2026년 4월 1일, 솔라나 기반 무기한 선물 DEX 드리프트 프로토콜(Drift Protocol)에서 12분 만에 2억 8,500만 달러(약 2,850억 원)가 증발했습니다. 공격자는 가짜 토큰 생성과 관리자 키 탈취라는 고전적 수법으로 31회 연속 출금을 실행했고, 피해 USDC 대부분은 서클(Circle)의 크로스체인 브릿지를 타고 이더리움으로 빠져나갔습니다. 서클이 6시간 넘게 동결 조치를 취하지 않은 사실이 드러나면서, DeFi 보안과 스테이블코인 발행사의 책임 논쟁이 동시에 폭발하고 있습니다.
드리프트 프로토콜 해킹 요약—$285M 피해 규모와 핵심 수치는?
핵심 요약: 2026년 4월 1일 솔라나 DEX 드리프트 프로토콜에서 관리자 키 탈취를 통해 $285M(약 2,850억 원)이 12분 만에 유출되었습니다. TVL은 55% 이상 급락했고, DRIFT 토큰은 42% 폭락, SOL도 주간 13% 하락했습니다. 2026년 최대 DeFi 해킹이자 솔라나 역사상 두 번째 규모의 보안 사고입니다.
드리프트 프로토콜 해킹이란 2026년 4월 1일 발생한 솔라나 생태계 사상 두 번째 규모의 DeFi 익스플로잇으로, 공격자가 위조된 CarbonVote Token(CVT)을 이용해 관리자 권한을 탈취한 뒤 12분간 31회에 걸쳐 총 2억 8,500만 달러를 빼낸 사건입니다. ainvest에 따르면 드리프트의 TVL(총 예치금)은 약 5억 5,000만 달러에서 2억 5,000만 달러 미만으로 55% 이상 급감했으며, 이는 1시간도 채 되지 않는 시간 동안 벌어진 일입니다. 피해액 중 약 2억 3,200만 달러는 USDC로, 서클의 크로스체인 전송 프로토콜(CCTP)을 통해 솔라나에서 이더리움으로 브릿지되었습니다. TRM Labs와 Elliptic은 이번 공격을 북한 연계 해커 그룹의 소행으로 분석했으며, 2026년에만 18번째 북한발 암호화폐 탈취로 추정하고 있습니다. 네스트리 블로그에서 관련 DeFi 보안 이슈를 지속적으로 추적하고 있습니다.
| 항목 | 수치 | 비고 |
|---|---|---|
| 총 피해액 | $285M | 약 2,850억 원 |
| 공격 소요 시간 | 12분 | 31회 연속 출금 |
| TVL 변화 | ~$550M → <$250M | −55% 이상 |
| DRIFT 토큰 가격 | ~$0.08 → ~$0.04 | −42% 폭락 |
| SOL 가격 (직후) | ~$82 → ~$78 | −5.5% |
| SOL 가격 (주간) | — | −13% |
| USDC 브릿지 이동액 | $232M | SOL → ETH (CCTP 경유) |
| 서클 동결 지연 | 6시간+ | 미국 업무 시간 중 미조치 |
이번 사건이 갖는 역사적 의미는 상당합니다. hedgewithcrypto 집계 기준으로 드리프트 해킹은 DeFi 전체 역대 5~6위 규모이며, 솔라나 생태계에서는 2022년 2월 웜홀 브릿지 해킹($325M) 다음으로 큰 피해입니다. 2026년 전체 DeFi 해킹 중에서는 단연 최대 규모입니다. 당시 솔라나 전체 DeFi TVL은 약 64억 달러($6.4B)로, 드리프트가 차지하던 비중은 약 8.6%에 달했습니다. 이 구멍이 한꺼번에 빠지면서 솔라나 DeFi 생태계 전반에 대한 신뢰도 타격이 불가피한 상황입니다.
특히 로닌 네트워크(Ronin Network) $624M 해킹(2022년 3월)과의 비교가 주목됩니다. 두 사건 모두 북한 국가 연계 해커 그룹의 소행으로 분석되었으며, 로닌 해킹 이후 액시 인피니티(Axie Infinity)의 사용자 기반이 끝내 완전히 회복되지 못했다는 선례가 드리프트의 향후 전망에도 그림자를 드리우고 있습니다.
