레저 CTO: 드리프트 공격 방식과 바이비트 해킹 사건이 유사하며, 공격자는 북한 해커일 가능성이 있다

Ledger 최고 기술 책임자 Charles Guillemet는 Drift Protocol의 이번 취약점 이용 공격 방식이 2025년 Bybit 해킹 사건과 유사하다고 밝혔으며, 후자는 북한과 관련된 해커와 널리 연관되어 있다고 알려져 있습니다.

Guillemet는 이번 공격이 어떤 스마트 계약을 겨냥한 것이 아니라, 공격자가 다중 서명자의 장치에 장기간 침투하여 악의적인 거래를 승인하도록 유도했다고 지적했습니다. 서명자는 항상 자신이 합법적인 작업을 승인하고 있다고 생각했을 수 있습니다. 그는 문제의 근본 원인이 코드 자체가 아니라 인력과 운영 측면의 보안 결여에 있다고 강조했습니다.