엘립틱은 드리프트 프로토콜 해킹이 북한 연계 조직 소행일 가능성이 크다고 분석했으며, 피해 규모는 약 2억8,500만 달러에 달한다고 밝혔다.
이번 사건은 사전 준비와 다단계 자금 세탁이 결합된 국가 주도형 공격 패턴을 다시 드러낸 사례로 평가된다.
드리프트 해킹, 북한 연계 가능성 제기…국가 주도형 공격 패턴 / TokenPost.ai
솔라나(SOL) 기반 탈중앙화 파생상품 거래소 드리프트 프로토콜 해킹이 북한 연계 조직 소행 가능성이 제기됐다. 올해 최대 규모인 약 2억8,500만 달러(약 4,300억 원) 피해로, ‘국가 주도형’ 공격 패턴이 반복됐다는 분석이다.
엘립틱 “북한 해커 조직 개입 정황 다수”
블록체인 분석업체 엘립틱은 3일(현지시간) 보고서를 통해 이번 드리프트 프로토콜 공격에서 온체인 행동, 자금 세탁 방식, 네트워크 신호 등이 북한 ‘국가 지원 해커 조직’과 일치한다고 밝혔다.
해킹 이후 드리프트 토큰 가격은 약 40% 급락해 0.06달러 수준으로 떨어졌다. 드리프트는 솔라나(SOL) 생태계에서 가장 큰 탈중앙화 무기한 선물 거래소로 꼽힌다.
엘립틱은 “이번 사건이 확인될 경우 올해 들어 18번째 북한 연계 공격”이라며 “누적 탈취 규모는 3억 달러(약 4,526억 원)를 넘어섰다”고 설명했다.
사전 준비·다단계 세탁…익숙한 ‘공격 패턴’
엘립틱은 이번 공격이 ‘즉흥적 exploit’이 아닌 사전에 치밀하게 설계된 작전이라고 분석했다. 공격 전 테스트 거래와 지갑 사전 배치가 포착됐고, 실행 이후에는 자금이 빠르게 통합·교환·브리지 이동되는 전형적 흐름이 나타났다는 것이다.