북한 해커들 DRIFT에서 285M$ 훔쳤다

북한 연계 해커들이 4월에 단 두 번의 정교한 작전으로 암호화폐 산업의 올해 해킹 손실의 76%를 차지했습니다; DRIFT 상세 분석 프로토콜에서 285 million 달러와 Kelp DAO에서 292 million 달러 공격으로 총 577 million 달러의 피해를 초래했습니다. TRM Labs의 새 보고서에 따르면 이 두 사건은 기록된 모든 사건의 단 3%에 불과합니다. 공격자들은 탈중앙화 금융 플랫폼을 노려 산업의 가장 큰 강탈을 실행했습니다. 보고서는 북한 해커들이 2017년부터 지금까지 6 billion 달러 이상의 암호화 자산을 훔쳤다고 계산합니다. 이 데이터는 평양의 암호화폐 절도에서의 지배력을 명확히 합니다.

DRIFT 프로토콜 해킹의 기술적 세부 사항

Drift 프로토콜 침해는 인내심 있는 소셜 엔지니어링 캠페인으로 두드러졌습니다; 온체인 준비는 3월 11일에 시작되었고, 북한 대리인과 Drift 직원 간에 수개월에 걸친 대면 회의가 있었습니다. 공격자들은 Solana의 견고한 논스 기능을 이용해 미리 서명된 31개의 인출을 약 12분 만에 실행했습니다; USDC와 JLP 같은 실제 자산이 인출되었습니다. 도난된 자금은 빠르게 Ethereum으로 이전되었고, 움직임 없이 남아 있습니다. 이 해킹 후 DRIFT 선물 거래 시장이 변동성을 보였습니다.

• 총 도난액: 577 million $ (올해 해킹의 76%)
• DRIFT 피해: 285 million $ (Solana 기반, 논스 조작)
• Kelp DAO: 292 million $ (RPC 노드 장악, rsETH 인출)

DRIFT 상장폐지 소식과 북한 위협

속보: $DRIFT, Upbit와 Bithumb 거래소에서 상장폐지되었습니다; 해킹 후 신뢰 상실이 영향을 미쳤습니다. Kelp DAO 사건에서 내부 RPC 노드가 장악되었고, 외부 노드에 대한 DDoS로 브리지가 독성 데이터로 유도되었습니다; 소스 체인에서 소각이 일어나지 않았음에도 116.500 rsETH가 인출되었습니다. Arbitrum 보안 위원회가 자금을 동결하는 동안, 남은 ETH는 THORChain을 통해 BTC로 변환되었습니다. 북한의 해킹 점유율이 2026년 4월에 76%로 기록을 세웠습니다; 2020년부터 도구를 AI로 연마하는 공격자들이 방어 전략을 어렵게 하고 있습니다.

DRIFT 해킹에 대한 자주 묻는 질문

• DRIFT는 왜 해킹되었나? 소셜 엔지니어링과 Solana 논스 취약점으로.
• 북한 해커들은 얼마나 훔쳤나? 2017년부터 6 billion $+, 2026년에 76% 점유율.
• DRIFT 상장폐지가 무엇을 의미하나? 신뢰 상실, 가격 압력을 초래합니다.