12분 만에 어떻게 $285M이 사라졌나—해킹 수법 타임라인
드리프트 프로토콜 해킹 수법이란, 공격자가 가짜 CarbonVote Token(CVT)을 생성해 관리자 키(admin key)를 탈취한 뒤, 스마트컨트랙트의 코드 취약점이 아닌 운영 보안(OpSec) 실패를 악용하여 12분 만에 31회 연속 출금으로 2억 8,500만 달러를 유출한 사건입니다. Crypto Times의 상세 분석에 따르면, 공격자는 사전에 정교하게 준비된 3단계 시퀀스를 실행했습니다. 먼저 솔라나 메인넷에 CarbonVote Token이라는 위조 토큰 컨트랙트를 배포하고, 이를 미끼로 드리프트 프로토콜의 관리자(admin) 서명 키를 탈취했습니다. 이후 탈취한 키로 프로토콜의 금고(vault) 권한을 장악해 31회에 걸친 초고속 인출을 감행했습니다. 중요한 점은 드리프트의 스마트컨트랙트 코드 자체에는 결함이 없었다는 것입니다. 공격의 핵심은 관리자 키 관리 체계, 즉 운영 보안의 실패였습니다. 탈중앙 거버넌스 플랫폼의 중요성이 다시금 부각되는 대목입니다.
| 경과 시간 | 공격 단계 | 세부 내용 |
|---|---|---|
| T+0분 | 위조 토큰 배포 | 솔라나 메인넷에 가짜 CarbonVote Token(CVT) 컨트랙트 생성 |
| T+1~2분 | 관리자 키 탈취 | CVT를 미끼로 드리프트 admin key 서명 권한 확보 |
| T+2~3분 | 볼트 권한 장악 | 탈취된 키로 프로토콜 금고(vault) 접근 권한 변경 |
| T+3~10분 | 31회 연속 출금 | 총 $285M 인출 — USDC $232M + 기타 자산 $53M |
| T+10~12분 | 크로스체인 브릿지 | $232M USDC를 서클 CCTP로 솔라나 → 이더리움 전송 |
| T+12분~ | 드리프트 출금 중단 | 프로토콜 비상 중지, TVL $550M → <$250M 급락 확인 |
| T+6시간+ | 서클 무대응 지속 | 미국 업무 시간임에도 USDC 동결 조치 없음 |
공격 경로에서 가장 논란이 되는 구간은 $232M 규모의 USDC 크로스체인 이동입니다. 공격자는 서클이 운영하는 CCTP(Cross-Chain Transfer Protocol)를 이용해 솔라나에서 이더리움으로 자금을 옮겼습니다. CoinDesk에 따르면, 이 과정이 미국 동부 시간 기준 업무 시간에 수 시간에 걸쳐 진행되었음에도 서클은 아무런 동결 조치를 취하지 않았습니다. 아이러니하게도 서클은 불과 9일 전인 3월 23일, 미국 민사 소송과 관련해 16개 기업 핫월렛을 선제적으로 동결한 바 있어, 대응 기준의 일관성에 대한 비판이 거셉니다.
이번 해킹에서 주목해야 할 교훈은, 스마트컨트랙트 감사(audit)만으로는 프로토콜 보안이 완성되지 않는다는 점입니다. 드리프트의 온체인 코드는 정상이었지만, 관리자 키라는 단일 장애점(single point of failure)이 전체 시스템을 무너뜨렸습니다. 2022년 웜홀 브릿지 해킹($325M) 당시 점프 크립토(Jump Crypto)가 전액을 보전해준 선례가 있지만, 드리프트에는 아직 그러한 구원투수가 나타나지 않고 있습니다. 멀티시그(multi-sig) 지갑, 타임락(time-lock), 출금 한도 설정 등 운영 보안 강화 방안이 DeFi 업계 전반의 시급한 과제로 떠오르고 있습니다.
