솔라나 해킹, 2억 8000만 달러 증발… 드리프트 프로토콜의 실패

- 2026년 4월 2일 솔라나 기반 디파이 플랫폼 드리프트 프로토콜 해킹 사건 발생. - 해커, 영구 논스 기능 악용해 대규모 자산 유출. 2일(현지시각) 코인텔레그래프(Cointelegraph) 등 주요 암호화폐 매체에 따르면, 솔라나(Solana) 기반 탈중앙화 거래소(DEX) 드리프트 프로토콜(Drift Protocol)이 해커의 공격으로 약 2억 8000만 달러(한화 약 3800억 원)의 자산을 탈취당했다. 드리프트 측은 이번 해킹이 치밀하게 계획된 사건이었으며, 결정적인 보안 결함이 기능적 맹점에서 발생했다고 밝혔다. 공격자는 솔라나 블록체인의 '영구 논스(durable nonce)'라는 거래 기능을 악용한 것으로 확인됐다. 이 기능은 사용자가 거래를 미리 서명해두고 나중에 실행할 수 있도록 설계됐다. 공격자는 이를 활용해 사전에 거래 서명을 준비했다. 그 후 프로토콜 관리 권한을 취득하여 대규모 자산을 유출하는 데 성공했다. 드리프트 측은 해킹이 스마트 컨트랙트 버그의 결과가 아닌, 정상적인 프로토콜 기능이 악의적인 목적으로 사용된 사례라고 설명했다. 탈취된 자산은 대부분 스테이블코인 USDC로 전환된 뒤, 이더리움(Ethereum) 네트워크로 이체됐다. 이에 대해 스테이블코인 USDC 발행사인 서클(Circle)의 대응력이 부족했다는 비판의 목소리가 높다. 온체인 분석가 잭스비티(ZachXBT)는 "공격자가 자산을 전환하고 이체하는 데는 수 시간이 걸렸지만, 서클은 이를 감지하고 조치를 취하는 데 명확히 소극적이었다"고 강조했다. 서클의 대응 논란 서클과 같은 중앙화된 스테이블코인 발행사의 관리 체계는 이전에도 해킹 대응 문제로 논란이 있었다. 해킹 발생 시 자산 동결이나 조기 탐지 능력이 부족한 상황이 반복되고 있다. 따라서 이번 사건과 맞물려 한층 더 많은 비판을 받는다. 업계 전문가들은 향후 불법적으로 전환된 암호화폐 자산에 대한 신속한 대응 시스템 구축이 필요하다고 주문했다. 이번 사건은 탈중앙화 금융(DeFi) 생태계의 구조적 안전성과 보안 취약성 문제를 다시 한번 수면 위로 끌어올렸다. 특히 정상적인 시스템 기능이 악용된 사례라는 점에서, 업계 일각에서는 "디파이 생태계의 설계 자체가 높은 위험을 내포하고 있다"는 의견이 나온다. 이처럼 스마트 컨트랙트 보안, 대규모 자산 관리 체계, 중앙화 시스템의 책임 문제가 복합적으로 얽혀있다. 결론적으로 이번 사건은 암호화폐 생태계가 새로운 도전에 직면했음을 시사한다. 2026년 4월 2일 14시 08분(UTC) 기준 시장 정보에 따르면, 솔라나(SOL)는 24시간 거래량 변동률 -5.869%를 기록하며 77.809 달러에 거래된다. 한편, 스테이블코인 USDC의 가격은 같은 시간 기준으로 1 달러에 거래되며, 24시간 거래량 변동률은 -0.003%를 기록했다.