올해 가장 큰 디파이 보안 침해 사건이 사실은 ‘헛된 노력의 교과서’는 아닐까?
Solana 기반 탈중앙화 거래소 Drift Protocol이 정교한 해커들에게 2억8,500만 달러를 잃었을 때, 팀은 놀라운 선택을 했다. 변호사를 부르지도 않았다. 현상금을 약속하는 보도자료를 내놓지도 않았다. 대신 이더리움 블록체인에 직접 메시지를 보냈다. 도난당한 암호화폐가 들어있는 4개 지갑을 지목하면서 “협상할 준비가 되어있습니다”라고 말이다.
사이버펑크 소설의 플롯 같지만, 현실은 이렇다. 이건 암호화폐 업계가 어떤 문제는 해결 불가능하다는 걸 가장 솔직하게 인정한 순간일지도 모른다.
Drift는 왜 북한과 대화할 수 있다고 생각했을까
표면적으로는 논리가 단순하다. 보안 전문가들이 도난당한 자금을 북한의 정예 해킹 조직과 연결시켰다. 누가 돈을 훔쳤는지 알면, 그들과 대화하면 된다. 온체인 대화는 영구적이고, 투명하고, 이론상 무시하기 어렵다.
Drift 팀은 해킹 관련자들의 핵심 정보를 파악한 뒤 공개했다. 제3자 분석이 진행 중임을 알렸다. 메시지는 신중했고, 거의 외교적이었다. 전통 금융이라면 변호사와 법집행기관을 통한 몸값 협상이었을 것이다. 암호화폐 세계에서는 그냥 블록체인에 올린다. 모두가 지켜보는 가운데.
“협상할 준비가 되어있습니다.” — Drift Protocol의 온체인 메시지
그리고 가혹한 현실이 있다. 이건 거의 확실히 먹히지 않을 것이다.
정말 국가 지원 해커와 협상할 수 있을까?
Curve Finance 설립자 Michael Egorov는 직설적이었다. 만약 북한 해커가 정말 이짓을 했다면—그리고 그럴 가능성이 높다—회수 확률은 “0%”라고 Decrypt에 말했다. “그들은 절대 협력하지 않고 법집행을 두려워하지 않습니다.”
이것이 10억 달러 규모 업계가 현실과 만나는 소리다.
북한은 최근 몇 년간 암호화폐 6,500만 달러를 훔쳤다고 블록체인 보안 업체 Elliptic이 밝혔다. 이들은 감옥을 피하려는 정교한 범죄자들이 아니다. 국가 행위자로서 협상 의욕이 없고, 처벌을 두려워하지 않으며, 디지털 먼지 속에서 사라질 모든 동기를 가진 집단이다. 이더리움 수신함을 확인하면서 거래 조건을 논의할 생각은 없다.
하지만—이게 중요한데—해커들이 국가 지원이 아닌 일반 범죄자라면 판이 달라진다. Egorov는 신원이 드러나면 회수 확률이 “거의 100%”까지 올라간다고 했다. 선례가 있다. 2021년 누군가 Poly Network에서 6억 달러를 훔쳤는데, 온체인 협상 끝에 돌려줬다. 이건 처벌을 두려워하는 인간을 상대할 때만 통한다.
또 다른 예외가 하나 더 있다. 최대 추출 가능 가치(MEV) 트레이더들이다. 이들 알고리즘 중재자들은 때때로 해커보다 먼저 도난 자금을 빼간다. 그럴 때 “대부분 돈을 돌려준다”고 Egorov가 말했다. 때론 일부를 현상금으로 챙기기도 한다.
그래서 Drift의 움직임이 완전히 미친 건 아니다. 다만… 통계적으로 가능성이 낮을 뿐이다.
이런 일이 어떻게 일어났나?
해킹 사건 자체는 디파이 보안의 더 어두운 면을 드러낸다. Drift는 공격자들이 “고도화된 사회공학”을 사용해 플랫폼 통제권을 얻었다고 밝혔다. 난독화된 스마트 계약 버그를 찾은 게 아니다. 개인키 두 개를 훔쳤다. 거래소 전체를 열 수 있는 키 말이다.
