솔라나 생태계에서 가장 큰 탈중앙화 선물 플랫폼 중 하나인 드리프트 프로토콜이 어제 대규모 사이버 공격을 받아 큰 화제를 모았습니다.
블록체인 분석 회사인 엘립틱의 분석에 따르면 이번 공격으로 약 2억 8600만 달러 상당의 암호화폐가 도난당했습니다. 초기 조사 결과, 이번 공격은 북한과 연관된 개인들과 관련이 있을 가능성이 제기되고 있습니다.
엘립틱은 이번 공격에 사용된 온체인 거래 내역, 자금 세탁 방식, 네트워크 동작 등이 과거 북한과 연관된 공격들과 유사점을 보였다고 밝혔습니다. 만약 이러한 연관성이 확인된다면, 이는 2026년 북한과 연관된 18번째 공격이 될 것입니다. 엘립틱은 올해 들어 이러한 공격으로 탈취된 금액이 3억 달러를 넘어섰으며, 북한과 연계된 조직들이 최근 몇 년간 암호화폐 자산에서 65억 달러 이상을 훔친 것으로 추산된다고 덧붙였습니다.
공격이 시작된 직후, 공격자가 프로토콜 내 여러 자산 보관소에서 조직적으로 자금을 인출하여 유동성을 크게 고갈시킨 것으로 알려졌습니다. 블록체인 보안 회사인 PeckShield는 이번 공격의 원인이 관리자의 개인 키 유출일 가능성이 높다고 밝혔습니다. 유출된 개인 키로 인해 공격자는 시스템에 대한 특권 접근 권한을 획득하여 자금 인출을 실행하고 관리 매개변수를 변경할 수 있었습니다.
이번 공격은 특히 JLP 델타 뉴트럴, SOL 슈퍼 스테이킹, BTC 슈퍼 스테이킹 저장소를 표적으로 삼았습니다. 약 4,170만 개의 JLP 토큰(약 1억 5,500만 달러 상당)이 단일 거래로 인출된 것으로 알려졌습니다. USDC, SOL, cbBTC, wBTC 등 다양한 유동성 스테이킹 토큰도 이번 공격으로 탈취되었습니다.
데이터 플랫폼 DefiLlama는 이번 공격으로 Drift Protocol의 총 예치 자산(TVL)이 약 5억 5천만 달러에서 2억 5천만 달러 미만으로 급감했다고 발표했습니다. 2026년 최대 규모의 DeFi 공격으로 기록된 이번 사건은 Wormhole Bridge 공격에 이어 Solana 생태계에서 두 번째로 큰 보안 침해 사고입니다.
드리프트(Drift) 팀은 소셜 미디어 성명을 통해 플랫폼이 “적극적인 공격”을 받고 있다고 확인하고 입출금 거래를 일시적으로 중단한다고 발표했습니다. 또한 여러 보안 회사, 브리지 프로토콜 및 거래소와 협력하여 문제를 해결하고 있다고 밝혔습니다.
온체인 데이터에 따르면 공격자가 사용한 지갑은 공격 발생 약 8일 전에 생성되었으며, 그 기간 동안 소액의 테스트 전송이 이루어졌습니다. 이는 공격이 사전에 계획되었고 단계적으로 실행되었을 가능성을 시사합니다.
공격자는 탈취한 자산의 대부분을 솔라나 기반 탈중앙화 거래소(DEX) 통합 플랫폼을 통해 신속하게 USDC로 변환했습니다. 그런 다음 이 자금을 이더리움 네트워크로 연결하여 ETH로 변환했습니다. 엘립틱은 멀티체인 분석 도구 덕분에 솔라나에서 이더리움으로의 자금 이동을 추적할 수 있었다고 밝혔습니다.
이번 공격은 최근 북한과 연계된 사이버 활동 증가의 일환으로 여겨집니다. 실제로 구글은 최근 인기 있는 Axios npm 패키지를 표적으로 삼은 공급망 공격 역시 북한과 연계된 UNC1069 그룹에 의해 자사 소행이라고 발표했습니다.
*본 내용은 투자 조언이 아닙니다.
