2026년 4월 1일, 아이러니한 날입니다. 대부분의 사람들이 소셜 미디어 플랫폼에 만우절 농담을 올리고 있을 때, 솔라나 생태계에서 지속 가능한 계약을 위한 최대 탈중앙화 거래소인 Drift 프로토콜은 실제 재난을 경험하고 있었습니다. 몇 분도 채 되지 않아 해킹 공격을 받아 3억 9,000만 달러였던 금고 자산이 4,100만 달러로 급락했고, 그 결과 2억 8,500만 달러의 손실이 예상됩니다.
이는 2026년 사상 최대 규모의 탈중앙 금융 보안 사고일 뿐만 아니라 2022년 웜홀 교차 연결 다리가 해킹당한 이후 솔라나의 생태계에 최악의 타격을 입힌 사건으로, 드리프트 프로토콜 팀은 소셜 미디어 플랫폼 X에 "만우절 농담이 아니다"라는 긴급 성명을 올렸습니다.
그러나 가장 충격적인 것은 손실액 자체가 아니라 공격이 수행된 방식입니다. 여러 블록체인 보안 회사의 예비 분석에 따르면 드리프트 프로토콜 해킹의 근본 원인은 스마트 컨트랙트 로직의 결함이 아니라 이론적으로는 가장 쉽게 방지할 수 있지만 실제로는 반복되는 치명적인 약점인 관리자의 개인 키 유출이었습니다.
즉, 5억 달러 이상의 포지션이 고정된 감사를 받은 다년 계약을 선택하더라도 개인 키 세트가 유출되어 자산이 단 몇 분 만에 증발할 수 있다는 뜻입니다.
그렇다면 이 사건은 어떻게 발생했을까요? 공격자들은 어떻게 단기간에 여러 개의 금고에서 자금을 탈취했을까요? 도난당한 자금은 어디로 갔나요? 전체 솔라나 생태계는 어떤 영향을 받았나요? 그리고 가장 중요한 것은 디파이 사용자로서 이번 사건에서 무엇을 배워야 할까요?
드리프트 프로토콜이란 무엇인가요? 이 해킹 공격의 영향이 왜 그렇게 큰가요?
이번 드리프트 프로토콜 해킹 공격의 심각성을 이해하기 위해서는 먼저 전체 솔라나 탈중앙 금융 생태계에서 드리프트 프로토콜이 차지하는 위치를 이해할 필요가 있습니다.
드리프트 프로토콜은 솔라나의 블록체인을 기반으로 구축된 탈중앙화 지속 가능한 계약 거래소입니다. 가격 발견을 위해 가상 자동 시장 조성자(vAMM) 메커니즘을 사용하며 최대 101배의 레버리지로 40개 이상의 거래 시장을 지원합니다. 사용자는 여러 자산을 담보로 거래할 수 있으며, 교차 마진 설계로 자본 효율성을 획기적으로 개선합니다.
해킹이 발생하기 전, 드리프트 프로토콜은 약 5억 5천만 달러의 총 잠금 포지션(TVL)을 보유하여 솔라나 생태계에서 가장 큰 무기한 계약 DEX가 되었습니다.20 2025년 중반, 드리프트의 1일 무기한 계약량은 사상 최고치인 10억 달러를 돌파하며 탈중앙화 파생상품 분야에서 중요한 시장 플레이어로 자리매김했습니다.
TVL 규모가 이 공격과 직접적인 관련이 있는 이유는 무엇인가요?
많은 탈중앙 금융 사용자가 간과하는 현실이 있습니다. 프로토콜의 TVL이 높을수록 해커의 주요 타깃이 된다는 것입니다. 더 중요한 문제는 Drift의 볼트 구조는 프로토콜이 관리하는 컨트랙트 주소에 많은 사용자 자산이 중앙에 저장된다는 것입니다. 관리자 권한이 침해되면 이러한 중앙 집중식 자산 풀은 한 번에 탈취할 수 있는 거대한 표적이 됩니다.
탈중앙화 거래소는 거래 수준에서는 탈중앙화되어 있지만, 자산 관리와 프로토콜 거버넌스 수준에서는 여전히 소수의 관리자 키에 의존해 주요 작업을 수행하는 경우가 많습니다. 이러한 구조는 정상 운영 중에는 효율적이고 안전해 보이지만, 키가 유출되면 재앙적인 결과를 초래할 수 있습니다.
