ZachXBT, 미국 로펌 거스타인 해로우(Gerstein Harrow)가 라자루스(Lazarus) 해킹 사건의 도난 자금을 7,100만 달러나 가로챈 사실을 폭로하다

• ZachXBT는 겔프DAO(KelpDAO)의 동결 자금 7,100만 달러를 압류하기 위해 허위 북한 관련 청구를 제기한 것으로 거스타인 해로우 LLP를 지목했다.
• 라자루스 그룹은 2017년 이후 60억 달러 이상을 탈취했으며, 2026년 전체 암호화폐 해킹 피해액의 76%를 차지했다.
• 실제 피해자들의 자산 회수가 여전히 막혀 있는 상황에서, ZachXBT는 해당 로펌에 법적으로 대응하기 위해 커뮤니티 DAO를 제안했다.

과거 판결을 이용한 법적 사기

표적은 2026년 4월 KelpDAO 해킹 사건과 관련된 동결된 이더(ETH) 약 7,100만 달러를 청구하려는 전문 소송 로펌인 Gerstein Harrow LLP입니다.

이 전략은 2000년 한국인 목사의 납치 사건에서 비롯된, 북한을 상대로 한 '한 김(Han Kim) 외' 사건에 대한 2015년 미국 법원 판결에 근거하고 있으며, 이 판결은 현재의 해킹 사건과 직접적인 관련이 없다.

북한의 국가 지원 해킹 집단인 라자루스 그룹(Lazarus Group)은 2026년 4월 18일, 켈프DAO의 레이어제로 V2(Layerzero V2) 브리지의 취약점을 악용해 약 2억 9,000만 달러를 탈취한 혐의를 받고 있다. 이에 아비트럼 보안 위원회(Arbitrum Security Council)는 추가 자금 세탁을 방지하기 위해 긴급 온체인 조치를 통해 약 7,100만 달러 상당의 이더(ETH) 30,766개를 동결했다.

Gerstein Harrow LLP는 동결된 자금이 2015년 판결을 이행하는 데 사용되어야 한다고 주장하며 개입했고, 이로 인해 사실상 2026년 해킹 피해자들보다 해당 법률 사무소의 의뢰인들이 우선적으로 배상금을 받을 수 있게 되었다.

"순수한 악", ZachXBT의 평결

동결 조치로 이어진 증거 기반을 구축하는 데 결정적인 역할을 한 온체인 분석가 ZachXBT는 가차 없는 평가를 내렸다. 그는 X(구 트위터)에 "이것은 전략 자체가 순수한 악인 약탈적인 미국 로펌이다"라고 적으며, 자신이 생산한 연구 결과를 악용한 해당 로펌을 비판했다.

암호화폐 커뮤니티 내의 좌절감은 이러한 전술이 실제로 법적 회수 절차를 지연시키고, 해커들이 잔여 자금을 이동할 시간을 벌어주며, 진정한 피해자들을 기다리게 만든다는 점에서 더욱 심화되고 있다. ZachXBT는 별도로 커뮤니티가 해당 로펌에 대해 조율된 법적 조치를 취하기 위해 탈중앙화 자율 조직(DAO)을 구성할 것을 제안했으며, 이 제안은 즉각적이고 광범위한 지지를 얻었다.

해킹 전쟁 속 확대되는 법적 전선

북한의 라자루스 그룹이 2017년 이후 60억 달러 이상의 암호화폐를 탈취해 2026년 현재까지 기록된 전체 암호화폐 해킹 손실의 76%를 차지한다는 점을 고려할 때, 이러한 광범위한 맥락 속에서 이 계획은 특히 우려스럽다. 켈프DAO(KelpDAO) 해킹은 지난 몇 주 동안 발생한 두 번째 주요 라자루스 작전으로, 4월 초에는 드리프트 프로토콜(Drift Protocol)에서 약 2억 8,500만 달러가 탈취된 바 있다.

KelpDAO 사태의 여파가 계속되는 가운데, 관련 없는 법적 청구로 동결된 자산 풀을 악용하는 행위는 해킹 피해 복구 문제에 새롭고 우려스러운 차원을 더하고 있으며, 이는 블록체인 상뿐만 아니라 법정에서도 전개될 전망이다. 동결된 7,100만 달러가 결국 실제 KelpDAO 피해자들에게 돌아갈지, 아니면 법원을 통해 다른 곳으로 흘러갈지는 아직 미결 상태다.