렛저 CTO "드리프트 해킹, 바이비트 해킹 수법과 비슷"
2026.04.02 10:54
2억8500만 달러 상당 피해를 낸 드리프트(DRIFT) 해킹이 지난해 2월 발생한 바이비트 해킹과 유사한 방식으로 이뤄졌을 가능성이 제기됐다. 암호화폐 하드월렛 제조사 렛저 CTO인 찰즈 길러멧(Charles Guillemet)은 X를 통해 "현재까지 파악된 내용에 따르면 프로토콜을 제어하는 멀티시그(다중서명)가 침해됐으며, 실제 자금 유출이 발생하기 몇 주 전부터 이미 공격이 시작됐을 가능성이 있다. 해커는 멀티시그 승인 기준을 총족할 만큼의 개인 키를 탈취했거나, 더 가능성이 높은 시나리오로는 여러 서명자의 장비에 파고든 뒤 운영자를 속여 악성 트랜잭션에 서명하도록 유도했을 수도 있다. 서명자들은 정상적인 작업을 승인한다고 생각했겠지만, 실제로는 자금 유출을 허용하는 승인에 서명했을 가능성이 있다. 이 같은 공격 방식은 바이비트 해킹과 유사하다"고 설명했다. 바이비트는 해킹에 노출돼 지난해 2월 약 14억 달러 규모의 암호화폐를 도난당한 바 있다.
인용글 1
