솔라나 디파이 습격한 ‘검은 손’… 북한 연계 조직, 국가급 사이버 약탈 정황 포착

솔라나(Solana) 기반 파생상품 플랫폼 '드리프트 프로토콜'을 겨냥한 대규모 해킹 사고의 배후로 북한 연계 해킹 그룹이 지목되며 가상자산 업계에 비상이 걸렸다. 단순 금전적 이득을 넘어 국가 차원의 제재 회피 수단으로 디파이(DeFi) 생태계가 악용되고 있다는 분석이다.

정밀 타격 시나리오… 단순 해킹 넘어선 '군사 작전'급 수법

최근 블록체인 보안 업계와 외신에 따르면, 솔라나 생태계 내 주요 디파이 프로젝트인 드리프트 프로토콜(Drift Protocol)에서 발생한 자금 유출 사건이 북한 지원을 받는 해커 조직의 소행이라는 강력한 증거들이 속속 드러나고 있다.이들의 공격 방식은 일반적인 개인 해커들과 궤를 달리한다. 해커들은 본격적인 탈취에 앞서 수차례의 '테스트 거래'를 통해 스마트 컨트랙트의 미세한 틈을 파고들었다. 보안 전문가들은 "사전 탐색부터 실행까지 치밀하게 설계된 시나리오는 과거 라자루스(Lazarus) 등 북한계 조직이 보여준 전형적인 전술적 특징과 일치한다"고 입을 모았다.

추적 따돌리는 '세탁의 기술'… 믹서와 브리지 악용

탈취된 가상자산은 거미줄처럼 복잡한 경로를 통해 자취를 감췄다. 해커들은 수사 기관의 추적을 따돌리기 위해 자금의 출처를 섞어버리는 '믹서(Mixer)' 서비스와 서로 다른 블록체인 네트워크를 연결하는 '크로스체인 브리지(Cross-chain Bridge)'를 적극 활용했다.특히 여러 개의 가상자산 지갑으로 자금을 쪼개어 이동시킨 뒤, 최종적으로 장외거래(OTC) 시장을 통해 현금화하는 고도화된 세탁 공정을 거친 것으로 파악됐다. 이는 국제 사회의 금융 제재망을 우회하여 국가 통치 자금을 마련하려는 북한의 전략적 움직임과 맞물려 있다는 해석이 지배적이다.

디파이의 구조적 한계와 지정학적 리스크의 결합

이번 사건은 가상자산 시장이 더 이상 단순한 투자처가 아닌, 국가 간 지정학적 갈등이 투영된 '사이버 전장'으로 변모했음을 시사한다. 전문가들은 디파이 프로토콜의 오픈 소스 특성과 탈중앙화된 구조가 역설적으로 국가급 해킹 조직에게는 손쉬운 먹잇감이 될 수 있다고 경고한다.한 보안 분석가는 "국가 단위의 자금력과 기술력이 결집된 공격은 기존의 민간 보안 체계만으로는 방어하기에 한계가 있다"며 "디파이 생태계 전체의 보안 프로토콜을 근본적으로 재점검하고, 국제적인 공조 시스템을 강화해야 할 시점"이라고 강조했다.