솔라나, 디파이 해킹 여파에 5주 최저…‘관리자 키’ 리스크 부각

솔라나(SOL)가 디파이(DeFi) 해킹 여파로 5주 만에 최저 수준으로 밀렸다. 단순한 스마트컨트랙트 문제가 아닌 ‘관리자 키’ 리스크가 부각되면서 시장 전반에 경계감이 확산되는 모습이다.

드리프트 해킹, ‘관리자 키’ 하나로 2억5000만달러 유출

최근 솔라나 기반 대표 탈중앙화 파생상품 거래소 드리프트(Drift)에서 해킹이 발생했다. 카오스랩스 설립자 오머 골드버그(Omer Goldberg)에 따르면 공격자는 드리프트의 관리자 키를 탈취해 시스템 전반을 장악했다.

해커는 가치가 없는 토큰 ‘CVT’를 담보로 설정한 뒤, 위험 파라미터를 극단적으로 조정해 수억 달러 규모의 담보로 인식되도록 만들었다. 동시에 가격 오라클까지 조작해 CVT 가치를 인위적으로 끌어올렸고, USDC 등 주요 자산의 출금 제한 장치까지 해제해 약 2억5000만달러를 빼돌렸다.

특히 드리프트가 단일 유동성 풀 구조를 채택한 점이 피해를 키웠다. 이용자 자산이 하나의 풀에 모여 있는 구조 특성상, 한 번의 권한 탈취로 전체 자금이 노출되는 취약성이 드러났다.

“스마트컨트랙트보다 거버넌스” 보안 패러다임 변화

이번 사건은 코드 결함이 아닌 ‘권한 관리’ 문제에서 비롯됐다는 점에서 의미가 크다. 관리자 키 하나로 리스크 설정, 오라클 변경, 안전장치 해제가 가능했던 구조가 근본 원인으로 지목된다.

비슷한 사례도 이어지고 있다. 불과 10일 전 디파이 프로토콜 리졸브(Resolv) 역시 서비스 권한 키가 탈취되며 2500만달러 규모 피해를 입었다. 업계에서는 이제 보안의 초점이 스마트컨트랙트 감사뿐 아니라 거버넌스 구조와 키 관리 체계로 이동하고 있다는 평가가 나온다.

솔라나(SOL)·비트코인(BTC) 동반 약세…트럼프發 지정학 변수 영향

시장 반응도 즉각 나타났다. 솔라나(SOL)는 약 3% 하락하며 78.30달러까지 밀렸고, 이는 2월 이후 최저 수준이다. 비트코인(BTC), 이더리움(ETH), XRP(XRP) 등 주요 자산도 동반 약세를 보였다.

이번 하락 배경에는 트럼프 대통령의 이란 관련 발언이 자리한다. 군사적 긴장 고조 가능성이 부각되며 유가가 상승했고, 이는 인플레이션 우려로 이어져 전통 금융시장과 암호화폐 시장 모두에 부담을 주고 있다.

단기 변동성 확대 불가피…‘키 관리’가 새 리스크로 부상

기술적으로도 솔라나(SOL)는 약세 신호가 나타난 상태다. 일목균형표 기준 구름대 아래로 재진입하며 하락 추세가 이어질 가능성이 제기된다.

이번 사건은 디파이 시장이 단순한 코드 안전성을 넘어 ‘운영 권한 통제’까지 포함한 종합 보안 체계를 요구받고 있음을 보여준다. 동시에 거시 변수까지 겹치며, 단기적으로는 뉴스 흐름이 시장 방향을 좌우하는 국면이 이어질 가능성이 크다.

🔎 시장 해석

디파이 해킹이 단순 코드 결함이 아닌 ‘관리자 키 탈취’에서 발생하며 시장 신뢰가 흔들리고 있음. 솔라나를 포함한 주요 자산은 거시적 불확실성과 함께 동반 약세를 보이며 위험회피 심리가 확대되는 흐름.

💡 전략 포인트

프로토콜 선택 시 스마트컨트랙트 감사 여부뿐 아니라 관리자 권한 구조, 멀티시그 여부, 키 분산 관리 체계 확인 필요. 단기적으로는 뉴스 민감도가 높은 장세로 변동성 대응 중심 전략이 유효.

📘 용어정리

관리자 키: 프로토콜의 주요 기능(리스크 설정, 자산 이동 등)을 통제하는 최고 권한 키

오라클: 외부 가격 데이터를 블록체인에 전달하는 시스템

단일 유동성 풀: 모든 사용자 자산이 하나의 풀에 모이는 구조로 효율성은 높지만 리스크 집중도가 큼

거버넌스: 프로토콜 운영 및 의사결정 구조를 의미

💡 자주 묻는 질문 (FAQ)

Q.

이번 드리프트 해킹의 핵심 원인은 무엇인가요?

이번 사건은 스마트컨트랙트 코드 문제가 아니라 관리자 키가 탈취되면서 발생했습니다. 공격자는 이 키를 이용해 담보 규칙, 가격 정보, 출금 제한 등을 동시에 조작하며 대규모 자금을 유출했습니다.

Q.

왜 단일 유동성 풀 구조가 더 위험한가요?

단일 유동성 풀은 모든 이용자 자산이 하나에 모여 있어 효율적이지만, 관리자 권한이 탈취되면 전체 자금이 한 번에 노출됩니다. 구조적으로 리스크가 집중된다는 점이 단점입니다.

Q.

투자자 입장에서 어떤 점을 가장 주의해야 하나요?

단순히 수익률이 높은 프로토콜보다, 관리자 키 관리 방식(멀티시그, 권한 분산 등)과 거버넌스 구조를 반드시 확인해야 합니다. 앞으로는 '운영 권한 리스크'가 핵심 판단 요소로 자리잡고 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.