서클은 왜 USDC를 동결하지 않았나—6시간 침묵 논란
핵심 요약: 드리프트 프로토콜에서 탈취된 2억 3,200만 달러 상당의 USDC가 서클의 CCTP를 통해 솔라나에서 이더리움으로 브릿지되는 6시간 동안, 서클은 해당 자산을 동결하지 않았습니다. 불과 9일 전인 3월 23일에는 민사소송 관련 16개 지갑을 선제 동결한 전례가 있어, 중앙화 스테이블코인 발행자의 동결 기준에 대한 근본적 의문이 제기되고 있습니다.
서클의 USDC 동결 권한이란, 발행자가 블랙리스트 컨트랙트를 통해 특정 주소의 USDC 전송을 원천 차단할 수 있는 중앙 집중형 메커니즘을 의미합니다. 2026년 4월 1일 드리프트 해킹에서 공격자는 약 2억 3,200만 달러 규모의 USDC를 서클의 크로스체인 전송 프로토콜(CCTP)을 이용해 솔라나에서 이더리움으로 이동시켰습니다. CryptoTimes에 따르면, 이 브릿지 작업은 미국 업무시간대에 약 6시간에 걸쳐 진행되었음에도 서클은 어떠한 동결 조치도 취하지 않았습니다. 9자릿수(1억 달러 이상) TVL을 보유한 프로젝트조차 긴급 지원을 받지 못한 셈입니다. 이 사건은 중앙화 스테이블코인 발행자가 동결 권한을 '언제, 누구를 위해' 행사하는지에 대한 업계 전반의 신뢰 위기로 번지고 있습니다.
3월 23일 선제 동결과의 모순
서클의 침묵이 더욱 논란이 되는 이유는 불과 9일 전의 행보 때문입니다. CoinDesk 보도에 따르면, 서클은 3월 23일 미국 내 비공개 민사소송(sealed civil case)과 관련하여 16개 기업 핫월렛의 USDC를 선제적으로 동결한 바 있습니다. 법원 명령에 기반한 민사 사건에는 즉각 대응하면서, 2억 8,500만 달러 규모의 실시간 해킹에는 6시간 이상 무대응한 것은 명백한 이중 기준이라는 비판이 쏟아지고 있습니다.
서클 vs 테더 동결 대응 비교
| 항목 | 서클 (USDC) | 테더 (USDT) |
|---|---|---|
| 역대 동결 건수 | 수십 건 (선별적) | 수백 건 (10억 달러 이상) |
| 평균 대응 시간 | 수 시간~수 일 | 수 시간 이내 |
| 동결 총액 (누적) | 비공개 (상대적 소규모) | 10억 달러 이상 |
| 선제 동결 사례 | 있음 (2026.3.23, 16개 지갑) | 있음 (2020년 이후 다수) |
| 드리프트 해킹 대응 | 6시간 이상 무대응 | 해당 없음 |
출처: CoinDesk, CryptoTimes 종합 정리. 테더의 역대 동결 데이터는 2020년 이후 온체인 블랙리스트 기록 기준.
동결 권한이라는 양날의 검
중앙화 스테이블코인 발행자의 동결 권한은 본질적으로 딜레마를 안고 있습니다. 동결을 적극 행사하면 "검열 저항성"이라는 암호화폐의 핵심 가치를 훼손하고, 행사하지 않으면 이번 드리프트 사례처럼 "왜 그 권한을 가지고도 사용하지 않았느냐"는 비판에 직면합니다. 온체인 탐정 ZachXBT는 Yahoo Finance를 통해 "9자릿수 TVL 프로젝트도 지원받지 못하는데, 왜 크립토 비즈니스들이 계속 서클 위에 빌드해야 하는가(Why should crypto businesses continue to build on Circle when a project with 9 fig TVL could not get support during a major incident?)"라고 지적했습니다. 이 발언은 DeFi 생태계가 중앙화 스테이블코인에 의존하는 구조적 리스크를 정면으로 겨냥합니다. 네스트리(Nestree) 커뮤니티에서도 스테이블코인 리스크 관리에 대한 논의가 활발히 이어지고 있습니다.
