 플랫폼 드리프트 프로토콜(Drift Protocol)의 약 2억 8,000만 달러(한화 4,225억 원) 규모 해킹과 관련해 법적 책임 논란이 제기됐다고 6일 밝혔다. 암호화폐 전문 변호사 아리엘 기브너는 6일 이번 사건이 \"민사 과실\"에 해당할 수 있다고 밝혔다. 아리엘 기브너 변호사는 드리프트 프로토콜이 사용자 자산 보호 의무를 다하지 못했으며, 기본적인 보안 절차를 준수하지 않았다고 지적했다. 아리엘 기브너는 드리프트 프로토콜이 서명', 'https://img.blockstreet.co.kr/photo/2026/04/06/20260406000001_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026040610453814828'));){kind=link}
DEX 2,800만달러 공격 북한 연계 의혹
);)
암호화폐 전문 변호사 아리엘 기브너는 6일 이번 사건이 "민사 과실"에 해당할 수 있다고 밝혔다. 아리엘 기브너 변호사는 드리프트 프로토콜이 사용자 자산 보호 의무를 다하지 못했으며, 기본적인 보안 절차를 준수하지 않았다고 지적했다.
아리엘 기브너는 드리프트 프로토콜이 서명 키를 별도의 에어갭 시스템에 보관하지 않았고, 외부 개발자에 대한 충분한 실사 없이 협업을 진행했다고 설명했다. 또한 텔레그램 대화와 오프라인 행사에서 접촉한 인물과의 신뢰 형성 과정에서 의심스러운 코드와 애플리케이션을 실행한 점도 문제로 지목했다.
이번 공격은 사회공학 기법을 기반으로 장기간 준비된 것으로 나타났다. 드리프트 프로토콜은 5일 공격이 약 6개월 동안 계획됐으며, 지난 10월 주요 암호화폐 행사에서 시작된 표적 접근이 발단이라고 밝혔다.
공격자는 양적 거래 회사를 사칭해 개발자들에게 접근했고, 이후 지속적인 접촉을 통해 신뢰를 확보했다. 이후 악성 링크를 전달해 개발자 장치를 침해하고 공격을 실행한 뒤 흔적을 제거했다.
드리프트 프로토콜은 이번 공격이 북한 연계 해커 조직과 관련됐을 가능성이 높다고 분석했다. 다만 직접 접촉한 인물은 북한 국적이 아니었으며, 제3자를 통한 접근 방식이 활용됐다고 설명했다.
또한 드리프트 프로토콜은 이번 사건이 2024년 10월 발생한 라디언트 캐피털(Radiant Capital) 해킹과 동일 세력의 소행일 가능성이 높다고 밝혔다. 라디언트 캐피털은 2024년 12월 해당 공격이 북한 연계 해커에 의해 수행됐다고 발표한 바 있다.
한편 아리엘 기브너는 이번 사건과 관련한 집단 소송 움직임이 이미 시작됐다고 전했다. 드리프트 프로토콜은 현재 법 집행 기관과 협력해 사건 경위를 조사하고 있다.
정하연 기자 yomwork8824@blockstreet.co.kr