“12분 만에 3천억 유출”…Drift 해킹, 솔라나 생태계 ‘보안 경고등’

솔라나 기반 파생상품 탈중앙화거래소(DEX)인 Drift Protocol이 수천억 원 규모 해킹을 당하며, 솔라나 DeFi 생태계 전반에 보안 우려가 확산되고 있다.

12분 만에 수천억 유출…오라클 조작·권한 탈취 결합

Drift Protocol은 2026년 4월 1일(한국 시간 기준 4월 2일 새벽) 해킹 공격을 받아 약 2억~2억8500만 달러(약 3000억~4000억 원) 규모 자산이 유출된 것으로 추정된다. 이번 사건은 2026년 발생한 DeFi 해킹 중 최대 규모로, 올해 DeFi 누적 피해(약 1억3700만 달러)를 단번에 넘어선 수준이다.

온체인 분석에 따르면 피해 자산은 특정 코인에 국한되지 않았다. USDC 약 1억 달러를 중심으로 SOL(약 5400만 달러), WBTC·cbBTC 등 비트코인 계열 자산(약 3000만 달러 이상), WETH(약 1200만 달러), USDT·USDS 등 스테이블코인과 다수 솔라나 생태계 토큰이 함께 유출된 것으로 나타났다.

Drift는 파생상품 거래를 제공하는 DEX이지만, 이번 피해는 선물 포지션이 아닌 스팟 마켓 볼트(현물 예치 자산)에서 발생했다. 즉 이용자 담보 자산이 직접적으로 탈취된 구조다.

공격자는 ‘CarbonVote Token(CVT)’이라는 가짜 토큰을 이용해 오라클 가격을 왜곡한 뒤, 탈취된 것으로 추정되는 관리자 키로 담보 등록 및 출금 한도를 조작하며 보안 장치를 무력화했다. 이후 약 12분 동안 수십 건의 트랜잭션으로 다수 볼트를 비우며 대규모 자산 탈취를 실행했다.

구조적 취약점 노출…자금 이동·가격 급락

이번 사건은 단순 해킹을 넘어 프로토콜 설계 자체의 취약성을 드러냈다는 점에서 충격을 키우고 있다.

저유동성 토큰도 담보로 인정되는 오라클 구조와 단일 관리자 키에 의존한 권한 체계가 핵심 원인으로 지목된다. 멀티시그나 타임락과 같은 기본적인 보안 장치 부재 역시 문제로 꼽힌다.

탈취된 자산 일부는 Hyperliquid를 통해 ETH로 전환됐으며, 일부 SOL은 바이낸스로 이동한 정황도 포착됐다. 거래소 협조 여부에 따라 자금 동결 가능성도 거론된다.

시장 반응도 즉각적이었다. DRIFT 토큰은 해킹 직후 약 25~37% 급락(장중 최저 기준 약 37% 하락)했으며, 프로토콜 내 총예치자산(TVL)과 유동성도 빠르게 이탈하고 있다.

배상안 미정…“Chainalysis와 추적 중”

Drift 팀은 해킹 사실을 공개하고 입출금 및 거래를 중단했으며, Chainalysis 및 주요 거래소들과 협력해 자금 추적 작업을 진행 중이라고 밝혔다.

다만 피해자 보상과 관련된 공식 계획은 아직 발표되지 않았다. 시장에서는 해커 자금 반환, 토큰 발행 기반 보상, DAO 투표를 통한 부분 배상 등 다양한 가능성이 거론되고 있지만, 확정된 방안은 없는 상태다.

“노출 없다” 선 긋기…솔라나 생태계 확산 불안

이번 사건은 솔라나 생태계 전반으로 불안을 확산시키고 있다.

특히 미국 최초로 SOL을 트레저리 자산으로 채택한 나스닥 상장사 DeFi Development Corp.(DFDV)는 즉각 성명을 내고 “Drift 프로토콜에 대한 익스포저가 없다”고 밝혔다. 이는 기관 투자자들 사이에서도 리스크 전염 우려가 확산되고 있음을 보여주는 사례로 해석된다.

“DeFi 설계 자체가 문제”…신뢰 시험대 오른 솔라나

이번 해킹은 단순 보안 사고를 넘어, 오라클 구조·관리자 권한·리스크 관리 체계 등 DeFi 핵심 인프라의 취약성을 드러냈다.

특히 솔라나 기반 DeFi 구조가 효율성과 함께 권한 집중 리스크를 동시에 내포하고 있다는 점에서, 향후 유사 프로토콜 전반에 대한 점검과 구조 개선 요구가 커질 것으로 보인다.

솔라나 DeFi 생태계는 지금, 신뢰의 시험대에 올라섰다.