북한 해커 소행 확정?—TRM Labs·Elliptic 추적 결과
드리프트 프로토콜 2억 8,500만 달러 해킹의 배후로 북한(DPRK) 국가 연계 해커 그룹이 지목되고 있습니다. TRM Labs와 Elliptic 두 블록체인 분석 기업이 온체인 자금 흐름, 지갑 클러스터링, 믹싱 패턴 등을 근거로 DPRK 연계 행위자를 지목했으며, 이번 사건이 확정될 경우 2026년에만 18번째 북한 크립토 절도가 됩니다. 2022년 로닌 네트워크(6억 2,400만 달러) 해킹 이후 FBI가 라자루스 그룹의 소행을 공식 확인한 전례를 감안하면, 드리프트 사건 역시 수사기관의 공식 귀속 발표가 이어질 가능성이 높습니다. 북한의 암호화폐 탈취는 단순 범죄를 넘어 국가 차원의 제재 회피 수단으로 작동하고 있어, 디파이 프로토콜의 보안 설계가 국가급 위협에 대응해야 하는 시대가 되었음을 보여줍니다.
역대 북한 크립토 해킹 비교
| 프로젝트 | 피해 규모 | 발생 시기 | 공격 수법 | 결과 |
|---|---|---|---|---|
| Ronin Network | $624M | 2022년 3월 | 검증 노드 5/9 프라이빗키 탈취 | FBI 라자루스 확인, Axie 생태계 회복 실패 |
| Wormhole | $325M | 2022년 2월 | 솔라나 브릿지 가디언 취약점 악용 | Jump Crypto $325M 전액 백스톱, 2023년 법원명령 자금 회수 |
| Drift Protocol | $285M | 2026년 4월 | 가짜 토큰(CVT) + 관리자 키 탈취, 31회 출금 | DPRK 지목(미확정), 화이트 나이트 미출현 |
출처: TRM Labs, HedgeWithCrypto 종합.
Ronin 전례가 드리프트에 주는 경고
2022년 3월 로닌 네트워크 해킹은 역대 최대 디파이 해킹(6억 2,400만 달러)으로 기록되었으며, FBI가 북한 라자루스 그룹의 소행을 공식 확인했습니다. HedgeWithCrypto에 따르면, 로닌의 모체 프로젝트였던 Axie Infinity는 해킹 이후 사용자 기반이 회복되지 못했으며, 이는 대규모 보안 사고가 프로토콜 신뢰를 비가역적으로 훼손할 수 있음을 보여주는 대표 사례입니다.
화이트 나이트 부재의 위험
2022년 웜홀 해킹 당시 Jump Crypto가 3억 2,500만 달러를 전액 보전하며 화이트 나이트 역할을 수행했고, 2023년에는 법원 명령을 통해 도난 자금 일부가 회수되기도 했습니다. 그러나 드리프트 프로토콜에는 4월 4일 현재까지 자금 보전을 약속한 기관이 나타나지 않고 있습니다. 솔라나 생태계 최대 규모 해킹인 만큼 크로스체인 브릿지 보안과 관리자 키 관리 체계에 대한 근본적인 재검토가 불가피해졌습니다. DRIFT 토큰은 해킹 직후 37~42% 폭락해 $0.04~$0.05 수준까지 하락했으며, TVL은 약 5억 5,000만 달러에서 2억 5,000만 달러 이하로 55% 이상 급감했습니다.
솔라나 생태계 신뢰도 타격—SOL 가격과 DeFi TVL 영향은?
솔라나 기반 최대 규모 해킹 사건이 생태계 전반의 신뢰도에 균열을 일으키고 있습니다. 드리프트 프로토콜에서 2,850억 원이 유출된 직후 SOL 토큰은 약 5.5% 급락하며 $78선까지 후퇴했고, 주간 기준으로는 13% 하락을 기록했습니다. 이는 2022년 2월 웜홀 브릿지 $3.25억 해킹 당시 SOL이 주간 15% 이상 조정받았던 패턴과 유사합니다. 다만 솔라나 전체 DeFi TVL은 $64억 수준을 유지하고 있어, 드리프트에서 빠져나간 자금이 생태계 이탈보다는 동일 체인 내 다른 프로토콜로 재배치되는 양상을 보이고 있습니다. ainvest에 따르면, 드리프트 TVL이 $5.5억에서 $2.5억 이하로 55% 이상 급감한 반면, 마리네이드·주피터 등 경쟁 프로토콜의 유입량은 해킹 발생 24시간 이내 눈에 띄게 증가했습니다. 이는 사용자들이 솔라나 자체를 떠나기보다 리스크 분산 전략을 택했음을 시사합니다.
