ZachXBT는 드리프트 공격 당시 Circle의 느린 대응에 의문을 제기했습니다.
주요 사건 : 2026년 4월 2일 새벽, 온체인 조사관 ZachXBT는 X 플랫폼에 일련의 메시지를 게시하여 USDC 발행사인 Circle이 2억 8천만 달러 이상의 솔라나 무기한 DEX 드리프트 프로토콜 공격에 대해 "대응하지 않았다"고 강력하게 비판했습니다. 이 공격은 미국 거래 시간 중에 발생했으며, 해커들은 Circle의 크로스체인 프로토콜인 CCTP를 통해 2억 3천만 달러 이상의 USDC를 솔라나에서 이더리움으로 이체했습니다. Circle은 자금을 동결 6시간이 걸렸으며, 그 전에 실수로 관련 없는 16개의 기업 핫월렛을 동결 바 있습니다. 이는 Circle 의 보안 대응에 일관성이 없음을 보여주며, 중앙 집중식 스테이블코인 발행사의 책임에 대한 업계 전반의 의문을 제기하고 있습니다.
드리프트 공격은 최근 솔라나 생태계에서 발생한 가장 큰 DeFi 사건 중 하나로, TVL(총 예치 자산)을 92.5%나 급락시키며 크로스체인 브리지와 스테이블코인 동결 메커니즘의 문제점을 드러냈습니다. ZachXBT의 주장은 트윗 하나로 19만 7천 회 이상의 조회수와 2,700개 이상의 좋아요를 받으며 빠르게 확산되었고, 업계의 불만을 증폭시켰습니다 .
드리프트 프로토콜 공격에 대한 자세한 내용
솔라나(Solana) 플랫폼에서 가장 큰 무기한 탈중앙화 거래소(DEX) 중 하나인 드리프트(Drift)가 2026년 4월 1일(뉴욕 시간 오후)에 "공격"을 받아 2억 8,500만 달러 이상의 자산이 유출되었다고 확인했습니다. 유출된 자산은 주로 USDC였지만, 주피터 퍼프스(Jupiter Perps), 파트코인(Fartcoin), wETH도 포함되었습니다. 드리프트 프로토콜은 즉시 입출금을 중단하고 보안 회사, 크로스체인 브리지, 거래소 와 협력하여 조사를 진행하고 있습니다. (TechFlow BloomingBit)
주요 지표 변화 (2026년 4월 2일 기준):
| 색인 | 공격 전에 | 공격 이후 | 변화 |
|---|---|---|---|
| TVL | 3억 1138만 달러 | 2,349만 달러 | -92.5% DeFiLlama (BloomingBit 경유) |
| 손실 추정 | - | 2억~2억 8500만 달러 | 메인 USDC |
| 드리프트 토큰 가격 | - | 0.05달러 이상 | -11% (24시간) CoinGecko (TechFlow 경유 ) |
PeckShield의 초기 분석에 따르면 공격자들의 키가 유출되었거나 손상되어 신속하게 자금을 이체할 수 있었던 것으로 보입니다. Helius CEO인 Mert Mumtaz와 같은 Solana 생태계의 주요 오피니언 리더(KOL)들은 사용자들에게 포지션 면밀히 모니터링할 것을 경고했습니다. (TechFlow)
영향을 받을 가능성이 있는 프로토콜 (@DefiSolar 제공, 사용자는 직접 확인해야 함):
| 규약 | 노출 유형 | 주목 |
|---|---|---|
| radeNeutral | 델타 중립 전략 | 리스크 |
| 원소적 | USD 볼트 | 카미노 부분 안전 장치 |
| 시나트락시즈 | 잠재적인 | - |
| 프로젝트0 | - | - |
| 레인저파이낸스 | 국고 | - |
| 리플렉트머니 | - | - |
이 목록은 Solana 수익 전략 사용자들에게 위험 노출 여부를 즉시 확인하도록 상기시키는 역할을 합니다. (TechFlow)
ZachXBT가 Circle에 대해 제기한 구체적인 혐의
ZachXBT는 2026년 4월 2일 00:14 UTC부터 10개 이상의 트윗을 올려 Circle을 "나쁜 행위자"라고 직접적으로 비판했습니다.
- 공격 대응 지연: 동부 표준시 기준 오후 12시(미국 정오)에 공격을 시작한 해커들은 6시간 만에 CCTP를 통해 100건 이상의 거래를 완료하여 2억 3천만 달러 이상의 USDC를 이더리움으로 이체했지만, Circle은 "아무런 개입도 하지 않았다"고 밝혔습니다. "업계는 왜 이들이 침묵을 지키도록 내버려 두는 걸까요? "
- 동기가 의심스럽다 : 서클은 정부 규제 로비에 우선순위를 두고, 문제 해결보다는 "규정 준수"라는 유행어만 사용한다. 수익에 영향을 미치지 않는 한 어떤 조치도 취하지 않는다. XX
- 이러한 대조는 불공평합니다 . 며칠 전(3월 26일) Circle은 실수로 거래소 및 카지노와 관련된 16개 이상의 기업용 핫월렛을 동결 가 이후 점차 해제했지만, 해커들의 자금에 대해서는 눈감아주고 있습니다 .
