드리프트 해킹 사건, 솔라나 DeFi의 도전과제 지난 2026년 4월 1일, 블록체인 기반 디파이(DeFi) 플랫폼 드리프트 프로토콜이 대규모 해킹 피해를 입었다. 탈중앙화로 유명한 솔라나(Solana) 네트워크 상에 구축된 드리프트는 총 2억 8,500만 달러(약 3,950억 원) 상당의 자금을 공격자에게 탈취당했으며, 이는 솔라나 생태계 역사상 손꼽히는 대규모 해킹 사건으로 기록되었다. 이런 사태는 드리프트 사용자들 뿐만 아니라 디파이 생태계 전반에 깊은 충격을 안겼다. 피해 직후 드리프트는 조사팀을 꾸려 외부 포렌식 전문가 및 당국과 협력하며 사건의 원인을 철저히 분석하고 복구 방안을 마련하기 위해 분주하게 움직였다. 그리고 약 2주 후인 4월 16일(현지시각), 드리프트는 테더(Tether) 주도의 약 1억 4,800만 달러(약 2,050억 원) 규모의 구제 방안을 공식 발표했다. 드리프트 프로토콜의 해킹 사건은 암호화폐 시장에서 디파이 시스템의 보안 취약성을 재차 드러냈다. 디파이는 빠른 혁신과 높은 성장률로 주목받았지만, 이러한 성장 뒤에는 여전히 많은 과제들이 산적해 있다. 특히 드리프트와 같은 파생상품 기반 플랫폼의 경우, 레버리지 포지션(Leverage Position)을 다루는 복잡한 구조로 인해 공격 위험이 상대적으로 높다. 레버리지 포지션을 보유한 사용자들의 경우 해킹으로 인한 피해가 집중될 가능성이 높아, 단순한 해킹 이상의 구조적 리스크 문제로 분석된다. 전문가들은 이러한 구조적 리스크가 최첨단 기술과 함께 발전해야 하는 필수 과제로 강조하고 있다. 솔라나는 빠른 처리 속도와 낮은 수수료로 이더리움의 대항마로 성장해왔지만, 드리프트 해킹 사건은 솔라나 생태계 내 보안 인프라의 취약성을 다시 한번 수면 위로 끌어올렸다. 이를 해결하기 위한 방안으로 드리프트는 '리커버리 풀(Recovery Pool)'을 구축했다고 발표했다. 이 풀의 가장 큰 특징은 수익 연동(Revenue-Linked) 구조로 설계되었다는 점이다. 초기 단계에서 드리프트 프로토콜이 창출하는 수익의 일부와 테더가 주도하는 리커버리 풀 자금을 결합하여 피해 사용자 지원에 투입하는 방식이다. 이는 일회성 보상이 아니라, 플랫폼의 지속적인 운영 수익을 활용하여 장기적으로 피해를 복구하겠다는 의지를 보여준다. 드리프트는 궁극적으로 총 2억 9,500만 달러 규모의 사용자 손실 전액을 상환하는 것을 목표로 하고 있다. 초기 피해액이 2억 8,500만 달러였던 것에 비해 상환 목표가 다소 높은 것은, 해킹 이후 발생한 추가 손실이나 이자 등을 포함한 것으로 추정된다. 또한 드리프트는 피해 사용자에게 별도의 양도 가능한 '구제 토큰(Recovery Token)'을 지급할 방침이다. 이 토큰은 사용자들이 즉시 현금화하거나, 향후 플랫폼이 복구되면서 가치가 상승할 것을 기대하며 보유할 수 있는 선택권을 제공한다. 구제 토큰이 양도 가능하다는 점은 유동성을 확보하여 피해자들이 자신의 상황에 맞게 대응할 수 있도록 한 조치로 평가된다. 사용자는 이 토큰을 다른 투자자에게 거래하거나, 플랫폼이 완전히 복구될 때까지 기다리며 더 큰 보상을 받을 수도 있다. 드리프트의 이러한 자구책은 단순한 복구 계획에서 나아가, 디파이 시장 생태계 안에 재도약의 가능성을 심어줄 방법으로 주목받고 있다. USDC에서 USDT로, 스테이블코인 전환의 배경 특히 주목을 끄는 부분은 드리프트가 플랫폼 내 핵심 결제 수단을 기존 USDC(USD Coin)에서 USDT(Tether)로 전환하기로 결정한 점이다. USDC는 그동안 높은 안정성과 규제 준수로 평가받았던 스테이블코인이었다. 그러나 이번 사건에서 공격자가 탈취한 USDC를 서클(Circle)의 브릿지를 통해 이동시켰음에도 불구하고, USDC 발행사인 서클이 즉각적인 동결 조치를 취하지 않아 비판을 받았다. 반면, 테더는 해킹이나 불법 자금에 대해 탈취된 자금을 동결하거나 회수할 수 있는 적극적인 정책을 대중적으로 강조해왔다. 