▲ 암호화폐 해킹, 북한, 솔라나(SOL)/AI 생성 이미지

북한 연계 해커 조직이 솔라나(Solana, SOL) 기반 디파이(DeFi, 탈중앙화 금융) 프로젝트를 공격하며 가상자산이 국가 차원의 자금 조달 수단으로 악용되고 있다는 경고가 제기됐다.

4월 3일(현지시간) 암호화폐 전문 매체 비트코이니스트에 따르면, 솔라나 기반 파생상품 플랫폼 드리프트 프로토콜(Drift Protocol)에서 발생한 대규모 해킹 사건이 북한과 연계된 조직의 소행일 가능성이 제기됐다. 블록체인 분석 업체는 공격 방식과 자금 세탁 패턴이 기존 북한 해킹 조직의 전형적인 특징과 일치한다고 분석했다.

이번 공격은 단순 범죄 수준을 넘어 정교하게 설계된 작전으로 평가된다. 해커들은 사전에 테스트 거래를 진행하며 취약점을 탐색했고, 이후 다수의 지갑과 체인을 활용해 자금을 빠르게 분산시키는 방식으로 흔적을 숨겼다. 이러한 방식은 과거 국가 지원 해킹 조직에서 반복적으로 사용된 수법과 유사한 구조다.

탈취된 자금은 믹서와 크로스체인 브리지를 거쳐 복잡한 경로로 이동하며 추적을 어렵게 만들었다. 이후 장외 거래 등을 통해 현금화되는 과정까지 설계된 것으로 분석되며, 이는 기존 북한 해킹 조직의 자금 세탁 방식과 동일한 흐름을 보인다.

이 같은 공격은 단순한 금전 탈취를 넘어 국제 제재를 회피하기 위한 전략적 활동으로 해석된다. 실제로 북한 해킹 조직은 과거에도 수십억 달러 규모의 가상자산을 탈취하며 국가 재정 확보 수단으로 활용해 온 것으로 알려졌다.

전문가들은 이번 사건이 디파이 생태계의 구조적 취약성을 드러냈다고 지적한다. 특히 국가 차원의 조직이 개입할 경우 자금력과 기술력이 결합돼 기존 보안 체계로 대응하기 어려운 수준의 공격이 가능하다는 점에서 우려가 커지고 있다.

결국 이번 해킹 사건은 가상자산 시장이 단순 투자 영역을 넘어 지정학적 리스크와 직결된 새로운 전장으로 변하고 있음을 보여주는 사례로 평가된다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*

​