북한 해커들 DRIFT와 Kelp에서 577M$ 훔쳤다

북한 연계 해커들이 4월에 단 두 번의 정밀 작전으로 올해 암호화폐 부문의 해킹 손실의 76%를 차지했다; DRIFT 상세 분석에서 285백만 달러와 Kelp DAO에서 292백만 달러 공격이 총 577백만 달러 피해를 초래했다. TRM Labs의 새 보고서에 따르면 이 두 사건은 기록된 모든 사건의 단 3%만 차지한다. 공격자들은 탈중앙화 금융 플랫폼을 표적으로 삼아 부문 최대 강탈 사건들을 저질렀다. 보고서는 북한 해커들이 2017년 이래 60억 달러 이상의 암호화폐 자산을 도난했다고 산출한다. 이 데이터는 평양의 암호화폐 절도 지배력을 분명히 한다.

DRIFT Protocol 해킹: 사회 공학 및 논스 조작

Drift Protocol 침해는 인내심 있는 사회 공학 캠페인으로 두드러졌다; 온체인 준비는 3월 11일에 시작되었고, 북한 대리인과 Drift 직원 간에 수개월에 걸친 대면 회의가 있었다. 공격자들은 Solana의 견고한 논스 기능을 이용해 미리 서명된 31건의 인출을 약 12분 만에 실행했다; USDC와 JLP 같은 실제 자산이 인출되었다. 도난 자금은 빠르게 Ethereum으로 이전되어 정지 상태로 남았다. 이 기술은 Solana의 고속 거래 환경에서 논스 충돌을 방지하는 메커니즘을 역전시켜 해커들이 타이밍을 밀리초 수준으로 최적화할 수 있게 했다.

Kelp DAO 공격: RPC 중독 및 브리지 조작

Kelp DAO 사건에서 내부 RPC 노드가 장악되었고, 외부 노드에 대한 서비스 거부 공격으로 브리지가 단일 검증자로 독성 데이터로 유도되었다; 소스 체인에서 소각이 발생하지 않았음에도 약 116.500 rsETH가 인출되었다. Arbitrum 보안 위원회는 도난 자금 일부를 동결했으며, 남은 ETH는 THORChain을 통해 Bitcoin으로 변환되었다; Bybit 등 과거 침해에서 유입된 흐름도 같은 경로를 따랐다. 이는 크로스체인 브리지의 단일 실패 지점 위험을 강조한다; RPC 중독은 검증 레이어를 우회하여 유령 소각 시뮬레이션을 만들었다.

북한 해킹 비중: 연도별 증가 표

연도	해킹 비중 (%)
2020-2021	<10
2022	22
2023	37
2024	39
2025	64
2026 (4월)	76

TRM Labs 분석가들은 공격자들이 도구를 연마하고 있음을 강조한다; Drift 같은 복잡한 메커니즘에서 수주간 조작, 탐색 및 사회 공학에서 AI 통합을 가리킨다.

DRIFT 상장폐지: Upbit와 Bithumb에서 제거됨

최신 속보: $DRIFT, Upbit와 Bithumb 거래소에서 상장폐지되었다. 이 결정은 해킹 후 신뢰 상실을 반영하며 DRIFT 선물 거래 시장에 영향을 미친다. 상장폐지는 유동성을 떨어뜨려 가격 압력을 높였다; 투자자들은 ETH와 ARB 같은 관련 자산으로 이동했다.

부문 방어: DeFi를 위한 신규 전략

이 추세는 암호화폐 시장에서 국가 지원 위협이 집중되고 있으며 방어 전략이 진화해야 함을 보여준다. 제안: 다중 RPC 백업, AI 기반 이상 탐지, 사회 공학 교육. ETH 상세 분석 같은 자산에서 유사 위험 증가; 프로토콜들은 논스 관리와 브리지 감사를 강화해야 한다.