드리프트 해킹 여파에 솔라나 디파이 ‘캐럿’ 종료…TVL 93% 증발

이도현 기자

2026.05.01 (금) 15:42

솔라나 기반 디파이 프로토콜 캐럿이 드리프트 프로토콜 해킹 여파로 영구 종료를 선언했다고 전했다.

해킹 이후 총예치자산이 약 93% 급감하며 연동 인프라 의존 리스크가 다시 드러났다고 밝혔다.

드리프트 해킹 여파에 솔라나 디파이 ‘캐럿’ 종료…TVL 93% 증발 / TokenPost.ai

솔라나(SOL) 기반 디파이 수익 프로토콜 캐럿(Carrot)이 드리프트 프로토콜(Drift Protocol) 해킹 여파를 버티지 못하고 영구 종료를 선언했다. 대규모 보안 사고가 연쇄 타격으로 번지며, 또 하나의 디파이 프로젝트가 시장에서 퇴장한 셈이다.

13일 코인데스크에 따르면 캐럿은 지난 1일 발생한 드리프트 프로토콜 익스플로잇이 ‘치명적’이었다며 더 이상 운영을 이어갈 수 없다고 밝혔다. 이용자들은 오는 5월 14일까지 남은 자산을 출금해야 한다. 이후 프로토콜은 레버리지를 0으로 낮추고 유동성을 정리해 CRT 상환을 진행할 계획이다.

캐럿은 드리프트 기반 인프라와 연동돼 예치 자금을 운용해 왔지만, 해킹 직후 총예치자산(TVL)이 급격히 무너졌다. 디파이라마(DefiLlama) 기준 캐럿의 TVL은 해킹 전 약 2,800만달러에서 현재 199만달러로 줄어들어 약 93% 감소했다. 한화로는 약 41억3,000만원에서 29억4000만원 수준으로 쪼그라든 셈이다.

드리프트 해킹은 2026년 들어 두 번째로 큰 규모의 공격으로 꼽힌다. 해커들은 수개월에 걸친 사회공학적 수법으로 관리자 권한을 탈취한 뒤, 프로토콜 총가치의 절반 이상을 빼돌린 것으로 알려졌다. 이 여파는 캐럿뿐 아니라 가운틀릿(Gauntlet), 프라임파이(PrimeFi), 엘리멘탈 디파이(Elemental DeFi) 등 연계 프로젝트로도 번졌다.

디파이라마 자료에 따르면 4월 한 달 동안 암호화폐 시장에서는 25건의 사건으로 약 6억3,000만달러 규모의 자산이 탈취됐다. 이는 2025년 2월 이후 가장 큰 월간 손실이다. 특히 켈프(Kelp)의 2억9,300만달러 해킹과 드리프트의 2억8,500만달러 피해가 전체 손실의 90% 이상을 차지했다.

[토큰분석] 싱가포르 MAS, 비허가형 블록체인 암호화폐 건전성 규제 완화 추진

알파리포트 전문 보기 →

이번 사례는 디파이(DeFi) 생태계에서 단일 인프라 의존도가 얼마나 큰 리스크로 이어질 수 있는지 보여준다. 보안 사고가 발생하면 자금 손실뿐 아니라 연동 서비스까지 흔들리며, 프로젝트 자체의 지속 가능성도 빠르게 무너질 수 있다.

기사요약 by TokenPost.ai 🔎 시장 해석 드리프트 해킹은 단일 사건을 넘어 연동 디파이 생태계 전반에 ‘연쇄 붕괴’를 일으켰다. 캐럿의 TVL이 93% 급감하며 사실상 사업 지속이 불가능해졌고, 인프라 의존 구조의 취약성이 드러났다. 💡 전략 포인트 디파이 투자 시 단일 프로토콜 의존도를 반드시 점검해야 한다. 연동 구조(Composable DeFi)는 수익성을 높이지만 리스크도 증폭시킨다. 보안 사고 발생 시 TVL 급감 → 유동성 위기 → 프로젝트 종료 패턴에 주의. 📘 용어정리 TVL: 프로토콜에 예치된 총 자산 규모로 프로젝트 신뢰도를 나타내는 핵심 지표. 익스플로잇: 코드 취약점이나 권한 탈취를 통해 자금을 빼내는 해킹 방식. 디파이 연동 리스크: 서로 연결된 서비스가 한 곳의 실패로 함께 무너지는 구조적 위험.