Ledger CTO: Drift 공격 기법은 2025년 Bybit 사건과 유사하며, 북한 해커가 관련되었을 수 있음

Odaily 보도에 따르면 Ledger의 최고기술책임자(CTO) Charles Guillemet은 발표를 통해 Drift Protocol의 이번 취약점 악용에 사용된 공격 기법이 2025년 Bybit 해킹 사건과 유사하며, 후자는 널리 알려진 바와 같이 북한 관련 해커와 연관이 있다고 밝혔습니다.

그는 이번 공격이 스마트 계약을 직접적으로 대상으로 한 것이 아니라, 장기간에 걸쳐 다중서명 서명자의 장치를 침투하여 악성 트랜잭션을 승인하도록 유도한 것이며, 관련 서명자는 자신도 모르는 사이에 승인 작업을 완료했을 수 있다고 지적했습니다. Guillemet은 이번 사건이 코드 수준의 결함이 아니라 인력과 운영 측면에서 주로 기인한 보안 문제를 드러냈다고 생각합니다.