北朝鮮 해커들이 솔라나 Drift 프로토콜에서 12분 만에 2억 8500만 달러를 탈취한 방법
암호화폐 역사상 가장 정교한 도둑질 중 하나로 평가받는 이번 사건에서, 북한으로 추정되는 조직원들이 솔라나의 최대 규모 선물 거래소인 Drift Protocol에서 12분 안에 2억 8500만 달러를 빼냈다. 이건 단순한 코드 버그가 아니었다. 이건 인간 조종의 교과서 같은 사건이었다.
⚡ Key Takeaways
- 2억 8500만 달러 규모의 Drift Protocol 해킹은 실행에는 12분이 걸렸지만 준비에는 3주가 필요했고, 소셜 엔지니어링과 가짜 토큰으로 가격 오라클을 조종했다. 𝕏
- 진정한 취약점은 코드가 아니라 인간 프로세스였다. 보안위원회 위원들이 미리 서명된 거래를 제대로 검토하지 않은 채 승인한 것, 그리고 타임락 안전장치를 제거한 것이 조화를 이루며 완벽한 폭탄이 됐다. 𝕏
- 북한으로 추정되는 조직원들이 토네이도 캐시, 정확한 평양 시간대 거래, 과거 국가 후원 익스플로잇과 동일한 세탁 전술을 활용해 프로토콜을 비웠다. 𝕏
- 멀티시그 관리 부실, 유동성이 적은 오라클 시스템, 제거된 타임락 같은 DeFi의 시스템적 약점들이 여러 건의 대형 해킹에도 불구하고 여전히 업계 전반에 만연해 있다. 𝕏
Worth sharing?
Get the best Fintech stories of the week in your inbox — no noise, no spam.
Originally reported by Crowdfund Insider
