zero

ZeroTier CEO Andrew Gault는 양자 컴퓨팅이 비트코인 산업에 미치는 잠재적 위협이 지갑 개인 키의 안전성에만 국한되지 않으며, 기관 간의 암호화 통신과 인증 데이터도 장기적인 위험에 처해 있다고 밝혔습니다.

LayerZero Labs는 KelpDAO 공격 사건 보고서를 발표하고, 그들의 크로스 체인 통신 프로토콜을 기반으로 구축된 KelpDAO rsETH 크로스 체인 브릿지가 공격을 받았으며, 약 116,500개의 rsETH(약 2.92억 달러)가 도난당했다고 확인했습니다. Mandiant, CrowdStrike 및 독립 연구자들을 포함한 여러 보안 기관은 이번 공격을 북한 관련 해커 조직 TraderTraitor(UNC4899)에 귀속시켰습니다.보고서에 따르면, 공격은 2026년 3월 6일에 시작되었으며, 공격자는 사회 공학 수단을 통해 LayerZero 개발자 계정을 침해하고 세션 키를 획득하여 RPC 클라우드 환경에 침투하였으며, 내부 RPC 노드 데이터에 오염을 일으키고 모니터링 시스템 및 분산 검증 네트워크(DVN)를 속이기 위해 반환 결과를 조작했습니다.LayerZero Labs는 공식적으로 보안 전략을 조정할 것이라고 발표했으며, 단일 검증 구성에서 DVN이 유일한 서명자로 작용하는 것을 더 이상 허용하지 않고, 영향을 받은 클라우드 인프라를 재구성하며, 단기 증명서, 즉각적인 권한 상승 및 다자 승인 메커니즘을 도입하여 보안을 강화할 것입니다.

코인데스크에 따르면, 마스터카드가 투자 계획을 포기한 후, 암호화 기반 시설 회사인 Zerohash가 15억 달러 이상의 가치로 새로운 자금을 모으고 있습니다. 마스터카드는 이전에 이 회사에 대한 전략적 투자를 고려했지만, 이후 18억 달러에 BVNK를 인수하면서 원래 계획을 포기했습니다. Zerohash는 연초에 논의된 15억 달러 이상의 가치로 새로운 자금을 모으고 있습니다.이 회사는 2017년에 설립되어 금융 기관과 핀테크 회사에 API 및 임베디드 개발 도구를 제공하며, 서비스는 190개 국가의 500만 이상의 사용자에게 제공됩니다. 고객으로는 모건 스탠리, 인터랙티브 브로커스, Stripe, 블랙록의 BUIDL 펀드, 프랭클린 템플턴, DraftKings가 포함됩니다. Zerohash는 2025년 9월에 10억 달러의 가치로 1억 4천만 달러 D-2 라운드 자금을 모금하며, 인터랙티브 브로커스가 주도했습니다.

The Block에 따르면, 암호화 기반 시설 제공업체 Zerohash Europe는 네덜란드 중앙은행(DNB)으로부터 전자 화폐 기관(EMI) 라이센스를 취득하여 유럽 MiCAR 라이센스와 EMI 자격을 동시에 보유한 최초의 회사가 되었습니다.Zerohash는 이전에 2025년 10월에 MiCAR 라이센스를 취득했으며, 이중 자격 덕분에 유럽 경제 지역 내에서 합법적으로 암호 자산 서비스 및 전통적인 전자 화폐 흐름을 처리할 수 있으며, 은행, 중개업체, 핀테크 회사 및 결제 플랫폼과 같은 기관 고객에게 직접 서비스를 제공할 수 있습니다.현재 이 회사는 Interactive Brokers Europe와 같은 파트너와 협력하고 있으며, 미국 통화감독청에 국가 신탁은행 라이센스를 신청했습니다. 또한, Zerohash는 15억 달러의 가치로 2.5억 달러의 자금을 조달하려고 한다고 보도되었습니다.