드리프트 프로토콜 해킹 타임라인: 사전 계획부터 실행까지
체인에서 분석된 데이터에 따르면 드리프트 프로토콜 해킹 공격은 임시방편이 아니었습니다. 공격자는 지갑 주소(HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES)는 사고 발생 일주일 전에 활성화되어 1 SOL의 초기 자금과 Drift의 금고에서 2.52달러의 소액의 테스트 송금을 받았습니다.
이 세부 사항은 매우 중요합니다. 공격자가 드리프트 프로토콜 관리자 기능에 성공적으로 액세스한 후 소규모 테스트를 수행하여 작동하는지 확인한 후 공격을 진행했음을 보여줍니다. 즉, 대다수의 사용자가 인지하지 못한 상태에서 공격을 위한 준비가 완료된 것입니다. 4월 1일: 공격 본격화 공격은 동부 표준시 오전 11시 6분경에 시작되었습니다. 첫 번째 대규모 이체는 약 1억 5560만 달러에 해당하는 약 4172만 개의 주피터 유동성 풀(JLP) 토큰이 드리프트 볼트로부터 이체된 것이었습니다. 이는 전체 공격 중 가장 큰 규모의 단일 이체였습니다. 그 후 공격자들은 여러 Drift 금고에서 매우 빠른 속도로 일련의 인출을 시작했으며, 여기에는 15개 이상의 다양한 토큰 유형이 포함되었습니다:
- 51,616만 달러(한화 약 516억 2,000만 원)
- 125,000 WSOL(약 미화 1045만 달러)
- 164,349 cbBTC(약 US$1,129만)
- 스테이블코인, 패키지 비트코인, 유동성 토큰, 심지어 밈 토큰까지!
이러한 일련의 작업 후 Drift Vault의 총 자산은 3억 9,000만 달러에서 약 4,100만 달러로 급감했습니다. 전체 프로세스는 매우 짧은 기간에 완료되었습니다.
오후 1시경, 커뮤니티 사용자들이 X 플랫폼에서 비정상적인 활동을 보고하기 시작했습니다. 체인 스카우트 룩온체인은 의심스러운 대규모 이체를 가장 먼저 신고했습니다.
오후 3시경, 드리프트 프로토콜은 X 플랫폼에 공식 성명을 발표하여 "적극적인 공격"을 받고 있으며 모든 입출금을 즉시 중단한다는 사실을 확인했습니다. 또한 여러 보안 회사, 크로스 링크 브리지, 거래소와 함께 대응 방안을 조율하고 있다고 발표했습니다.
공격자들은 자산 인출이 완료된 후 신속하게 자금 세탁 작업을 시작했습니다. 공격자들은 솔라나의 DEX 애그리게이터인 주피터를 사용하여 훔친 대량의 토큰을 USDC로 전환한 다음 크로스 링크 브리지를 통해 이더 네트워크에 스테이블코인을 전송했습니다.
17:45 UTC 기준, 공격자들은 이더리움에서 19,913 ETH를 구매했으며, 이는 약 4,260만 달러에 해당합니다. 이러한 크로스체인 전송 전략의 목적은 분명합니다. 서로 다른 블록체인 간에 자산을 자주 전환함으로써 추적을 어렵게 만들고 자금이 동결될 가능성을 줄입니다.
드리프트 프로토콜 해킹 공격의 기술적 분석: 관리자 개인 키 유출의 치명적인 결과
드리프트 프로토콜 해킹의 가장 흥미로운 점은 스마트 컨트랙트 로직의 취약점을 악용한 기술적 공격이 아니었다는 점입니다. 블록체인 보안 회사 PeckShield의 설립자 Xuxian Jiang의 분석에 따르면 "Drift의 관리자 키가 손상되었거나 침해된 것이 분명합니다."라고 합니다.
이는 공격자가 프로토콜에서 가장 권한이 높은 관리자 키에 액세스하여 볼트 기능을 직접 조작할 수 있게 되었음을 의미합니다. 더 심각한 문제는 공격자가 관리자 키에 액세스한 후 관리자 키 자체를 변경하여 Drift 팀을 프로토콜에서 잠그고 공격을 애초에 막을 수 없게 만들었다는 점입니다.
이러한 공격 패턴은 디파이 보안의 역사에서 드물지 않은 일이지만, 공격이 발생할 때마다 막대한 손실이 발생했습니다. Halborn에 따르면 인프라 공격(개인 키/도움말 침입, 지갑 인프라 취약성, 권한 액세스 침해 등)으로 인해 2025년 전체 DeFi 보안 사고에서 약 22억 달러의 손실이 발생했으며, 이는 한 해 전체 손실의 761조 3,000억 원을 차지했습니다.
