드리프트의 "넷째 날 강도 사건"으로 약 3억 달러가 도난당했고, 솔라나 생태계는 약세장 동안 큰 타격을 입었습니다.

Jae
Jae
솔라나의 주요 파생상품 프로토콜인 드리프트(Drift)가 해킹 공격을 받아 2억 달러 이상의 손실이 발생할 가능성이 있으며, 이는 2026년 1분기 최대 규모의 온체인 보안 사고로 기록되었습니다. 이번 공격은 DeFi 키 관리의 심각한 취약점을 드러냈고, 드리프트 토큰 가격의 급락을 초래했으며, 솔라나 생태계에 신뢰 위기와 보안 문제를 야기했습니다.

글쓴이: 재, PA뉴스

4월 1일은 암호화폐 시장에서 만우절 농담이 난무하는 날이었지만, 솔라나 체인의 주요 파생상품 프로토콜인 드리프트(Drift)와 그 사용자들에게는 진정한 악몽으로 변했습니다.

새벽 2시 58분, 드리프트는 섬뜩한 공지를 발표했습니다. "드리프트 프로토콜이 현재 공격을 받고 있으며, 입출금이 중단되었습니다. 이는 만우절 농담이 아닙니다."

여러 보안 기관과 모니터링 플랫폼은 온체인 추적을 통해 이번 공격으로 인한 자산 손실액이 초기 추정치로 2억 달러에서 2억 8,500만 달러 사이임을 확인했습니다.

이는 2026년 초 이후 가치 기준으로 단일 온체인 공격 중 가장 큰 규모입니다. 솔라나 생태계 전체 역사상 그 규모는 2022년 발생한 웜홀 크로스체인 브리지 공격으로 인한 3억 2,600만 달러 규모의 탈취에 이어 두 번째로 큽니다.

이번 참사가 발생하기 직전, 솔라나 생태계는 이미 네트워크 수수료 하락과 탈중앙화 거래소(DEX) 거래량 감소 조짐을 보이고 있었습니다. 여기에 드리프트(Drift)의 붕괴까지 겹치면서, 탈중앙화 금융(DeFi) 보안의 심각한 취약성이 더욱 부각되었습니다.

8일간의 잠복 끝에, 교과서적인 완벽한 체인 강도 사건이 벌어졌습니다.

이는 결코 순간적인 취약점 악용 시도가 아니라, 치밀하게 계획된 단계별 자산 탐색 작전이었습니다.

온체인 증거에 따르면 해커의 주소인 HkGz4Kmo(이하 "H 주소")는 공격 발생 9일 전에 조용히 생성되었습니다.

첫 주 동안 해커들은 매우 인내심을 갖고 OKX와 Jupiter DEX에서 소규모 자산 교환만 시도했기 때문에, 혼잡한 솔라나 네트워크에서 경보가 울리지 않았습니다.

새벽 0시 9분, 그물을 끌어올려 사냥이 끝났습니다.

해커들의 목표는 매우 명확했습니다. 드리프트(Drift)에서 가장 유동성이 높고 담보 가치가 높은 자산, 특히 프로토콜의 핵심 상품인 "JLP Delta Neutral Vault"를 훔치는 것이었습니다.

첫 번째 대규모 비정상 이체는 JLP 델타 중립 금고에서 발생했는데, 단 한 번의 거래로 4,172만 JLP 토큰(1억 5,500만 달러 상당)이 손실되면서 금고 유동성의 절반이 순식간에 고갈되었습니다. JLP는 가장 큰 손실을 입었습니다.

해커들은 극도로 빠른 속도로 토큰을 이체했습니다. 공격이 최고조에 달했을 때는 수천만 개의 토큰이 단 몇 초 만에 이동되었습니다. 현재 드리프트 메인 트레저리의 보유량은 단 반나절 만에 3억 1,200만 달러에서 780만 달러로 급락했습니다.

해킹에 성공한 해커들은 솔라나 체인에 오래 머물지 않고 곧바로 자금 세탁에 착수했습니다.

  1. 자산 통합: 도난당한 JLP, cbBTC, wBTC 및 SOL은 통합 플랫폼인 주피터(Jupiter)를 통해 유동성이 더 높은 USDC로 변환됩니다.

  2. 크로스체인 탈출: 크로스체인 브리지인 웜홀(Wormhole)을 사용하면 자금을 이더리움 메인넷으로 일괄 이체할 수 있습니다.

  3. 자산 전환: 도난당한 자금은 모두 약 13만 이더리움(미화 2억 7천7백만 달러 상당)으로 전환되었습니다.

