Drift가 털렸다.
북한 해커들—암호화폐를 사랑하는 평양의 프로들—이 DeFi 플랫폼 Drift에서 10초의 격렬한 공세로 2억8500만 달러를 빨아들였다. 8일간의 준비, 하나의 관리 키 실수, 그리고 쑥: 금고 텅 비었다. 단순 도난이 아니다. DeFi의 취약성을 여실히 보여주는 수업이며, 북한의 뻔뻔함이 곁들여진 한 끼다.
이런 영화는 전에 봤다. 평양의 패거리들은 지금껏 65억 달러 이상의 암호화폐를 쓸어갔다. 하지만 이번 건? Solana 블록체인에 대한 정밀 수술이다. 그들은 CVT라는 쓰레기 토큰을 20일 일찍 발행하고, 7개 토큰 유형에 대한 마이크로 거래로 새 지갑을 준비한 뒤 기다렸다.
강탈 5시간 전, 그들은 Drift의 관리 키를 낚아챘다. 멀티시그? 물론이다. 하지만 5중 2 동의만 필요했다. 한 서명자가 이체를 제안하고, 공동 서명자가 1초 후에 뛰어든다. 0초 타임락. 쾅—즉시 장악. Drift는 이를 “매우 정교한 작전”이라고 부르며, 사전 서명된 무효화되지 않는 거래를 위한 지속성 논스 계정을 동원했다고 한다. 정교한가? 아니면 게으른 보호 장치를 이용한 건가?
북한 해커들은 어떻게 Drift를 이렇게 빨리 뚫었나?
금고 털기 25초 전, 그들은 그 키를 메스처럼 휘둘렀다. 가짜 CVT 담보 시장을 만들었다. 그 가짜 오라클을 띄워 가치 제로 토큰을 수억 달러로 평가했다. 티어를 최대 대출 한도로 설정. 예치 페널티를 날려버렸다. 그리고—셰프의 키스—서킷 브레이커를 빠른 금고 털기를 막는 데서 500조 가치 허용으로 바꿔버렸다. 모든 게 UTC 16:05:39의 단일 거래로 묶였다.
“가짜 시장 생성과 서킷 브레이커 수정이 UTC 16:05:39의 단일 온체인 거래로 묶였다. 25초 후 인출이 시작됐다. 전체 무기화 과정은 커피 주문하는 시간보다 짧았다.” PIF Research Labs가 지적했다.
5억 CVT(오라클 기준 1억 달러 이상)를 던진 지 2초 만에 빨대가 가동됐다. JLP 금고? 완전 비움. USDC, cbBTC, USDS, dSOL, wETH—5개 금고에서 10초 만에 사라졌다. Elliptic은 북한의 소행으로 지목했다. PIF Research Labs는 준비 과정을 추적: 빠른 실행을 위한 논스 트릭, 며칠 앞선 인프라.
Drift는 발 동동 구르며 보안 업체, 브리지, 거래소, 법 집행 기관과 협력 중이다. 사후 분석 곧 나온다. 하지만 내 독창적 비판: 이건 1990년대 은행 금고 털기의 디지털 버전이다. 경비가 눈감아준 내부자 일처럼. Drift의 5중 2 멀티시그는 그 졸린 경비—신뢰하지만 취약하고, 뇌물에 넘어가기 딱이다. 북한이 뚫은 게 아니다. Drift가 청사진을 건네준 거다.
Drift의 방어가 왜 우스꽝스러웠나
DeFi는 탈중앙화를 갑옷으로 내세운다. 하. Drift의 서킷 브레이커? 대량 인출을 막기 위한 거였다. 해커들은? 한계를 터무니없는 수준으로 돌렸다. 안전 시스템은 스위치 끄듯 비활성화. 멀티시그의 관리 키는 안전해 보이지만—40% 승인으로 종말을 여는 걸 깨달아야 한다.
세탁 과정? 피카소급. 자금이 27개 도주 지갑으로 가더니 봇들이 57,331개 주소로 쪼개졌다. 2억2500만 달러가 Ethereum으로 스왑, 세 곳에 주차. 34시간 혼돈: 체인과 CEX를 넘나들며 분당 590건 거래. 총 86만 건 이상. 경찰들, 추적 성공 기도해라.
하지만 Drift만이 아니다. 북한은 Axios NPM도 공급망 공격으로 노렸다. 패턴? DeFi를 속도로 노리고, 미사일 자금으로 세탁. 대담한 예측: Solana가 다음 타자, 논스 익스플로잇이 새 유행. DeFi 프로토콜들아, 멀티시그 패치하거나 자금 증발 봐라.
비판 시간. Drift의 PR 수사—“여러 보안 업체와 협력”—은 피해 통제 빙고 같다. 5중 2에 대한 분노는 어디 있나? 그건 정교한 게 아니라, 국가 단위 공격을 초대하는 엉성한 설계다. 평양은 금고까지 웃으며 간다.
강조를 위한 짧은 단락: DeFi가 피 흘린다.
이 해커들에게 65억 달러 이상 도난당했다. Drift의 2억8500만 달러? 김치 국그릇에 비하면 방울이다. 그런데도 플랫폼들은 모래 위에 짓는다. 역사적 유사: Enron의 장부 밖 술수가 Sarbanes-Oxley를 불렀다. DeFi도 청산 필요—아니면 북한 지갑이 더 불어난다.
한 문장 기적: 멀티시그 고쳐, 어제.
그리고 봇들? 산업 규모 산란. 멀티체인 광기. 수사관들은 유령 쫓고 해커들은 소주 마신다. Elliptic 말이 맞다—북한의 서명으로 가득하다.
깊이 파고들기: 그 CVT 토큰? 일찍 발행, 화이트리스트에 마이크로 거래 먹여. 지속성 논스로 블록체인 꼬임 방지. 모든 걸 사전 서명. 해킹이 아니다. 안무다.
Drift가 세부 사항 약속. 지켜보자. 하지만 네 멀티시그가 이렇게 뚫리기 쉬우면, 탈중앙화가 아니다—피냐타다.
DeFi가 북한 강탈극에 최적화됐나?
그렇다. Solana 같은 고속 체인은 플래시 공격을 부른다. 느린 EVM? 좀 더 안전할 수. 하지만 DeFi의 과대 광고는 인간 오류—또는 내부 배신을 무시한다. 5시간 키 탈취? 수상쩍다. 1초 공동 서명? 경보 피로, 혹은 그 이상.
기업 수사 비판: “매우 정교한.” 아니. 약한 멀티시그에 기본 사회 공학. 플랫폼들은 거울 대신 행위자를 탓한다.
FAQ 곧 나온다. 독자들이 구글링할 테니.
🧬 Related Insights
- 더 읽어보기: Pixel 9 Cracked Open: BigWave Driver’s Triple Bug Sandbox Escape
- 더 읽어보기: TrueConf’s Poisoned Updates Infect Southeast Asian Gov Networks
자주 묻는 질문
Drift 프로토콜 2억8500만 달러 해킹 원인은? 느슨한 5중 2 멀티시그를 통한 관리 키 유출, 가짜 시장 생성, 서킷 브레이커 비활성화—Solana에서 수초 만에 실행.
누가 Drift를 해킹해 2억8500만 달러를 훔쳤나? Elliptic 추정으로 북한 위협 행위자—65억 달러 이상 암호화폐 도난 사태의 일부.
북한이 Drift에서 얼마나 훔쳤나? 2억8500만~2억8600만 달러, 10초 만에 인출 후 86만 건 이상 거래로 세탁.