암호화 기반 시설 서비스 제공업체 Zerohash Europe는 네덜란드 중앙은행으로부터 전자화폐 기관(EMI) 라이센스를 취득하여 EU MiCA 암호화 라이센스와 완전 EMI 자격을 동시에 보유한 첫 번째 회사가 되었습니다.Zerohash는 이전에 2025년 10월 네덜란드 금융시장관리청으로부터 MiCA 라이센스를 취득하여 EU 전역에서 암호 자산 서비스를 제공할 수 있게 되었습니다. EMI 라이센스를 취득함으로써 회사는 암호 자산 서비스와 전통적인 전자 화폐 유통을 동시에 처리할 수 있게 되며, 특히 스테이블코인 관련 결제 및 정산 상황에 적합합니다.유럽 은행 관리국은 이전에 일부 스테이블코인 자금 흐름이 전자 화폐 사업으로 간주될 수 있다고 명확히 밝혔으며, 따라서 관련 기관은 추가로 EMI 라이센스를 취득해야 합니다. Zerohash는 이중 라이센스 구조가 유럽 시장의 은행, 증권사, 핀테크 회사, 결제 서비스 제공업체 및 기업 플랫폼에 규정 준수 기반 시설을 제공할 수 있게 할 것이라고 밝혔습니다.

코인데스크(CoinDesk)에 따르면, KelpDAO가 공격을 받아 2억 9,200만 달러의 손실을 입은 후, 업계는 크로스 체인 인프라의 안전성에 대한 검토가 계속해서 증가하고 있으며, 약 400억 달러의 자산이 LayerZero에서 Chainlink의 크로스 체인 상호 운용 프로토콜(CCIP)로 이동하고 있습니다.DeFi 프로토콜 롬바르드(Lombard)는 이 이동 물결에 새롭게 합류한 프로젝트입니다. 이 프로토콜은 LayerZero를 포기하고 10억 달러 이상의 비트코인 담보 자산을 Chainlink CCIP로 이전한다고 발표했으며, 이는 4월 공격 사건 이후 내부 보안에 대한 전면적인 검토에서 비롯된 것이라고 밝혔습니다.롬바르드는 두 가지 비트코인 담보 토큰인 LBTC와 BTC.b를 발행하며, Solana, Etherlink, Berachain, Corn 및 TAC와 같은 체인에서 자산 이전을 우선적으로 완료하고 Morph 및 Swell에서 LayerZero 사용을 중단할 것입니다. 롬바르드는 CCIP를 선택한 이유는 독립 노드 운영자, 내장 속도 제한 메커니즘 및 감사된 인프라를 갖추고 있기 때문이라고 설명했습니다. 또한, 이 프로토콜은 Chainlink의 크로스 체인 토큰 표준을 채택하여 자산의 크로스 체인 유통을 위해 소각 및 발행 모델을 구현할 것입니다.이전에 Kelp DAO, Solv Protocol, Re 및 암호화 거래 플랫폼 크라켄(Kraken)도 유사한 이전을 완료했으며, 이들 프로젝트의 총 자산 이동 규모는 약 400억 달러에 달합니다. Chainlink Labs의 최고 상업 책임자 요한 에이드(Johann Eid)는 "우리는 업계 내 지속적인 회피 이동 물결을 목격하고 있습니다."라고 말했습니다.

코인데스크에 따르면, 크라켄은 체인링크의 크로스 체인 상호 운용 프로토콜 CCIP를 사용하여 레이어제로를 대체하고, kBTC 및 향후 더 많은 래핑 자산을 위한 독점 크로스 체인 인프라로 삼겠다고 발표했습니다. 이번 이전은 30억 달러 이상의 TVL을 포함하며, 이전에 켈프는 4월에 2.92억 달러 규모의 레이어제로 관련 크로스 체인 공격 사건이 발생했습니다. 크라켄은 이전이 잉크, 이더리움, 유니체인, 옵티미즘 등의 네트워크를 포함할 것이라고 밝혔습니다. kBTC는 2024년에 출시될 예정이며, 현재 시가총액은 약 2.6억 달러입니다. 코인베이스는 이전에 체인링크 CCIP를 약 70억 달러 규모의 래핑 토큰의 유일한 크로스 체인 브리지 솔루션으로 선택했습니다.

