Chaos Labs의 보안 강화
Chaos Labs는 최근 국가 차원의 사이버 공격 가능성에 대한 우려로 인해 오라클 인프라의 보안을 강화했다고 밝혔습니다. 이 사건은 주말 동안 긴급 보안 조치를 촉발했습니다. Chaos Labs의 창립자이자 CEO인 Omer Goldberg는 회사가 운영 지갑과 관련된 의심스러운 활동을 감지한 직후 즉시 전체 시스템을 잠금 모드로 전환했다고 전했습니다.
사건 경과 및 대응
5월 8일 X에 공유된 성명에서 Goldberg는 공격이 Chaos Oracle Network 자체에 도달하지 않았으며, 이는 전 세계에 분산된 노드가 다층 암호화 보안 시스템으로 보호되는 완전히 격리된 환경에서 운영되고 있다고 설명했습니다. 그는 또한 Chaos Labs가 사건과 관련된 모든 키를 교체했으며, 초기 탐지 이후 추가적인 의심스러운 활동은 확인되지 않았다고 밝혔습니다.
“우리와 협력하는 당국과 사이버 전문가들은 이 활동을 국가 차원 공격으로 평가하고 있습니다. 조사는 계속 진행 중이며, 허용되는 대로 더 많은 정보를 공유할 것입니다,”라고 그는 덧붙였습니다.
북한 해킹 그룹과의 연관성
북한과 관련된 해킹 그룹들은 올해 여러 주요 해킹 사건 이후 암호화폐 분야에서 계속해서 주목받고 있습니다. 블록체인 조사자들과 사이버 보안 회사들은 북한의 해커들이 4월 한 달 동안 최소 5억 7천8백만 달러의 암호화폐 도난 사건과 연결되어 있다고 밝혔으며, 평양은 글로벌 사이버 범죄 작전에 대한 연루를 공개적으로 부인하고 그러한 주장을 근거 없다고 반박했습니다.
과거 사건과의 연관성
이번 공격 시도는 Chaos Labs가 2025년 가장 주목받는 DeFi 보안 사건 중 하나와 연결된 후 몇 주 만에 발생했습니다. 4월, Chaos Labs와 연결된 잘못 구성된 오라클이 잘못된 가격 데이터로 인해 Aave에서 약 2천690만 달러의 청산을 촉발했습니다. Chaos Labs와 외부 연구자들의 사후 보고서에 따르면, 이 문제는 래핑된 스테이킹 이더 담보를 약 2.85% 저평가하여 최소 34개의 포지션에 영향을 미쳤습니다.
Aave와 Chaos Labs는 나중에 영향을 받은 사용자에게 보상할 것이라고 밝혔으며, 이번 사건이 프로토콜에 나쁜 부채를 생성하지 않았다고 확인했습니다.
리스크 관리 계약 종료
오라클 책임에 대한 긴장은 최근의 해킹 시도 이전에도 이미 고조되었습니다. Chaos Labs는 4월에 Aave와의 3년 리스크 관리 계약을 종료한다고 발표하며, 분산 금융 리스크 처리 방식에 대한 이견을 이유로 들고, 대규모 DeFi 시스템을 운영하는 리스크 관리자에 대한 정의되지 않은 법적 책임에 대한 우려를 제기했습니다.
당시 Chaos Labs는 프로토콜 전반의 리스크 결정을 책임지는 기업들이 자동화 시스템이 오작동할 경우 명확한 규제 보호가 부족하다고 경고했습니다. 이탈은 이미 Aave 내부에서 진행 중인 거버넌스 분쟁에 추가되었습니다.
프로토콜의 변화
최근 분산 금융 프로토콜에서 발생한 공격들은 여러 프로젝트가 인프라 제공업체를 재평가하도록 압박하고 있습니다. 대출 프로토콜 Tydro는 Chaos Labs와 관련된 공격 시도 이후 Chainlink의 오라클 플랫폼으로 이전하고 있다고 밝혔습니다. 4월에 rsETH 인프라와 관련된 주요 해킹을 당한 Kelp DAO도 Chainlink 오라클 서비스로 재스테이킹 토큰을 이전하기 시작했습니다.
Kelp DAO는 이번 해킹을 LayerZero의 크로스 체인 인프라에 귀속시키고 있으며, LayerZero는 이를 공개적으로 반박했습니다. Solv Protocol은 최근 산업 전반의 보안 사건을 언급하며 LayerZero의 일부 크로스 체인 인프라를 Chainlink로 이전할 계획을 별도로 발표했습니다.
