드리프트 프로토콜, 2억 달러 해킹 의혹… 2026년 디파이 최대 위기?

- 솔라나(Solana) 기반 DEX 드리프트 프로토콜(Drift Protocol), 대규모 자산 유출 사건으로 논란. - 피해 추정 규모 최대 2억 달러… 입출금 중단 및 보안 조사 진행. 1일(현지시각) 코인데스크(Coindesk)에 따르면, 솔라나 블록체인 기반 탈중앙화 거래소(DEX) 드리프트 프로토콜에서 약 2억 달러 상당의 암호화폐 자산이 유출된 것으로 보인다. 따라서 이는 올해 최대 규모의 탈중앙화 금융(디파이, DeFi) 해킹 사례로 기록될 가능성이 있다. 이 사건은 암호화폐 시장에 큰 충격을 주고 있다. 1일(현지시각) 드리프트 프로토콜은 공식 X(옛 트위터) 계정을 통해 "비정상적인 활동을 감지했다"며 긴급 공지를 올렸다. 공지문에는 "조사가 진행되는 동안 자금 예치를 중단해 달라"는 요청과 함께 "이것은 만우절 농담이 아니다"라는 문구가 포함돼 사태의 심각성을 전달했다. 또한 드리프트 측은 현재 블록체인 보안 회사 및 주요 거래소와 협력해 정밀 조사를 진행 중이라고 밝혔다. 플랫폼은 현재 입출금 서비스가 전면 중단된 상태다. 피해 규모는 약 2억 달러로 추정된다. 블록체인 보안 분석 계정 룩온체인(Lookonchain)에 따르면, 유출된 자산이 특정 지갑으로 이체된 후 일부는 이더리움(Ethereum) 네트워크로 전환됐다. 다른 일부는 여러 거래소로 이동해 자금 세탁을 시도하는 정황이 포착됐다. 유출된 암호화폐는 래핑된 비트코인(BTC), 이더리움(WETH), 솔라나(SOL)를 포함해, Jito(JTO), Fartcoin(FRT)과 같은 알트코인 및 스테이블코인(USDC, USDT) 등으로 다양하다. 블라디미르 S(Vladimir S)라는 블록체인 사이버 보안 연구원은 이번 사고의 원인에 대해 "암호화폐 지갑의 프라이빗 키(private key)가 유출되었거나, 관리자 서명자(admin signer) 권한이 손상되었을 가능성이 높다"고 지적했다. 그는 "관리자 계정 및 지갑의 접근 권한이 해커에게 악용된 정황이 의심된다"고 덧붙였다. 또한 스마트 컨트랙트(smart contract) 취약점과 오라클(oracle) 조작 가능성 역시 조심스럽게 제기했다. 이처럼 잠재적인 원인이 다각도로 논의되고 있지만, 정확한 공격 방식에 대한 최종 결론은 아직 나오지 않았다. 사건 발생 당시인 2026년 4월1일(UTC 기준) 22시 08분, 주요 암호화폐의 시장 가격은 엇갈린 반응을 보였다. 비트코인(BTC)은 코인마켓캡(Coinmarketcap)에서 0.145% 상승한 6만8221.227달러를 기록했다. Fartcoin(FRT) 역시 0.173달러로 0.988% 상승했다. 반면 Jito(JTO)의 경우 24시간 기준 2.088% 하락한 0.275달러로 약세를 보였다. 사건으로 인해 시장이 일시적으로 출렁였다. 그러나 정확한 장기적인 영향을 파악하기 위해서는 여전히 시간이 필요할 것으로 보인다.