규제받는 증권화 거래 플랫폼 tZERO가 그들의 토큰화 발행 플랫폼을 Aptos 네트워크에 통합한다고 발표했습니다. 이를 통해 발행자는 이 고성능 공공 블록체인에서 현실 세계 자산(RWA) 토큰을 직접 발행할 수 있게 되어 기관급 자산의 블록체인 경로를 더욱 넓힐 수 있습니다.Aptos는 기관급 토큰화 인프라의 기본 네트워크로 자리 잡고 있으며, 전통 금융 및 규제 준수 토큰화 플랫폼의 접속을 지속적으로 유도하고 있습니다. 현재 BlackRock, Franklin Templeton 등 기관의 토큰화 펀드가 체인에서 운영되고 있습니다.tZERO의 접속으로 Aptos에서의 규제 준수 자산 발행 및 거래 인프라가 더욱 완벽해져 발행, 유통, 결제에 이르는 전체 링크 기능을 커버하게 되었습니다.

분석가 Tom Wan의 모니터링에 따르면, LayerZero가 사과 성명을 발표했음에도 불구하고 총 TVL 약 200억 달러의 여러 프로토콜이 Chainlink CCIP로 이전한다고 발표했습니다. 여기에는 KelpDAO(150억 달러), SolvProtocol(60억 달러) 및 re(20억 달러)가 포함됩니다.한편, 현재 LayerZero OFT 표준을 사용하고 있는 주요 자산에는 USDe/sUSDe(Ethena), weETH(Etherfi), USDT0(Tether), thBILL(Theo) 및 WBTC(Bitgo)가 있으며, 구체적인 이전 진행 상황은 프로젝트 측의 공지를 기준으로 해야 합니다.이전에 LayerZero는 지난 3주 동안 보안 사건에 대한 소통이 부족했던 점에 대해 공식적으로 사과했습니다. 공식은 내부 RPC가 Lazarus Group의 공격을 받았으며, LayerZero Labs DVN이 고가치 거래의 1/1 검증 노드로 잘못 허용되어 단일 지점 위험이 발생했다고 인정했습니다.

LayerZero Labs는 X 플랫폼에서 발행한 글에서 LayerZero Labs가 사용하는 내부 RPC가 지난 3주 동안 Lazarus Group의 공격을 받아 DVN(탈중앙화 검증 네트워크)의 실제 출처가 손상되었으며, 외부 RPC 공급자가 DDOS 공격을 받았다고 밝혔습니다. 이 사건은 0.14%의 애플리케이션과 약 0.36%의 자산 가치에 영향을 미쳤습니다.LayerZero Labs는 현재 자산이 안전하며, 4월 19일 이후로 90억 달러 이상의 자금이 프로토콜을 통해 크로스 체인으로 완료되었다고 전했습니다. 보안 위험에 대해 LayerZero Labs는 DVN의 1/1 구성에 대한 서비스를 중단했으며, 모든 경로의 기본 구성은 최소 3/3 또는 5/5의 다중 DVN 모드로 이전될 것입니다.또한, 3년 전 다중 서명 보유자가 하드웨어 지갑을 개인 거래에 잘못 사용한 사건에 대해 LayerZero Labs는 해당 서명자를 제거하고 지갑을 교체했으며, OneSig 맞춤형 다중 서명 시스템을 개발했습니다. LayerZero Labs는 개발자들에게 기본 설정에 의존하지 않도록 구성 잠금을 권장하며, 보안 모니터링을 강화하기 위해 자산 관리 플랫폼 Console을 출시할 계획입니다.

