솔라나 기반 탈중앙화 파생상품 거래소 Drift Protocol에서 발생한 대규모 해킹 사건과 관련해 북한 연계 해커 조직의 개입 가능성이 제기됐다.

블록체인 분석 기업 Elliptic은 이번 사건이 북한 국가 지원 해커 조직(DPRK)의 전형적인 공격 패턴과 여러 측면에서 일치한다고 밝혔다.

이번 공격 규모는 약 2억8500만 달러로, 올해 발생한 해킹 사건 중 최대 수준이다. 공격 이후 Drift 토큰 가격은 약 40% 급락하며 시장에도 즉각적인 충격을 줬다.

“사전에 설계된 공격… 반복되는 패턴”

Elliptic에 따르면 이번 해킹은 단순 취약점 공격이 아니라 사전에 정교하게 설계된 작전에 가까웠다.

공격 이전 단계에서 테스트 트랜잭션과 지갑 사전 배치가 확인됐으며, 이는 기존 북한 해커 조직이 사용해온 방식과 동일한 흐름이다.

실제 공격 이후 자금은 빠르게 하나의 지갑으로 집결된 뒤, 여러 주소로 분산되고 다양한 자산으로 교환되는 과정을 거쳤다.

크로스체인 세탁… “추적 더 어려워졌다”

특히 이번 사건의 핵심은 크로스체인 자금세탁 구조다.

해킹 자금은 솔라나에서 이더리움 등 다른 네트워크로 이동되며 추적을 어렵게 만드는 방식으로 세탁됐다. 이는 최근 북한 해커 조직이 자주 사용하는 전략으로 평가된다.

Elliptic은 이러한 흐름이 “반복 가능하고 구조화된 세탁 방식”이라고 분석했다.

솔라나 구조적 한계… 수사 난이도 상승

Elliptic은 솔라나의 계정 구조 역시 수사 난이도를 높이는 요인으로 지목했다.

솔라나는 자산별로 별도의 토큰 계정을 사용하는 구조이기 때문에, 동일한 행위자의 활동이 여러 주소로 분산되어 나타난다.

이로 인해 개별 주소만으로는 전체 활동을 파악하기 어렵고, 엔티티 단위 클러스터링 분석이 필수적이다.

“북한 해킹, 지속되는 전략적 자금 조달”

Elliptic은 이번 사건이 확인될 경우, 올해만 최소 18번째 북한 연계 해킹 사례가 될 것이라고 밝혔다.

이미 올해 북한 관련 해킹으로 탈취된 자금은 3억 달러 이상이며, 최근 몇 년간 누적 피해 규모는 수십억 달러에 달한다.

미국 재무부 역시 북한이 이러한 암호자산 탈취를 통해 대량살상무기(WMD) 개발 자금을 조달하고 있다고 지적한 바 있다.

점점 정교해지는 공격… 대응 필요성 확대

이번 사건은 단순한 해킹을 넘어, 국가 단위의 조직적 사이버 공격과 자금세탁이 결합된 사례로 평가된다.

특히 크로스체인 환경이 확대되면서 기존 방식만으로는 자금 흐름을 추적하기 어려워지고 있어, 보다 정교한 분석 도구와 대응 체계가 필요하다는 지적이 나온다.