드리프트 프로토콜, 수개월간 지속된 해킹으로 2억 8천만 달러 피해 발생하며 거센 비난에 직면
암호화폐 전문 변호사 아리엘 기브너는 드리프트 프로토콜이 시스템 보호를 위한 기본적인 조치를 취하지 않아 2억 8천만 달러 규모의 해킹 사태가 발생했다고 주장합니다. 그녀는 프로토콜 팀이 명백한 보안 실수를 저질렀다며, 플랫폼의 과실을 지적했습니다.
해킹 사건 이후 회사의 대응을 더욱 강하게 비판했다 . "그냥 어깨를 으쓱하며 '국가 해커들이 한 짓이다'라고 말하고 사용자들에게 책임을 떠넘길 수는 없습니다. 사람들은 Drift에 자금을 맡겼지, 전문 해커들을 상대로 위험한 게임을 하도록 맡긴 것은 아니었습니다."라고 기브너는 주장했다.
4월 1일 처음 공개된 이번 해킹 사건으로 인해 Solana기반 플랫폼은 입출금을 중단해야 했으며, 공격자들은 주요 관리 메커니즘을 장악했습니다. 조사 결과, 이번 공격은 단순한 코드 취약점이 아니라 사회공학적 기법과 사전 승인된 악성 거래를 포함한 고도로 조직적인 공격이었던 것으로 드러났습니다.
기브너는 드리프트 프로토콜이 기본적인 보안 절차를 준수하지 않았다고 말합니다
법률 전문가 기브너에 따르면, 드리프트 프로토콜은 서명 키를 위한 에어갭 시스템 사용 및 개발자의 일상적인 업무와 재정 관리를 분리하는 하지 못했습니다
그녀는 회사가 멀티시그(multisig) 제어 기능을 격리하지 않고, 오히려 해당 제어 기능과 연결된 동일한 장치를 사용하여 인증되지 않은 악성코드 감염 플랫폼을 다운로드했다고 설명했습니다. 또한, 해커와dent사고의 위험성이 널리 알려져 있음에도 불구하고 직원들이 수개월 동안 컨퍼런스와 텔레그램에서 검증되지 않은 사람들과 교류했다고 주장했습니다. 그녀는 "단지 행사에서 악수했다고 해서 사람을 믿어서는 안 됩니다. 모든 진지한 프로젝트는 이 사실을 알고 있습니다. 드리프트는 이를 지키지 않았습니다."라고 강조했습니다
기브너는 또한 회사가 보상에 대한 명확한 세부 사항을 제시하지 않은 점을 비판했습니다. 그녀는 회사가 피해자들에게 보상하기 위한 구체적인 전략 대신 변명만 늘어놓았다고 주장했습니다. 따라서 그녀는 회사에 문제를 해결하고 고객들에게 보상할 것을 촉구했으며, 관리 소홀에 대한 소송에 대비할 것을 경고했습니다.
드리프트 프로토콜 측은 해당 해커 그룹이 자신들의 정당성을 확보하기 위해 프로토콜에 100만 달러를 예치했다고 밝혔습니다
Drift의 내부 조사 결과에 따르면, 이번 공격은 2025년 말부터 시작된 조직적인 캠페인의 결과이며, 해커들은 합법적인 업계 참여자로 가장하여 시간이 지남에 따라 기여자들과 신뢰를 구축했습니다.
X 매거진 의 한 기사에서 드리프트 프로토콜(Drift Protocol)은 밝혔습니다 . 해당 회사에 따르면 공격자들은 6개월 동안 다양한 컨퍼런스를 통해 참가자들과 연락을 유지하고, 검증된 경력 프로필을 공유하며, 토론에서 탄탄한 기술적 지식을 과시했습니다.
프로토콜 팀은 또한 거래 전략 및 금고 통합 아이디어와 관련하여 기여자들과 텔레그램으로 대화를 나눴음을 인정했습니다. 심지어 해커 그룹이 생태계 금고를 성공적으로 온보딩하고 프로토콜에 100만 달러 이상을 예치했다는 사실도 언급했습니다.
팀은 공격자들이 협업 과정 중에 손상된 저장소와 애플리케이션을 유포했다고 설명했습니다. 이번 공격으로 이어진 과정에서 한 참여자는 배포 유틸리티로 위장한 저장소를 다운로드했고, 다른 참여자는 사기성 TestFlight 지갑 앱을 설치했습니다. 또한, 팀은 VS Code와 Cursor에서 발견된 취약점이 이번 공격에 기여했음을dent.
현재까지 해당 플랫폼은 모든 프로토콜 기능을 중단하고, 손상된 지갑을 멀티시그 구조에서 제외했으며, 거래소와 브리지 전반에 걸쳐 공격자 지갑을 표시했습니다. 또한, 맨디언트(Mandiant)에 조사 협조를 요청했습니다.
전반적으로, 해당 플랫폼은 이번 공격으로 31건의 거래를 통해 단 12분 만에 6,640만 USDC, 47만 7천 WETH, 270만 JLP, 2,330만 MOODENG, 560만 USDT, 520만 USDS, 260만 JUP, 58만 3천 RAY 등 광범위한 자산을 잃었습니다. 온체인 보안 회사인 PeckShield Inc.는 이번 침해를 최초로dent회사 중 하나로, 공격자들이 이미 탈취한 자산의 상당 부분을 Circle의 USDC 스테이블코인으로 전환했다고 보고했습니다.
한편, 블록체인 조사관인 ZachXBT는 이번 해킹을 북한의 라자루스 그룹 . 그는 라자루스 그룹이 공격 전에 장기적인 접근 권한을 확보하기 위해 복잡한 신분과 중간책을 활용하는 것이 일반적이라고 밝혔습니다 dent 그러나 드리프트 프로토콜은 컨퍼런스에서 목격된 사람들이 북한 국적자가 아니라 이번 작전을 위해 고용된 중간책일 가능성이 높다고 지적했습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요 .
