누가 돈 잃는 걸 좋아하겠습니까. 그것도 인생을 바꿀 수도, 최소한 넉넉하게 살아갈 기반을 마련해 줄 수 있는 돈이라면 말이죠. 이건 그냥 추상적인 금융 맹점이 아닙니다. 드리프트 프로토콜에 자산을 맡겼던 사람들에게는, 지극히 현실적이고 끔찍한 현실입니다. 그리고 이 사태가 벌어진 방식? 그게 진짜 하이라이트입니다.
뻔한 ‘해커들이 허점을 파고들었다’는 식의 해킹과는 차원이 다릅니다. 이건 마치 첩보 소설에 나올 법한, 수개월에 걸쳐 치밀하게 계획된 사기극에 가깝습니다. 만약 초기 정보가 사실이라면, 북한 관련 세력은 드리프트의 내부 관계자들에게 접근하기 위해 오랜 시간을 공들였습니다. 문을 부수고 들어간 게 아니라, 문지기를 홀려서 열쇠를 건네받은 셈이죠.
이 사건은 고도화된 크립토 플랫폼조차 얼마나 취약해질 수 있는지를 여실히 보여줍니다. 오직 코드에만 집중하고, 복잡하고 예측 불가능한 ‘인간적인 요소’를 간과했을 때 말입니다. 마치 철통같은 성벽을 쌓아 올렸지만, 문지기가 너무 ‘착해서’ 문을 활짝 열어둔 격입니다.
속고 속이는 ‘롱 게임’의 기술
드리프트 프로토콜 해킹에서 가장 소름 끼치는 부분은 바로 그 ‘인내심’과 ‘헌신’입니다. 단순한 날치기 수준이 아니에요. 수개월 동안 암호화폐 컨퍼런스에서 관계를 쌓고, 텔레그램으로 끊임없이 소통하고, 심지어는 실무 회의까지 열면서 신뢰를 구축했습니다. 이런 전술은 일반적인 디지털 도적들의 수법과는 거리가 멀죠. 숙련된 침투 전문가의 행태입니다. 심지어 드리프트에 볼트를 개설하고 100만 달러 이상을 예치하며 상세한 제품 논의까지 진행했다고 합니다.
이것은 단순한 기술적 접근 권한 확보 이상의 의미를 가집니다. ‘신뢰’를 얻는 과정이었죠. 생태계 내에서 인정받는, 합법적인 플레이어처럼 보이게 하면서 뒤로는 전체 운영을 내부에서부터 와해시킬 계획을 세운 겁니다. 공격자들은 탈중앙화된 세상에서 신뢰, 혹은 적어도 그런 ‘척’하는 것이 얼마나 중요한 화폐인지를 제대로 이해하고 있었습니다.
“공격자들은 수개월간 드리프트 팀과 관계를 구축했습니다. 이후 솔라나의 ‘영구 논스(durable nonces)’ 기능을 이용해 드리프트 보안 위원회 회원들로 하여금 자신도 모르게 트랜잭션을 미리 서명하게 만들었고, 결국 관리자 통제권을 넘겨받았습니다.”
그리고 결정적인 순간, ‘눈속임’이 시작됩니다. 단순히 자산을 훔친 게 아니라, 프로토콜 내에서 가치의 정의 자체를 조작했습니다. 가짜 토큰인 카본보트 토큰(CVT)을 만들어내고, 통제된 가격 오라클을 통해 그 가치를 부풀린 뒤, 이 유령 자산을 담보로 잡았습니다. 마치 모노폴리 게임 머니를 실제 은행에 예치하고 현금을 받아 나오는 것과 같습니다. 물론 훨씬 정교한 디지털 도구를 사용했지만요.
당신의 디지털 자산, 정말 안전한가?
결국 핵심 질문은 이것입니다. DeFi에 발을 담그고 있는 우리들은 어떻게 자신을 보호해야 할까요? 위협은 단순히 코드의 버그가 아니라, 운영진을 겨냥한 고도로 발달한 소셜 엔지니어링 공격일 수 있습니다. 드리프트 사건은 스마트 컨트랙트 보안과 프로토콜의 전반적인 운영 보안 사이의 거대한 간극을 보여줍니다. 아무리 감사받은 스마트 컨트랙트라 할지라도, 소수의 신뢰받는 인물이 속아 관리자 통제권을 넘겨준다면, 그 모든 감사는 결국 무용지물이 됩니다.
공격자들은 드리프트 코드의 허점을 찾을 필요가 없었습니다. 그들은 ‘사람’의 허점을 찾았습니다. 신뢰하고, 돕고, 성실하게 소통하려는 인간의 본능을 악용한 거죠. 이것이 진정한 취약점이며, 전통적인 사이버 보안 도구로는 해결하기 어려운 문제입니다. 물론 거래 패턴의 이상 징후를 탐지하는 AI는 있을 수 있지만, 수개월에 걸쳐 구축된 진정한 인간 조작을 탐지할 수 있을까요? 원 보고서에 언급된 헥사게이트의 게이트사이 너(GateSigner)가 잠재적 방향을 제시하긴 하지만, 이것은 아직 광활하고 미개척된 영역입니다.
디지털 혁신 경쟁에서 ‘아날로그’를 간과해서는 안 된다는 뼈아픈 교훈입니다. 인간 요소는 어떤 시스템에서든 가장 약한 고리이며, 앞으로도 그럴 것입니다. 특히 국가 지원 세력과 같은 자원과 의지를 가진 행위자들의 표적이 될 때, 그 결과는 재앙적일 수 있습니다.
이것은 단순한 DeFi 해킹 그 이상입니다. 신뢰, 기만, 그리고 진화하는 디지털 전쟁의 양상에 대한 교훈입니다. 2850억 원의 손실은 더 근본적인 문제의 증상입니다. 바로 복잡한 기술과 오류 가능성이 있는 인간의 판단에 의존하는 시스템의 내재적인 취약성입니다. 그리고 이 문제는 결코 쉽게 사라지지 않을 것입니다.
🧬 관련 인사이트
자주 묻는 질문
드리프트 프로토콜이란 정확히 무엇인가요? 드리프트 프로토콜은 솔라나 블록체인 기반의 탈중앙화된 무기한 및 현물 거래소로, 사용자들이 암호화폐를 거래할 수 있도록 합니다.
공격자들은 어떻게 관리자 권한을 얻었나요? 초기 조사에 따르면, 공격자들은 수개월에 걸쳐 소셜 엔지니어링 전술을 사용하여 드리프트 보안 위원회 회원들의 신뢰를 얻었고, 이후 이들을 속여 관리자 권한을 부여하는 트랜잭션에 미리 서명하게 만들었습니다.
이 해킹이 왜 북한과 연관되어 있나요? 온체인 지표와 해당 공격의 정교하고 장기적인 성격이 과거 북한의 사이버 작전과 일치한다는 점이 있습니다. 다만, 공식적인 atribução(추정)은 아직 진행 중입니다.