국내 시장 반응: 김치 프리미엄으로 본 투자 심리
2026년 4월 4일 14시 기준 업비트 실시간 데이터를 살펴보면, 국내 시장은 비교적 안정적인 모습을 유지하고 있습니다. ETH는 3,115,000원으로 전일 대비 -0.16%의 소폭 하락에 그쳤고, ALGO는 189원(+1.07%), DOGE는 139원(+0.72%)으로 일부 알트코인은 오히려 강세를 보였습니다. 주목할 점은 김치 프리미엄입니다. BTC +0.52%, ETH +0.58%로 양전을 유지하고 있어, 국내 투자자들의 위험 회피 심리가 극단적 수준까지 악화되지는 않았음을 보여줍니다.
다만 2022년 웜홀 해킹 이후 솔라나 생태계가 FTX 붕괴까지 이어지는 연쇄 신뢰 위기를 겪었던 전례를 감안하면, 드리프트 사태의 여파가 단기 가격 조정으로 끝날지 여부는 향후 2~4주간의 자금 흐름 추이를 지켜봐야 합니다. 특히 TRM Labs가 지목한 북한 연계 해커 그룹의 소행이 확정될 경우, 규제 당국의 솔라나 생태계 전반에 대한 보안 감사 요구가 강화될 가능성이 높습니다.
이더리움 재단 7만 ETH 스테이킹 완료—매도 압력에서 수익 전략으로 전환
이더리움 재단이 연간 $1억 규모의 ETH 매도를 중단하고 스테이킹 수익 모델로의 전략적 전환을 공식 완료했습니다. 2026년 4월 3일, 재단은 45,034 ETH(약 $9,300만)를 추가 스테이킹하여 지난 2월 발표한 7만 ETH 목표를 달성했습니다. CoinDesk에 따르면, 현재 총 스테이킹 포지션은 약 $1.43억이며, 현행 APR 2.7%~3.8% 기준으로 연간 $390만~$540만의 수익이 예상됩니다. 이는 과거 재단이 운영비 충당을 위해 매년 $1억 어치 ETH를 시장에 매도하던 관행에서 180도 전환한 것으로, 하버드·예일 등 전통 대학 기부금이 원본 매각에서 운용 수익 중심 전략으로 이동한 흐름과 정확히 일치합니다. 암호화폐 생태계에서 최대 비영리 보유자의 전략 변화가 시장 구조에 미치는 파급력은 상당합니다.
7만 ETH 스테이킹 세부 현황
| 항목 | 수치 |
|---|---|
| 총 스테이킹 ETH | 70,000 ETH |
| 총 스테이킹 가치 | ~$1.43억 |
| 4월 3일 추가분 | 45,034 ETH ($9,300만) |
| 연간 예상 수익 (APR 2.7%~3.8%) | $390만~$540만 |
| 미스테이킹 잔여 보유량 | 100,000+ ETH |
| 과거 연간 매도 규모 | ~$1억 |
공급 잠금 효과와 시장 전망
크립토 애널리스트 Analyst Joe는 Coin-Turk를 통해 "이런 공급 잠금은 시간이 지나며 시장을 조용히 조인다(Locking supply like this tightens the market quietly over time)"고 분석했습니다. 실제로 7만 ETH가 스테이킹 상태로 잠기면서, 재단의 연간 $1억 매도 압력이 사라진 것은 시장의 구조적 수급 변화를 의미합니다.
그러나 재단이 여전히 보유 중인 미스테이킹 10만 ETH 이상의 유동성 리스크는 남아 있습니다. 이 물량은 현재 시가 기준 약 $2억을 상회하며, 만약 시장 급락 시 운영비 충당을 위해 매도가 재개된다면 단기 하방 압력으로 작용할 수 있습니다. 다만 스테이킹 수익이 연간 최대 $540만을 창출한다는 점에서, 재단의 자금 소진 속도가 크게 둔화됐음은 분명합니다. 2018~2024년 ETH 매도 시기에는 매 분기 대규모 매물이 시장에 출회될 때마다 단기 조정이 반복됐지만, 이제 그 패턴이 깨졌다는 점은 ETH의 중장기 수급 구조에 긍정적인 신호입니다.