시장 소식에 따르면, LayerZero Labs 공동 창립자이자 CEO인 Bryan Pellegrino가 오늘 ETHSecurity Community Telegram 그룹에서 보안 연구원과 격렬한 논쟁을 벌였으며, 핵심 논쟁은 다음과 같습니다: LayerZero Labs가 시간 제한 없이 기본 라이브러리 계약을 즉시 업그레이드하여 메시지를 위조할 수 있기 때문에 (rsETH가 해킹당한 경우와 유사하게) 300억 달러 이상의 LZ OFT가 최근 도난 위험에 처해 있습니다; 연구원 Banteg는 Ethena와 EtherFi와 같은 주요 프로젝트가 몇 주 전에도 여전히 이 기본 라이브러리 계약을 사용하고 있었으며, 현재 1억 7800만 달러의 가치가 위험에 노출되어 있다고 지적했습니다. 이 자금은 여전히 기본 라이브러리를 사용하는 프로젝트에서 나왔습니다.온체인 데이터에 따르면 LayerZero Labs 다중 서명자가 Meme 코인 거래, DEX 교환 및 크로스 체인 브리징과 같은 비다중 서명 활동에 참여했으며, 이는 공식 환경의 다중 서명 키가 웹사이트에 연결되었음을 의미하며, 피싱 위험을 증가시킵니다. LayerZero 다중 서명자가 생산 환경 키를 사용하여 거래 활동을 수행한 것에 대해 Bryan은 관련 거래가 다중 서명 팀 구성원에 의해 완료되었다고 확인했지만 "meme 코인 거래"라는 주장은 부인하며 "LZ OFT 토큰 표준에서 PEPE를 테스트하는 것"이라고 설명했습니다. 그리고 관련 구성원이 제거되었다고 말했습니다. Bryan은 또한 프로젝트 측에 "기본 구성을 사용하지 않고 직접 고정 구성을 설정"하여 위험을 줄일 것을 제안했습니다. Banteg은 이후 여전히 기본 라이브러리 계약을 사용하고 있는 LayerZero 사용자 목록을 길게 나열하며, 이러한 프로젝트가 조속히 고정 구성으로 이전해야 한다고 지적했습니다.

시장 소식에 따르면, Solv Protocol은 7억 달러 이상의 SolvBTC와 xSolvBTC를 LayerZero 크로스 체인 브리지에서 Chainlink의 CCIP로 이전하고, Corn, Berachain, Rootstock 및 TAC와 같은 네트워크에서 LayerZero 지원을 중단한다고 발표했습니다.Solv는 이번 조치를 최신 보안 검토 및 최근 크로스 체인 공격을 기반으로 하여 CCIP를 표준 크로스 체인 인프라로 삼고 있다고 밝혔습니다. 이번 이전은 Kelp DAO가 LayerZero 기반의 브리지가 약 2.92억 달러의 rsETH 공격을 받은 후 Chainlink로 전환한 직후 이루어졌습니다.

KelpDAO의 rsETH 보안 사건에 대한 LayerZero의 주장에 대해 LayerZero CEO Bryan Pellegrino가 자세한 답변을 트위터에 올리며, 그 내용 중 상당수가 전혀 사실이 아니라고 밝혔습니다.Bryan은 KelpDAO가 처음에 LayerZero의 기본 MultiDVN 또는 DeadDVN 구성을 사용했으며, 후에 수동으로 1/1 구성으로 이전했다고 지적했습니다. 1/1 구성 하에서는 거의 100%의 거래량이 rsETH에서 발생했습니다. LayerZero 문서에서는 여러 차례 1/1 구성을 생산 환경에서 사용하는 것을 권장하지 않으며, 구체적인 거래 기록과 문서 스크린샷을 증거로 제공하고 있습니다.

Kelp DAO는 재질권 토큰 rsETH를 Chainlink CCIP로 이전한다고 발표하며, 이 조치는 보안을 강화하기 위한 것이라고 밝혔습니다.앞서 Kelp DAO가 LayerZero를 기반으로 구축한 크로스 체인 브릿지는 4월 18일 공격을 받아 해커가 약 116,500개의 rsETH를 훔쳐갔으며, 관련 금액은 약 2.92억 달러에 달하고, 해당 자산은 Aave v3에서 WETH를 빌리기 위한 담보로 사용되었습니다. 취약점 원인에 대해 LayerZero는 Kelp DAO가 단일 DVN 검증 경로 구성을 채택했기 때문이라고 밝혔으며, 다중 독립 검증이 아닌 점을 지적했습니다. Kelp DAO는 이 구성이 기본 설정이며, LayerZero가 그 안전성을 확인했으며 관련 위험을 경고하지 않았다고 응답했습니다. LayerZero CEO Bryan Pellegrino는 이후 관련 주장을 부인하며 Kelp DAO가 기본 다중 DVN 구성을 자발적으로 수정했다고 주장했습니다. 양측은 현재 책임 소재에 대해 계속 논쟁 중입니다.

