Ledger CTO、ドリフトハッキングはBybitと類似と指摘

暗号資産ハードウォレット製造メーカーのLedger（レジャー）のCTOであるチャールズ・ギルレメット（Charles Guillemet）氏が、2億8,500万ドル（約430億円）相当の被害を出したドリフト（DRIFT）のハッキングが、昨年2月に発生したBybitのハッキングと類似した方法で行われた可能性を指摘した。 ギルレメット氏はX（旧Twitter）で、これまでに把握された内容によると、プロトコルを制御するマルチシグ（多重署名）が侵害されたと説明した。実際の資金流出が発生する数週間前から攻撃が始まっていた可能性があり、ハッカーはマルチシグの承認基準を満たすだけの秘密鍵を窃取したか、あるいは複数の署名者のデバイスに侵入し、オペレーターを欺いて悪意のあるトランザクションに署名させた可能性が高いと指摘した。署名者たちは正常な作業を承認していると考えていたが、実際には資金流出を許可する承認に署名していた可能性があるという。同氏は、このような攻撃手法はBybitのハッキングと類似していると述べた。 Bybitは昨年2月、ハッキングにより約14億ドル（約2,100億円）規模の暗号資産を盗難された経緯がある。