만우절에 분산형 플랫폼 Drift는 계정에서 수억 달러가 빠져나가는 것을 목격했으며 불행히도 이는 농담이 아닙니다. 이 회사는 수요일에 2억 8천만 달러 규모의 해킹을 당했으며 업계 전문가들은 북한이 그 배후에 있다고 의심했습니다.
회사는 X에서 “오늘 악의적인 행위자가 내구성 있는 논스를 포함한 새로운 공격을 통해 드리프트 프로토콜에 무단으로 접근하여 드리프트 보안 위원회의 관리 권한을 빠르게 탈취했습니다.”라고 회사가 X에서 밝혔습니다. 내구성 있는 논스는 솔라나에서 거래 만료를 방지하기 위해 사용하는 도구입니다.
블록체인 분석 회사 엘립틱(Elliptic)은 온체인 행동이 북한이 지원한 이전 범죄와 일치한다고 밝혔습니다. 김정은이 이끄는 국가는 암호범죄를 저지르는 것이 낯설지 않습니다. 블록체인 분석 회사 체이널리시스(Chainalytic)에 따르면 2025년에 이 나라는 도난당한 암호화폐 규모가 20억 달러에 달했는데, 이는 전 세계 도난 디지털 자산 자금의 약 60%에 해당한다. 지난해 북한은 역사상 최대 규모의 암호화폐 공격으로 약 15억 달러에 달하는 Bybit 해킹을 실행했습니다.
북한 해커들은 개인 정보에 대해 사람들이 신뢰하도록 조종할 때 종종 사회 공학을 사용하지만, 이번 드리프트(Drift) 공격에서는 정확히 그런 경우가 아니었습니다. Coindesk에 따르면 이 사건에는 Solana의 기능인 내구성 있는 nonce를 사용하여 회사의 보안 위원회를 속여 몇 주 후에 거래를 사전 승인하도록 하는 것이 포함되었습니다. 플랫폼은 고객의 입출금을 중단했습니다.
Cindy Leow와 David Lu가 2021년에 설립한 Drift는 사용자에게 무기한 선물 및 기타 거래 상품을 제공합니다. 웹사이트에 따르면 이 회사는 총 예금이 4억 달러 이상, 총 운영액이 1,900만 달러 이상을 기록했습니다.
대형 암호화폐 회사들만이 북한의 공격에 취약한 것은 아닙니다. 포춘(Fortune) 암호화폐 기자 벤 와이스(Ben Weiss)도 북한의 공격을 받았습니다. 악의적인 공격자는 Weiss의 연락처 텔레그램을 해킹하여 그와 화상 통화를 주선하고 그의 컴퓨터에서 스크립트를 실행하여 그의 비밀번호를 알아내려고 시도했습니다.
FORTUNE CRYPTO 100: Fortune의 새로운 연간 목록에는 인프라 및 투자부터 애플리케이션 및 채택에 이르기까지 디지털 자산의 상당한 발전을 주도하는 기업이 선정됩니다. 귀하의 조직은 블록체인의 미래를 만들어가고 있습니까? 오늘 후보를 제출하세요.
