서클, 드리프트 해킹 대응 놓쳤나…2억3000만달러 USDC 집단소송

13일 코인텔레그래프에 따르면 스테이블코인 발행사 서클(Circle Internet Group)이 드리프트 프로토콜(Drift Protocol) 투자자들로부터 집단소송을 당했다. 원고 측은 지난 4월 1일 발생한 2억8000만달러 규모의 해킹과 관련해, 서클이 탈취 자금의 동결을 제때 하지 않아 피해를 키웠다고 주장했다.

‘USDC’ 2억3000만달러, 솔라나에서 이더리움으로 이동

소송은 드리프트 투자자인 조슈아 맥컬럼(Joshua McCollum)이 미국 매사추세츠주 연방법원에 제기했으며, 100명 넘는 투자자를 대표하는 형식이다. 법원 문서에 따르면 공격자들은 서클의 크로스체인 전송 프로토콜(CCTP)을 이용해 약 2억3000만달러 규모의 USDC(USDC)를 솔라나에서 이더리움(ETH)으로 수시간 동안 옮겼고, 서클은 이를 막지 않았다고 원고 측은 보고 있다.

원고 측 변호인은 “서클이 자사 기술과 서비스의 범죄적 사용을 허용했다”며 “서클이 적시에 조치했다면 손실은 발생하지 않았거나 크게 줄었을 것”이라고 주장했다. 이번 소송은 ‘전환 방조’와 과실 책임을 함께 제기했으며, 손해배상 규모는 재판을 통해 정해질 예정이다.

스테이블코인 발행사의 책임, 어디까지인가

이번 사건은 이용자 자금을 사실상 통제할 수 있는 크립토 기업의 책임 범위를 둘러싼 법적 회색지대를 보여준다. 기술적으로는 자산 동결이 가능하지만, 실제로는 규제 제약이나 즉각적인 법적 권한 부재를 이유로 손을 놓는 경우가 많아, 해킹이 진행되는 실시간 상황에서 책임 소재가 불분명해진다는 점이 쟁점이다.

맥컬럼 측 변호인들은 서클이 드리프트 사건 직전, 비밀 유지가 적용된 미국 민사사건과 관련해 16개 USDC 지갑을 동결한 전례가 있다고 지적했다. 이를 근거로 서클이 이번에도 같은 조치를 취할 기술적 능력이 있었다는 점을 강조한 셈이다.

서클은 즉각적인 입장을 내지 않았지만, 온체인 분석업체 일립틱(Elliptic)은 이번 해킹이 북한 정권의 지원을 받는 해커 소행일 가능성을 제기했다. 해당 자금은 100건이 넘는 거래를 거쳐 이더리움으로 전환된 뒤, 프라이버시 프로토콜 토네이도 캐시(Tornado Cash)를 통해 세탁된 것으로 알려졌다.

아크인베스트 “동결해도, 안 해도 논란”

반면 아크인베스트의 디지털 자산 리서치 책임자 로렌초 발렌테(Lorenzo Valente)는 서클의 선택이 ‘진퇴양난’이었다고 평가했다. 그는 법적 명령 없이 자금을 동결하면 자의적 판단 논란이 커질 수 있다며, 매번 동결 여부가 사실상 ‘판단’이 될 수 있다고 지적했다.

발렌테는 다만 탈취 자금이 북한의 핵무기 프로그램 자금으로 쓰일 가능성을 언급하며, 이번 사안을 ‘법치 원칙’과 ‘구체적 피해’ 중 무엇을 더 중시하느냐의 문제로 봤다. 결국 이번 소송은 단순한 보상 분쟁을 넘어, 스테이블코인 발행사가 위기 상황에서 어디까지 개입해야 하는지에 대한 업계 전반의 기준을 다시 묻고 있다.

---

기사요약 by TokenPost.ai
🔎 시장 해석
서클이 해킹 자금 동결에 실패(혹은 미개입)했다는 이유로 집단소송에 휘말리며, 스테이블코인 발행사의 책임 범위가 시장 핵심 화두로 부상했다.
탈취된 2억3000만달러 규모 USDC 이동 과정에서 실시간 개입 여부가 향후 규제 및 업계 기준을 좌우할 가능성이 크다.
💡 전략 포인트
스테이블코인은 ‘탈중앙’ 인프라 위에 있지만 발행사의 개입 가능성이 존재하는 만큼, 규제 리스크와 중앙화 리스크를 동시에 고려해야 한다.
크로스체인 브릿지 및 전송 프로토콜 사용 시 보안성과 대응 체계를 반드시 점검하는 것이 중요하다.
향후 기업의 ‘위기 개입 기준’이 명확해질 경우 관련 토큰 및 서비스 신뢰도에 직접적 영향이 예상된다.
📘 용어정리
CCTP: 서로 다른 블록체인 간 스테이블코인을 직접 이동시키는 크로스체인 전송 기술.
USDC: 달러 가치에 연동된 대표 스테이블코인으로 서클이 발행.
토네이도 캐시: 거래 추적을 어렵게 만드는 프라이버시 믹싱 프로토콜, 자금 세탁에 활용되기도 함.

💡 자주 묻는 질문 (FAQ)

Q. 드리프트 해킹 사건의 핵심 쟁점은 무엇인가요? 해커가 탈취한 USDC를 다른 체인으로 이동하는 동안, 서클이 이를 동결하거나 차단할 수 있었는지 여부가 핵심 쟁점입니다. 기술적 가능성과 법적 권한 사이의 간극이 이번 소송의 중심입니다. Q. 스테이블코인 발행사는 자금을 직접 통제할 수 있나요? 일부 스테이블코인 발행사는 특정 지갑을 동결할 수 있는 권한을 기술적으로 보유하고 있습니다. 다만 실제로 이를 행사하려면 법적 근거와 규제 기준이 필요해, 상황에 따라 개입 여부가 달라질 수 있습니다. Q. 이번 사건이 암호화폐 시장에 미칠 영향은 무엇인가요? 향후 스테이블코인 발행사의 책임과 개입 기준이 더 명확해질 가능성이 큽니다. 이는 투자자 보호 강화로 이어질 수 있지만, 동시에 탈중앙성 논쟁과 규제 강화 이슈도 함께 부각될 전망입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.