관리자 키 보안이 취약한 이유 많은 탈중앙 금융 사용자가 근본적인 오해를 하고 있습니다. 합의된 스마트 콘트랙트가 감사를 통과하기만 하면 자금이 안전하다고 생각하는 것입니다. 그러나 스마트 콘트랙트 감사는 코드 로직만 검사할 뿐, 키 관리, 서버 보안, 내부 권한 제어 및 기타 "오프체인" 수준의 보안을 보장할 수 없다는 것이 현실입니다.
관리자의 개인키는 서버 침입, 피싱 공격, 내부 직원의 운영 오류, 부적절하게 구성된 개발 환경, 심지어 사회 공학 공격 등 다양한 원인으로 인해 유출될 수 있습니다. 개인키를 입수한 공격자는 프로토콜의 '슈퍼 관리자 비밀번호'를 갖게 되며 모든 체인 보안 메커니즘을 우회할 수 있습니다.
이것이 드리프트 프로토콜 해킹의 핵심 교훈입니다:탈중앙 금융의 보안은 스마트 컨트랙트 코드의 품질뿐만 아니라 전체 인프라의 보안 아키텍처에 따라 달라집니다.
확인되지 않은 보고서에 따르면 공격자는 관리자에 접근한 후 담보 설정을 조작하여 유동성이 낮은 자산의 가치를 인위적으로 부풀린 다음, 과대평가된 자산을 사용하여 더 높은 가치의 토큰을 대출하여 궁극적으로 시스템에서 유동성을 빼냈을 수 있다고 합니다. 그러나 드리프트 프로토콜은 아직 구체적인 공격 벡터를 확인하지 못했으며 조사가 계속 진행 중입니다.
토큰 가격 20% 이상 급락
드리프트 프로토콜 해킹 공격 소식이 전해진 후 몇 시간 만에 드리프트 거버넌스 토큰의 가격은 20% 이상 급락하여 약 0.072달러에서 약 0.049달러로 떨어졌습니다. 시가총액은 19%가 증발하여 약 3,127만 달러로 떨어졌습니다.
보유자들에게 더욱 충격적인 것은 공격 전인 2024년 11월 사상 최고치인 2.60달러에서 이미 97%가 하락한 상태였으며, 이번 드리프트 프로토콜 해킹 공격으로 인해 이미 약세를 보인 토큰 가격이 더 하락했다는 점입니다.
동시에 DRIFT의 24시간 거래량은 198% 증가한 2,215만 달러를 기록했습니다. 이러한 '가격 급락 + 거래량 급증'의 조합은 패닉 매도, 즉 더 큰 손실이 발생하기 전에 서둘러 시장에서 빠져나가려는 많은 보유자들이 있음을 반영합니다.
보안 회사와 분석가마다 드리프트 프로토콜 해킹으로 인한 피해 규모에 대해 서로 다른 추정치를 제시하고 있습니다:
Arkham Intelligence의 추정치는 2억 5천만 달러에서 2억 8천 5백만 달러, PeckShield의 수치는 약 2억 8천 5백만 달러, CertiK의 예비 추정치는 약 1억 3천 6백만 달러로 보다 보수적인 편입니다. 몇몇 주류 언론 매체에서는 2억 달러에서 2억 8,500만 달러 범위의 수치를 보도했습니다.
추정치에 차이가 나는 이유는 주로 탈취한 자산을 평가한 시점이 다르고, 일부 토큰의 낮은 유동성으로 인해 시장 가격과 실제 실현 가능한 가격의 차이가 있으며, 공격자들이 여전히 자산을 계속 이전하고 있어 최종 수치가 아직 확실하지 않기 때문인 것으로 보입니다.
영향을 받는 솔라나 생태계 및 연쇄 효과
드리프트 프로토콜 해킹의 영향은 드리프트 자체에 국한되지 않았습니다. 도난당한 자산에는 다른 솔라나 생태 프로젝트의 토큰이 다수 포함되어 있었기 때문에 파급 효과는 빠르게 확산되었습니다.
가장 직접적인 피해를 입은 것은 주피터의 JLP 토큰이었습니다. 공격자들은 도난당한 자산 중 가장 큰 비중을 차지하는 약 4,172만 개의 JLP를 Drift의 금고에서 인출했습니다. 이러한 자금 손실은 Drift의 금고에 직접적으로 반영되었지만, 공격자들이 판매하거나 전환한 많은 수의 JLP는 주피터의 생태 유동성 풀에 단기적으로 압력을 가했습니다.
