4월 크립토 해킹 $6억 돌파 — 북한 라자루스, 18일 만에 DeFi 역대급 털이
4월 총 피해액 (18일)
$6.06억
DeFi TVL 48시간 유출
$130억
1분기 대비
3.7배↑
4월 주요 해킹 사건 일지
라자루스의 수법 — “코드가 아닌 사람을 해킹한다”
247 Wall St.에 따르면 북한 라자루스 그룹은 2017년부터 현재까지 총 $67억 이상을 크립토에서 탈취해왔다. 이들의 공격은 기술적 취약점보다 사람을 표적으로 한다는 점에서 더욱 위험하다. 가짜 채용 담당자가 LinkedIn에서 접근, “채용 전 테스트”로 악성 스크립트를 심고, 탈취한 세션 쿠키로 내부 시스템에 침투한다.
“KelpDAO, Drift, 그리고 이제 새로운 macOS 악성코드까지 — 같은 달에 모두 일어났다. 이건 랜덤 해킹이 아니라 기관 수준의 속도와 규모로 운영되는 국가 주도 금융 작전이다.”
— Natalie Newson, CertiK 수석 블록체인 보안 연구원 (CoinDesk, 2026.04.22)
CoinDesk에 따르면 라자루스는 최근 ‘Mach-O Man’이라는 새로운 macOS 악성코드도 배포했다. Zoom이나 Teams 긴급 회의 초대 링크로 유인해 터미널 명령어를 입력하게 만들어 기업 시스템 전체 접근권을 탈취하는 방식이다.
KelpDAO 해킹 후폭풍 — $130억 DeFi 유출, Aave 패닉
Sherwood News에 따르면 KelpDAO에서 rsETH 116,500개($2.92억)가 탈취되자 20개 이상의 프로토콜에서 연쇄 패닉이 발생했다. rsETH가 담보로 광범위하게 사용되고 있었기 때문에 Aave, SparkLend, Fluid 등이 즉시 시장 동결에 나섰다.
“해커가 훔친 $1 당 DeFi 사용자들이 약 $20을 추가로 인출했다. 공포가 공포를 낳은 것이다.”
— 247 Wall St., 4월 크립토 해킹 분석 (2026.04.24)
LayerZero는 공식 성명을 통해 KelpDAO가 다중 검증자 구성 권고를 무시하고 단일 검증자(1/1 DVN) 설정을 사용한 것이 근본 원인이라고 밝혔다. LayerZero는 앞으로 1/1 설정을 사용하는 모든 프로젝트에 대해 메시지 서명을 거부하겠다고 선언했다.
월가도 긴장 — DeFi 투자 재검토 움직임
crypto.news에 따르면 제프리스(Jefferies)는 이번 연속 해킹이 블록체인 기반 DeFi 토큰화 프로젝트에 대한 월가의 관심을 일시적으로 냉각시킬 수 있다고 경고했다.
투자자 주의사항
crypto.news 분석에 따르면 2026년 DeFi 공격 빈도가 전년 동기 대비 68% 증가했다. 브리지와 크로스체인 인프라에 대규모 자산을 보유하고 있다면 분산 보관과 온체인 보험 가입을 고려해야 한다.
COINXPLORE 분석
4월 크립토 해킹 사태는 DeFi 생태계의 구조적 취약성을 다시 한번 적나라하게 드러냈다. 라자루스 그룹은 이제 스마트컨트랙트 버그보다 사람과 인프라를 표적으로 삼는 방향으로 완전히 전환했으며, 이는 기존의 코드 감사만으로는 막을 수 없다. 브리지 보안 강화, 다중 검증자 구성 의무화, AI 기반 실시간 위협 탐지 도입이 DeFi의 다음 과제다.
※ 본 기사는 247 Wall St., crypto.news, CoinDesk, DefiLlama 등 글로벌 언론 보도를 바탕으로 작성된 정보 제공용 기사입니다. 투자 조언이 아니며, 암호화폐 투자는 원금 손실의 위험이 있습니다.