드리프트 해킹 사건 전말…"콘퍼런스서 북한 관련 인물과 접촉"

솔라나(SOL) 기반 가상자산(암호화폐) 탈중앙화 거래소 드리프트(DRIFT)가 주중 해킹 사고를 겪은 가운데 유력 용의자로 북한이 거론되고 있다. 특히 드리프트 팀이 콘퍼런스에서 북한 관련 인사들과 접촉했다는 조사 결과가 나온 것으로 전해졌다.

5일(한국시간) 드리프트 측은 엑스(구 트위터)를 통해 초기 조사에서 드리프트 팀 일부 구성원들이 과거 콘퍼런스에 참여했을 때 북한 관련 중개 인물들과 접촉한 정황이 확인됐다고 밝혔다. 현재 이번 해킹은 2024년 라디언트 캐피탈 해킹을 주도한 북한 관련 해킹 그룹 UNC4736의 소행일 가능성이 제기되고 있다.

드리피트 측이 공개한 조사 내용에 따르면 이번 공격은 약 6개월에 걸쳐 치밀하게 준비됐다. 2025년 하반기부터 공격자들은 트레이딩 업체를 가장해 접근했으며, 여러 국가에서 열린 주요 콘퍼런스에서 팀원들과 직접 접촉하며 관계를 구축한 것으로 나타났다.

이들은 텔레그램 등을 통해 지속적으로 교류하며 투자 전략과 서비스 연동을 논의했고, 실제로 100만달러 이상의 자금을 예치하기도 했다. 이후 코드 저장소와 애플리케이션 설치를 유도하는 방식으로 드리프트 팀 구성원의 기기에 바이러스를 설치한 것으로 추정된다.

앞서 지난 2일 드리프트는 이상거래 신호가 포착됐다면 모든 입출금을 중단한다고 밝혔다. 총 2억8600만달러(4300억원)의 자금이 해킹 공격으로 빠져나갔다. 해커들은 솔라나 '듀러블 논스'를 악용해 드리프트의 보안망을 뚫은 것으로 전해지고 있다.

해킹으로 토큰 가격도 급락했다. 해킹 사건 전 0.07달러선에서 거래되던 드리프트는 고꾸라져 현재 0.03달러선에서 거래되고 있다. 이밖에도 대량의 해킹된 가상자산이 매도되며 추가적인 가격 하방 압력으로 작용하기도 했다.