드리프트 프로토콜 해킹: 2억 8,500만 달러, 단 몇 분 만에 사라져 – 멀티시그 보안의 뼈아픈 교훈 해커의 공격 방식 • 공격자들은 소셜 엔지니어링을 이용해 회원들을 속여 여러 건의 거래에 대한 사전 서명을 멀티시그로 유도했습니다(3월 23일). • 이렇게 얻은 서명들을 저장해두었다가 4월 1일 일괄적으로 활성화하여 프로토콜의 관리자 권한을 획득했습니다. • 관리자 권한을 얻은 후, 해커들은 드리프트 거래소에 가치가 없는 토큰을 생성했습니다. • 출금 보안 메커니즘을 비활성화했습니다. • 담보 자산의 가치를 조작하여 거액의 실제 현금(주로 JLP, 스테이블코인, SOL 등)을 인출했습니다. ➡️ 이 모든 과정은 단 12분 만에 완료되었으며, 드리프트의 자산은 3억 달러 이상에서 약 4,100만 달러로 급감했습니다. 주요 원인: • 드리프트는 낮은 임계값(2/5)과 타임락이 없는 멀티시그(다중 서명) 시스템을 사용합니다. 결과: • DRIFT 토큰 가격이 40% 이상 하락했습니다. • 프로토콜의 총 예치 자산(TVL)이 급락했습니다. • Drift는 보안 회사와 협력하여 도난당한 자금(일부는 ETH로 전환됨)을 조사하고 추적하는 동안 입출금을 일시적으로 중단했습니다. • 11개 이상의 프로토콜이 영향을 받았습니다. • 해커들이 백팩을 통해 자금 세탁을 시도하면서 프로젝트가 비난을 받았습니다. 추가적으로, 조사에 따르면: Drift Labs의 공동 창립자는 2025년 포브스 선정 '미래의 주요 스캔들(사기, 투자자 기만, 심지어 투옥 등)에 연루된 인물'로 선정되었습니다. (포브스는 미래에 주요 스캔들에 휘말릴 가능성이 있는 인물들을 선정합니다.)