만우절 농담? Drift Protocol, 2.8억 달러 이상 도난당해 Solana 생태계 두 번째로 큰 DeFi 해킹 사건 될 수도
- 핵심 요점: Solana 생태계 선두 DeFi 프로토콜 Drift Protocol이 중대한 보안 공격을 당해 약 2.85억 달러의 손실을 입었으며, 초기 분석은 관리자 권한 탈취를 지목하고 있습니다. 이는 DeFi 분야에서 스마트 계약 코드 보안 외에도 운영 및 개인키 관리가 치명적인 위험 요소임을 부각시킵니다.
- 핵심 요소:
- 공격 규모가 방대함: 공격으로 Drift 프로토콜 금고의 약 2.85억 달러 자산이 도난당해 2026년 현재까지 가장 큰 손실을 입은 DeFi 보안 사건이 되었으며, Solana 생태계 역사상 최대 공격 중 하나가 될 수 있습니다.
- 공격 수법 분석: 보안 기관의 초기 판단은 관리자 키 유출 또는 도난으로, 공격자는 일주일 전 업데이트된 2/5 다중서명 권한(타임락 없음)을 이용해 관리권을 탈취한 후 오라클을 조작하고 가상 코인을 발행하며 자산을 이전했습니다.
- 자금 이동 경로: 공격자는 도난당한 대량의 USDC 등 자산을 이더리움으로 크로스체인한 후 약 1.99만 ETH로 교환했으며, 온체인 거래 과정은 빠르게 단 몇 분 만에 완료되었습니다.
- 시장 및 생태계 영향: DRIFT 토큰은 24시간 내 38% 이상 급락했으며, SOL 가격도 하락 압력을 받았습니다. Drift 프로토콜에 의존하는 여러 프로젝트의 자금이 동결되거나 기능이 중단되어 영향 범위가 넓습니다.
- 보안 경고: 이번 사건은 DeFi 프로토콜의 다중서명 설정, 개인키 관리 및 운영 절차상의 잠재적 취약점을 드러냈으며, 보안 체계에서 '인적 요소'의 중요성을 강조합니다.
원작|Odaily (@OdailyChina)
저자|Wenser (@wenser 2010)
중동 정세의 전쟁 불길이 가라앉지 않은 가운데, 2억 달러가 넘는 규모의 보안 공격 사건이 암호화폐 업계에 다시 한번 강타를 가했다.
만우절인 4월 1일, 솔라나 생태계의 선도적인 파생상품 프로토콜 Drift Protocol이 모두에게 가장 농담 같지 않은 '농담'을 했다: 일주일 전에 막 2/5 서명만 필요한 멀티시그를 업데이트하고 시간 잠금을 설정하지 않았는데, 일주일 후에 2억 8천만 달러가 넘는 JLP 관련 자산이 갑자기 도난당한 것이다. 이는 내부자의 배신 가능성을 의심하지 않을 수 없게 만든다.
최신 소식에 따르면, Drift 공식은 적극적인 공격을 받았음을 확인하고 전 플랫폼의 자금 입출금 작업을 중단했다고 발표했다. 더 나아가 잠재적 피해 프로젝트 측은 명확하게 "이것은 만우절 농담이 아니다"라고 입장을 밝혔다.
농담처럼 보이는 한마디 설명이 드러낸 것은 솔라나 DeFi 생태계가 받은 또 한 번의 무거운 타격일 수 있다.
Drift Protocol 공격 경위: 11건의 이체, 금고가 순식간에 비워지다
초기 조사에 따르면, 이번 공격 수단은 관리자 권한 탈취와 멀티시그 실행 취약점이다.
SlowMist 창립자 YuXian은 발문을 통해 다음과 같이 밝혔다: "일주일 전, Drift는 2/5 멀티시그(1개의 구 지갑 주소 및 4개의 새로운 서명 지갑 주소 포함)로 이전했으며 시간 잠금이 없었다(Odaily 주: 즉 작업이 즉시 실행 가능). 공격자는 몇 시간 전에 관리 권한을 장악하여 CVT 가짜 코인을 발행하고, 오라클을 조작하며, 관련 보안 메커니즘을 비활성화하고, 풀의 가치 있는 자산을 빼돌렸다."
체인 정보에 따르면, 공격자는 먼저 약 1억 5560만 달러 상당의 4172만 개의 Jupiter 유동성 토큰(JLP)을 구매한 후, 대량의 USDC 및 기타 토큰을 신속히 이체하고 자금을 이더리움으로 크로스체인하여 약 4260만 달러 상당의 19,913개의 ETH를 구매했다.
전체 과정은 약 11건의 대규모 거래를 포함하며, 그 중에는 다음이 있다:
- 5161만 개의 USDC, 약 5162만 달러 상당;
- 12.5만 개의 WSOL, 약 1045만 달러 상당;
- 16.4만 개의 cbBTC, 약 1129만 달러 상당.
- 해커 지갑 주소: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.
불과 몇 분 만에 Drift 국고 총 자산은 3억 900만 달러에서 급락하여 4100만 달러가 되었다.
새벽 3시경, Drift 공식은 공격을 받았음을 공식 선언하고 동시에 여러 보안 회사, 크로스체인 브리지 및 거래소와 공동 대응을 시작했다고 발표했다.
공격 원인: 공식적인 결론은 아직, 관리자 개인 키 유출이 주원인일 가능성
현재 Drift 공식은 이번 공격의 주요 원인을 공식 발표하지 않았다.
보안 기관 PeckShield는 Drift Protocol의 관리자 키가 유출되거나 침해당했을 가능성이 매우 높으며, 공격자가 특권 접근 권한을 획득하여 프로토콜 금고를 조작했다고 판단했다. 이 판단은 공격 성격을 스마트 계약 코드 취약점이 아닌 권한 차원의 돌파로 규정한다.