슈왑 $12조·코인베이스 OCC 인가—전통 금융 크립토 온램프 가속
전통 금융(TradFi)의 크립토 온램프(on-ramp) 가속이란, 기존 대형 증권사와 은행 인프라를 통해 일반 투자자가 암호화폐에 직접 접근하는 경로가 급속히 확대되는 현상을 의미합니다. 2026년 4월 현재, 미국 최대 온라인 증권사 찰스 슈왑(Charles Schwab)이 4,600만 계좌와 $12조(12 trillion) 규모 자산을 기반으로 현물 비트코인(BTC)·이더리움(ETH) 거래 서비스 'Schwab Crypto'를 2026년 상반기 출시할 예정이라고 CoinDesk가 보도했습니다. 이는 2022년 피델리티(Fidelity)가 약 $4.5조 AUM으로 리테일 크립토 거래를 시작한 이래, 약 2.7배에 달하는 자산 규모의 전통 금융 기관이 크립토 시장에 진입하는 역대 최대 규모 온램프가 될 전망입니다. 동시에 코인베이스(Coinbase)는 4월 2일 미국 통화감독청(OCC)으로부터 국가 신탁회사 조건부 인가를 획득하며, 리플·서클·비트고·팩소스·피델리티 디지털 에셋과 함께 제도권 편입 대열에 합류했습니다.
찰스 슈왑 CEO의 성장 전략—"기존 고객 서비스가 핵심 동력"
찰스 슈왑의 릭 워스터(Rick Wurster) CEO는 Crypto Briefing을 통해 크립토 진출의 전략적 배경을 밝혔습니다.
"거의 12조 달러의 자산과 4,600만 이상의 고객 계좌를 보유한 상황에서, 기존 고객에게 더 많은 서비스를 제공하는 것이 신규 고객 확보만큼 중요한 성장 동력입니다."
— 릭 워스터(Rick Wurster), 찰스 슈왑 CEO
이 발언은 슈왑이 단순 투기 수요가 아닌, 기존 자산관리 고객의 포트폴리오 다각화 수단으로 암호화폐를 포지셔닝하고 있음을 시사합니다. 피델리티가 2022년 $4.5조 기반으로 출시한 뒤 기관·리테일 자금 유입이 가속화된 선례를 감안하면, 슈왑의 $12조 규모 진입은 미국 암호화폐 시장의 유동성 구조를 근본적으로 변화시킬 잠재력을 갖추고 있습니다. 특히 BTC·ETH를 시작으로 점진적 자산 확대가 예상되며, 이는 네스트리(Nestree) 블로그에서 지속 추적 중인 전통 금융-크립토 수렴 트렌드의 결정적 전환점이 될 수 있습니다.
코인베이스 OCC 인가—연방 수탁 서비스의 새 장
CoinDesk에 따르면, 코인베이스는 4월 2일 OCC로부터 국가 신탁회사 조건부 승인을 획득했습니다. 이로써 코인베이스는 리플(Ripple), 서클(Circle), 비트고(BitGo), 팩소스(Paxos), 피델리티 디지털 에셋(Fidelity Digital Assets)과 나란히 연방 수준의 수탁 라이선스를 확보하게 되었습니다. 주(州) 단위 머니 트랜스미터 라이선스(MTL)의 한계를 넘어 전국적 커스터디 사업 확장이 가능해진 셈입니다. 드리프트 해킹처럼 탈중앙화 프로토콜의 보안 취약점이 반복적으로 노출되는 상황에서, 제도권 수탁 인프라의 중요성은 투자자 보호 관점에서 한층 더 부각되고 있습니다.
투자자 주목 포인트—드리프트 해킹 이후 체크리스트와 시장 전망
드리프트 프로토콜 $2.85억(약 3,700억 원) 해킹 이후 투자자 체크리스트란, DeFi 프로토콜의 보안 구조 점검부터 스테이블코인 발행자 리스크 관리, 생태계별 시장 전망 재조정까지 아우르는 실전 위험 관리 프레임워크를 의미합니다. 이번 사건은 HedgeWithCrypto 기준 역대 5~6번째 규모의 DeFi 익스플로잇이자 솔라나 생태계 사상 두 번째로 큰 피해 사례로 기록되었습니다. 그러나 동시에 찰스 슈왑 $12조 자산 기반 크립토 온램프 출시, 이더리움 재단 70,000 ETH 스테이킹 완료 등 중장기 구조적 호재가 공존하는 복합 환경입니다. 단기 손실 방어와 장기 성장 기회 포착을 동시에 달성하려면 아래의 체계적 점검이 필수적입니다.