또한 도난당한 자산에는 cbBTC(코인베이스의 비트코인 패키지 버전), WSOL(SOL 패키지 버전) 및 다양한 유동성 토큰이 포함되어 있었습니다. 이러한 자산의 비정상적인 움직임은 관련 프로토콜 사용자들 사이에서 공포를 불러일으켰고, 일부 사용자는 다른 솔라나 디파이 프로토콜에서 적극적으로 자금을 인출하기 시작했습니다.
생태계의 즉각적인 대응 솔라나 지갑 제공업체 팬텀은 사건 발생 후 드리프트 프로토콜에 접속하려는 사용자에게 신속하게 경고를 보냈습니다. 몇몇 상장 기업도 입장을 밝히는 성명을 발표했는데, 포워드 인더스트리와 DeFi 개발사는 솔라나 라이브러리가 드리프트 프로토콜 해킹의 영향을 받지 않았다고 확인했습니다.
헬리우스의 CEO 메르트 뭄타즈는 "대규모 취약점 악용 가능성이 높다"고 지적하며 스테이블코인 발행사인 서클에 대책 마련을 촉구하면서 공격자가 보유한 USDC를 동결하는 것이 손실을 억제하는 주요 수단 중 하나가 될 수 있다고 제안하며 X 플랫폼에 처음으로 경종을 울린 바 있습니다.
주요 디파이 보안 사고와 비교
드리프트 프로토콜 해킹 공격을 역사적 맥락에 비추어 보면 그 심각성과 특수성을 이해하는 데 도움이 됩니다.
로닌 브릿지 이벤트(2022년 3월) 지금까지 발생한 디파이 보안 사고 중 최대 규모인 이 공격으로 공격자들은 약 173,600개의 이더리움과 2,550만 USDC, 총 6억 2,500만 달러(한화 약 6,250억 원)를 탈취했습니다. 이 공격은 검증자의 과잉 집중을 이용했습니다. 거래 승인에 필요한 서명은 9개 중 5개뿐이었고, 공격자는 그 중 5개의 서명을 장악하는 데 성공했습니다. 이후 미국 FBI는 이 사건을 북한의 국가급 해킹 조직과 연결지었습니다.
웜홀 크로스 체인 브리지 사건(2022년 2월) 솔라나 생태계를 강타한 최대 규모의 보안 사고에서 공격자는 검증 로직의 결함을 악용하여 해당 이더리움 서약을 제공하지 않고 솔라나에서 3억 2천만 달러 이상의 가치인 12만 개의 이더리움을 위조했습니다. 이후 손실은 투자자 점프 트레이딩이 보상했습니다.
이에 비해 드리프트 프로토콜 해킹의 피해 규모(약 2억 8,500만 달러)는 솔라나 생태계 4년 동안 발생한 보안 사고 중 가장 큰 규모였던 웜홀 사건의 피해 규모와 비슷합니다.
이러한 주요 사건의 공격 벡터가 명확한 패턴을 보인다는 점에서 주목할 필요가 있습니다. 로닌의 인증자 키 제어든 드리프트의 관리자 개인 키 유출이든, 핵심 문제는 같은 방향을 가리키고 있습니다:키 관리의 보안은 전체 탈중앙 금융 시스템에서 가장 취약하지만 가장 중요한 부분입니다.
에 따르면 체인 분석 암호화폐 협회의 보고서에 따르면 암호화폐 업계는 2025년에 해킹 공격으로 인해 34억 달러 이상의 손실을 입을 것이며, 인프라 공격(주로 개인 키 침입과 권한 있는 액세스 침해)이 전체 손실의 761조 3천억 달러를 차지할 것이라고 합니다. 이 데이터는 스마트 컨트랙트의 취약성이 자주 논의되지만, 가장 큰 피해를 입히는 것은 '다운더체인' 보안 수준이라는 것을 말해줍니다.
앞으로 사용자는 어떻게 해야 하나요?
...이번 드리프트 프로토콜 해킹 사건 이후, 사용자들은 탈중앙 금융 계약에 자금을 입금하기 전에 다음 질문을 우선적으로 고려해야 합니다:
첫째, 프로토콜의 관리자 권한은 어떻게 설정되어 있나요? 단일 키 제어인가 아니면 다중 서명 메커니즘인가? 여러 서명을 승인하려면 서명자 중 몇 명의 서명이 필요한가요?
