FFeel.Trading
뉴스 목록장기 사기: 북한 간첩들이 Drift에서 2억 8,500만 달러를 빼내기 위해 수개월간 직접 잠입한 방법
CoinDesk2026-04-30 11:58:16

장기 사기: 북한 간첩들이 Drift에서 2억 8,500만 달러를 빼내기 위해 수개월간 직접 잠입한 방법

ORIGINALThe long con: How North Korean spies spent months in-person to drain $285 million from Drift
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3943 자
장기 사기: 북한 스파이들이 Drift에서 2억 8,500만 달러를 탈취하기 위해 수개월간 대면 접촉한 방법 보안 정보 연구 기업은 북한 정부가 지원하는 해커들이 2026년 전체 암호화폐 사기 및 해킹 피해액의 76%를 차지하며, 2017년 이후 60억 달러를 훔쳤다고 밝혔다. 핵심 요약: - 북한 정부가 지원하는 해커들, 주로 DPRK 및 Lazarus 그룹은 2026년 전 세계 암호화폐 해킹 피해액의 약 76%(약 6억 달러)에 대한 책임이 있으며, 2017년 이후 총 탈취액은 60억 달러를 넘어섰다. - TRM Labs는 이들 해커가 더욱 정교하고 빨라지고 있으며, Drift Protocol 익스플로잇과 같은 수개월에 걸친 대면 사회 공학적 캠페인과 Wasabi Protocol 공격과 같은 정교한 키 침해 방식을 사용하고 있다고 밝혔다. - Lazarus의 소행으로 추정되는 2억 9,200만 달러 규모의 KelpDAO 침해 사고는 알려진 기술적 결함을 악용했을 뿐만 아니라, DeFi 역사상 최대 규모의 자산 이탈을 촉발하여 대출 플랫폼에서 약 130억 달러를 증발시켰고, Aave에 심각한 부실 채권 위기를 남겨 업계 관계자들이 현재 이를 수습하려 노력 중이다. 북한 정부가 지원하는 해커들은 더욱 정교하고 정확해지고 있으며, 올해에만 암호화폐 피해액의 76% 이상인 약 6억 달러를 차지하고 있다. 예를 들어, 2억 8,500만 달러 규모의 Drift Protocol 익스플로잇은 TRMLabs가 "전례 없는 대면 사회 공학적" 공격이라고 설명하는 방식을 포함했다. 여기에는 북한 대리인들과 Drift 직원들 간의 수개월에 걸친 대면 회의가 포함되었다. TRMLabs의 글로벌 정책 및 정부 업무 책임자인 Ari Redbord는 CoinDesk와의 인터뷰에서 "북한 대리인들이 수개월 동안 프로토콜 직원들과 마주 앉아 있었다. 내가 알기로는 북한의 암호화폐 해킹 캠페인에서 전례가 없는 일"이라며, "이제는 단순한 원격 키보드 작업이 아니다"라고 말했다. Ari의 발언은 목요일 발표된 TRMLabs의 새로운 보고서와 함께 나왔으며, 이 보고서는 북한의 두 주요 해킹 그룹인 DPRK와 Lazarus가 2026년 모든 암호화폐 해킹 및 익스플로잇 피해의 76%를 차지하고 있음을 강조한다. Redbord는 보고서에서 "우리가 목격하고 있는 것은 북한의 캠페인이 더 광범위해진 것이 아니라 더 날카로워진 것"이라며, "북한은 그 어느 때보다 빠르고 정확하게 움직이고 있다"고 말했다. TRM Labs의 보고서는 "북한의 누적 암호화폐 탈취액은 2017년 이후 발생한 사건들을 합쳐 60억 달러를 넘어섰다"고 덧붙였다. TRMLabs의 조사 결과는 Drift의 4월 19일 해킹과 유사한 방식을 사용한 Wasabi Protocol 익스플로잇과 일치하는데, 공격자들은 타임락이나 멀티시그가 없는 침해된 배포자 키를 사용하여 450만 달러를 탈취했다. 2억 9,200만 달러 규모의 KelpDAO 침해 사고는 LayerZero가 반복적으로 경고했던 알려진 단일 검증자 결함을 악용했다. TRMLabs에 따르면 이 방식은 Drift 익스플로잇과는 크게 달랐다. 해커들은 Drift에서 탈취한 자금을 USDC로 전환하고, Ethereum으로 브릿지한 뒤 ETH로 스왑했으며, 탈취 당일 이후로는 자금을 이동시키지 않았는데, 이는 DPRK의 인내심 있는 다년간의 현금화 패턴과 일치한다. 반면, Lazarus는 KelpDAO에서 탈취한 자금을 THORChain과 Umbra를 통해 즉시 세탁했으며, 이는 거의 전적으로 잘 알려진 TraderTraitor 방식을 사용하는 중국 중개인들에 의해 처리되었다고 보고서는 설명한다. Kelp DAO 익스플로잇은 DeFi 역사상 최대 규모의 자산 이탈을 촉발
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-27
Machi Big Brother, 6개월 동안 7,300만 달러를 잃은 후 8,600만 달러 규모의 Bitcoin 및 Ethereum 롱 포지션 개시
유사도 180%關鍵字 long/months/million
2026-04-30
북한 해커들이 60억 달러 상당의 암호화폐를 탈취했으며, 여기에는 2026년 전체 탈취액의 76%가 포함되어 있다고 TRM이 밝혔다.
유사도 130%關鍵字 korean/north
2026-04-27
APE Insider 추가 Lido DAO 매수, 보유량 1,026만 LDO(458만 달러 상당)로 확대
유사도 130%關鍵字 long/million
2026-04-25
캘리포니아 남성, 2억 6천만 달러 규모의 Crypto 사기로 70개월 징역형 선고
유사도 130%關鍵字 months/million
2026-04-25
Bitcoin이 양자 위협을 방지하기 위한 시간이 얼마 남지 않았으며, 이는 Satoshi의 물량을 포함한 690만 BTC를 유출시킬 수 있다.
유사도 130%關鍵字 drain/million
2026-04-20
LayerZero는 290만 달러 규모의 익스플로잇 원인으로 Kelp의 설정을 지목하며, 이를 북한의 Lazarus 소행으로 돌렸다.
유사도 130%關鍵字 north/million
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:4f0dd1e722
출처:CoinDesk
발행:2026-04-30 11:58:16
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글
장기 사기: 북한 간첩들이 Drift에서 2억 8,500만 달러를 빼내기 위해 수개월간 직접 잠입한 방법 | Feel.Trading