드리프트 해킹, 북한 연계 가능성 제기…국가 주도형 공격 패턴 반복

솔라나(SOL) 기반 탈중앙화 파생상품 거래소 드리프트 프로토콜 해킹이 북한 연계 조직 소행 가능성이 제기됐다. 올해 최대 규모인 약 2억8,500만 달러(약 4,300억 원) 피해로, ‘국가 주도형’ 공격 패턴이 반복됐다는 분석이다.

엘립틱 “북한 해커 조직 개입 정황 다수”

블록체인 분석업체 엘립틱은 3일(현지시간) 보고서를 통해 이번 드리프트 프로토콜 공격에서 온체인 행동, 자금 세탁 방식, 네트워크 신호 등이 북한 ‘국가 지원 해커 조직’과 일치한다고 밝혔다.

해킹 이후 드리프트 토큰 가격은 약 40% 급락해 0.06달러 수준으로 떨어졌다. 드리프트는 솔라나(SOL) 생태계에서 가장 큰 탈중앙화 무기한 선물 거래소로 꼽힌다.

엘립틱은 “이번 사건이 확인될 경우 올해 들어 18번째 북한 연계 공격”이라며 “누적 탈취 규모는 3억 달러(약 4,526억 원)를 넘어섰다”고 설명했다.

사전 준비·다단계 세탁…익숙한 ‘공격 패턴’

엘립틱은 이번 공격이 ‘즉흥적 exploit’이 아닌 사전에 치밀하게 설계된 작전이라고 분석했다. 공격 전 테스트 거래와 지갑 사전 배치가 포착됐고, 실행 이후에는 자금이 빠르게 통합·교환·브리지 이동되는 전형적 흐름이 나타났다는 것이다.

실제로 온체인 데이터 플랫폼 아캄은 해킹 직후 2억5,000만 달러 이상이 중간 지갑을 거쳐 여러 주소로 분산 이동한 것을 확인했다.

이후 자금은 체인 간 이동을 통해 비트코인(BTC) 등 유동성이 높은 자산으로 전환되는 방식으로 세탁된 것으로 추정된다.

솔라나 구조 한계…추적 난이도 높여

보고서는 솔라나의 ‘계정 기반 구조’도 추적을 어렵게 만드는 요인으로 지목했다. 자산별로 अलग 토큰 계정에 보관되는 특성상 하나의 공격 주체 활동이 여러 주소로 분산돼 보일 수 있기 때문이다.

엘립틱은 이를 해결하기 위해 ‘클러스터링 분석’을 활용해 단일 주체로 묶는 방식이 필요하다고 강조했다. 특히 10개 이상의 자산이 혼재된 이번 사건에서는 이러한 접근이 필수적이라는 평가다.

북한 ‘크립토 자금 조달’ 지속…규모 확대

북한 관련 해킹은 최근 몇 년간 급격히 증가하고 있다. 체이널리시스에 따르면 2025년 한 해 동안 북한 해커들이 탈취한 암호화폐는 20억 달러(약 3조 원)에 달하며, 전년 대비 51% 증가했다.

여기에는 바이비트 해킹(14억 달러)도 포함된다. 미 재무부는 북한이 이러한 자금을 ‘대량살상무기 개발 프로그램’에 활용하고 있다고 지적한다.

엘립틱은 이번 사건 역시 단일 공격이 아닌 ‘지속적이고 구조화된 국가 전략’의 연장선이라고 분석했다.

결국 드리프트 사태는 단순한 해킹을 넘어, 크로스체인 환경에서 점점 정교해지는 자금 세탁과 국가 단위 위협을 동시에 드러낸 사례로 평가된다.

💡 자주 묻는 질문 (FAQ)

Q.

드리프트 프로토콜 해킹 사건은 왜 중요한가요?

Q.

해커들은 자금을 어떻게 추적하기 어렵게 만드나요?

Q.

이번 사건이 투자자에게 주는 교훈은 무엇인가요?

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.