2026년 현재, 드리프트 프로토콜이 6개월간의 치밀한 준비 끝에 2.8억 달러 규모의 익스플로잇 공격을 당했습니다. 북한 연계 세력의 소행 가능성이 높으며, 암호화폐 컨퍼런스에서의 신뢰 구축이 핵심 전술이었습니다. 업계는 경계를 늦추지 않아야 합니다.
2026년 현재, 탈중앙화 암호화폐 거래소(DEX)인 드리프트 프로토콜이 최근 발생한 2억 8천만 달러 규모의 익스플로잇 공격이 단순한 해킹이 아닌, 무려 6개월에 걸친 고도로 조직적이고 치밀한 작전의 결과였다고 밝혔습니다. 이는 암호화폐 업계에 큰 충격을 안겨주며, 디지털 자산 보안에 대한 경각심을 다시 한번 일깨우고 있습니다. 이번 사건은 조직적인 배후와 상당한 자원, 그리고 오랜 준비 기간이 필요한 지능형 작전으로 평가됩니다.
공격의 서막: 6개월간의 치밀한 계획
드리프트 프로토콜의 조사에 따르면, 공격 계획은 2025년 10월경으로 거슬러 올라갑니다. 악성 행위자들은 주요 암호화폐 컨퍼런스에서 퀀트 트레이딩 회사로 위장하여 드리프트 기여자들에게 접근했습니다. 이들은 프로토콜 통합에 관심을 표명하며 6개월 동안 여러 산업 행사에서 기여자들과 직접 교류했습니다. 이는 특정 기여자들을 표적으로 삼아 의도적으로 관계를 구축하려는 접근 방식으로 밝혀졌습니다.
신뢰 구축과 장치 침해
공격자들은 기술적으로 능숙했고, 검증 가능한 전문적 배경을 가졌으며, 드리프트 운영 방식에 정통했습니다. 6개월간 신뢰를 쌓은 후, 이들은 악성 링크와 도구를 공유하여 기여자들의 장치를 침해했습니다. 이를 통해 익스플로잇을 실행했으며, 공격 직후 모든 흔적을 즉시 지웠습니다. 이 사건은 암호화폐 컨퍼런스에서도 정교한 위협 행위자들의 표적이 될 수 있음을 상기시키는 중요한 경고입니다. 업계 참여자들은 대면 상호작용에서도 항상 신중하고 회의적인 태도를 유지해야 합니다.
래디언트 캐피탈과의 연관성
드리프트 프로토콜은 이번 익스플로잇이 2024년 10월 5,800만 달러 규모의 래디언트 캐피탈 해킹을 수행한 동일한 행위자들에 의해 이루어졌을 가능성이 "중간-높음" 수준으로 높다고 밝혔습니다. 래디언트 캐피탈 사건 당시, 해킹은 북한 연계 해커가 전직 계약자로 위장하여 텔레그램을 통해 악성코드를 배포함으로써 발생했습니다. 공유된 ZIP 파일이 개발자들 사이에서 피드백을 위해 공유되면서 악성코드가 유포되었고, 이는 침해를 용이하게 했습니다.
북한 연계 해킹 조직의 전술 변화
드리프트 측은 이번 사건에 직접 개입한 인물들이 북한 국적자가 아니었음을 강조했습니다. 그러나 "이 수준에서 활동하는 조선민주주의인민공화국(DPRK) 위협 행위자들은 대면 관계 구축을 위해 제3자 중개인을 배치하는 것으로 알려져 있다"고 언급했습니다. 이는 북한 연계 해킹 조직들이 점차 정교하고 우회적인 전술을 사용하며, 신뢰할 수 있는 외부 인력을 활용하여 공격 대상을 물색하고 접근하는 방식으로 진화하고 있음을 시사합니다.
업계의 경고와 대응
이번 드리프트 프로토콜 익스플로잇은 단순한 기술적 취약점 공격을 넘어, 사회 공학적 접근과 장기적인 계획이 결합된 하이브리드 공격의 전형을 보여줍니다. 암호화폐 산업 참여자들은 대규모 컨퍼런스 등 오프라인 행사에서도 잠재적 위협에 대한 경각심을 늦추지 않아야 합니다. 드리프트는 현재 법 집행 기관 및 암호화폐 업계의 다른 관계자들과 협력하여 2026년 4월 1일 발생한 공격의 전모를 파악하기 위해 노력하고 있습니다.
미래를 위한 교훈
이번 드리프트 프로토콜 사태는 분산원장기술(DLT) 기반의 탈중앙화 시스템이 가지는 장점만큼이나, 인간의 신뢰와 사회적 상호작용을 파고드는 새로운 형태의 보안 위협에 직면하고 있음을 분명히 보여줍니다. 2026년의 암호화폐 시장은 기술 발전과 함께 더욱 복잡하고 정교해지는 사이버 위협에 대한 지속적인 경계와 선제적 대응이 필수적입니다. 보안 프로토콜 강화는 물론, 사용자 및 기여자 교육 또한 중요한 방패가 될 것입니다.
