Drift protocol (DRIFT)

프로젝트 설립자가 북한 라자루스 해커 그룹을 식별하는 방법 라자루스 그룹이 최근 @DriftProtocol 해킹 사건의 주범으로 지목되고 있습니다. 이 사건이 무섭게 만드는 이유는 시스템 취약점을 이용한 기술적 해킹이 아니라, 철저히 설계되고 세밀하게 계획된 사회공학 공격이었기 때문입니다. 하지만 흥미로운 사실이 하나 있습니다: 한국 프로젝트는 라자루스의 사회공학 공격에 거의 피해를 입은 적이 없습니다. 표본 수가 적은 것이 일부 원인일 수 있지만, 실제 이유는 간단합니다: 한국 사람들은 북한 사람을 알아볼 수 있습니다. 외국인에게는 남한 사람과 북한 사람을 구분하는 것이 거의 불가능합니다. 하지만 우리에게는? 우리는 그들의 어조, 외모, 행동, 질문에 대한 응답에서 미묘한 차이를 즉시 포착할 수 있습니다. 이것은 AI가 탐지할 수 있는 것이 아닙니다. "그들이 완전히 위조해서 한국어를 전혀 모르는 외국인인 척한다면 어떨까요?" 그럼에도 우리는 하나의 간단한 요청으로 그들을 걸러낼 수 있습니다. 그들에게 다음과 같이 말하게 하세요: "Kim Jung-un is a son of a xxxxx"(김정은 개새끼). 제가 북한 라자루스 해커가 아니기 때문에 크게 그리고 명확하게 말할 수 있습니다: Kim Jung-un is a son of a xxxxx. 전 세계 모든 블록체인 프로젝트에 알립니다: 즉시 한국 보안 담당자를 고용하세요. *주의: 실제로 한국에서 성장한 한국 토박이만이 이러한 미묘한 차이를 포착할 수 있습니다. 이것은 농담이 아닙니다. 저는 한국 TV 네트워크 Channel A가 방송한 실제 다큐멘터리를 첨부합니다. 이는 북한 해커를 식별하는 정확한 방법을 보여줍니다. https://t.co/Yz762Gbfou

Drift Protocol 해킹: 실제로 무슨 일이 있었는가 2026년 4월 1일, Solana의 가장 큰 영구 계약 DEX @DriftProtocol이 2.85억 달러 규모로 악용당했으며, 이는 2026년 가장 큰 DeFi 해킹 사건이다. 이는 스마트 컨트랙트 버그가 아니라, 북한 국가 해커와 연계된 6개월 간의 사회공학 작전이었다. 발생 과정: → 공격자는 2025년 가을부터 퀀트 트레이딩 기업으로 가장했다 → 여러 컨퍼런스에서 Drift 팀과 직접 대면하였다 → 신뢰 구축을 위해 100만 달러 이상의 자체 자본을 예치했다 → 악성 코드 저장소와 가짜 지갑 앱을 통해 기여자 장치를 침해했다 → Solana의 "durable nonces"를 사용해 관리자 전송을 몇 주 전 사전 서명했다 → 12분 만에 2.85억 달러를 인출했다 → 공격 직후 모든 증거를 즉시 삭제했다 주요 영향: → $DRIFT 토큰이 47% 이상 하락했다 → TVL이 5.5억 달러에서 2.5억 달러 이하로 붕괴했다 → 12개 이상의 Solana 프로토콜이 영향을 받았다 → Circle이 2.32억 달러 USDC를 충분히 빠르게 동결하지 못해 비난을 받고 있다 → Mandiant가 조사에 참여했다 가장 큰 교훈: 감사만으로는 충분하지 않다. DeFi의 가장 약한 고리는 이제 인간 계층이다. 모든 팀은 타임락을 강제하고, 접근 제어를 감사하며, 모든 멀티시그 장치를 잠재적 목표로 간주해야 한다. 조심하십시오. 정보를 유지하십시오.

Drift 해킹에 대해 전체적으로 설명합니다. https://t.co/SbzH2sk8xk

이것은 정말 충격적입니다. $270m 해킹은 가짜 앱 개발자들이 장기 전략을 구사하고 TestFlight 앱으로 멀티시그 보유자를 피싱한 결과였습니다. 거의 10년 전, 나는 Tokensoft 팀이 고객에게 에어갭 머신과 멀티시그를 설정해 주면서, 어떤 공격 벡터가 적용될 수 있는지에 대해 프로토콜을 개발하는 금융 고객들에게 보안을 설교하는 모습을 지켜보았습니다. Drift 해커들이 멀티시그 보유자를 속여 가짜 TestFlight 앱을 설치하도록 사회공학적인 수단을 사용한 수준은 정말 한 차원 높은 것이라 할 수 있습니다. 하지만 Drift 팀과 멀티시그 보유자들이 자신의 보안 설정을 실제로 테스트하지 않았고, 현재는 10년이 넘은 알려진 보안 프로토콜조차 사용하지 않은 것이 분명합니다.

$287,000,000 Drift 프로토콜 해킹은 하루아침에 일어난 것이 아니라 6개월에 걸쳐 계획되었습니다. 2025년 말에 시작되었습니다. 한 그룹이 회의에서 Drift에 접근하여 합법적인 트레이딩 회사로 가장했습니다. 그들은 제품을 알고 있었고, 올바른 질문을 던졌으며, 천천히 신뢰를 쌓았습니다. 그들은 서두르지 않았습니다. 그들은 통화에 참여하고, 똑똑한 질문을 했으며, 심지어 Drift에 $1M 이상을 예치했습니다. 모든 것이 정상처럼 보였습니다. 그런 다음 더 깊이 파고들었습니다. 더 많은 회의. 더 많은 대화. 2026년 초가 되자, 그들은 더 이상 외부인이 아니었으며, 신뢰받는 존재가 되었습니다. 그 다음이 설정 단계였습니다. 그들은 링크, 코드 저장소, 그리고 TestFlight 앱까지 공유했습니다. 모든 것이 암호화 협업의 표준처럼 보였습니다. 하지만 여기서 상황이 변했습니다. 잘못된 클릭 하나. 복제된 저장소 하나. 설치된 앱 하나. 그것만으로 충분했습니다. 4월 1일, 공격이 실행되었습니다. $287M가 인출되었습니다. 그리고 사건이 발생한 직후… 그들은 사라졌습니다. 채팅 내용이 삭제되었습니다. 도구가 삭제되었습니다. 흔적이 남지 않았습니다. 현재 조사관들은 이것이 무작위가 아니라고 보고 있습니다. 수개월에 걸쳐 계획된 협조 작전이며, 국가 지원 행위자와 연관될 가능성이 있습니다.

🚨 EXPLOIT: Drift Protocol이 수개월에 걸친 침투 후 약 2억 8천만 달러 규모의 해킹을 당했습니다. https://t.co/Jj0NZ97yYh