라디언트 캐피털의 해킹 사건은 최근 함께 급등한 암호화폐 시장에서 큰 주목을 받고 있다. 해커는 이 사건을 통해 탈취한 이더리움(ETH)의 자산 가치를 거의 두 배 가까이 늘리는 성과를 거두었다. 특히, 이번 사건은 자금세탁 수법의 정교함과 소셜 엔지니어링을 활용한 해킹 방식에서의 주목할 만한 요소로 평가받고 있다.
온체인 데이터 분석업체 룩온체인(LookOnChain)의 보고서에 따르면, 해커는 지난해 10월에 탈취한 21,957 ETH 중 9,631 ETH를 매도해 약 4,394만 달러(609억 원)의 수익을 올렸다. 남은 12,326 ETH는 약 5,860만 달러(811억 원)로 평가되며, 전체 보유 자산의 가치는 약 1억 2,554만 달러(1,745억 원)에 달한다. 이를 통해 계산해보면, 당시 ETH 가격 기준으로 탈취한 자산의 가치는 두 배에 이르는 것을 확인할 수 있다.
이러한 수익 증대의 핵심 원인은 ETH의 가격 상승이다. 사건 발생 당시 ETH는 약 2,500달러였으나, 최근에는 4,700달러를 넘어 3년 만의 최고가를 기록했다. 이러한 상승세는 최근 몇 달 간의 암호화폐 시장의 전반적인 활황에 기인하고 있다.
이번 사건의 배경은 소셜 엔지니어링 공격으로 확인되었다. 해커들은 라디언트 캐피털 해킹 직후 발표한 부검 보고서를 통해, 미국 연방수사국(FBI) 등과 협력하여 공격 경위를 분석하고 있다. 이 과정에서 웹3 보안 기업 만디언트(Mandiant), 제로섀도우(zeroShadow), 하이퍼네이티브(Hypernative), SEAL 911 등의 조사 결과, 북한과 연계된 조직이 공격의 주범으로 밝혀졌다.
해커들은 텔레그램을 통해 신뢰를 얻은 전직 계약자를 가장하고, 스마트 계약 보안 감사 보고서로 위장한 악성 파일을 전달했다. 이 파일에는 ‘INLETDRIFT’라는 맥OS 백도어 악성코드가 포함되어 있었으며, 이는 프론트엔드 트랜잭션 데이터를 조작하여 개발자들이 정상적인 것으로 오인하게 만들었다.
전문가들은 이번 사건이 단순한 기술적 침투가 아니라, 사전 설계된 사회공학 기반 공격의 대표적인 사례라고 평가하고 있다. ZeroShadow는 이 해커 그룹이 하이퍼리퀴드(Hyperliquid)에서의 자산 이동과 관련하여 매우 높은 확률로 북한과 연계되었다고 언급하였으나, 하이퍼리퀴드 활용은 초기 탈취 자금의 이동과는 다른 감정 문제라는 설명도 덧붙였다.
라디언트 캐피털은 이미 올해 1월에도 스마트 계약의 결함으로 약 450만 달러(62억 원)의 손실을 입은 바 있어, 올해에만 두 차례나 공격을 받은 것으로 나타났다. 이번 사건은 해커가 금전적 이득을 얻는 것뿐만 아니라, 조직적이고 교묘한 침투 기법과 암호화폐 가격 상승이 결합할 때 발생할 수 있는 위험성을 잘 보여준다. 보안 전문가들은 인간 신뢰를 기반으로 한 공격이 점점 정교해지고 있음에 따라, 내부 보안 프로토콜의 강화와 지갑 권한 철회와 같은 기본 수칙의 준수가 매우 중요하다고 경고하고 있다.
