레이디언트 캐피탈이 2024년 10월에 발생한 5천만 달러 규모의 해킹 사건에 대한 새로운 조사 결과를 발표하며, 이 공격이 북한에 연관된 해커 그룹에 의해 자행되었다고 밝혔다. 이 해킹 사건은 레이디언트의 탈중앙화 금융(DeFi) 플랫폼을 겨냥한 것으로, 2024년 10월 16일 처음 발견되었다. 사건 발생 후 레이디언트는 Mandiant, zeroShadow, Hypernative, SEAL 911과 같은 사이버 보안 회사들과 협력하여 피해를 조사하고 완화하려 했다.
조사에 따르면, 해커들은 텔레그램을 통해 유포된 악성 소프트웨어를 이용한 정교한 계획을 세웠다. 당시 레이디언트의 한 개발자는 이전 계약자를 사칭한 인물로부터 텔레그램 메시지를 받았다. 이 메시지는 무해해 보이도록 기획되어 있었으며, 스마트 계약 감사와 관련된 PDF 파일에 대한 피드백을 요청하고 있었다.
메시지를 보낸 이가 합법적인 웹사이트를 속여 신뢰를 얻은 뒤, ‘Penpie_Hacking_Analysis_Report.zip’이라는 제목의 파일을 열도록 유도했다. 파일을 열게 되면 macOS용 백도어 악성 코드인 INLETDRIFT가 전달되었고, 이 악성 코드는 외부 서버와 통신하며 실제와 유사한 PDF를 표시하여 피해자에게 의심을 주지 않았다. 레이디언트는 거래 시뮬레이션 및 페이로드 검증 등 엄격한 보안 프로토콜을 준수했으나, 악성 코드는 프론트 엔드 거래 데이터를 조작하여 탐지를 피하는 데 성공했다. 결국, 개발자들은 합법적인 거래로 여겨지는 악성 거래를 승인하게 되었다.
zeroShadow의 조사 결과도 레이디언트의 주장을 뒷받침하며, 이번 해킹 사건이 북한 관련 행위자들의 소행이라는 점에 높은 확신을 보였다. zeroShadow는 12월 9일 발표한 성명에서 “여러 온체인 및 오프체인 지표를 바탕으로 2024년 10월 16일의 레이디언트 캐피탈 사건을 북한으로 귀속시킨다”며 “하이퍼리퀴드(Hyperliquid)로의 자금 이동은 레이디언트 사용자가 권한을 취소하지 않아 발생한 것으로, 초기 사건의 도난 자금과는 관련이 없었다”라고 설명했다.
이번 해킹 사건으로 레이디언트 캐피탈의 총 잠금 가치(TVL)는 올해 들어 97% 이상 감소하게 되었으며, 현재 약 6백만 달러에 불과하다. 레이디언트 캐피탈은 LayerZero 기술을 통해 크로스 체인 기능을 통합한 탈중앙화 대출 및 대여 프로토콜로 알려져 있다. 2024년 1월에는 스마트 계약 취약점이 악용되어 450만 달러의 손실이 발생한 바 있으며, 그 당시 레이디언트의 TVL은 3억 달러를 초과해 있었던 만큼, 올해 동안의 자산 잠금 감소는 매우 주목할 만한 현상이다.
한편, 이번 해킹 사건이 레이디언트에 미친 영향은 크며, 업계에서는 해당 사건을 통해 탈중앙화 금융 플랫폼의 보안에 대한 경각심이 높아질 것으로 예상하고 있다. 해커들의 정교한 공격 방식과 보안 체계의 허점은 앞으로의 DeFi 산업 전반에 심각한 영향을 미칠 수 있는 중요한 문제로 부각되고 있다.
