모닝 미닛: 북한, 2억 8,500만 달러 규모 드리프트 해킹

2026년 4월 6일 · Unknown · financial · 출처 Yahoo Finance

모닝 미닛은 타일러 워너가 작성하는 일일 뉴스레터입니다. 분석과 의견은 저자의 개인 견해이며, 반드시 Decrypt의 입장을 반영하는 것은 아닙니다. 또한 애플 팟캐스트나 스포티파이에서 다운로드할 수 있는, 주요 뉴스를 5분 이내로 요약하는 우리의 새로운 일일 뉴스쇼를 확인해 보세요.

좋은 아침입니다!

오늘의 주요 뉴스:

- 휴전 가능성에 대한 추측으로 주요 암호화폐 급등; BTC +4%로 69,500달러
- 2억 8천만 달러 해킹 피해 후 Drift, 북한 해커와 협상 요청
- 슈왑, 12조 달러 규모 플랫폼에 암호화폐 현물 거래 도입
- 코인베이스, 국립 신탁은행 설립 조건부 승인 획득
- 서클, WBTC와 경쟁하기 위해 cirBTC 출시 예정

💀 북한, 12분 만에 Drift 프로토콜에서 2억 8,500만 달러 탈취

솔라나 최대 탈중앙화 선물 거래소인 Drift 프로토콜이 4월 1일 2억 8,500만 달러 규모의 해킹을 당했습니다.

해킹에 대한 정보가 더 밝혀지면서, 이는 수개월에 걸쳐 준비된 거버넌스 공격으로 보이며, 31건의 신속한 인출을 통해 12분 동안 자동화된 자금 유출로 귀결된 것으로 나타났습니다.

공격 준비는 2025년 10월, 양적 거래 회사로 위장한 공격자들이 "주요 암호화폐 컨퍼런스"에서 Drift 기여자들에게 접근하면서 시작되었습니다. 6개월 이상에 걸쳐 여러 업계 행사에서 프로토콜 내부자들과 직접 진정한 관계를 구축했습니다. 때가 되자, 그들은 이러한 접근권을 이용해 다중서명 서명자들을 사회공학적으로 속여 숨겨진 거래를 사전 승인하도록 했습니다. 이는 승인을 몇 주 동안 휴면 상태로 둘 수 있는 솔라나의 '내구성 논스(Durable Nonces)' 기능을 통해 이루어졌습니다. 또한 공격자들은 수천 달러의 초기 유동성과 허위 거래로 가짜 토큰(CarbonVote/CVT)을 제조한 후, 이를 이용해 Drift의 가격 오라클을 조작하여 수억 달러 가치의 합법적 담보로 인식하도록 만들었습니다.

엘립틱과 TRM 랩스는 모두 북한의 관여를 지목했으며, 이로써 이번 해킹은 2026년 북한의 18번째 암호화폐 공격으로 알려졌습니다. 올해만 현재 3억 달러 이상이 탈취된 것으로 집계됩니다.

주요 세부 사항:

- Drift는 2026년 최대 규모의 DeFi 해킹이자 솔라나 역사상 두 번째로 큰 해킹으로 4월 1일 2억 8,500만 달러의 피해를 입었습니다.