Drift, 2억8,500만 달러 규모 솔라나 디파이 익스플로잇 후 북한 연계 해커들과 대화 모색

핵심 포인트

Drift는 2억8,500만 달러 규모 익스플로잇으로 탈취된 자금을 보유한 지갑 4곳에 이더리움 주소에서 온체인 메시지를 보내며 대화할 준비가 돼 있다고 밝혔다. Drift는 이번 익스플로잇과 관련된 당사자들에 대한 핵심 정보를 확인했다고 밝혔지만, 제3자 귀속 분석이 완료된 뒤에만 추가 업데이트를 공유하겠다고 했다. Elliptic은 공격자들의 온체인 행태와 자금 세탁 방식이 북한과 연계된 해커들을 가리킨다고 말했다. Michael Egorov는 국가 지원 조직이 자금을 탈취했다면 회수 가능성은 0이라고 말했지만, 비국가 행위자로 확인된 공격자들은 자금을 반환하는 경우가 많다고도 말했다. Drift는 앞서 정교한 소셜 엔지니어링으로 공격자들이 두 개의 프라이빗 키를 통해 관리자 권한을 확보했다고 밝혔다.

왜 중요한가: 대규모 익스플로잇 손실은 귀속 판단과 회수 가능성이 더 분명해질 때까지 연결된 솔라나 디파이 프로젝트 전반의 신뢰와 활동에 계속 부담을 줄 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 이벤트 주도, 공포.

이유: Drift가 2억8,500만 달러 규모 익스플로잇 이후 공개적으로 대화를 모색하고 있다는 점은 손실과 회수 리스크가 아직 해소되지 않았음을 시사한다.

유사 과거 사례

2021년 Poly Network 해킹에서는 공격자가 약 6억 달러를 탈취한 뒤 공개 메시지와 협상 이후 거의 전액을 반환했고, 이는 디파이 사고에서 대화가 때로는 회수 가능성을 높일 수 있음을 보여줬다. (The Block) (theblock.co) 차이점: Poly Network 사건은 광범위한 자금 반환으로 마무리됐지만, Drift 사례에는 협조 가능성을 크게 낮출 수 있는 북한 연계 귀속 주장들이 포함돼 있다.

파급 효과

이번 익스플로잇은 Drift에 의존했던 프로토콜들이 귀속 판단과 보안 검토가 더 명확해질 때까지 신중한 태도를 유지할 수 있기 때문에 솔라나 디파이 활동에 계속 부담을 줄 수 있다. Drift가 완료된 제3자 귀속 분석이나 회수 진전을 공개한다면 신뢰 훼손은 안정되기 시작할 수 있다. 탈취 자금이 계속 세탁 경로를 통해 이동한다면 거래소와 다른 프로토콜들은 모니터링과 컴플라이언스 점검을 강화할 수 있다.

기회와 리스크

기회: Drift가 검증된 귀속 분석이나 회수 합의를 공개한다면, 이는 솔라나 디파이 리스크를 지켜보는 트레이더들에게 잠재적인 재진입 신호가 될 수 있다. 공개 업데이트를 기다리는 것은 불완전한 귀속 판단에 근거해 움직일 가능성을 줄일 수 있다.

리스크: 탈취 자금의 이동이 계속되거나 Drift가 북한 연계 귀속을 확인한다면, 직접적으로 연결된 솔라나 디파이 리스크에 대한 익스포저를 줄이는 것은 추가적인 신뢰 훼손에 따른 하방 위험을 제한할 수 있다. 회수 경로가 나타나지 않으면 의존 프로토콜들을 둘러싼 심리는 약한 상태를 유지할 수 있다.