드리프트, $2.7억 해킹 북한 소행 결론..."미팅·예치 등 기만술"
2026.04.05 22:52
드리프트(DRIFT)가 최근 해킹은 북한 조직 공격이 원인인 것으로 드러났다는 내용의 자체 보고서를 5일 공식 X를 통해 공개했다. 드리프트는 "북한 정찰총국 산하 조직 UNC4736은 지난해 가을부터 퀀트 트레이딩 기업으로 위장, 드리프트에 접근해 컨퍼런스 등에서 대면하기도 하고 100만 달러 상당 자금을 예치하는 등 기만술을 펼쳤다. 해커들은 6개월간 생태계에서 정상 파트너로 활동하며 협업하다가 일부 툴의 취약점을 이용해 드리프트 기여자들의 기기를 감염시키고 멀티시그 승인 권한을 탈취했다. 이후 듀러블 논스(Durable Nonce) 공격을 실행해 단 1분 만에 2억7000만 달러를 탈취했다. 우리가 대면했던 사람들은 북한 사람이 아닌 조작된 신분을 가진 대리인이었다. 인간관계 간 신뢰를 기반으로 하는 현재의 디파이 프로토콜들의 보안 모델은 의도적이고 시간을 들인 공격에 매우 취약하다"고 설명했다.