Elliptic은 온체인 행동 패턴과 해커들이 사용한 자금 세탁 방식을 근거로 이 공격을 북한 탓으로 돌렸다. 하지만 다른 보안 연구자들은 내부 정보를 암시했다. Drift 누군가가 뚫렸나? 누군가가 접근권을 팔았나? 회사가 명확히 밝히지 않은 게 시사하는 바가 크다.
전체 생태계가 충격파를 맞았다. Drift는 Solana 디파이 생태의 핵심 인프라다. 수십 개 프로젝트가 이 거래소에 의존하고 있었다. Drift가 다운되자, 금융 활동의 전체 연쇄고리가 얼거나 무너졌다. 2억8,500만 달러 해킹이 블록체인 커뮤니티 전체에 걸친 시스템 문제로 확대됐다.
이게 중요한 진짜 이유
Drift의 온체인 메시지는 사실 회수와 무관하다. 책임성과 기록이다. 공개함으로써 Drift는 회사가 모든 방법을 시도했다는 불변의 증거를 남겼다. 공격자를 파악했다. 연락했다. 악의인들에게 협상 기회를 줬다.
그들이 진짜 믿는 건 아마 북한이 응할 거라는 것이 아닐 것이다.
이게 암호화폐의 이상주의적 비전과 냉혹한 현실을 가르는 지점이다. 블록체인은 중개자를 제거하고 신뢰 없는 시스템을 만들겠다고 약속했다. 하지만 신뢰할 이유가 전혀 없는 상대와 신뢰 없는 협상을 할 수는 없다. 블록체인의 불변성은 양날의 검이다. Drift의 호소는 영원히 남지만, 그 뒤따를 무거운 침묵도 영원히 남을 것이다.
금요일, 이더리움 지갑에 200달러 정도 가진 한 사람이 장난스럽게 “Drift 팀을 괴롭히려고 내게 천만 달러 보내줄래?”라고 트윗했다. 암호화폐 진영의 검은 유머였다. 지켜보는 모두가 확률을 안다.
진짜 교훈은 뭔가. 국가 행위자들이 개인키 몇 개로 수억 달러를 훔칠 수 있는 세상에서, “협상할 준비가 되어있습니다”는 거의 시적이다. 다른 모든 방법을 소진했을 때 남는 게 희망뿐인 것처럼.
희망이 도난당한 암호화폐를 되찾지는 못한다.
🧬 관련 인사이트
- 더 읽기: Latitude의 8백만 달러 스테이블코인 베팅: 암호화폐 베테랑들이 왜 계속 국제송금에 집착하나
- 더 읽기: 비트코인의 68,000달러 벽: 이 수준이 헤드라인보다 중요한 이유
자주 묻는 질문
Drift가 정말 2억8,500만 달러를 돌려받을까? 아마 아닐 것이다. 북한 해커가 범인으로 확정되면 회수 확률은 거의 0%다. 국가 행위자는 협상하지 않고 법집행을 두려워하지 않는다. 일반 범죄자나 MEV 트레이더라면 회수 가능성이 극적으로 높아진다. 신원이 드러나면 거의 100%에 가까워질 수 있다.
Drift는 FBI에 전화하지 않고 왜 블록체인에 메시지를 올렸나? Drift는 아마 둘 다 했을 것이다. 하지만 온체인 메시지는 협상 시도의 영구적이고 공개적인 증거를 남긴다. 또한 중개자 없이 해커들에게 직접 닿는다. 암호화폐 세계에서 블록체인이 바로 당신의 통신 채널이다.
보안 연구자들은 어떻게 이걸 북한과 연결시켰나? Elliptic은 온체인 행동 패턴, 지갑 이동, 자금 세탁 방식을 분석했다. 북한은 암호화폐 도난(최근 몇 년 6억5천만 달러)의 기록된 역사가 있어서, 법의학 증거가 그 방향을 가리킨다. 하지만 더 많은 분석이 완료될 때까지 속성은 100% 확실하지 않다.
