북한의 암호화폐 발톱이 더 깊게 파고든다.
실리콘밸리 열풍을 20년째 쫓아온 나로선 닷컴 붕괴 때부터 NFT 광풍까지 겪었지만, 이 Stabble 사태는 DeFi에서 코드만 믿는다고 안 된다는 걸 새삼 깨닫게 해준다. 인간—특히 수상한 놈들—이 뒤에 숨어 있으면 말짱 꽝이다. 솔라나 기반 탈중앙 거래소 Stabble은 화요일 “EMERGENCY!” 경고를 띄우며 전 CTO가 북한 요원으로 드러난 사실을 알리자마자 사용자들에게 자금을 빨리 빼라고 호소했다. TVL은 62% 폭락해 175만 달러에서 66만3000달러 미만으로 추락했다. 아직 익스플로잇은 없지만, 왜 위험을 감수하나?
“EMERGENCY!” 새 팀이 X에 올렸다. “各位, 즉시 유동성을 인출해주세요! 안전이 최우선입니다.”
새 팀 말이 틀린 건 아니다. 온체인 탐정 ZachXBT가 전 CTO 케이스케 와타나베를 지난주 Drift Protocol 2억8500만 달러 강탈 사건의 주동원으로 지목했다. 교묘했다: 6개월간 가짜 LinkedIn, 컨퍼런스 네트워킹, 그다음 독한 개발 도구 주입. 북한이 장난치는 줄 아나.
하지만 내가 냉소적으로 보는 건, 헤드라인에서 놓치는 부분이다: 이건 새삼스러운 일이 아니다. 작년 Bybit 14억 달러 털린 사건 기억나나? 사상 최대 암호화폐 해킹, 평양 전문가들 솜씨. 아니면 Binance CSO가 말한 대로 매일 NK 지원서 쇄도. DeFi는 국가 후원 상어들의 놀이터—Stabble은 그냥 물린 치어리다.
북한 해커들이 솔라나 DeFi를 사랑하는 이유
솔라나는 빠르고 싸다—수익 추구자들의 최애. 하지만 속도가 방심을 부른다. Drift 익스플로잇? 소셜 엔지니어링과 코드 리버스 엔지니어링의 교과서. 공격자들이 정당한 개발자로 위장해 도구 심고 수백만 달러 털어냈다. Stabble 새 팀(퀀트와 ‘초기 DeFi 디젠’이라 자처)은 ZachXBT 정보 받고 대형 빨간 버튼 눌렀다.
“메시지 받고 즉시 대응 중, LP 안전이 최우선”이라고 트윗. 솔직한 패닉, PR 수식어 없이 좋다. 지금 오디팅 중이고 보안 강화 약속하지만, 오디트? 화려하게 실패한 사례 봤지. Ronin Bridge 기억나나? 또 북한, 6억2500만 달러 날아갔는데 ‘최상급’ 검증에도.
솔라나 재단의 월요일 롤아웃—TVL 1000만 달러 이상 프로토콜 보안 강화? 말늦고 보여 늦다. 말 안 듣고 도둑질 당한 마구간 문 잠그는 격.
인간 요소가 다 망친다.
와타나베는 그냥 지하 코더가 아니었다; 작년 CTO였다. 이걸 직접 만들었단 말이다. 그게 배빵—내부자 접근은 블록체인의 약점. 새 팀은 깨끗하다고 장담하지만 LP들은 발로 투표했다. TVL은 이제 유령 도시.
Stabble 유동성 인출이 종말의 신호인가?
간단히: 오디트 제대로 하고 신뢰 회복하면 아닐 수 있다. 하지만 DeFi는 변덕쟁이—위험 냄새만 맡아도 도망친다. Stabble은 잡초 수준; 해킹 전 Drift 수십억 TVL에 비하면 175만 달러는 땅콩. 그래도 몇 시간 만에 62% 증발? 분위기 독성 만만이다.
내 대담한 예측, 20년 현장 통찰: 이게 솔라나 DeFi 알트코인 소규모 탈출 붐 일으킬 거다. Jupiter 같은 대형은 아니고 Stabble 같은 틈새. 북한은 이 플레이북 다듬었으니 CTO 마스크 벗겨짐 더 나올 거다. 누가 이득? ZachXBT 스타일 탐정과 프리미엄 오디트 파는 보안 업체. 나머진 미끼.
Drift 그림자가 드리운다.
2억8500만 달러 피해는 몇 달에 걸쳐—가짜 신분, 대면 미팅(줌 이전 기술), 쾅. FTX 이후 활기찬 솔라나 생태계가 취약성 냄새 풍긴다. 재단 보안 보조금? 고귀하지만 평양은 비웃는다. 인내심 무한, 국가 예산 뒷받침.
Stabble 호소는 절박함 그 자체—허세 아니고 존경. ‘강력 프로토콜’ 수식어 없이: 지금 빼. 영리하다. 하지만 사용자들 돌아올까? 당분간 의심. DeFi 디젠들은 다른 데 APY 쫓는다—Base, 이더리움 L2가 더 안전해 보이니까.
왜 북한의 암호화폐 집착이 계속될까?
제재가 아프다; 암호화폐가 빠져나가게 해준다. 해킹으로 핵 개발에 수십억 송금. Bybit, Drift, Stabble 연결—패턴 뚜렷. 미 정보 당국 추적하지만 블록체인 가명성 베일이 도와준다. 솔라나 투명성? 양날검; ZachXBT 같은 탐정이 드러내지만 프로들은 적응.
독특한 관점: 이건 SolarWinds 같은 초기 Web2 침투와 닮았다. 국가가 공급망 잠입. DeFi 오픈소스 정신이 초대장—리포 포크하고 스파이 고용. Stabble 새 팀? CIA 거짓말 검사보다 철저히 검증하길.
FAQ
Stabble TVL 62% 하락 원인은? 전 CTO가 ZachXBT 통해 북한 해커와 연결된 사실에 긴급 유동성 인출—익스플로잇 없고 예방 차원.
Stabble 지금 안전한가? 새 팀 오디팅 중; 확인된 침해 없지만 신뢰 산산—작은 금액으로만 도전.
Drift 해킹과 Stabble 연결은? 같은 NK 그룹 의심; 온체인 분석으로 전 CTO 와타나베 둘 다 연루.
