블록체인 분석 기업 엘립틱(Elliptic)의 최신 분석에 따르면, 조선민주주의인민공화국(DPRK)과 연관된 행위자가 드리프트 프로토콜(Drift Protocol) 해킹의 배후일 가능성이 높다고 합니다.
해당 보고서는 해커가 세 가지 주요 금고를 집중적으로 공격했음을 강조합니다. 이는 JLP 델타 뉴트럴, SOL 슈퍼 스테이킹, BTC 슈퍼 스테이킹을 포함합니다.
특이하게도, 공격에 사용된 지갑은 사건 발생 약 8일 전에 개설되었습니다. 또한 이 지갑은 드리프트 금고에서 소액의 테스트 트랜잭션도 수신해, 치밀하게 계획된 작전임을 암시합니다.
탈취된 자산은 이후 USDC로 교환되어 솔라나에서 이더리움으로 크로스체인 브릿지를 통하여 이동되었습니다.
“온체인 행동, 자금 세탁 방식, 그리고 공격과 관련한 네트워크 지표가 이전 DPRK 소행 작전에서 관찰된 기술들과 일치합니다.” – 해당 보고서 내용.
TRM 랩스(TRM Labs)의 조사 결과 역시 북한 해커를 지목합니다. 이 보고서에서는 북한 작전과 흔히 연관되는 여러 신호가 포착되었다고 밝힙니다.
“토네이도 캐시(Tornado Cash) 사용, 평양 기준 09:30에 카본보트 토큰(CarbonVote token) 배포 타이밍, 크로스체인 브릿지 패턴, 그리고 해킹 직후 빠르고 대규모의 세탁 — 모두가 2025년 바이빗(Bybit) 해킹 등 과거 DPRK 소행 해킹에서 목격된 기술과 매우 유사합니다.”
4월 1일, 솔라나(SOL) 기반 영구선물 플랫폼에서 발생한 이 공격은 2026년 디파이(DeFi) 해킹 중 가장 큰 규모입니다. 피해가 계속 확산되고 있으며, 보고서에 따르면 현재 피해 프로젝트 수가 20개로 증가했다고 전해집니다.
X에서 저희를 팔로우하시면 실시간 최신 뉴스를 받아 보실 수 있습니다.
사실로 확인된다면, 이 사건은 엘립틱이 2026년에 추적한 18번째 DPRK 연계 공격이 되고, 올해 누적 피해액도 3억 달러를 넘습니다. 엘립틱에 따르면, 이들 행위자는 최근 몇 년간 암호화폐 자산 65억 달러 이상을 탈취한 것으로 전해집니다.
체이널리시스(Chainalysis) 보고서에 따르면, 북한 해커들은 2025년 한 해에만 기록적인 20억 2천만 달러를 탈취했습니다. 이는 전년 대비 51% 증가한 수치로, 15억 달러 규모의 바이빗 해킹이 크게 작용했습니다.
