최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 지갑 분석 결과에 따르면, 드리프트 프로토콜은 라자루스 해커 그룹에 의해 악용된 것으로 알려졌습니다.
- 이번 공격으로 11개 프로토콜의 자금이 손실되거나 금고가 동결되었습니다.
- 올해 들어 웹3 해킹으로 인한 손실액은 총 4억 3,500만 달러에 달합니다.
최근 드리프트 프로토콜(Drift Protocol) 해킹 공격 분석 결과 북한 해커들이 배후에 있는 것으로 나타났으며, 이들은 14억 달러 이상의 손실을 초래한 바이비트(Bybit) 해킹 공격에 연루된 그룹과 동일할 가능성이 높습니다. 이번 공격은 Solana 생태계 전반의 여러 DeFi 앱에 영향을 미쳤습니다.
북한의 라자루스 그룹(Lazarus Group)바이비트(Bybit)와 로닌(Ronin) 브리지 해킹 사건의 배후에 있는
DivergSec의 분석과 Elliptic 및 TRM Labs의 보고서를 바탕으로 해당 취약점에 대한 새로운 사실들이 속속 드러나고 있습니다.
공격자는 드리프트 프로토콜 멀티시그를 한 번만 해킹한 것이 아닙니다. 드리프트는 일부 멀티시그 지갑을 새로운 보안 위원회 회원으로 이전했습니다. 공격자는 3일 만에 해킹 하고 공격 하루 전인 3월 31일에 미리 서명된 거래를 준비했습니다.
지갑의 구체적인 사용 방식은 라자루스 그룹의 운영 방식을 시사하는데, 토네이도 Cash로 먼저 자금을 조달한 지갑을 통해 이더리움(ETH)으로 빠르게 멀티체인 연결을 한 후, 믹싱을 위해 자금을 통합하는 방식입니다.
Elliptic의 조사에 따르면 Lazarus는 올해 현재까지 18건의 공격을 감행했습니다. 연구진은 Drift Protocol 팀과 협력하여 자금 흐름을 trac할 예정입니다.
드리프트 프로토콜은 공격자에게 메시지를 보냅니다
드리프트 프로토콜은 해킹 관련 당사자에 대한 중요한 정보를 입수했다고 발표했습니다. 팀은 해킹으로 얻은 수익금을 보유하고 있는 것으로 확인dent4개의 지갑에 메시지를 보냈습니다.
이번 공격과 관련된 주요 당사자 정보가dent되었습니다. Drift는 현재 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 주소에서 탈취된 자금이 보관된 이더리움 지갑으로 온체인 메시지를 전송하고 있습니다.
지갑 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (타임스탬프…)
— 드리프트 (@DriftProtocol) 2026년 4월 3일
해당 메시지는 드리프트 프로토콜이 해커의dent을 알고 있었을 가능성을 시사했습니다. 커뮤니티에서는 내부자 접근이나 프로젝트 침투 가능성을 추측하고 있습니다. 그럼에도 불구하고 드리프트 프로토콜은 프로토콜 수준 변경에 대한 타임락이 없어 공격자가 유동성을 즉시 고갈시킬 수 있다는 비판을 받았습니다.
드리프트 프로토콜은 Solana 경제 전반에 전염병을 퍼뜨렸다
드리프트 프로토콜에 예치된 자산은 5억 5천만 달러 이상에서 2억 3천2백만 달러로 감소했습니다. 여러 프로토콜 의 자금이 전부 또는 일부 도난당하거나 동결되었습니다.
SOL은 해킹 사건 이후 잠시 하락세를 보인 후 80달러 이상으로 회복했습니다.
이번 해킹으로 Reflect Money의 USD+ 파밍 수익률이 영향을 받았습니다. DeFi Carrot은 Drift 프로토콜에서 총 예치금(TVL)의 50%를 잃었고, CRT 토큰도 피해를 입었습니다. Ranger Finance는 rUSD를 통해 노출되었습니다. PiggybankFi는 Drift 프로토콜에 예치한 금액 중 10만 6천 달러를 손실했습니다.
Project0는 Drift 볼트를 이용한 대출을 일시 중단했습니다. Pyra를 비롯한 다른 프로젝트들도 자금을 모두 잃었고, 주로 수익 창출을 위해 Drift를 사용했던 XPlace도 마찬가지였습니다. Elemental DeFi USDC 볼트를 통해서만 자금이 노출되었습니다.
일부 프로토콜은 보안이 개선될 때까지 자금이 보류되는 조치를 취했습니다. 현재까지 11개 프로젝트가 영향을 받았으며, 신뢰도 하락은 탈 DeFi .
2026년 현재까지 총 35개의 DeFi 프로토콜이 공격당했으며, 이러한 추세는 가속화되고 있으며 공격은 더욱 조직화되고 있습니다.
약 4억 5,300만 달러가 ,trac에서 유출 DeFi디파이 분야가 여전히 고위험군임을 보여주고 있습니다. 이번 해킹 사건은 DeFi 최소한의 위험으로 수익을 얻을 수 있는 적합한 방법이라는 인식을 무너뜨렸습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학 및 언론·대중매체학 학사 학위를 받았습니다. 국내 유력 신문사에서 원자재 및 기업 실적 담당 기자로 활동했으며, 현재는 Cryptopolitan의 기고가로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)