또 다른 커뮤니티 소식에 따르면, 공격자는 담보 매개변수를 조작하여 일부 유동성이 낮은 자산의 가치를 인위적으로 높인 후, 이를 기반으로 고가치 토큰을 차용하여 최종적으로 금고 자금을 도난했을 수 있다. 이 경로는 이전의 DeFi 거버넌스 공격 패턴과 매우 일치한다. 현재 조사 기관은 스마트 계약 취약점이나 오라클 조작 가능성을 배제하지 않고 있으며, 조사는 여전히 진행 중이다.
주목할 점은 공격자가 사용한 솔라나 지갑이 지난주에 단 1 SOL로 초기 충전을 완료했으며, 이전에 Drift 금고로부터 약 2.52 달러의 소액 테스트 이체를 받은 적이 있어, 공격자가 사전에 잠복하여 공식 행동 전에 권한 검증을 완료했을 가능성을 보여준다. 또한, Drift 공격자의 연관 주소 자금은 Backpack에서 유래했으며, 이는 KYC 관련 단서를 남겼을 수 있다.
시장 반응: DRIFT 토큰 28% 급락, SOL 일시적 하락 압력
Drift 도난 소식이 전해지자 시장은 공황에 빠졌고, DRIFT와 SOL은 빠르게 하락세를 보였다.
Drift Protocol 네이티브 토큰 DRIFT는 24시간 동안 38% 이상 하락했으며, 현재 약 0.042 달러로 보고되고 있다. 이는 2024년 11월 기록한 사상 최고가 2.60 달러 대비 누적 하락률이 98%를 넘는다. SOL 가격도 소식 충격으로 하락하여 현재 80 달러 아래로 떨어졌으며, 24시간 동안 약 5% 하락한 78.6 달러로 보고되고 있다.
Phantom 지갑은 Drift 프로토콜에 접근하려는 사용자에게 능동적으로 위험 경고를 팝업으로 표시했다. 솔라나 재무 상장 회사 Forward Industries 및 DeFi Development Corp도 잇따라 성명을 발표하며 자금이 이번 공격에 영향을 받지 않았음을 확인했다.
2026년 솔라나 생태계 최대 DeFi 공격
암호화폐 KOL @lugeweb3의 발문 통계에 따르면, Drift 도난 사건으로 인해 명확한 손실이나 심각한 영향을 받은 프로젝트는 다음과 같다:
- @piggybank_fi: 10.6만 달러 자금 도난, 팀이 유동성을 주입하여 사용자 손실을 보상 중.
- @DeFiCarrot: Boost 및 Turbo 제품은 영향 받지 않으나, 전체적으로 취약점 영향을 받아 발행/교환 기능 일시 중지.
- @uselulo: 일반 예금은 영향 받을 수 있음(보호 및 강화 예금은 영향 받지 않음).
- @reflectmoney: USDC+ 및 USDT+의 모든 발행/상환 동결.
- @project0: Drift 시장을 담보로 한 대출 일시 중지.
- @ranger_finance: rgUSD 입금/출금 일시 중지, Drift 상의 1460만 달러 TVL 중 90만 달러 동결.
- @elementaldefi: Drift에 예치된 SOL 및 Lend 자금 동결(USDC 및 ONYC 자금 안전).
- @TradeNeutral: 모든 Drift 관련 금고(JLP, BTC/ETH/SOL 슈퍼 스테이킹, Hyper JLP 등, 총 TVL 360만 달러) 영향 받을 수 있음, 입금/출금 일시 중지.
- @xplaceapp: 입금/출금 불가, 신용 모드 및 대출 기능 중단.
- @GetPyra: 자금 영향 받음, 모든 카드 기능 일시 중지.
- @ExponentFinance: USDC+ 관련 거래 일시 중지.
- @fusewallet: 입금 일시 중지.
- @perena: 스테이블코인 영향 받지 않으나, 상환 일시 중지; Neutral Trade 상의 JLP Vault(51.2만 달러 TVL) 영향 받을 수 있음.
영향을 받지 않는다고 명확히 선언한 프로젝트:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sanctumso
- @wormhole
규모 추정에 따르면, 이번 사건은 솔라나 생태계에서 Wormhole 크로스체인 브리지 공격 이후 가장 큰 규모의 DeFi 보안 사건 중 하나가 될 수 있다.
Drift 사건 발생 전, 그 TVL은 약 5.5억 달러였으며, 이번 공격으로 인한 직접 손실은 2억 8500만 달러에 달해, 2026년 현재까지 모든 DeFi 보안 사건 중 손실 규모 1위를 기록했다. 주목할 점은 3월 DeFi 공격 손실 합계가 약 5200만 달러로, 20건의 주요 사건을 포함했는데, 이제 Drift 단일 보안 사건으로 상반기 손실 수치를 새로운 수준으로 끌어올렸다.
의심의 여지없이, Drift 도난 사건은 DeFi 업계에 다시 한번 진부하지만 영원히 유효한 경종을 울렸다. 코드 보안 외에도 운영 보안 역시 치명적이며, 이후 최종적으로 도난 원인이 관리자 개인 키 유출로 확인된다면, 이는 다시 한번 검증될 것이다: 코드 감사가 아무리 완벽하게 이루어져도, 인간적 요소는 항상 온체인 보안의 가장 취약한 고리이다.
마지막으로, Odaily는 사용자들에게 다음과 같이 경고한다: Drift가 완전한 조사 보고서를 발표하고 명확한 해결책을 제시하기 전까지는 프로토콜에 자금을 예치하거나 상호작용하지 말 것.
