news 2026-04-20 22:44 impact 8.0

LayerZero 사후 분석: 로라주스 그룹이 RPC 노드 침투를 통해 KelpDAO에서 2억 9천만 달러를 도난쳤다

LayerZero Post Mortem Shows Lazarus Group Stole $290M From KelpDAO via RPC Node Compromise

북한의 로라주스 그룹이 LayerZero RPC 노드를 침투하여 KelpDAO에서 2억 9천만 달러를 도난치는 중요한 침해 사건이 발생했습니다. 공격자들은 프로토콜 검증자를 혼란스럽게 하는 악성 코드를 사용해 자산 지원 없이 rsETH를 방출하게 만들었습니다. LayerZero Labs는 검증자 설정의 단일 실패 지점으로 인해 공격의 영향이 KelpDAO의 브리지에만 제한되었음을 확인했습니다. 보안 전문가들은 공격자가 RPC 노드 목록과 생산 인프라에 접근한 방법을 조사하고 있습니다.