드리프트 프로토콜 해킹 사건 개요
솔라나 공동 창립자 아나톨리 야코벤코는 최근 드리프트 프로토콜 해킹 사건을 “무서운” 사건으로 묘사했습니다. 이 사건은 북한 해커들이 수행한 정교한 사회 공학 공격의 결과로 밝혀졌습니다. U.Today에 따르면, 드리프트 프로토콜은 최근 2억 7천만 달러가 유출되었으며, 이는 솔라나 생태계 내에서 발생한 해킹 사건 중 가장 큰 규모입니다.
사건의 경과
이 프로토콜은 모든 입출금을 중단해야 했으며, 사용자들에게 이번 사건이 만우절 농담이 아님을 분명히 경고했습니다. 드리프트 프로토콜이 최근 공유한 보고서에 따르면, 역사적인 해킹 사건 뒤에 있는 악의적인 행위자들은 실제로 개발자들을 물리적으로 추적하고 사회 공학적으로 접근했습니다. 이는 경악스러운 인내와 자원을 요구하는 작전이었습니다.
공격자의 전략
이 공격은 북한 국가와 연관된 위협 그룹의 소행으로 강하게 의심되고 있습니다.
2025년 말부터 북한 국적이 아닌 제3의 중개자들이 주요 암호화폐 회의에서 드리프트 기여자들에게 물리적으로 접근했습니다. 공격자들은 검증 가능한 전문 배경과 기술적 유창성을 자랑하며 프로토콜과 통합하려는 정량적 거래 회사로 가장했습니다. 이 가짜 거래 회사는 2025년 12월과 2026년 1월 사이에 드리프트의 생태계 금고에 가입하고 100만 달러 이상의 자본을 예치했습니다. 공격자들은 반년 동안 이 환상을 유지하는 데 성공했습니다.
신뢰 구축과 공격 실행
그들은 여러 작업 세션을 통해 드리프트 기여자들과 밀접하게 협력하며 2026년 2월과 3월의 다양한 국제 회의에서 직접 만났습니다. 4월까지 공격자들은 신뢰할 수 있는 비즈니스 관계를 성공적으로 구축했습니다. 드리프트 기여자들은 이 그룹이 자신들이 구축하고 있다고 주장하는 프로젝트에 대한 링크를 공유했을 때 불법 행위를 의심하지 않았습니다.
결과 및 후속 조치
한 기여자는 공격자들이 공유한 코드 저장소를 복제했으며, 이 저장소는 VSCode 및 Cursor 텍스트 편집기에 영향을 미치는 알려진 취약점을 포함하고 있었던 것으로 보입니다. 두 번째 기여자는 가짜 TestFlight 애플리케이션을 다운로드하도록 설득당했습니다. 공격자들은 성공적인 공격 후 모든 텔레그램 채팅을 삭제하고 악성 소프트웨어를 지웠습니다.