The Block에 따르면, 지난달 약 2.92억 달러의 브릿지 공격을 받은 후 Kelp DAO는 LayerZero를 포기하고 Chainlink의 크로스체인 인프라를 채택하기로 결정했습니다.Kelp DAO는 Chainlink 크로스체인 상호운용 프로토콜을 사용할 예정이며, 이 프로토콜은 16개의 독립 노드 운영자가 크로스체인 거래를 검증하도록 요구합니다. 이는 공격 후 LayerZero를 떠난 첫 번째 주요 프로토콜입니다. 공격 사건에서 LayerZero 기반의 OFT 브릿지는 1-of-1 단일 검증자 구성을 사용했으며, 당시 47%의 LayerZero 애플리케이션이 동일한 구성을 사용하고 있었습니다. LayerZero는 이후 서명된 단일 검증자 구성을 중단한다고 발표했습니다.Kelp DAO는 Chainlink CCIP로의 이전이 공격 중의 아키텍처 취약점을 직접 해결했다고 밝혔습니다. rsETH는 또한 크로스체인 토큰 표준을 채택할 것입니다. DeFi United 구호 작전의 일환으로 LayerZero는 약 1만 개의 ETH를 기부하고 Aave에 대출했습니다.

LayerZero Labs는 Aave가 주도하는 DeFi United 생태계 구호 활동에 1만 개 이상의 ETH를 기부하겠다고 발표했습니다. 여기에는 5000개의 ETH 기부와 Aave 시장 유동성을 강화하기 위해 추가로 5000개의 ETH를 예치하는 것이 포함됩니다.

Onchain Lens의 모니터링에 따르면, LayerZero 팀과 연관된 지갑이 Binance에 100만 개의 ZRO를 입금했으며, 이는 143만 달러의 가치가 있습니다. 해당 지갑은 여전히 2900만 개의 ZRO를 보유하고 있으며, 이는 4134만 달러의 가치가 있으며, 계속해서 입금할 가능성이 있습니다.

Ethena 공식 발표에 따르면, sUSDe와 USDe의 LayerZero 크로스체인 브릿지 기능이 모든 체인에서 다시 온라인 상태가 되었습니다. 보안 강화를 위해 Ethena는 각 체인에서의 분산 검증 네트워크(DVN) 구성을 2/2에서 4/4로 향상시켰으며, 시간당 1,000만 달러의 기존 속도 제한(Rate Limits)을 유지하고 있습니다. 공식은 필요에 따라 후속 업데이트를 계속 제공할 것이라고 밝혔습니다.

ether.fi는 X 플랫폼에서 발행한 글에서 weETH가 LayerZero 크로스 체인 브릿지를 기반으로 모든 체인에서 복구되었으며, 유동성 발행 및 상환 기능이 활성화되었다고 밝혔습니다.보안 측면에서 ether 팀은 DVN(탈중앙화 검증 네트워크)의 수를 2개에서 4개로 늘리고 더 엄격한 속도 제한 메커니즘을 시행하여 시스템 보안을 더욱 강화했습니다. 또한 관련 서비스는 보안 파트너의 지침에 따라 점진적으로 복구될 예정이며, 이후 더 많은 업데이트가 발표될 것입니다.

ether.fi는 X 플랫폼에서 발표하며, 안전 파트너의 지침에 따라 향후 24시간 내에 weETH와 eETH의 LayerZero 브리지 기능을 복구할 것이라고 밝혔습니다.ether.fi는 이전에 Liquid 금고가 Kelp rsETH 사건 위험에 직접 노출되지 않았음을 확인했지만, 예방 차원에서 weETH와 eETH의 LayerZero 크로스 체인 브리지 기능을 Kelp rsETH 사건의 근본 원인이 명확해질 때까지 일시 중단하기로 결정했습니다. 또한 Liquid(ETH, BTC, USD), sETHFI 및 eBTC 제품에 대해 관련 Teller 계약이 LayerZero OFT 브리지 경로를 차단하기 위해 중단되었으며, 관련 자산의 입출금 기능도 동시에 중단되었습니다. 현재 안전 파트너와 긴밀히 협력하고 있습니다.