엘립틱(Elliptic)에 따르면 2억 8,600만 달러 규모의 드리프트 프로토콜(Drift Protocol) 해킹 사고는 북한 해커들의 소행일 가능성이 높습니다

엘립틱 는 목요일에 2억 8,500만 달러 규모의 Drift Protocol를 발표했다올해 최대 규모의 익스플로잇은 북한의 국가 지원 DPRK 해커 그룹의 개입을 나타내는 “다수의 징후”를 내포하고 있습니다.

해당 연구 기관은 이전의 국가 연계 공격과 일치하는 온체인 행동, 자금 세탁 방식 및 네트워크 수준 신호를 구체적으로 지적했다.

해킹 이후 토큰 가격이 40% 이상 하락하여 약 0.06달러를 기록한 Drift Protocol은 솔라나 블록체인에서 가장 큰 분산형 영구 선물 거래소입니다.

“확인될 경우, 이번 사건은 엘립틱이 올해 추적한 열여덟 번째 북한 관련 행위로, 현재까지 3억 달러 이상이 도난당한 것으로 나타났습니다,”라고 보고서는 전했습니다.

“이는 북한이 지속적으로 벌여온 대규모 암호자산 탈취 캠페인의 연장선으로, 미국 정부는 이를 자국 무기 프로그램 자금 조달과 연계하고 있습니다. 최근 몇 년간 북한 관련 주체들이 수십억 달러에 이르는 암호자산 탈취를 저지른 것으로 추정됩니다”라고 엘립틱이 덧붙였습니다.

수 시간 전, Arkham 데이터에 따르면 2억 5천만 달러 이상 은(는) Drift에서 임시 지갑으로 이동되었으며, 이후 여러 다른 주소로 이체되었습니다.

12월에, a 체이널리시스 보고서 공개 2025년 북한 해커들이 암호화폐 20억 달러를 탈취했으며, 이 중 14억 달러 규모의 Bybit 해킹 사건이 포함되어 전년 대비 51% 증가한 수치를 기록했습니다. 미국 재무부 지난달 북한이 사용한다고 밝혔다 도난당한 자산을 국가의 대량살상무기 프로그램 자금 조달에 사용하다.

엘립틱(Elliptic)의 분석은 익스플로잇 자체보다는 익숙한 운영 패턴에 주목하고 있습니다. 이 활동은 주요 사건에 앞서 초기 테스트 거래와 미리 배치된 지갑들이 존재하는 등 “사전에 계획되고 신중하게 준비된” 것으로 보입니다.

보고서에 따르면, 실행 즉시 자금은 신속하게 통합 및 교환되었으며, 체인 간 브리징을 거쳐 보다 유동성 높은 자산으로 변환되었습니다. 이는 출처를 은폐하면서도 통제력을 유지하기 위해 설계된 구조적이고 반복 가능한 자금 세탁 흐름을 반영합니다.

엘립틱(Elliptic)이 지적하는 중심적 과제는 솔라나(Solana)의 계정 모델입니다. 각 자산이 별도의 토큰 계정에 보관되기 때문에, 단일 행위자와 연관된 활동이 여러 주소에 분산되어 나타날 수 있습니다. 이를 연결하지 않으면 조사관들은 “공격자의 활동 일부 조각만을 볼 뿐, 전체 그림을 볼 수 없는 위험”에 처하게 됩니다.

이 부분에서 엘립틱(Elliptic)의 보고서는 클러스터링 접근법을 강조하는데, 이는 토큰 계정을 단일 실체에 연결하여 어느 주소가 심사되더라도 노출을 식별할 수 있게 합니다. 12가지 이상의 자산 유형이 관련된 사건에서는 이러한 실체 단위의 관점이 매우 중요해집니다.

엘립틱이 보고서에서 덧붙이기를, 이 사건은 자금 세탁이 본질적으로 크로스체인 방식으로 이루어지고 있음을 강조합니다. 솔라나에서 이더리움 및 그 이상으로 자금이 이동하면서, 엘립틱이 “전면적인 크로스체인 추적 역량”이라 지칭한 것이 필요함을 보여줍니다.