현재까지 해커의 자금은 초기에는 은폐되어 있어 온체인 추적이 상당히 어려워졌습니다.

보안 업체 슬로우미스트(SlowMist)는 공격 발생 일주일 전 드리프트(Drift)가 다중 서명 메커니즘을 "2/5"로 변경하고 시간 잠금을 설정하지 않았다고 보고했습니다. 해커들은 소셜 엔지니어링 기법을 사용하여 관리자 권한을 획득하고, 악성 토큰을 위조하고, 오라클을 조작하고, 보안 메커니즘을 비활성화하고, 유동성 풀에서 고가 자산을 빼돌렸습니다.

지난 3월 22일 Resolv Labs가 해킹 공격으로 입은 2,500만 달러라는 엄청난 손실은 아직도 생생합니다. 당시 공격은 AWS KMS(키 관리 서비스)의 취약점 때문에 발생했는데, 이제 Drift에서도 또다시 중요한 보안 침해 사고가 발생했습니다.

키 관리가 DeFi 프로토콜에 중대한 보안 위협이 되었다는 것은 분명합니다.

DRIFT가 40% 이상 급락하면서 솔라나 생태계가 신뢰 위기에 빠질 가능성이 있습니다.

해킹 공격의 부정적인 영향은 프로토콜 자체의 피해를 훨씬 넘어 2차 시장과 솔라나 생태계 전체로 확산되었습니다.

해킹 발생 후 몇 시간 만에 DRIFT 토큰은 최대 40%까지 폭락하며 시장 전체에서 최악의 성과를 기록한 자산이 되었습니다. 프로토콜의 재무제표에 나타난 엄청난 적자는 시장의 신뢰를 무너뜨렸고, 토큰의 거버넌스 가치와 프로토콜 배당금에 대한 기대치를 순식간에 0으로 떨어뜨렸습니다.

펙쉴드는 2026년 3월 보고서에서 "그림자 전염"의 위험성을 경고했는데, 이는 하나의 주요 프로토콜이 붕괴될 경우 여러 프로토콜에 연쇄 반응을 일으킬 수 있음을 의미합니다.

SolanaFloor에 따르면, Drift 보안 사고로 인해 11개의 DeFi 프로토콜이 영향을 받은 것으로 확인되었으며, 그중 일부는 주요 기능을 일시 중단하고 운영 재개를 기다리고 있습니다.

상황이 이미 충분히 나쁜데, 솔라나 생태계는 실제로 활동량 감소로 어려움을 겪고 있습니다.

솔라나 네트워크 수수료가 두 달 연속 감소하여 3월에는 1,900만 달러를 기록했습니다. 이는 1월의 3,000만 달러에서 36% 감소한 수치로, 주로 거래량 부진에 기인합니다. 솔라나 탈중앙화 거래소(DEX)의 거래량은 570억 달러로 떨어져 2024년 9월 이후 최저 수준을 기록했습니다.

솔라나(Solana)의 대표적인 퍼프 탈중앙화 거래소(Perp DEX)였던 드리프트(Drift)는 한때 15억 달러에 달하는 총 예치 자산(TVL)을 자랑했습니다. 드리프트의 붕괴는 기관 투자자들이 솔라나 생태계 프로토콜의 보안성을 재고하게 만드는 계기가 될 수 있습니다.

2월에 발표된 솔라나 생태계 보고서에 따르면, 네트워크의 제도화 과정은 정점에 달했습니다.

  1. 골드만삭스는 SOL 주식 1억 800만 달러어치를 보유하고 있다고 밝혔습니다.

  2. 블랙록의 BUIDL 펀드가 온체인 자산 규모 5억 5천만 달러를 돌파했습니다.

  3. 씨티그룹은 솔라나(Solana) 기반의 토큰화된 어음 발행에 대한 개념 증명(proof-of-concept)을 완료했습니다.

의심할 여지 없이 기관 투자자들은 확실성, 규정 준수 및 낮은 위험을 추구하지만, 드리프트는 총 예치자산(TVL)의 약 50%를 손실했습니다. 이러한 유동성 허브의 붕괴는 직접적인 재정적 손실을 초래했을 뿐만 아니라 기관 투자자들의 안전 마진에도 심각한 위협이 되었습니다.

만약 DeFi 프로토콜이 보험이나 기술적 수단을 활용하여 단일 공격으로 인한 손실을 특정 임계값 내로 제한할 수 없다면, 주류 금융으로의 대규모 도입이나 이전이 정체될 수 있습니다.

솔라나의 제도화 물결이 처음으로 이처럼 심각한 보안 시험대에 올랐습니다.

