북한 해커, 6개월간 직원 친구 행세하며 드리프트서 4,090억원 훔쳤다

북한과 연계된 해킹 조직이 암호화폐 거래 플랫폼 드리프트 프로토콜(Drift Protocol)에서 2억 7,000만 달러(약 4,090억원)을 훔쳤다.

이들은 단순히 컴퓨터를 해킹한 게 아니라, 무려 6개월 동안 정상적인 투자회사인 척 위장해 신뢰를 쌓아온 것으로 밝혀졌다. 공격자들은 2025년 12월부터 자기 돈 100만 달러(15억원)을 직접 맡기고, 여러 나라 블록체인 행사에서 드리프트 직원들과 직접 만나며 관계를 다졌다. 이름·직장경력·SNS 계정까지 완전히 꾸며낸 가짜 신분을 이용했으며, 반년이 지난 뒤에야 실제 공격을 감행했다.

해킹은 두 가지 방법으로 이뤄졌는데, 하나는 악성 앱이고, 다른 하나는 개발자들이 많이 쓰는 코드 편집 프로그램 비에스코드(VSCode)·커서(Cursor)의 보안 구멍이었다.

이를 통해 직원 컴퓨터를 장악한 뒤, 여러 명의 동의가 있어야 자금을 움직일 수 있는 다중서명 시스템의 승인을 가로채 4월 1일 돈을 빼갔다.

드리프트 측은 이번 사건이 블록체인 금융 업계 전반의 보안 허점을 드러낸 것이라며, 보안 체계를 전면 재검토해야 한다고 밝혔다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

엔비디아 독점 깬다…앤트로픽, 삼성과 손잡고 자체 ‘AI 칩’ 개발 착수

인공지능(AI) 스타트업 앤스로픽이 반도체 공급 부족 사태에 대응하고 독점 체제인 엔비디아 의존도를 낮추기 위해 삼성전자와 손을 잡는다.

6조 원 족쇄 채워진 구글…EU 반독점 소송 ‘최종 패소’

구글이 안드로이드 운영체제(OS)의 시장 지배력 남용 혐의로 부과받은 6조 원대 천문학적 과징금 소송에서 끝내 최종 패소했다. 이로써 10년을 끌어온 EU와 구글 간의 대하 법정 공방은 구글의 완패로 막을 내렸다.

아마존, 우주 인터넷 ‘레오’ 출격 준비 끝

아마존이 우주 인터넷 시장 진출을 위한 가시적인 발판을 마련했다. 아마존은 저궤도(LEO) 위성 광대역 서비스 ‘레오(Leo)’의 초기 가동에 필요한 충분한 위성 숫자를 확보하고 본격적인 서비스 배포 준비에 착수했다.

‘일론 머스크 리스크’도 비웃었다…테슬라, 2년 만에 역대급 ‘대반전’ 성공

상습적인 하락세를 걷던 테슬라가 올해 2분기 전 세계 시장에서 약 480,000대의 차량을 인도하며 전년 동기 대비 25% 급증한 반전 실적을 기록했다.