래디언트 캐피탈(Radiant Capital) 해커, 1326만 DAI 자금 전환…북한 연계 가능성

- 해커, 3091 ETH를 1326만 DAI로 변환해 자금 이동 감행 - 전문가, 북한 해킹 그룹 애플지저스(AppleJeus) 연관성 다시 검토 12일(현지 시각) 크립토폴리탄(Cryptopolitan)에 따르면 래디언트 캐피탈(Radiant Capital) 해킹의 책임자로 알려진 해커가 최근 탈취한 3091 ETH를 약 1326만 달러 상당의 스테이블코인 DAI로 전환했다. 이후 이 자금을 다른 지갑으로 이체한 것이 확인됐다. 이 사건은 지난 2024년 10월 17일 발생한 대규모 해킹 사건과 연관이 있는 것으로 보인다. Radiant Capital 사건 요약과 자금 이동 세부 블록체인 보안업체 온체인 렌즈(Onchain Lens)에 따르면 해커는 당시 ETH를 개당 약 4291달러에 매도한 뒤 이를 스테이블코인으로 변환했다. 이후 전환된 DAI는 즉각 불특정한 다른 디지털 지갑으로 이동됐다. 이러한 자금 이동 방식은 해커가 탈취 자산의 가치 하락을 막고 추적을 피하기 위한 정교한 세탁 전략으로 평가된다. 래디언트 캐피탈의 해킹 사건은 이전부터 국제적인 주목을 받아왔다. 지난 2024년에 발생한 이 사건으로 약 5300만 달러 상당의 자산이 탈취됐다. 이는 DeFi(탈중앙화 금융) 플랫폼의 보안 취약성을 여실히 드러낸 대표적 사례로 꼽힌다. 북한 연계 해킹 그룹 'AppleJeus' 연루 가능성 이 해킹 사건은 유명 보안업체 맨디언트(Mandiant)가 철저히 분석했다. 그 결과, 북한과 연계된 해킹 조직 애플지저스(UNC4736)의 개입 정황이 포착됐다. 이 그룹은 주로 맥OS(macOS) 기반의 특수 악성코드 '인렛드리프트(INLETDRIFT)'를 사용한다. 해당 악성코드로 래디언트 캐피탈 개발자 및 관련자 시스템에 백도어를 설치하고, 보안 프로토콜을 우회해 대규모 자산을 탈취한 것으로 전해진다. 해킹의 경제적 파장과 DeFi 보안 문제 해커들이 탈취한 자금은 암호화폐 시장에서 재빠르게 교환 및 이동됐다. 따라서 전반적인 시장 영향은 미미했다. ETH와 DAI는 안정적인 흐름을 유지하고 있다. 올해 8월 12일(UTC) 17시 16분 기준, ETH는 4487달러 수준으로 전일 대비 4.29% 상승했고, DAI는 여전히 1달러에 고정된 가격을 유지하고 있다. 그러나 전문가들은 이번 자금 이동으로 DeFi 생태계의 보안 취약성이 다시 한번 도마 위에 올랐다고 경고한다. 특히 래디언트 캐피탈 사례는 해커들의 수법이 점점 정교해지고 있음을 보여준다. 이에 따라 사용자 자산 보호를 위한 강력한 시스템 강화와 규제 마련이 시급하다는 목소리가 커지고 있다. 앞으로 래디언트 캐피탈 및 기타 플랫폼들이 보안 문제를 어떻게 해결할지가 주목된다. 또한, 국제 사회가 계속해서 증가하는 암호화폐 해킹 문제에 어떻게 대응해 나갈지도 관심사다.