솔라나 기반 드리프트 프로토콜(Drift Protocol)은 2026년 현재까지 가장 큰 악용을 겪었으며, 암호화폐 공간에서 인간을 대상으로 한 공격의 위협이 커지고 있다는 우려를 불러일으키는 “매우 정교한 작업”에서 거의 3억 달러에 달하는 손실을 입었습니다.
관련 독서
Solana DEX는 만우절에 2억 8,500만 달러의 손실을 입었습니다.
수요일, 솔라나(Solana) 기반 탈중앙화 거래소(DEX) 드리프트(Drift) 프로토콜이 금고에서 수억 달러를 훔치는 공격을 받았습니다. 어제 오후 온라인 보고서에서 비정상적인 온체인 활동이 지적된 후 Drift의 공식 채널은 공격을 확인하고 신속하게 입출금을 중단했습니다.
드리프트 프로토콜은 공격을 확인합니다. 출처: 엑스
이 공격은 20분도 채 걸리지 않은 것으로 알려졌으며 약 20개의 금고에서 USDC, JPL, USDT, JUP, USDS, WBTC, WETH를 포함한 여러 자산에서 약 2억 8,500만 달러를 훔쳤습니다. 이는 2026년 현재까지 가장 큰 암호화폐 공격이자 업계 최대 규모의 해킹 중 하나이며, 이는 2억 3500만 달러 규모의 WazirX 해킹보다 약간 높은 수준입니다.
DeFiLlama 데이터에 따르면 이 해킹으로 솔라나 기반 프로젝트의 총 고정 가치(TVL) 중 절반이 사라졌으며, TVL은 약 5억 5천만 달러에서 2억 5,200만 달러로 감소했습니다. 드리프트 프로토콜 토큰인 DRIFT도 지난 24시간 동안 거의 40% 하락하며 급락했습니다.
몇 시간 만에 공격자는 USDC로 2억 7,090만 달러를 교환하고 CCTP TokenMessengerMinterV2를 통해 이를 솔라나에서 이더리움으로 연결하고 129,000 ETH를 구입하여 여러 지갑으로 나눴습니다.
드리프트는 목요일 게시물을 통해 “악의적인 행위자가 지속성 논스를 포함한 새로운 공격을 통해 드리프트 프로토콜에 무단 접근권을 얻어 드리프트 보안 위원회의 행정권을 신속하게 장악했다”고 사건의 세부 사항을 공유했습니다.
솔라나 내구성 논스(Durable Nonce)는 트랜잭션이 일반 트랜잭션의 일반적인 짧은 만료일을 피할 수 있게 해주는 고급 메커니즘입니다. 이를 통해 사용자는 향후 실행, 오프라인 서명 또는 복잡한 다중 서명 작업 흐름을 위해 트랜잭션에 사전 서명할 수 있습니다.
“이것은 실행을 지연시키는 사전 서명 거래에 내구성 있는 논스 계정을 사용하는 것을 포함하여 몇 주간의 준비와 단계적 실행이 포함된 것으로 보이는 매우 정교한 작업이었습니다.”라고 게시물은 계속되었습니다.
스마트 계약이 아닌 인간을 표적으로 삼는 악의적인 행위자
솔라나 기반 DEX는 이번 익스플로잇이 Drift의 프로그램이나 스마트 계약의 버그로 인한 결과가 아니며 손상된 문구에 대한 증거도 발견하지 못했다고 강조했습니다.
프로젝트에서는 “이 공격에는 실행 전에 획득한 무단 또는 허위 거래 승인이 포함되었으며 이는 내구성 있는 논스 메커니즘과 정교한 사회 공학을 통해 촉진되었을 가능성이 높습니다”라고 강조했습니다.
솔라나 재단의 릴리 리우(Lily Liu) 회장은 이번 사건에 대해 언급하며 솔라나 생태계 전체에 타격을 입혔다고 말했습니다. Liu는 “스마트 계약은 남아 있습니다. 이제 실제 목표는 인간입니다. 코드 취약점보다는 사회 공학 및 Opsec 약점입니다.”라고 말했습니다.
관련 독서
Ledger CTO Charles Guillemet은 Drift의 공격 방법을 북한 해킹 그룹의 소행인 14억 달러 규모의 Bybit 해킹과 연관시켰습니다. 그가 설명했듯이 공격자는 장기간 침투를 통해 다중 서명 서명자에 속한 여러 시스템을 손상시키고 운영자를 속여 악의적인 거래를 승인하도록 유도했을 가능성이 높습니다.
이 작업 방식은 지난해 Bybit 해킹과 유사하며 북한과 연관된 행위자들의 소행으로 널리 알려져 있습니다. 패턴은 익숙해지고 있습니다. 스마트 계약 자체가 아닌 인간 및 운영 계층을 겨냥한 공급망 수준의 인내심 있고 정교한 참여입니다.
Guillemet는 이번 사건이 안전 수준을 높이기 위한 “업계에 대한 또 다른 경종”이라고 말했습니다. “궁극적으로 보안은 단지 코드 감사에 관한 것이 아닙니다. 운영자와 사용자에게 적시에 올바른 정보를 제공하여 서명 내용에 대해 현명한 결정을 내릴 수 있도록 하는 것입니다.”라고 그는 결론지었습니다.
솔라나는 1주 차트에서 76달러에 거래되고 있습니다. 출처: TradingView의 SOLUSDT
Unsplash.com의 주요 이미지, TradingView.com의 차트
