Solana 기반 DEX Drift Protocol이 내구성 논스를 이용한 북한 연계 공격으로 약 2억 8,500만 달러를 도난당했으며, 이는 2026년 최대 규모의 DeFi 해킹입니다.
Solana 최대 탈중앙화 무기한 선물 거래소 Drift Protocol이 4월 1일 2억 8,500만 달러 규모의 해킹을 당했으며, 블록체인 분석 업체 Elliptic은 이 공격을 북한 국가 지원 해커와 연결했습니다.
4월 1일, 공격자는 내구성 논스(durable nonces)라는 Solana 특화 기능을 악용하여 Drift Protocol에서 약 2억 8,500만 달러를 탈취했습니다. 공격자는 실행 수 주 전에 관리자 전송 트랜잭션에 미리 서명하여 Drift의 멀티시그 보안을 우회하고 몇 분 만에 보안 위원회의 관리 권한을 장악했습니다.
Drift 팀은 X에서 "활성 공격"으로 설명하며 즉시 모든 입출금을 중단했습니다. DeFiLlama에 따르면, Drift의 총 예치금(TVL)은 사건 이후 약 5억 5천만 달러에서 3억 달러 미만으로 급락했습니다.
프로토콜의 거버넌스 토큰인 DRIFT는 공격 후 24시간 내에 약 40% 하락했으며, 트레이더들이 포지션 청산에 나섰습니다.
이는 2026년 최대 DeFi 해킹이며, 2022년 3억 2,600만 달러 규모의 Wormhole 브리지 해킹에 이어 Solana 역사상 두 번째로 큰 보안 사고입니다. 이 공격 방식은 거래 편의를 위해 설계된 Solana의 정당한 기능이 공격 벡터로 전환되었다는 점에서 우려스럽습니다.
블록체인 인텔리전스 업체 Elliptic은 온체인 행동과 자금 세탁 방법론이 DPRK 관련 작업과 일치한다고 보고했습니다. TRM Labs도 이 평가에 동의했습니다. 확인될 경우, 이는 Elliptic이 2026년에 추적한 18번째 DPRK 연계 암호화폐 도난이며, 총 피해액은 3억 달러를 초과합니다.
이 사건은 Solana의 멀티시그 지갑 보안 가정, 특히 미리 서명된 트랜잭션을 통해 관리 키가 악용될 수 있는 경우에 대한 새로운 의문을 제기합니다.
Drift 팀은 여러 보안 업체, 크로스체인 브리지, 거래소와 협력하여 도난당한 자금을 봉쇄하고 있다고 밝혔습니다. 복구 작업이 진행 중이지만, 역사적으로 DPRK 연계 그룹은 도난 자산을 믹서와 체인 호핑 기법을 통해 신속하게 이동시킵니다.
트레이더들은 Solana 생태계 TVL이 더 광범위한 전염에 직면하는지 모니터링해야 합니다. SOL 자체는 공격이 확인된 이후 약 4-5% 하락했으며, 네트워크의 DeFi 프로토콜들은 증가된 출금 활동을 보이고 있습니다.
이는 진행 중인 사건입니다. Drift 팀은 공격을 계속 조사하고 법 집행 기관 및 블록체인 보안 업체와 협력하고 있습니다. 플랫폼에 자금을 보유한 사용자는 복구 업데이트를 위해 공식 Drift 채널을 모니터링해야 합니다.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
North Korean hackers drained Solana's biggest perps DEX using social engineering and pre-signed transactions, sparking recovery controversy.
면책 조항: 뉴스 콘텐츠는 정보 제공 목적으로만 사용되며 금융 조언으로 간주되어서는 안 됩니다. 시장 상황은 빠르게 변할 수 있습니다. 항상 직접 조사하세요.
