북한 해커의 공격과 Drift Protocol의 회복 계획
북한 관련 해커들이 분산형 암호화폐 거래소 Drift Protocol에서 사용자 자금 2억 9,500만 달러를 탈취한 지 한 달 후, 솔라나 기반 플랫폼은 피해 사용자에게 보상하고 보안 중심의 거래소로 재출시할 계획을 상세히 설명한 회복 계획을 발표했다.
4월 1일에 발생한 공격은 북한 국가 관련 위협 행위자에 의해 이루어진 것으로, 포렌식 회사 Mandiant에 의해 확인되었다.
이 공격 이후 Drift는 추가적인 무단 활동을 방지하기 위해 모든 핵심 프로토콜 기능—거래 및 대출을 포함—을 일시적으로 중단했다. 현재 약 130,259 ETH, 즉 약 2억 9,300만 달러에 해당하는 금액이 네 개의 이더리움 지갑에 집중되어 있으며, 이 지갑들은 적극적으로 모니터링되고 있으며 거래소에서 플래그가 지정되었다.
Wormhole 브리지를 통한 두 개의 추가 전송은 해당 프로토콜의 거버너에 의해 7월 말까지 지연되어 자금이 이동 중에 잠겨 있다. Circle에 의해 세 개의 스테이블코인 전송도 동결되어 있으며, 총액은 336만 달러에 달하는 USDC이다.
회복 계획 및 보상 시스템
피해자 보상을 위해 Drift는 각 피해 지갑에 대해 “회복 토큰”을 발행할 계획이며, 각 토큰은 확인된 손실 1달러를 나타낸다. 회복 풀은 프로토콜의 남은 자산—약 380만 달러를 스테이블코인으로 전환한 것—으로 시작되며, 분기별 거래소 수익과 스테이블코인 발행사 Tether가 약속한 최대 1억 2,750만 달러, 추가 전략적 파트너로부터 최대 2천만 달러를 통해 성장할 것이다.
사용자는 회복 기금이 500만 달러를 초과하면 토큰을 교환할 수 있지만, 조기 교환은 풀에 대한 향후 청구권을 포기하는 것을 의미한다. 풀은 총 유입이 해킹 손실 2억 9,542,672.97 달러와 일치할 때까지 계속 성장할 것이다.
보안 강화 및 재출시 계획
보안 측면에서 Drift는 완전히 새로운 프로그램을 새 주소에 배포하고, 민감한 관리 작업에 대한 타임락을 구현하며, 4월 1일 공격이 실행된 방식의 중심이었던 내구성 논스 공격 표면을 제거할 계획이라고 밝혔다. 팀은 2026년 2분기에 재출시를 목표로 하며, 보다 간소화된 영구 계약 거래소로 재편성하고, 주요 시장 조성자와 함께 2천만 달러 규모의 Tether 시장 조성 시설이 첫날부터 유동성을 제공할 것을 약속하고 있다.
암호화폐 거래소 Bybit와 협력하여 성공적으로 회수된 자산의 10%를 제공하는 공개 보상 프로그램도 시작되었다.
“Drift 팀은 사용자가 보상받고 Drift가 솔라나의 선도적인 영구 계약 DEX로 복원될 수 있도록 신중한 조치를 취하고 있다,”고 거래소는 밝혔다. “팀은 회복 및 재출시에 전적으로 집중하기 위해 내부적으로 어려운 결정을 내리고 가능한 한 간소하게 운영하기로 했다. 이는 시간이 걸리겠지만 구조는 마련되어 있고, 생태계 파트너들이 헌신하고 있으며, 작업이 진행 중이다.”
