드리프트 해킹 와중 서클 대응 논란…잭엑스비티 비판 확산

블록체인 분석가 잭엑스비티(ZachXBT)가 드리프트 프로토콜 해킹 사태를 두고 서클과 제레미 알레어 CEO의 대응을 강하게 비판했다. 약 2억8,000만 달러(약 4,223억 원) 규모 자금이 이동되는 동안 ‘사실상 방치됐다’는 주장이다.

사건은 솔라나 기반 파생상품 플랫폼 드리프트 프로토콜에서 발생한 대규모 익스플로잇과 맞물려 불거졌다. 잭엑스비티는 X(구 트위터)를 통해 “해킹이 진행되는 동안 수백만 달러 규모의 USDC가 솔라나에서 이더리움으로 브릿지됐지만 아무 조치도 없었다”며 서클의 늑장 대응을 지적했다. 해당 자금 이동은 약 100건의 트랜잭션으로 분산 처리된 것으로 파악됐다.

“수시간 동안 자금 이동…서클 ‘무대응’ 논란”

시장에서는 특히 ‘실시간 대응 부재’가 핵심 쟁점으로 떠올랐다. 대규모 자금이 수시간에 걸쳐 이동했음에도 동결 등 조치가 없었다는 점에서, 보다 신속한 개입이 가능했는지를 두고 논쟁이 이어지고 있다. 잭엑스비티는 최근 기업 지갑 16개를 동결한 사례를 언급하며 서클의 대응을 ‘비일관적’이고 ‘무능하다’고 비판했고, 나아가 업계에 해가 되는 행위라고까지 주장했다.

드리프트 “스마트컨트랙트 문제 아냐…사회공학 공격”

드리프트 측은 이번 사태가 코드 취약점이 아닌 ‘정교한 공격’의 결과라고 설명했다. 공격자는 ‘듀러블 넌스(durable nonce)’를 활용해 사전 서명된 트랜잭션을 이후에 실행하는 방식으로 실시간 탐지를 우회했다. 이 과정에서 보안위원회 멀티시그 권한을 장악하고 악의적 자산을 추가한 뒤 출금 제한을 해제한 것으로 나타났다.

또한 시드 문구 유출이나 스마트컨트랙트 결함이 아닌, 사회공학 기법을 통한 승인 탈취가 핵심 원인으로 지목됐다. 공격자는 5개 중 2개의 멀티시그 승인을 확보해 수분 내 관리자 권한 이전을 실행했다.

3월 말부터 준비된 공격…4월 1일 실행

드리프트가 공개한 타임라인에 따르면 공격 준비는 3월 23일부터 시작됐다. 멀티시그 참여자 및 공격자 지갑과 연계된 듀러블 넌스 계정이 생성됐고, 3월 27일 멀티시그 마이그레이션, 3월 30일 추가 작업을 거쳐 4월 1일 본격 실행됐다. 정상 테스트 트랜잭션 직후 미리 서명된 거래가 연쇄적으로 발동된 것이 특징이다.

현재 드리프트는 프로토콜 기능을 일시 중단하고, 손상된 지갑을 멀티시그에서 제거했다. 동시에 보안 업체, 거래소, 수사기관과 공조해 자금 추적 및 회수를 시도 중이다.

이번 사태는 스테이블코인 발행사인 서클의 ‘개입 범위’와 ‘책임’에 대한 논쟁을 촉발시키고 있다. 대규모 해킹 상황에서 중앙화된 발행자의 역할이 어디까지인지, 그리고 시장 신뢰를 유지하기 위한 기준이 무엇인지에 대한 논의가 이어질 전망이다.

---

기사요약 by TokenPost.ai

🔎 시장 해석

이번 드리프트 해킹은 기술적 취약점이 아닌 사회공학 기반 공격으로, DeFi 보안 패러다임의 허점을 드러냈다.

USDC 발행사 서클의 대응 지연 논란은 ‘중앙화 개입의 역할과 한계’라는 핵심 이슈를 부각시켰다.

대규모 자금 이동에도 즉각적인 동결 조치가 없었다는 점은 투자자 신뢰에 직접적인 영향을 미칠 수 있다.

💡 전략 포인트

브릿지·멀티시그 구조를 사용하는 프로젝트는 운영자 권한 관리와 승인 프로세스 강화를 최우선으로 점검해야 한다.

스테이블코인 발행사의 개입 여부는 리스크 관리 요소로 고려 필요.

이벤트 발생 시 대응 속도가 시장 신뢰 회복의 핵심 변수로 작용한다.

📘 용어정리

듀러블 넌스: 미리 서명된 거래를 나중에 실행할 수 있게 해주는 기능

멀티시그: 여러 명의 서명을 통해 거래를 승인하는 보안 방식

사회공학 공격: 기술 해킹이 아닌 사람을 속여 권한을 탈취하는 공격 방식

💡 자주 묻는 질문 (FAQ)

Q. 드리프트 해킹에서 가장 큰 문제는 무엇이었나요? 이번 사건의 핵심은 스마트컨트랙트 결함이 아니라 사회공학 공격을 통해 멀티시그 승인 권한이 탈취됐다는 점입니다. 이는 기술적 보안뿐 아니라 운영 프로세스와 사람에 대한 보안도 중요하다는 사실을 보여줍니다. Q. 서클의 대응 논란은 왜 중요한가요? 스테이블코인 발행사인 서클은 특정 지갑 자금을 동결할 수 있는 권한이 있습니다. 이번 사건에서 빠르게 개입하지 않았다는 점은 중앙화된 주체가 어느 수준까지 책임을 져야 하는지에 대한 논쟁을 촉발했습니다. Q. 투자자 입장에서 이번 사건은 어떤 의미가 있나요? 단순한 해킹을 넘어서, 프로젝트 운영 방식과 대응 능력이 자산 보호에 얼마나 중요한지를 보여줍니다. 투자 시 기술뿐 아니라 팀의 보안 운영 역량과 위기 대응 능력도 함께 평가해야 합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.