북한과 연계된 해커들이 탈중앙화 암호화폐 거래소 드리프트 프로토콜(Drift Protocol)에서 사용자 자금 2억 9500만 달러를 빼돌린 지 한 달 만에, 솔라나 에 본사를 둔 이 플랫폼은 피해를 입은 사용자들에게 보상하고 보안에 중점을 둔 새로운 거래소로 재출범하기 위한 상세한 복구 계획을 발표했습니다 .
4월 1일 발생한 공격은 북한 정부와 연계된 위협 행위자의 소행으로 밝혀졌으며, 이는 포렌식 전문 기업 맨디언트(Mandiant)의 확인 결과입니다. 해당 공격 이후, 드리프트(Drift)는 추가적인 무단 활동을 방지하기 위해 거래 및 대출을 포함한 모든 핵심 프로토콜 기능을 일시적으로 중단했습니다.
현재 가치로 약 2억 9,300만 달러에 해당하는 약 130,259 이더리움(ETH) 현재 감시 중이며 여러 거래소에서 위험 자산으로 분류된 4개의 이더리움 지갑에 집중되어 있습니다 . 웜홀 브리지를 통한 추가 두 건의 전송은 해당 프로토콜 운영자에 의해 7월 말까지 지연되어 사실상 전송 중인 자금이 묶여 있습니다. 또한, 서클(Circle) 에 의해 총 336만 달러 상당의 USDC 스테이블코인 전송 3건도 동결되었습니다 .
피해자들에게 보상하기 위해 드리프트는 피해를 입은 각 지갑에 "복구 토큰"을 발행할 계획이며, 각 토큰은 검증된 손실액 1달러를 나타냅니다. 복구 풀은 프로토콜의 남은 자산(약 380만 달러를 스테이블코인으로 전환한 금액)으로 조성되며, 분기별 거래소 수익과 스테이블코인 발행사인 테더(Tether)의 최대 1억 2,750만 달러, 그리고 추가 전략적 파트너의 최대 2,000만 달러를 통해 규모가 커질 예정 입니다 .
복구 기금이 500만 달러를 초과하면 사용자는 토큰을 상환할 수 있지만, 조기 상환 시 향후 기금에 대한 모든 청구권을 포기하게 됩니다. 기금은 총 유입액이 악용 피해액인 2억 9,542만 6,725.97달러에 도달할 때까지 계속 증가할 것입니다.
보안 측면에서 Drift는 완전히 새로운 주소에 새로운 키를 사용하는 완전히 새로운 프로그램을 배포하고, 중요한 관리 작업에 시간 제한을 구현하며, 4월 1일 공격 실행의 핵심이었던 영구적 nonce 공격 표면을 제거할 계획이라고 밝혔습니다.
해당 팀은 2026년 2분기에 재출시를 목표로 하고 있으며, 선도적인 시장 조성자들과 2천만 달러 규모의 테더(Tether) 시장 조성 시설을 통해 첫날부터 유동성을 공급하는 더욱 효율적이고 범죄자 중심적인 거래소로 거듭날 예정입니다. 또한, 암호화폐 거래소 바이 바이비트(Bybit) 과 협력하여 성공적으로 회수된 자산의 10%를 보상으로 제공하는 공개 현상금 프로그램도 시작했습니다.
"드리프트 팀은 사용자들이 입은 피해를 최대한 복구하고, 드리프트가 솔라나(Solana) 에서 최고의 무기한 선물 탈중앙화 탈중앙화 거래소(DEX) 로 자리매김할 수 있도록 신중한 조치를 취하고 있습니다."라고 거래소 측은 밝혔습니다. "팀은 구조 조정을 통해 최대한 효율적으로 운영하기 위한 어려운 내부 결정을 내렸으며, 복구 및 재출시에 전적으로 집중하고 있습니다. 시간이 걸리겠지만, 필요한 구조는 마련되었고, 생태계 파트너들도 헌신적으로 노력하고 있으며, 복구 작업이 진행 중입니다."
