핵심 요약:
- DeFi 플랫폼 드리프트 프로토콜(Drift Protocol)이 6개월간의 사회 공학 캠페인 끝에 침해되었습니다.
- 사이버 보안 기업 맨디언트(Mandiant)와 SEAL911은 북한 배후의 해킹 조직의 소행으로 추정되는 이번 공격을 조사 중입니다.
- 이번 정교한 장기 공격은 전체 DeFi 생태계에 심각한 보안 우려를 불러일으키고 있습니다.
뒤로
뒤로
드리프트 프로토콜, 사회 공학 기법으로 6개월간 해커 침입 허용
DeFi 플랫폼 드리프트 프로토콜(Drift Protocol)이 북한 배후 조직의 6개월에 걸친 사회 공학 캠페인 이후 대규모 보안 침해 사고를 당했습니다.
2026년 4월 5일 발표된 성명에 따르면, 사이버 보안 전문 기업 맨디언트(Mandiant)와 SEAL911은 현재 이 국가 지원 작전의 전체 범위를 조사하고 있습니다.
공격자들은 솔라나 기반의 DeFi 프로토콜에 침투하기 위해 6개월을 소비했으며, 취약점을 실행하기 전 접근 권한을 얻기 위해 사회 공학 기법을 사용했습니다. 손실된 자금의 정확한 규모나 드리프트의 총 예치 자산(TVL)에 미치는 영향은 아직 공개되지 않았습니다.
이번 사건은 정교하고 장기적인 공격이 강력한 보안 감사마저 우회할 수 있다는 점에서 DeFi 업계에 중대한 위협을 시사합니다. 이번 침해는 드리프트 프로토콜에 대한 사용자 신뢰를 떨어뜨려 토큰 가치의 급격한 하락과 대규모 유동성 유출로 이어질 수 있으며, 동시에 경쟁 프로토콜들 사이에서도 보안 재평가를 촉발할 수 있습니다.
솔라나 블록체인의 주요 탈중앙화 거래소인 드리프트 프로토콜에 대한 공격은 단순한 취약점 공격이 아니라 치밀하게 계획된 다단계 작전이었습니다. 조사관들에 따르면, 북한 연계 그룹은 조직 내에서 신뢰를 구축하고 취약점을 식별하는 데 반년을 투자했습니다. 이는 DeFi 분야에서 흔히 볼 수 있는 플래시 론(Flash Loan) 공격이나 스마트 컨트랙트 취약점 공격과는 대조적인 방식입니다.
현재 구글 클라우드(Google Cloud)의 일부인 선도적 사이버 보안 기업 맨디언트와 암호화 보안 전문 화이트해커 그룹인 SEAL911이 공동으로 조사를 진행 중입니다. 이들의 참여는 침해 사고의 심각성과 위협 행위자의 정교함을 입증하며, 해당 조직은 이전에도 금융 및 암호화폐 산업의 다른 주요 사이버 공격과 연루된 바 있습니다. 조사는 도난당한 자산을 추적하고 공격자의 수법을 파악하여 주피터(Jupiter)나 지토(Jito)와 같은 다른 DeFi 플랫폼에서 향후 발생할 수 있는 사고를 예방하는 데 집중할 것입니다.
광범위한 DeFi 시장에 이번 사건은 중요한 경고가 되고 있습니다. 현재 드리프트에 대한 시장 심리는 약세를 보이고 있으며, 잠재적 영향은 단일 프로토콜을 넘어 확장될 수 있습니다. 이번 사건은 솔라나나 이더리움과 같은 고속 블록체인상의 다른 플랫폼들이 단순한 스마트 컨트랙트 감사를 넘어 장기적인 사회 공학 위협에 대한 엄격한 방어를 포함하도록 내부 보안 태세를 재검토하게 만들고 있습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.