솔라나 거래소 드리프트, 2억8000만 달러 해킹… USDC 동결 논란

- 솔라나 기반 드리프트, 2억8000만 달러 해킹 피해 - USDC 동결 문제로 업계 의문 증폭 2일 코인텔레그래프(Cointelegraph) 등 복수 매체에 따르면, 솔라나(Solana) 네트워크 기반 탈중앙화 거래소(DEX)인 드리프트 프로토콜(Drift Protocol)이 약 2억8000만 달러 규모의 자산을 탈취당하는 대규모 해킹 공격을 겪었다. 드리프트 프로토콜은 해킹 사건이 고도로 정교하게 설계됐으며, 네트워크의 특정 기능이 악용된 사례라고 발표했다. 공격자들은 솔라나 네트워크의 내구성 논스(Durable Nonces) 기능을 활용했다. 이를 통해 드리프트의 관리자 권한을 비정상적으로 획득한 후 자산을 유출시킨 것으로 파악됐다. 해당 기능은 사용자가 거래를 미리 서명하고 나중에 실행할 수 있게 돕는 기술이다. 그러나 이번 사건에서는 그 기술이 프로토콜의 보안 취약점으로 작용했다. 따라서 드리프트 측은 이번 공격이 단순한 기술적 결함이 아닌, 네트워크 설계 자체가 취약점으로 작동한 사례라고 강조했다. 탈취된 자산 대부분은 서클(Circle)이 발행하는 스테이블코인 USDC로 교환된 뒤 이더리움(Ethereum) 네트워크로 이전됐다. 하지만 서클 측은 도난 자산에 대해 즉각적인 동결 조치를 취하지 않아 업계의 비판이 거세지고 있다. 서클은 과거 불법 거래 지갑을 블랙리스트에 추가한 전례가 있었음에도 이번 사건에서는 소극적으로 대응해 의문을 증폭시켰다. 이로 인해 관련 전문가들은 서클이 적시에 개입하지 않은 점에 대해 책임을 묻는 목소리를 내고 있다. 이번 사태는 주요 스테이블코인 발행 기관이 탈중앙화 거래소 해킹 사건에 대응하는 권한과 책임의 범위에 대한 논쟁을 다시 불러일으켰다. 과거 서클의 CEO 제레미 알레어(Jeremy Allaire)는 자산 동결은 사법당국의 요청이 있을 경우에만 이뤄진다는 입장을 밝혀왔다. 하지만 이번 사건을 계기로 이 입장이 재평가될 가능성이 커졌다. 2026년 4월2일 12시 8분(UTC) 기준, 솔라나(SOL)는 해킹 여파 속에서 24시간 동안 약 5.94% 하락한 78.32달러로 거래된다. 반면 스테이블코인인 USDC는 0.015% 상승한 1달러로 안정적 거래를 유지하고 있다.