XRP Ledger 검증자의 경고
최근 트윗에서 XRP Ledger 검증자 Vet은 정교한 사회 공학 사기가 Solana의 Drift 프로토콜에서 2억 8천만 달러를 빼앗은 사건을 언급하며 XRP 개발자들에게 경계를 유지할 것을 경고했습니다.
해킹 사건의 개요
4월 2일, 암호화폐 시장은 2026년 최대 DeFi 해킹 사건과 Solana 역사상 두 번째로 큰 해킹 사건에 대한 소식으로 충격에 빠졌습니다. 이는 2022년의 3억 2천6백만 달러 규모의 Wormhole 브리지 해킹에 이어 두 번째로 큰 사건입니다. 공격자들은 4월 1일 Solana의 최대 분산형 영구 선물 거래소인 Drift Protocol에서 약 2억 8천5백만 달러의 사용자 자산을 빼앗았으며, 이 공격은 약 12분 만에 이루어졌습니다.
도난된 자금의 대부분은 몇 시간 후 Ethereum으로 이동되었습니다. 이 치명적인 취약점은 스마트 계약의 버그가 아니라, 사회 공학을 이용해 다중 서명자들이 숨겨진 권한을 미리 서명하도록 유도한 것과 제로 타임락 보안 위원회 마이그레이션의 조합으로 발생했습니다. 이는 프로토콜의 마지막 방어선을 제거했습니다.
Drift Protocol의 대응
4월 5일, Drift Protocol은 사건에 대한 배경 업데이트를 공유하며 추가 세부 정보를 제공했습니다. Vet은 Drift Protocol의 업데이트에 참여하며 XRP 커뮤니티에 경고를 발동했습니다. 2억 8천만 달러의 DeFi 프로토콜 해킹을 초래한 사회 공학의 수준은 경이롭습니다. 이는 XRP에서 구축하는 우리에게 중요한 교훈이 됩니다.
“범죄자들은 6개월 이상 동안 주요 프로토콜 개발자들에게 접근하여 회의에서 친분을 쌓고, 대면 회의를 통해 그들이 구축한 것을 보여주었습니다.” – Vet
Vet은 이 사건이 약 6개월 동안 계획되었다는 점을 강조하며, 범죄자들이 이 기간 동안 신뢰를 구축하고 심지어 100만 달러를 금고에 기부했다고 전했습니다. “하나의 테스트플라이트 앱, 복제된 저장소 및 알려진 vscode/cursor 취약점 이후,” 그들은 공격을 실행할 기반을 마련했다고 Vet은 언급했습니다.
결론 및 경고
Vet은 모든 주요 XRP 프로젝트가 운영 계정, 저장소 병합 접근 및 백엔드 시스템에 대한 자격 증명을 가지고 있으며, 오직 편집증적인 자만이 생존할 것이라고 덧붙였습니다. 그는 XRPL 사용자들에게 vibe-coded 프로젝트와 증가하는 XRP IRL 이벤트로 인해 경계를 촉구합니다.