DeFi 프로토콜 보안 점검—관리자 키·멀티시그·보험
드리프트 해킹의 핵심 공격 벡터는 관리자 키(admin key) 탈취였습니다. CryptoTimes에 따르면, 공격자는 탈취한 키로 31건의 연속 출금을 12분 내 완료했습니다. 투자자는 프로토콜에 자산을 예치하기 전 세 가지를 반드시 확인해야 합니다. 첫째, 관리자 키가 멀티시그(multi-sig) 구조로 분산 관리되는지 여부입니다—단일 키 체계는 드리프트와 같은 단일 장애점(single point of failure)을 발생시킵니다. 둘째, 스마트 컨트랙트 감사(audit) 이력과 버그 바운티 프로그램 운영 여부를 점검해야 합니다. 셋째, 해킹 시 보상 펀드 또는 보험 커버리지 존재 여부가 중요합니다. 2022년 웜홀(Wormhole) $3.25억 해킹 때는 점프 크립토(Jump Crypto)가 전액 보전했으나, 드리프트에는 현재까지 그러한 백스톱(backstop)이 부재한 상황입니다.
스테이블코인 발행자별 동결 정책 리스크
서클(Circle)이 드리프트 해킹 당시 $2.32억 USDC가 CCTP를 통해 솔라나에서 이더리움으로 브릿징되는 6시간 이상 동결 조치를 취하지 않은 사실은, 중앙화 스테이블코인에 대한 의존 리스크를 여실히 드러냅니다. 더욱 논란이 되는 점은 서클이 해킹 불과 수일 전(3월 23일) 민사소송 관련 16개 기업 핫월렛을 선제적으로 동결한 전례가 있다는 것입니다. 반면 테더(Tether)는 2020년 이후 누적 $10억 이상의 USDT를 블랙리스트에 등록해 왔습니다. 투자자는 단일 스테이블코인 집중 리스크를 회피하기 위해 DAI 등 탈중앙화 대안을 포트폴리오에 편입하고, 발행자별 동결 정책·대응 속도·투명성을 면밀히 비교 분석하는 것이 권장됩니다.
시장 전망—솔라나 단기 약세 vs ETH 수급 구조 개선
솔라나(SOL)는 해킹 이후 주간 약 13% 하락하며 $78 부근에서 거래되고 있습니다. TRM Labs와 엘립틱(Elliptic)이 본 건을 북한(DPRK) 국가 연계 해커의 소행—2026년 18번째 DPRK 크립토 해킹—으로 귀결지은 만큼, 자금 추적 결과에 따라 추가 시장 변동이 발생할 수 있어 경계가 필요합니다. 반면 중장기적으로는 두 가지 구조적 호재가 존재합니다. CoinDesk에 따르면, 이더리움 재단은 70,000 ETH 스테이킹을 완료하여 연간 $390만~$540만의 수익을 창출하게 되었으며, 과거 연 약 $1억 규모의 ETH 매도 압력이 수익 창출 모델로 전환된 점이 주목됩니다. 여기에 슈왑의 $12조 자산 기반 BTC·ETH 현물 거래 출시가 더해지면 ETH 수급에 구조적 매수 압력으로 작용할 전망입니다. 네스트리(Nestree)에서 솔라나·이더리움 생태계의 최신 온체인 지표와 전통 금융 온램프 동향을 지속적으로 확인하실 수 있습니다.
자주 묻는 질문
드리프트 프로토콜 해킹 피해액은 얼마인가요?