이번 USDT 전환 결정은 테더의 이러한 자금 동결 역량과 직접적으로 관련이 있는 것으로 보인다. 드리프트는 향후 유사한 보안 사고가 발생할 경우, 테더의 협력을 통해 신속한 자금 동결 및 회수가 가능할 것으로 기대하고 있다. 스테이블코인의 선택은 단순히 기술적 고려 수준에서 그치지 않는다. 이는 플랫폼의 운영 철학과도 직결되며, 사용자들에게 안정성과 신뢰를 얼마나 제공할 수 있는지와도 밀접하다. 스테이블코인 생태계 전반에 중요한 신호를 던지는 이번 결정은, 발행사의 신뢰도와 보안 대응 능력이 프로토콜 선택의 핵심 기준이 될 수 있음을 보여준다. 전문가들은 드리프트의 사례를 통해 스테이블코인의 경쟁 구도가 더욱 치열해질 것으로 본다. 단순히 가격 안정성이나 유동성만이 아니라, 위기 상황에서의 대응 능력이 스테이블코인 선택의 중요한 변수로 떠오르고 있는 것이다. 한국의 많은 디파이 투자자들도 이번 결정을 통해 스테이블코인의 중요성을 재인식하게 될 가능성이 높다. 솔라나 네트워크는 드리프트 해킹 사건을 통해 또 하나의 도전에 직면했다. 솔라나는 낮은 수수료와 빠른 처리 속도를 자랑하며 이더리움의 대안으로 급부상했으나, 보안 취약점과 네트워크 가용성 문제로 꾸준히 비판받아왔다. 드리프트 사건은 이를 다시 한번 부각시켰으며, 시스템 안정성과 보안을 개선해야 할 필요성을 강조했다. 전문가들은 솔라나가 이러한 리스크를 해결하지 못한다면, 사용자들의 신뢰를 잃고 경쟁 플랫폼에 입지를 빼앗길 위험이 높다고 경고했다. 이는 곧 한국에서도 솔라나 기반 프로젝트에 대한 투자가 더욱 신중해질 수 있음을 시사한다. 구제 방안의 의미와 디파이 시장의 미래 흥미롭게도, 드리프트 해킹 사건은 고립된 사건이 아니었다. 비슷한 시기에 이더리움 기반 리스테이킹 프로토콜 켈프다오(KelpDAO)도 해킹 피해를 입으며 디파이 생태계 전반의 보안 문제가 재조명되었다. 투자자들은 드리프트의 복구 노력이 켈프다오를 비롯한 다른 프로젝트의 대응과 맞물려 디파이 시장의 전반적인 안정화에 기여할지 주목하고 있다. 여러 프로토콜이 동시에 보안 사고를 겪으면서, 디파이 시장은 보안 표준과 감사 체계를 강화해야 한다는 공감대가 형성되고 있다. 이는 단기적으로는 투자 심리를 위축시킬 수 있지만, 장기적으로는 더 견고한 생태계를 만드는 계기가 될 수 있다. 물론 이번 구제 방안이 모든 문제를 해결하는 만능 열쇠가 될 수는 없다. 일부 전문가들은 구제 방안이 자금 상환을 약속하는 데 그치지 않고, 플랫폼의 전반적인 보안과 감시 체계를 강화하는 데 초점을 맞춰야 한다고 지적한다. 특히, 탈취된 자금의 일부가 여전히 회수되지 않았다는 점을 고려할 때, 법적 대응과 글로벌 협력을 통한 해킹 대응 전략도 병행되어야 한다. 단기적 복구 방안에만 그치지 않고, 장기적 관점에서 보안 프로토콜을 개선해야 디파이 생태계에서 신뢰를 회복할 수 있을 것이다. 드리프트가 발표한 구제 방안이 실제로 어떻게 작동하고, 사용자들에게 얼마나 효과적으로 보상이 이루어지는지는 앞으로 지켜봐야 할 부분이다. 그럼에도 불구하고 드리프트의 이런 발 빠른 움직임은 큰 의미를 가진다. 해킹 발생 2주 만에 구체적인 복구 계획과 테더라는 강력한 파트너를 확보하여 발표한 것은, 단순히 피해를 복구하는 데 그치지 않고 사용자 신뢰를 되찾기 위해 체계적으로 노력하는 모습을 보였다. 수익 연동 구조를 통해 장기적인 책임을 지겠다는 의지, 양도 가능한 구제 토큰으로 사용자 선택권을 보장한 점, 그리고 USDT로의 전환을 통해 향후 보안 대응력을 강화하려는 시도는 모두 디파이 생태계가 나아갈 방향을 제시한다. 디파이 시장이 지속 가능성을 유지하기 위해선, 드리프트처럼 투명한 소통과 신속한 대응이 핵심이라는 교훈도 남긴다. 앞으로 디파이 세계는 이 사건을 교훈 삼아 보다 견고한 생태계를 구축할 필요가 있다. 독자 여러분은 드리프트의 복구 계획이 성공할 것으로 보시나요? 그리고 디파이의 미래를 어떻게 예상하시나요? 광고
관련 기사
