2026년 발생한 2.8억 달러 드리프트 프로토콜 해킹 사건. 북한 연계 세력 소행 추정 및 운영팀의 민사 과실 논란 집중 분석.
드리프트 프로토콜 2.8억 달러 해킹 발생
2026년 초, 솔라나 기반 디파이 플랫폼 드리프트 프로토콜에서 2.8억 달러 규모의 해킹 사건이 발생했습니다. 이 사건은 암호화폐 커뮤니티에 큰 충격을 주었으며, 특히 북한 연계 해킹 세력의 소행으로 추정되어 심각성이 더해집니다.
드리프트 팀의 사후 분석에 따르면, 이번 공격은 몇 달에 걸친 치밀한 계획과 사회 공학적 기법을 통해 성공적으로 침투가 이루어졌다고 밝혀져 충격을 더했습니다. 이는 2026년까지 발생한 디파이 해킹 중 손에 꼽히는 규모입니다.
민사 과실 논란: 기본 의무 불이행
암호화폐 전문 변호사 아리엘 기브너는 드리프트 팀이 표준 운영 보안 절차를 따랐다면 해킹을 막을 수 있었을 것이라고 지적했습니다. 그녀는 드리프트 팀의 행위가 “민사 과실”에 해당할 수 있다고 주장합니다. 이는 관리하던 자금을 보호해야 할 기본적인 의무를 다하지 못했음을 의미합니다.
“모든 진지한 프로젝트는 이를 안다. 드리프트는 따르지 않았다”는 그녀의 발언은 팀의 책임 의식 부재를 비판합니다. 현재 드리프트 프로토콜을 상대로 한 집단 소송 광고도 유포되고 있습니다.
드리프트 팀의 운영 보안 실패
기브너 변호사는 드리프트 팀이 핵심 보안 절차를 무시했다고 언급했습니다. 개발자 작업용 기기와 분리된 ‘에어 갭’ 시스템에 서명 키를 보관하지 않았다는 것입니다. 또한, 업계 컨퍼런스에서 만난 블록체인 개발자에 대한 실사도 제대로 수행하지 않았습니다.
“암호화폐는 해커들, 특히 북한 국가팀으로 가득하다는 것을 알았다”는 변호사의 말처럼, 가장 기본적인 보안 수칙조차 외면한 셈입니다. 이러한 보안 미비는 수억 달러 피해와 신뢰 상실로 이어졌습니다.
북한 연계 해커의 정교한 사회 공학 공격
드리프트 팀은 해커들이 공격 실행 전 약 6개월간 치밀하게 계획했다고 설명했습니다. 2025년 10월, 주요 암호화폐 컨퍼런스에서 드리프트 팀에 접근하여 통합 및 협업에 관심을 보이는 척 관계를 시작했습니다.
이후 6개월간 신뢰를 구축한 해커들은 악성 링크를 보내고 악성코드를 심어 개발자 기기를 손상시켰습니다. 드리프트 팀은 이들이 북한 국적자는 아니었으나 북한 국가 연계 해커와 관련이 있는 것으로 강하게 추정하고 있습니다.
과거 사례와 유사점: 래디언트 캐피탈
드리프트 팀은 이번 해킹이 2024년 10월 발생한 래디언트 캐피탈 해킹 사건과 동일한 공격자들에 의해 이루어졌을 가능성이 높다고 보고 있습니다. 2024년 12월, 래디언트 캐피탈은 북한과 연계된 해커가 전직 계약직 직원으로 가장하여 텔레그램을 통해 악성코드를 보냄으로써 익스플로잇이 발생했다고 밝힌 바 있습니다.
이는 사회 공학적 기법과 내부 침투가 암호화폐 업계의 주요 공격 벡터임을 다시 한번 상기시키며, 프로젝트들의 경각심을 높여야 합니다.
암호화폐 보안의 새로운 위협과 교훈
이번 드리프트 프로토콜 해킹은 악의적인 행위자들의 사회 공학 및 프로젝트 침투가 사용자 자금을 유출시키고 플랫폼 신뢰를 영구적으로 훼손할 수 있는 심각한 공격 벡터임을 보여줍니다. 암호화폐 개발자들은 익명성을 악용한 신뢰 구축 시도에 극도로 경계해야 합니다.
특히, 의심스러운 코드 리포지토리 접근, 확인되지 않은 앱 다운로드, 그리고 개인 기기를 통한 멀티시그 제어 장치 접근 등 기본적인 보안 습관을 철저히 지키는 것이 필수적입니다.
투자자 보호와 책임의 중요성
드리프트 프로토콜 해킹은 암호화폐 프로젝트 팀들에게 투자자 자산을 보호하는 것이 얼마나 막중한 책임인지를 다시금 일깨워줍니다. 기본적인 보안 수칙을 소홀히 할 경우, 단순히 자산 손실을 넘어 법적 책임과 브랜드 이미지 실추로까지 이어질 수 있다는 선례를 남길 수 있습니다.
사용자들은 자신의 자산을 보관하는 플랫폼의 보안 수준을 점검하고, 프로젝트 팀에 대한 투명하고 엄격한 보안 감사를 지속적으로 요구할 권리가 있습니다.
2026년 암호화폐 보안 미래 전망
2026년 현재, 암호화폐 시장은 성장하고 있지만 사이버 보안 위협도 고도화되고 있습니다. 드리프트 사건과 같은 대규모 해킹은 단순히 기술적 결함 문제가 아니라, 사람의 신뢰를 악용하는 복합적인 공격 형태를 띠고 있습니다.
앞으로 암호화폐 프로젝트들은 기술적 보안뿐만 아니라 조직 내부의 보안 문화 강화, 직원 교육, 그리고 철저한 실사 프로세스 확립에 더욱 박차를 가해야 할 것입니다. 이러한 노력이 없다면 제2의 드리프트 사태는 언제든 발생할 수 있습니다.