2026년 4월 1일 발생한 드리프트 프로토콜(Drift Protocol) 해킹의 총 피해액은 2억 8,500만 달러(약 3,800억 원)로, 2026년 최대 DeFi 해킹이자 솔라나 생태계 역대 2위 규모입니다. 공격자는 위조된 'CarbonVote Token(CVT)'과 탈취한 관리자 키를 이용해 단 12분 만에 31회 연속 출금을 실행했습니다. 해킹 직후 드리프트의 TVL(총예치금)은 약 5억 5,000만 달러에서 2억 5,000만 달러 미만으로 55% 이상 급감했으며, DRIFT 토큰 가격은 37~42% 하락해 $0.04~$0.05 부근까지 떨어졌습니다. 이번 사건의 상세 타임라인과 DeFi 보안 분석은 네스트리 블로그에서 확인하실 수 있습니다. (CCN, CryptoTimes)
서클(Circle)은 왜 해킹된 USDC를 동결하지 않았나요?
드리프트 해킹 당시 공격자는 탈취한 자산 중 2억 3,200만 달러 상당의 USDC를 서클의 크로스체인 전송 프로토콜(CCTP)을 통해 솔라나에서 이더리움으로 브릿지했습니다. 이 과정이 미국 업무시간 중 6시간 이상 진행되었음에도 서클은 해당 USDC를 동결하지 않았습니다. 특히 불과 3일 전인 3월 23일에는 비공개 미국 민사소송과 관련된 16개 기업 핫월렛을 선제 동결한 바 있어, '이중 잣대'라는 비판이 거세지고 있습니다. 이는 스테이블코인 발행사의 중앙집중적 권한이 사용자 보호보다 법적 리스크 회피에 우선 적용될 수 있다는 구조적 문제를 드러냅니다. 크로스체인 브릿지 보안에 관심이 있으시다면 네스트리 브릿지의 보안 구조도 함께 참고해 보시기 바랍니다. (CoinDesk, CryptoTimes)
드리프트 해킹은 북한 해커 소행인가요?
블록체인 분석 기업 TRM Labs와 Elliptic은 이번 드리프트 해킹을 북한(DPRK) 국가 연계 행위자의 소행으로 추정하고 있습니다. 확정될 경우 2026년에만 18번째 북한 암호화폐 절도 사건이 됩니다. 과거 Ronin 브릿지(6억 2,400만 달러), Wormhole(3억 2,500만 달러) 등 대형 해킹과 유사한 자금 세탁 패턴—탈취 직후 크로스체인 브릿지를 통한 신속한 자산 이동, 믹서 경유—이 관찰되고 있어 국제 수사기관의 공조 수사가 진행 중입니다. 암호화폐 보안 관련 최신 뉴스와 커뮤니티 논의는 네스트리 커뮤니티에서 실시간으로 확인하실 수 있습니다.
이더리움 재단은 왜 ETH를 스테이킹하나요?
이더리움 재단은 2026년 4월 3일 45,034 ETH(약 9,300만 달러)를 추가 스테이킹하여 2월에 발표한 7만 ETH(약 1억 4,300만 달러) 스테이킹 목표를 달성했습니다. 현재 스테이킹 수익률(2.7%~3.8%) 기준으로 연간 390만~540만 달러의 수익이 예상됩니다. 이는 과거 운영비 충당을 위해 ETH를 직접 매도하던 방식에서 벗어나, 수익 창출과 동시에 시장 매도 압력을 줄이는 전략적 전환으로 평가받고 있습니다. 재단은 여전히 10만 ETH 이상의 비스테이킹 유동성 자산을 보유하고 있어 긴급 운영 자금에 대한 우려는 제한적입니다. 이더리움 거버넌스와 온체인 투표 시스템에 관심이 있으시다면 VoteToken 베타에서 직접 체험해 보시기 바랍니다. (CoinDesk)
데이터 출처
- CCN — 드리프트 프로토콜 $285M 해킹 보도
- CryptoTimes — 12분 해킹 타임라인 분석
- CoinDesk — 서클 USDC 동결 논란
- CryptoTimes — 서클 6시간 무대응 보도
- TRM Labs — 북한 해커 연루 분석
- AInvest — 드리프트 TVL 급감 데이터
- CoinDesk — 이더리움 재단 7만 ETH 스테이킹
이 기사는 정보 제공 목적이며, 투자 조언이 아닙니다. 모든 투자 결정은 본인의 판단과 책임 하에 이루어져야 합니다.
