드리프트 프로토콜은 2026년 2분기에 재출시될 예정인 복구 토큰 메커니즘을 통해 피해자들에게 2억 9,500만 달러를 전액 보상할 계획입니다.
북한과 연계된 해커들이 솔라나 플랫폼의 탈중앙화 거래소 드리프트 프로토콜(Drift Protocol) 에서 2억 9500만 달러를 인출한 지 한 달 만에, 해당 플랫폼은 사용자 환불 메커니즘과 완전히 재구축된 보안 아키텍처를 통한 재출시 계획을 포함한 상세한 복구 로드맵을 발표했습니다 . 이는 대규모 공격에 대한 탈중앙화 금융(DeFi) 프로토콜 역사상 가장 체계적인 대응 중 하나입니다.
4월 1일 발생한 채굴 사건은 포렌식 조사 업체 맨디언트(Mandiant)에 의해 북한과 연계된 위협 행위자의 소행으로 밝혀졌습니다. 사건 발생 후, 드리프트(Drift)는 추가 피해를 방지하기 위해 모든 거래 및 대출 활동을 일시적으로 중단했습니다. 현재까지 약 130,259 ETH(약 2억 9,300만 달러 상당)가 4개의 이더리움 지갑에 보관되어 있으며, 거래소에서 감시 대상으로 표시되어 있습니다.
웜홀 브리지 자금 이체 두 건이 프로토콜의 거버넌스 메커니즘을 통해 7월 말까지 지연되었으며, 서클은 관련 USDC 336만 달러를 추가로 동결했습니다. 도난당한 자산의 대부분은 추적이 가능하며, 이는 보상 계획을 실행하는 데 중요한 요소입니다.
복구 토큰 메커니즘 및 재출시 로드맵
피해자들에게 보상하기 위해 드리프트는 피해를 입은 각 지갑에 "복구 토큰"을 발행할 예정이며, 각 토큰은 검증된 손실액 1달러에 해당합니다. 복구 기금은 초기에는 프로토콜에 남아 있는 자산 약 380만 달러로 조성되며, 분기별 거래소 수익을 통해 점차 증액되어 테더(Tether)로부터 최대 1억 2,750만 달러, 전략적 파트너로부터 최대 2,000만 달러까지 추가될 예정입니다.
사용자는 펀드 규모가 500만 달러를 초과하면 토큰을 상환할 수 있지만, 조기 상환 시 향후 상환 청구권은 상실됩니다. 해당 펀드는 총 유입액이 2억 9,542만 6,725.97달러의 손실액 전액에 도달할 때까지 운영됩니다.
기술적으로, 이번 공격은 솔라나의 영구 논스(durable nonce) 메커니즘과 관련된 취약점을 악용한 것으로, 공격자는 사전에 서명된 유효한 트랜잭션을 생성한 후 나중에 활성화할 수 있었습니다. 이를 해결하기 위해 드리프트는 전체 프로그램을 완전히 새로운 주소로 이전하고 키를 갱신하며, 중요한 관리 작업에 타임록을 적용하고, 영구 논스와 관련된 공격 표면을 제거할 것이라고 밝혔습니다.
재출시 목표는 2026년 2분기로 설정되었으며, 무기한 계약, 테더(Tether)의 2천만 달러 규모 시장 조성 기반, 그리고 바이비트(Bybit)와의 협력을 통해 성공적으로 상환된 자산에 대해 10%를 지급하는 공개 바운티 프로그램에 중점을 둘 예정입니다.
드리프트 사태는 조직적인 사이버 보안 위협, 특히 국가 지원 해킹 그룹에 대한 DeFi 인프라의 대비 태세에 대한 의문을 다시 한번 제기했습니다. 정보 투명성 확보, 체계적인 보상 메커니즘 마련, 기술 복구 로드맵 수립 등 이번 사태 이후 DeFi 프로토콜이 어떻게 대응할지는 향후 업계 전체의 중요한 기준이 될 것입니다.