둘째, 계약에 타임락 메커니즘이 있나요? 커뮤니티가 이상 징후를 감지할 시간을 가질 수 있도록 관리자가 중요한 작업의 지연 기간을 거쳐야 하나요?
셋째, 계약이 여러 독립 보안 회사의 감사를 받았는가? 감사가 키 관리 및 권한 제어를 포함하나요?
넷째, 계약에 따른 보험 또는 보상 메커니즘은 무엇인가요? 보안 사고 발생 시 사용자의 자산이 보호되나요?
다섯째, 계약 팀이 개방적이고 투명하며 보안 사고에 대응하기 위한 명확한 계획이 있는가?
이러한 질문에 대한 정답은 없지만, 이러한 질문에 대해 생각하는 것 자체가 리스크 관리의 첫걸음입니다.
최근 최근 게시물:
2026 최신 6 무료 코인 링 도구 인벤토리|체인에서 데이터를 찾을 수있는 곳은 어디입니까?
2025 최신 OKX Web3 지갑 튜토리얼: 좋은가요? 어떻게 생성하나요? 안전한 운영, 멀티링크 지원, 시간 제한 에어드랍 가이드
2026 최신 폴리마켓 튜토리얼|내부자를 찾아 높은 낙찰률을 달성하는 방법!
2025 뉴 디파이 초보자 가이드|안정적인 패시브 인컴을 얻는 방법을 알려드립니다! 인기 프로그램 3종, 디파이라마 도구 튜토리얼을 소개합니다!
결론: 신뢰는 탈중앙 금융의 가장 소중한 자산입니다.
수년 동안 운영되어 왔고, 5억 달러 이상의 자산을 보유하고 있으며, 시장에서 솔라나 생태계의 핵심 인프라로 간주되는 프로토콜이 단 몇 분 만에 개인 키가 유출되어 자산의 절반 이상을 잃을 수 있다면, 이는 한 팀의 실패가 아니라 업계 전반의 인프라 보안이 체계적으로 부족하다는 것을 의미합니다.
모든 탈중앙 금융 사용자가 이번 사건을 통해 얻을 수 있는 핵심은 탈중앙 금융 세계에서 '신뢰'는 '거래가 잘못되지 않을 것이라고 믿는 것'이 아니라 '거래가 잘못될 수 있다고 가정하고 그에 따라 노출을 관리하는 것'으로 이해해야 한다는 것입니다.
이러한 의미에서 진정한 탈중앙화는 기술 아키텍처의 선택일 뿐만 아니라 각 사용자의 리스크 관리 마인드의 업그레이드이기도 합니다. 2억 8,500만 달러의 피해를 입힌 드리프트 프로토콜 해킹 공격은 모든 시장 참여자들에게 잔인하지만 반드시 필요한 인식임을 다시 한 번 일깨워주었습니다.
웹사이트 면책 조항
이 글의 내용은 참고용일 뿐이며, 투자자는 독립적인 판단을 통해 신중하게 투자해야 하며, 자신의 책임하에 투자해야 하며, 이 글은 거래 또는 투자 근거를 제공하거나 설득하지 않으며, 콘텐츠는 공유 목적으로만 사용되며 투자 조언으로 간주되어서는 안 됩니다.몬스터블록크의 견해와 입장을 대변하지 않습니다.모든 정보와 의견은 특정 날짜를 기준으로 한 판단에 대해서는 시한이 정해져 있습니다. 또한, 판단이 내려지는 경우이 웹사이트에서홍콩에서 가상자산 거래 플랫폼 운영 라이선스를 아직 취득하지 않은 가상자산 거래 플랫폼과 관련된 모든 콘텐츠(텍스트 소개, 사진, 오퍼, 이벤트 등)는 홍콩 특별행정구 외부의 사용자만 이용할 수 있습니다.
홍콩의 자금 세탁 및 테러 자금 조달 방지(개정) 조례 2022에 따르면 2023년 6월 1일 이후 홍콩에서 운영되거나 홍콩 투자자에게 서비스를 적극적으로 홍보하는 모든 중앙집중식 가상자산 거래 플랫폼은 SFC의 허가를 받고 규제를 받게 되며, 관련 무허가 활동은 형사 범죄에 해당됩니다. 법률에 대한 자세한 정보와 세부 사항은 SFC 웹사이트를 참조하시기 바랍니다.