수백만 달러 상당의 암호화폐가 탈 중앙화 금융 프로토콜 에서 도난당하면 종종 어려운 질문들이 제기되는데, 수요일에 발생한 드리프트 프로토콜의 2억 8500만 달러 해킹 사건도 예외는 아닙니다.
솔라 나 기반 프로젝트는 연구원과 전문가들이 그 설계를 면밀히 분석하면서 주목을 받고 있으며, 특정 설계 특징이나 절차가 최근 가장 수익성이 높은 DeFi 공격 중 하나를 막을 수 있었는지에 대한 의문이 제기되고 있습니다.
X에 게시된 글 에서 Drift는 악의적인 공격자가 "새로운 공격 방식"을 통해 자사 플랫폼에 무단으로 접근하여 Drift의 보안 위원회에 대한 관리자 권한을 획득했다고 밝혔습니다. 또한, 이 공격에는 "정교한 사회 공학적 기법"이 사용되었을 가능성이 높다고 덧붙였습니다.
최근 DeFi 역사상 최대 규모의 해킹 사건 중 하나인 이번 공격은 탈중앙거래소(DEX) 에 가짜 디지털 자산을 도입 하고 플랫폼의 출금 한도를 조작하는 데서 시작되었습니다. 공격자는 악성 토큰의 가치를 부풀린 후, 대출 메커니즘을 악용하여 Drift에서 실제 유동성을 신속하게 빼돌릴 수 있었습니다.
블록체인 정보 분석 업체 엘립틱은 목요일 보고서에서 이번 공격이 북한과 연관되어 있다는 징후가 있다고 밝혔습니다 . 엘립틱은 공격자의 온체인 활동, 자금 세탁 수법, 네트워크 수준 지표 등을 근거로 들었습니다.
사용자 예치금이 피해를 입고 예방 조치로 프로토콜이 동결됨에 따라, 관찰자들은 드리프트 설계의 핵심 요소인 다중 서명 지갑에 주목하고 있습니다. 두 개의 개인 키로 생성된 서명을 통해 공격자는 광범위한 권한을 획득할 수 있었습니다.
다중 서명 지갑은 많은 DeFi 프로젝트에서 중앙 집중화 지점을 나타내며, 이번 사건은 스마트 계약 감사가 막을 수 있는 피해에는 한계가 있다는 불편한 현실을 드러냈다고 SVRN COO이자 블록체인 보안 전문가인 데이비드 슈웨드는 말했습니다.
그는 디크립트(Decrypt) 의 인터뷰에서 드리프트는 금융 중개자를 코드로 대체하려는 서비스가 종종 소규모 팀과 다중 서명 지갑과 같은 중앙 집중화 지점에 의존하게 되면서 사이버 보안 위험을 초래하는 방식을 보여주는 가장 최근의 사례라고 말했습니다.
그는 "오늘날 모든 엔지니어들은 보안의 기술적인 측면에만 집중하고, 그 과정에 참여하는 사람들에게는 관심을 기울이지 않는다"며, "프로토콜 자체는 탈중앙화되어 있지만, 그 관리 체계는 다섯 명의 사람들에게 집중되어 있다"고 말했다.
슈웨드는 드리프트의 보안 허점을 2022년 북한과 연계된 해커들이 6억 2500만 달러 상당의 디지털 자산을 훔쳐간 악명 높은 디파이 해킹 사건과 비교했습니다. 이들은 인기 NFT 게임인 액시 인피니티를 위해 개발된 이더리움 사이드체인인 로닌을 표적으로 삼았습니다 . 블록체인 보안 회사 인 체이나리시스 액시 인피니티(Axie Infinity) 로닌(Ronin) , 이 공격은 5개의 개인 키에 접근하는 것을 필요로 했습니다 .
블록체인 분석가들은 국가 개입의 흔적을 발견했지만, 일각에서는 공격의 정교함이 프로토콜에 대한 더 깊은 이해를 시사한다고 주장합니다. 슈웨드는 북한과 연계된 해커가 드리프트 해킹에 연루되었을 가능성을 낮게 평가하며, 공격자가 내부자일 가능성이 높고 "누구를 표적으로 삼아야 할지 알고 있었던 것 같다"고 말했습니다.
목격자들은 "시간 제한" 기능 덕분에 공격이 그렇게 빨리 이루어지지 않았을 수도 있다고 추측했습니다. 스마트 계약 기능은 특정 미래 시점까지 거래 실행이나 자금 접근을 제한하여 드리프트 팀이 개입할 수 있는 시간을 제공했을 가능성이 있습니다.
"시간 잠금은 이러한 공격에 대응할 시간을 확보하는 데 유용하며, 이번 경우에도 도움이 되었겠지만, 그것이 근본적인 원인은 아닙니다."라고 Oak Security의 매니징 파트너인 스테판 바이어는 디크립트(Decrypt) 말했습니다 . "가장 큰 문제는 또다시 특권 키가 유출되었다는 것입니다."
하지만 네오(Neo) 블록체인의 창립자이자 회장인 댄 홍페이는 수백만 달러의 자금을 보유하고 있는 드리프트와 같은 프로토콜은 즉시 자금이 유출되어서는 안 된다고 주장했습니다.
X에 올린 글에서 그는 고위험 자산 목록 작성과 같은 중요한 작업에 시간 제한을 적용해야 한다고 주장하며, 이는 "공격자가 몇 초 만에 전체 공격 과정을 완료하는 것을 막기 위한 것"이라고 말했습니다 .
암호화폐 보안 인프라 제공업체인 Venn Network의 설립자 오르 다도쉬도 같은 의견을 밝혔습니다. 그는 또한 비정상적인 자금 유출 속도나 거래량 임계값을 초과할 경우 프로젝트 운영을 즉시 중단할 수 있도록 하는 자동 차단기를 언급했습니다.
여러 보안 전문가들은 수요일에 발생한 것과 같은 공격을 받는 DeFi 프로젝트가 드리프트(Drift)가 마지막이 아닐 것이라고 예상했습니다. 그들은 악의적인 공격자들이 인공지능(AI)을 점점 더 많이 활용하고 있으며, 알고리즘을 사용하여 다음 공격 대상을 완벽하게 파악하고 있다고 지적했습니다.
다도쉬는 디크립트(Decrypt) 의 인터뷰에서 "악의적인 공격자가 전화 통화에서 당신 어머니의 목소리를 사칭할 수 있는 수준에 이르렀다"며 , "우리는 불과 1년 전만 해도 상상조차 할 수 없었던 장소와 형태로 금융 공격이 발생할 수 있는 새로운 시대에 살고 있다"고 말했다.