이 트윗들은 25만 회 이상의 조회수와 3천 개 이상의 좋아요를 받았으며, @circle, @jerallaire(CEO), @usdc가 여러 번 언급되어 엄청난 압박이 있었음을 보여줍니다. (BlockBeats Phemex)
CCTP 메커니즘 및 논란점
CCTP(Circle Cross-Chain Transfer Protocol)는 소스 체인에서 USDC를 소각하고 대상 체인에서 동일한 양의 USDC를 민트 으로 크로스체인 전송을 수행합니다. 이는 Circle에 의해 중앙에서 관리되며 동결 기능을 가지고 있습니다. 그러나 ZachXBT는 이번 공격 당시 CCTP가 보안 경고 없이 탈취된 자금을 "성공적으로 처리했다"고 주장했습니다. (Coinness ChainCatcher)
왜 중요한가 : CCTP는 DeFi 크로스체인 인프라에 매우 중요하며, 드리프트(Drift) 사건은 모니터링 사각지대를 드러냈습니다. 업계의 의견 차이는 스테이블코인 발행자가 자금을 동결 할 수 있는 권한은 어느 정도여야 하는가? 실시간 대응 기준은 무엇인가? 라는 질문에 대한 것입니다. CCTP가 실제로 자금 탈취에 사용되었다는 공식적인 확인은 없지만, ZachXBT의 상세한 타임라인은 여러 언론 매체에 널리 보도되었습니다. (BitcoinWorld)
이벤트 타임라인 (UTC, 2026)
| 시간 | 이벤트 | 세부 사항 |
|---|---|---|
| 4월 1일 오후 (뉴욕 시간) | 드리프트 공격 시작 | 2억 8500만 달러 자금 유출, TechFlow 접속 정지. |
| 04-02 00:14 | ZachXBT의 첫 번째 게시물 | 이는 Circle이 몇 시간 동안 비활성화 상태로 연결되어 있었음을 나타냅니다 . |
| 04-02 04:53 | 업데이트 게시물 | 2억 3천만 달러 이상 규모의 브릿징 대출 확정, 6시간 내 실행 가능 X |
| 04-02 05:00+ | 지속적인 공격 | 질문 그룹 우선순위 X 등 |
| 현재 시간 (UTC 07:31) | 뉴스 전파 | 여러 플랫폼에서 TVL이 여전히 낮은 수준이라고 보고했습니다. |
산업 영향 및 리스크 평가
긍정적 전망 : Orca DEX CEO는 4차례의 감사 와 지속적인 모니터링, 그리고 Solana 생태계의 신속한 대응을 강조하며 펀드 보안을 확인했습니다. (BitcoinWorld)
리스크 :
| 리스크 요인 | 심각성 | 세부 사항 |
|---|---|---|
| 크로스체인 모니터링 기능이 부족합니다. | 높은 | CCTP 및 기타 연결망은 쉽게 자금 세탁 통로가 될 수 있습니다. |
| 불규칙적인 동결 | 높은 | 실수로 회사 계정을 동결하는 경우 vs. 해커를 무시하는 경우 |
| 생태 감염 | 가운데 | 델타 중립 프로토콜 노출, TVL 유출 |
| 규제 압력 | 가운데 | Circle에 대한 확대 리뷰 |
데이터 제한 사항 : Circle 측의 공식 답변이나 CCTP 사용에 대한 정확한 세부 정보를 입증하는 결정적인 온체인 증거는 아직 없습니다. 공격의 정확한 원인은 PeckShield/Drift의 최종 보고서가 나올 때까지 기다려야 합니다. TVL 데이터는 4월 2일 오전 기준이며 추후 변경될 수 있습니다.
결론 및 전망
ZachXBT의 비판은 Circle의 문제점을 정면으로 짚고 있습니다. 뉴욕에 중앙 집중식 발행기관인 Circle이 미국 세션 공격 당시 6시간 동안 "슬립" 상태를 유지하여 2억 3천만 USDC가 브릿징될 수 있도록 허용한 것은, 잘못된 자산 동결 사건과 비교했을 때 이중 잣대를 적용한 것입니다. 이는 Drift에 2억 8,500만 달러의 손실을 초래했을 뿐만 아니라, DeFi 보안에서 스테이블코인의 역할에 대한 시험대가 되었습니다. 자산 동결 권한은 대응 시간 지연과 신뢰도 저하라는 양날의 검과 같습니다.
행동적 관점 :
- 거래자 : 드리프트 노출 포지션 피하고 솔라나 TVL 역류 현상을 모니터링하십시오.
- 프로젝트 팀 : 관리자 키 관리 강화 및 체인 간 표준화 촉진.
- 관찰자 : 서클의 반응에 주목하십시오. 만약 서클이 침묵을 지킨다면 USDC의 시장 점유율이 압박을 받을 수 있습니다 (과거 유사한 사건 이후 스테이블코인은 시장 점유율 변동을 겪어왔습니다).
이 사건은 아직 진행 중이며, Circle이 명확한 입장을 밝히지 않으면 더 큰 파장을 불러일으킬 수 있습니다. Solana DeFi는 이번 기회를 통해 브리지 보안을 강화하여 "제2의 Drift"가 되는 것을 막아야 합니다.