다. 3억 달러의 공약으로 완화하도록 돕습니다..
당신을 위한 더 많은 것
CUSHY라고 불리는 이 펀드는 온체인 대출 및 민간 신용의 수익률을 목표로 하며 기관 투자자에게 Superstate를 통해 토큰화된 액세스를 제공합니다.
알아야 할 사항:
- 코인베이스 자산 관리(CBAM)는 토큰화된 주식 클래스를 통해 스테이블코인 시장과 연계된 신용 펀드를 도입하고 있습니다.
- CUSHY라고 불리는 이 펀드는 Superstate의 FundOS 플랫폼을 사용하여 Ethereum, Solana, Base 블록체인에서 온체인 주식을 발행할 것입니다.
- CBAM 회장은 이러한 움직임은 블록체인 기반 레일을 기반으로 구축된 산출물에 대한 수요 증가를 반영한다고 말했습니다.
