솔라나 드리프트 프로토콜 해킹, 북한 연계 가능성 제기

솔라나(SOL) 기반 탈중앙화 거래소 ‘드리프트 프로토콜’ 해킹이 북한 연계 공격일 가능성이 제기되며 시장 긴장감이 커지고 있다.

3억 달러 규모 해킹…2026년 최대 사건

지난 4월 1일 드리프트 프로토콜은 약 2억8600만 달러(약 4310억 원) 규모의 자산이 유출되는 대형 해킹을 당했다. 공격은 20분도 채 되지 않아 이뤄졌으며, 약 20개에 달하는 볼트에서 자금이 빠르게 빠져나갔다. 드리프트는 솔라나(SOL) 기반 최대 규모의 ‘무기한 선물 DEX’로, 이번 사건은 2026년 최대 해킹이자 역대급 규모 중 하나로 기록된다.

공격 직후 프로토콜은 입출금을 즉시 중단하고 보안 업체 및 거래소와 공조에 나섰다. 총예치자산(TVL)은 약 5억5000만 달러에서 2억5000만 달러 이하로 급감했다.

“수주 간 준비된 정교한 공격”

드리프트 측은 이번 사건을 ‘다중 단계로 설계된 고도화된 공격’이라고 밝혔다. 공격자는 ‘내구성 논스(durable nonce)’를 활용한 새로운 방식으로 관리자 권한을 탈취한 것으로 파악된다.

블록체인 분석업체 엘립틱(Elliptic)은 온체인 흐름과 자금 세탁 방식, 네트워크 패턴이 북한(DPRK) 연계 해킹 조직의 전형적 수법과 일치한다고 분석했다. 단순한 디파이 사고가 아니라 ‘국가 주도 공격’ 가능성이 높다는 것이다.

북한 해킹 조직 수법과 유사

엘립틱에 따르면 공격자는 사전에 관리자 개인 키를 탈취해 출금 권한을 장악했다. 이후 JLP 델타 뉴트럴, SOL 슈퍼 스테이킹, 비트코인(BTC) 슈퍼 스테이킹 등 주요 볼트에서 체계적으로 자금을 인출했다. 단일 거래로 약 4170만 달러 규모 자산이 이동하기도 했다.

특히 공격에 사용된 지갑은 해킹 약 8일 전에 생성됐고, 사전 테스트 송금까지 진행된 것으로 확인됐다. 이는 충동적 범행이 아닌 ‘사전 기획된 작전’임을 시사한다.

탈취 자금은 솔라나 기반 DEX 애그리게이터 ‘주피터’를 통해 USDC로 교환된 뒤 이더리움(ETH) 네트워크로 이동, 이후 다수 지갑으로 분산되며 추적을 어렵게 만들었다.

“북한, 크립토로 자금 조달” 우려 확대

엘립틱은 이번 패턴이 과거 북한 연계 해킹과 동일하다고 지적했다. 사실로 확인될 경우 약 3억 달러 이상의 피해가 발생한 18번째 사례가 된다.

업계에서는 북한 해킹 조직 ‘라자루스 그룹’이 암호화폐를 통해 무기 개발 자금을 조달해 왔다는 점에서 이번 사건의 파장이 크다는 평가다. 엘립틱은 이미 관련 지갑을 식별해 거래소들이 실시간으로 차단할 수 있도록 조치했다.

이번 해킹은 솔라나(SOL) 디파이 생태계의 ‘거버넌스 구조’와 관리자 키 보안, 멀티시그 설계 전반에 대한 재점검을 촉발할 전망이다. 기관급 유동성을 끌어들이려는 흐름 속에서 보안 신뢰가 핵심 변수로 떠올랐다.

한편 솔라나(SOL) 가격은 현재 약 80달러 수준에서 거래되고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

솔라나 기반 대형 DEX에서 약 3억 달러 규모 해킹이 발생하며 디파이 시장 전반의 보안 리스크가 재부각됐다. 북한 연계 가능성이 제기되면서 단순 사고를 넘어 ‘국가 단위 위협’으로 인식되며 시장 긴장감이 확대되는 모습이다.

💡 전략 포인트

단일 관리자 키 의존 구조와 멀티시그 설계 취약성이 핵심 리스크로 부각됐다. 투자자 입장에서는 TVL 변동성, 보안 구조, 감사 여부 등을 재점검할 필요가 있으며, 단기적으로는 디파이 전반에 대한 신뢰 하락 가능성에 주의해야 한다.

📘 용어정리

내구성 논스(Durable Nonce): 트랜잭션 재사용을 가능하게 하는 기능으로, 악용 시 권한 탈취 위험 존재

멀티시그(Multi-signature): 여러 명의 서명이 있어야 자금 이동이 가능한 보안 방식

DEX 애그리게이터: 여러 거래소의 유동성을 통합해 최적 거래 경로를 제공하는 서비스

💡 자주 묻는 질문 (FAQ)

Q.

드리프트 프로토콜 해킹은 왜 중요한 사건인가요?

약 3억 달러 규모로 2026년 최대 해킹 사건 중 하나이며, 단순 취약점이 아닌 정교하게 계획된 공격이라는 점에서 디파이 보안 전반에 큰 경고를 준 사례입니다.

Q.

북한 연계 가능성이 왜 주목받고 있나요?

자금 세탁 방식, 온체인 이동 패턴, 사전 준비 과정 등이 과거 북한 해킹 조직과 유사하다는 분석이 나오면서 단순 범죄가 아닌 국가 차원의 공격 가능성이 제기되고 있습니다.

Q.

투자자들은 이번 사건에서 무엇을 주의해야 하나요?

프로토콜의 보안 구조, 관리자 키 관리 방식, 멀티시그 적용 여부 등을 반드시 확인해야 하며, TVL 급감이나 이상 자금 이동 등 리스크 신호에 민감하게 대응하는 것이 필요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.