드리프트 프로토콜(Drift Protocol)이 최근 발생한 대규모 해킹 사건 이후 새로운 조치를 취했습니다. 팀은 탈취된 자금을 보유하고 있는 지갑에 온체인 메시지를 보냈습니다. 이는 2026년 최대 규모의 DeFi 공격 중 하나가 발생한 지 불과 며칠 만에 나온 조치입니다. 이 해킹으로 프로토콜에서 약 2억 7천만 달러에서 2억 8천 5백만 달러가 유출되었습니다. 드리프트 팀은 이번 사건과 관련된 주요 관계자들을 파악했으며, 이들에게 응답과 소통을 요청하고 있습니다.
해커 지갑으로 다이렉트 메시지 전송
4월 3일, 드리프트 프로토콜(Drift Protocol)은 블록체인을 통해 직접 메시지를 전송했습니다. 알려진 주소에서 이 메시지를 네 개의 이더리움 지갑으로 보냈습니다. 현재 이 지갑들에는 도난당한 자금의 대부분이 보관되어 있습니다. 블록체인 데이터에 따르면 해커는 이전에 자산을 솔라나(Solana) 에서 이더리움으로 옮겼습니다.
이번 공격과 관련된 주요 당사자 정보가 확인되었습니다. 드리프트는 현재 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 주소에서 도난당한 자금이 보관된 이더 이더리움(ETH) 지갑으로 온체인 메시지를 전송하고 있습니다.
— 드리프트 (@DriftProtocol) 2026년 4월 3일
지갑 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (타임스탬프…)
메시지는 간단했습니다. 드리프트는 "대화할 준비가 되어 있다"며 지갑 소유자들에게 블록스캔 채팅을 통해 답변해 달라고 요청했습니다. 이러한 접근 방식은 암호화폐 업계에서 새로운 것이 아닙니다. 프로젝트들은 때때로 공격자와 협상을 시도합니다. 어떤 경우에는 이를 통해 자금을 부분적으로 복구할 수 있었습니다. 하지만 성공은 결코 보장되지 않습니다. 공격 배후에 누가 있는지에 따라 많은 것이 달라집니다.
단순한 코드 버그가 아니라 복잡한 공격입니다.
이번 공격은 특이한 방식이었는데, 스마트 계약의 결함을 이용한 것이 아니라 시스템 수준의 취약점을 이용했습니다. 공격자는 솔라나(Solana) 의 유효한 기능인 "내구성이 뛰어난 논스(durable nonces)"를 악용했습니다. 이 기능은 개발자가 트랜잭션을 미리 준비할 수 있도록 해줍니다.
공격자는 몇 주 전에 미리 서명된 거래 내역을 이용해 프로토콜의 멀티시그 시스템에 대한 부분적인 제어권을 확보했습니다. 이 접근 권한을 이용해 주요 보안 장치를 제거한 후, 여러 금고에서 자금을 신속하게 빼돌렸습니다. 이 모든 과정은 숏 에 이루어졌으며, 프로토콜 전체 가치의 절반 이상이 손실되었습니다.
자금이 여러 체인을 거쳐 이동했습니다.
공격 이후 탈취된 자산은 솔라나(Solana) 에 남아 있지 않았습니다. 공격자는 해당 자산을 다른 블록체인으로 이동시켰습니다. 해커는 브리징 도구를 사용하여 자금을 변환한 후 이더리움으로 전송했습니다. 현재 약 12만 9천 달러 이더리움(ETH) 4개의 지갑에 분산되어 있는 것으로 추정됩니다. 이러한 이동 방식은 추적을 더욱 어렵게 만들고 신속한 복구 가능성을 낮춥니다.
드리프트 악용: 돈은 어디로 갔을까?
— 아크함(Arkham) (@ 아크함(Arkham)) 2026년 4월 2일
드리프트 익스플로이터는 악의적인 관리자 이체를 통해 드리프트에서 2억 7850만 달러를 훔쳤습니다. 그들은 해당 금액을 이더리움으로 옮겨 현재 4개의 주소에 보관하고 있습니다.
0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398
일부 보고서에서는 알려진 사이버 범죄 조직과의 연관성을 지적했지만, 아직 공식적인 확인은 이루어지지 않았습니다. 한편, 대응이 늦었다는 비판이 제기되고 있습니다. 일부 사용자들은 특정 자산이 왜 더 일찍 동결되지 않았는지 의문을 제기했습니다.
디파이 생태계에 미치는 광범위한 영향
이번 사태로 인한 피해는 드리프트 프로토콜을 넘어 확산되었습니다. 연관된 여러 프로토콜들도 영향을 받았으며, 최근 데이터에 따르면 최대 20개 프로젝트가 피해를 입은 것으로 추정됩니다. 일부 프로젝트는 추가적인 위험 확산을 막기 위해 서비스를 일시 중단했습니다. 드리프트 토큰 가격은 이번 사태 이후 급락했으며, 시장 신뢰도 또한 크게 떨어졌습니다.
드리프트 익스플로잇 여파가 20개 프로토콜로 확산되고, 프라임 넘버즈 Fi의 손실액이 1천만 달러를 넘어섰습니다.
— 우블록체인(Wu Blockchain) (@WuBlockchain) 2026년 4월 3일
드리프트 사태의 여파가 계속 확산되면서 영향을 받는 프로토콜 수가 11개에서 20개로 늘어났습니다. 여기에는 PiggyBank, Perena, Vectis, Valeo, 앰프(AMP) Pay, Loopscale, Prime Numbers Fi 등이 포함됩니다. pic.twitter.com/v9ezboogGd
그럼에도 불구하고 솔라나의 핵심 네트워크는 안정적인 상태를 유지하고 있습니다. 문제는 블록체인 자체가 아니라 애플리케이션 수준의 위험에서 비롯된 것입니다. 현재 조사는 계속 진행 중이며, 드리프트는 제3자 분석이 완료되는 대로 추가 정보를 공유할 예정이라고 밝혔습니다. 이번 상황은 중요한 교훈을 줍니다. 코드 버그가 없더라도 부실한 거버넌스와 키 관리로 인해 막대한 손실이 발생할 수 있다는 것입니다.