생태계 성장이 정체되고 주요 프로토콜이 해킹당하면서 솔라나는 암호화폐 약세장에 빠져 있습니다.

탈중앙 금융(DeFi) 보안은 언제쯤 이 붐을 따라잡을까요?

Drift 사용자들이 가장 궁금해하는 질문은 바로 "도난당한 자금을 되찾을 수 있을까?"입니다.

합의서에는 보험 기금이 포함되어 있지만, 나머지 4백만 달러는 거의 3억 달러에 달하는 손실액에 비하면 새 발의 피에 불과합니다.

현재로서는 해당 계약의 완전 희석 가치(FDV)가 5천만 달러 미만이므로 드리프트는 사실상 파산 상태입니다.

드리프트 사건은 고립된 사건이 ​​아니라 최근 몇 년간 발생한 해킹 공격의 전형적인 사례입니다.

이 참사는 세 가지 끔찍한 교훈을 남겼습니다.

  1. 관리자 수준의 개인 키 유출: 위 표의 사례들은 해커들이 더 이상 스마트 계약에 집중하지 않고, 팀 구성원이나 클라우드 서비스 제공업체의 단말기를 공격 대상으로 삼고 있음을 보여줍니다. 방어 체계가 온체인에서 오프체인으로 이동하면서 취약성이 증가하고 방어하기가 더욱 어려워졌습니다.

  2. 크로스체인 탈출은 추적이 어렵습니다. 오늘날 크로스체인 통합 플랫폼이 고도로 발달하여 해커는 짧은 시간 안에 수익화, 크로스체인 이동 및 은닉을 완료할 수 있습니다. 더욱이 크로스체인 브리지에는 비상 차단 스위치가 없으므로 자금이 탈출하면 가로챌 확률이 거의 없습니다.

  3. 감정적으로 이완된 시기는 공격의 절호의 기회입니다. 해커들은 공휴일이나 시장 심리가 극도로 이완된 시기에 공격을 감행하는 경향이 있으며, 이때 보안 방어는 잠시라도 소홀히 할 수 없습니다.

DeFi에서 고수익의 복잡한 상품을 추구하는 움직임은 멈추지 않을 것이며, 솔라나의 기관 투자 진출 또한 계속될 것입니다. 그러나 드리프트는 시장에 경고음을 울렸습니다. DeFi 프로토콜이 탈중앙화를 내세우고 TVL이 급증하는 상황에서, 시장이 강세장이든 약세장이든 관계없이 보안이라는 기본 원칙은 항상 최우선으로 고려되어야 한다는 것입니다.

프로토콜 보안이 탐욕과 기술적 사각지대로 인한 위험을 상쇄하지 못한다면, 모든 사용자 상호작용은 본질적으로 해커들과의 위험한 춤판과 다름없습니다. 결국 온체인 세계에서 보안은 생존의 필수 요소입니다.

만우절 장난이 모든 암호화폐 투자자들의 머리를 강타했지만, 웃음이 지나간 후 ​​시장 전체는 막대한 비용을 감당해야 할 것입니다.

공유하기:

작성자: Jae

이 글은 PANews 입주 칼럼니스트의 관점으로, PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다.

글 및 관점은 투자 조언을 구성하지 않습니다

이미지 출처: Jae. 권리 침해가 있을 경우 저자에게 삭제를 요청해 주세요.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
Telegram 커뮤니티 그룹
Telegram 정보 채널
@PANews
추천 읽기
PA一线

PA一线

솔라나 재단 최고 제품 책임자: 드리프트 공격은 개별적인 사건이며 솔라나 DeFi에 문제가 있음을 나타내는 것은 아닙니다.
PA一线

PA一线

두디팔스는 보안 검토 후 재시작을 발표했으며, 해킹당한 소지자는 1:1로 재발급된다고 밝혔습니다.
PA一线

PA一线

DeFi Development는 47,272개의 SOL을 구매했으며 보유량은 690,000개로 증가했습니다.
项目动态

项目动态

RedStone RWA Oracle, Solana 생태계에 토큰화된 자산 제공
PA日报

PA日报

PA 데일리 | PumpFun의 연간 수수료 수입은 이더리움을 초과합니다. 트럼프는 3선에 도전하지 않을 것이라고 분명히 했습니다.
PA一线

PA一线

어젯밤과 오늘 아침(4월 15일~4월 16일)의 중요 정보

인기 기사

업계 뉴스
시장 핫스팟
엄선된 읽을거리
구독 클릭
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
PANews 앱 다운로드
App StoreGoogle Play
PANews APP
프랑스 방위산업체 ST GROUP이 블록체인 상에서 기업공개(IPO)를 진행할 예정이다.
PANews 속보