PANews는 4월 2일 Ledger CTO인 찰스 길레멧이 X 플랫폼에 Drift 공격에 대한 글을 올렸다고 보도했습니다. 길레멧은 Drift 제어 프로토콜을 사용하는 다중 서명 지갑이 며칠 또는 몇 주 동안 해킹당했을 가능성이 있다고 언급했습니다. 공격자들은 다중 서명 임계값에 도달할 만큼 충분한 개인 키를 직접 탈취했거나, 여러 서명자의 기기를 해킹하여 악의적인 거래를 승인하도록 유도했을 가능성이 더 높습니다. 이러한 공격 방식은 작년 Bybit 공격과 유사하며 북한 해커와 연관이 있는 것으로 널리 알려져 있습니다. 이번 사건은 업계의 보안 표준 강화의 필요성을 다시 한번 강조합니다. 네트워크 및 엔드포인트 수준의 탐지 메커니즘을 강화하고, 안전한 키 관리 및 하드웨어 서명을 구현하며, 서명자가 승인 전에 거래 내용을 완벽하고 명확하게 이해하도록 보장해야 합니다. 보안은 단순히 코드 감사에 그치는 것이 아니라 운영자와 사용자에게 정보에 입각한 결정을 내릴 수 있도록 필요한 정보를 제공하는 것을 포함합니다.