Ripple은 4월의 2억 8,500만 달러 규모의 Drift 침해 사건이 전통적인 스마트 계약 공격을 대체하는 장기 사회 공학의 새로운 패턴을 드러냈다고 말했습니다.
2026년 5월 5일 오전 6:12 2분 읽기
리플은 이제 북한 해커에 대한 내부 위협 정보를 암호화폐 업계와 공유하고 있다. 회사는 월요일에 말했다이는 북한의 공격 방법론 변화에 업계가 대응하는 방식을 재구성하는 조치입니다.
드리프트 해킹은 대부분의 사람들이 생각하는 방식의 해킹이 아니었습니다.
아무도 버그를 발견하거나 스마트 계약을 악용하지 않았습니다. 북한 공작원은 몇 달을 보냈다 Drift의 기여자와 친구가 되기악성 코드를 컴퓨터에 삽입하고 키를 가지고 떠났습니다. 2억 8,500만 달러가 이전될 때 해킹을 포착해야 하는 모든 시스템에는 플래그를 지정할 것이 아무것도 없었습니다.
이는 암호화폐 업계의 위협 공유 그룹인 Ripple과 Crypto ISAC가 월요일에 발표한 이벤트 버전입니다. 뉴스와 함께 Ripple은 이제 북한 위협 행위자에 대한 내부 데이터를 나머지 부문과 공유하고 있습니다.
2022~24년에 더 많은 DeFi 해킹의 물결은 코드 악용에 중점을 두었으며, 공격자는 스마트 계약 취약점을 찾고 몇 분 만에 프로토콜을 유출했습니다.
그러나 보안이 더욱 엄격해짐에 따라 운영 방식이 기술에서 사람으로 이동합니다. 불량 요원은 암호화폐 회사에 지원하고, 신원 조사를 통과하고, Zoom 통화에 나타나 몇 달 동안 신뢰를 쌓습니다. 그런 다음 공격자가 이미 내부에 있기 때문에 기존 보안 도구로는 잡을 수 없는 공격을 배포합니다.
Ripple은 이제 Crypto ISAC에 회사 전체에서 해당 패턴을 읽을 수 있게 만드는 일종의 프로필 데이터를 제공하고 있습니다. LinkedIn 프로필, 이메일 주소, 위치, 연락처 번호 또는 보안 팀이 방금 인터뷰한 후보자를 지난 주 다른 세 회사의 신원 조사에 실패한 동일한 요원으로 인식할 수 있는 결합 조직입니다.
Ripple은 X에 “암호화폐에서 가장 강력한 보안 태세는 공유된 것입니다. 한 회사의 신원 조사에 실패한 위협 행위자는 같은 주에 3개 회사에 추가로 지원하게 됩니다. 공유 인텔리전스가 없으면 모든 회사는 0부터 시작합니다.”라고 게시했습니다.
라자루스 그룹(Lazarus Group)은 이제 암호화폐 부문 전반에 걸쳐 법적 절차와 보안 절차를 재편하기 시작할 정도로 가시화되었습니다.
월요일, 북한 테러 피해자들을 변호하는 변호사가 송달했습니다. Arbitrum DAO에 대한 금지 통지4월 켈프 교량 공격 이후 동결된 30,765 ETH는 미국 집행법에 따라 북한 재산이라고 주장합니다.
대출 회사 Aave는 이후 그 제출에 대해 이의를 제기했습니다. Arbitrum을 지지하면서 “도둑은 단순히 훔친 재산을 빼앗는 것만으로는 그 재산에 대한 합법적인 소유권을 얻지 못한다”고 주장합니다.
Kelp 위반으로 인해 2억 9200만 달러의 이더리움(ETH)이 손실되었으며 Lazarus Group 요원의 소행으로 공개적으로 밝혀졌습니다. 이로 인해 4월의 Drift 및 Kelp 손실은 한 달 동안 단일 국가 행위자에게 묶인 5억 달러 이상에 달했습니다.
업계 수준의 인텔리전스 공유가 실제로 캠페인 속도를 늦추는지 여부는 열린 질문입니다. 같은 요원이 이미 어딘가에서 다음 인터뷰에 참여하고 있을 수도 있습니다.
당신을 위한 더 많은 것
개발자와 업계 인사들은 eCash 제안이 사용자 위험, 고르지 못한 분배 및 철학적 긴장을 야기한다고 말합니다.
알아야 할 사항:
- 비평가들은 eCash가 비트코인 포크라기보다는 사용자를 보안 위험에 노출시킬 수 있는 복잡한 에어드롭에 가깝다고 말합니다.
- 우려 사항은 재생 보호, 보관 문제 및 Satoshi 연결 코인의 재배포에 중점을 두고 있습니다.
- 지원은 존재하지만 제한적이며, 주로 eCash를 장기간의 확장 제안과 관련된 선택적 실험으로 구성합니다.
