드리프트 2억7000만달러 해킹 전말…디파이 보안, 코드보다 사람이 뚫렸다

디파이(DeFi) 프로토콜 드리프트(Drift)가 2억7,000만 달러(약 4,043억 원) 규모 해킹의 전말을 공개하면서, 보안의 본질이 코드가 아닌 ‘사람’에 있을 수 있다는 경고가 커지고 있다.

이번 사건은 단순한 스마트 계약 취약점이 아니라, 약 6개월에 걸친 ‘북한 연계 정보작전’으로 드러났다. 공격자들은 가짜 신원을 활용해 여러 국가에서 직접 관계를 형성하고, 심지어 100만 달러를 예치해 신뢰를 쌓은 뒤 시스템 내부로 침투했다. 기존의 해킹과는 전혀 다른 방식이다.

드리프트 측에 따르면 공격자들은 코드가 아닌 팀과 생태계에 스며들었다. 그 결과 보안의 핵심이 기술이 아니라 ‘신뢰 구조’ 자체였다는 점이 드러났다. 이는 디파이 업계 전반에 큰 충격을 주고 있다.

‘해킹’ 아닌 정보작전…보안 개념 재정의

ENS 랩스의 최고정보보안책임자(CISO) 알렉산더 어벨리스는 이번 사건을 ‘해킹’이 아닌 ‘정보작전’으로 규정한다. 그는 “컨퍼런스에 참석하고, 여러 국가에서 팀원과 만나며, 자금을 예치해 신뢰를 구축하는 방식은 전형적인 정보기관의 ‘공작 기법’”이라고 설명했다.

즉, 공격자는 더 이상 취약한 스마트 계약을 찾지 않는다. 대신 ‘취약한 사람’을 찾는다. 이는 기존 보안 패러다임을 완전히 뒤흔드는 변화다.

실제로 북한 연계 조직은 이전부터 개발자로 위장해 채용 절차를 통과하거나 프로젝트 내부에 잠입하는 방식으로 접근해왔다. 그러나 이번 사례는 한 단계 더 나아가, 오프라인 관계 형성과 장기 신뢰 구축까지 포함된 점에서 위협 수준이 크게 높아졌다는 평가다.

“가장 약한 고리는 인간”…디파이 구조적 한계

SVRN의 최고운영책임자 데이비드 슈웨드는 이번 사건을 “명확한 경고 신호”라고 평가했다. 그는 “소규모 팀과 신뢰 기반 구조를 가진 디파이 특성상, 단 한 명만 침해돼도 전체 시스템이 무너질 수 있다”고 지적했다.

특히 멀티시그(multisig) 지갑이나 핵심 접근 권한을 가진 인물이 공격받을 경우 파급력은 치명적이다. 이는 아무리 철저한 코드 감사(audit)가 이루어져도 막기 어려운 영역이다.

솔라나(SOL) 기반 디파이 플랫폼 주피터 역시 기존 보안 체계의 한계를 인정했다. COO 캐시 단다는 “코드 감사와 오픈소스, 형식 검증은 이제 기본 요건일 뿐”이라며 “공격 표면이 거버넌스와 운영, 팀원까지 확장됐다”고 밝혔다. 실제로 주피터는 멀티시그 강화, 타임락 적용, 내부 보안 교육 확대 등을 진행 중이다.

신뢰가 취약점이 되는 시대

지토 랩스의 CEO 루카스 브루더는 이번 사건의 본질을 “인간 간 신뢰를 악용한 공격”이라고 정의했다. 이는 디파이가 전제로 삼아온 ‘탈중앙 신뢰’ 모델 자체가 역으로 취약점이 될 수 있음을 의미한다.

dYdX 랩스 역시 국가 차원의 공격이 증가하는 상황에서 완전한 방어는 현실적으로 불가능하다고 인정했다. 대신 사용자 역시 프로토콜 구조, 멀티시그 권한, 업그레이드 방식 등을 이해하고 리스크를 판단해야 한다고 강조했다.

결국 디파이 보안은 기술 문제가 아니라 ‘위협 모델(threat model)’ 설계 문제로 이동하고 있다. 전문가들은 “시스템이 어떻게 작동하는지가 아니라, 어떻게 무너질 수 있는지를 먼저 고려해야 한다”고 입을 모은다.

이번 드리프트 사태는 단순한 해킹 사건을 넘어, 디파이의 가장 큰 리스크가 코드가 아닌 ‘사람’일 수 있음을 드러냈다. 시장은 이제 신뢰를 전제로 한 구조에서, ‘신뢰마저 의심하는 설계’로 전환을 요구받고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

이번 드리프트 해킹은 코드 취약점이 아닌 ‘인간 신뢰’를 겨냥한 정보작전 형태로, 디파이 보안 패러다임이 기술 중심에서 인적 리스크 중심으로 이동하고 있음을 보여준다.

💡 전략 포인트

- 단순 코드 감사만으로는 불충분, 내부자 리스크 관리 필수

- 멀티시그·타임락·권한 분산 구조 강화 필요

- 채용·협업 과정에서 신원 검증 및 장기 관찰 체계 도입

- 사용자도 프로토콜 구조와 거버넌스를 이해하고 리스크 판단 필요

📘 용어정리

- 디파이(DeFi): 중앙기관 없이 블록체인 기반으로 금융 서비스를 제공하는 시스템

- 멀티시그(multisig): 여러 명의 서명이 있어야 자금 이동이 가능한 지갑 구조

- 타임락(Time-lock): 특정 작업 실행 전 일정 시간 지연을 두는 보안 장치

- 사회공학 공격: 기술이 아닌 인간의 심리를 이용하는 해킹 방식

💡 자주 묻는 질문 (FAQ)

Q.

이번 드리프트 해킹은 기존 해킹과 어떻게 다른가요?

일반적인 해킹은 코드 취약점을 이용하지만, 이번 사건은 가짜 신분과 장기적인 신뢰 구축을 통해 내부 접근 권한을 확보한 ‘정보작전’ 형태였습니다. 즉 기술이 아닌 사람이 주요 공격 대상이었습니다.

Q.

왜 디파이 구조에서 이런 공격이 더 위험한가요?

디파이는 소규모 팀과 신뢰 기반 운영이 많아, 특정 개인이 침해되면 멀티시그나 핵심 권한이 함께 무너질 수 있습니다. 중앙 통제 장치가 없기 때문에 피해 확산 속도도 빠릅니다.

Q.

사용자 입장에서 무엇을 주의해야 하나요?

프로토콜의 멀티시그 구조, 권한 분산 여부, 업그레이드 방식 등을 확인하고 ‘완전히 안전한 디파이는 없다’는 전제에서 리스크를 분산해야 합니다. 신뢰보다 검증을 우선하는 접근이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.