본문으로 건너뛰기

Drift Protocol의 2억 8,600만 달러 익스플로잇: 솔라나의 합법적 기능이 어떻게 DeFi 역사상 가장 치명적인 무기가 되었나

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

2026년 만우절, 암호화폐 커뮤니티는 가장 위험한 공격이 버그가 있는 코드가 아닌 신뢰를 악용한다는 사실을 다시 한번 뼈아프게 상기하게 되었습니다. 총 예치 자산 (TVL) 이 5억 5,000만 달러가 넘는 솔라나 최대의 탈중앙화 무기한 선물 거래소인 Drift 프로토콜 (Drift Protocol) 이 치밀하게 계획된 강탈 사건으로 인해 약 2억 8,600만 달러를 탈취당했습니다. 사용된 무기는 편의를 위해 설계되었지만 파괴적인 효과를 내도록 무기화된 "듀러블 논스 (durable nonces)" 라 불리는 합법적인 솔라나 블록체인 기능이었습니다.

사건 발생: 공격 타임라인

Drift 익스플로잇은 4월 1일에 시작된 것이 아닙니다. 블록체인 분석업체 일립틱 (Elliptic) 이 북한의 국가 지원 해킹 작업과 연관시킨 이 공격의 토대는 몇 주 전부터 마련되었습니다.

2026년 3월 23일 – 30일: 공격자는 익스플로잇 약 8일 전에 솔라나에 여러 개의 "듀러블 논스" 계정과 지갑을 생성했습니다. 이 준비 단계에서 공격자는 카본보트 토큰 (CarbonVote Token, CVT) 이라는 사기성 토큰을 만들고, 펀딩 풀에 단 500 달러의 유동성만 주입한 후 몇 주 동안 자전 거래 (wash-trading) 를 통해 조작되었지만 안정적인 오라클 가격 이력을 생성했습니다.

2026년 4월 1일: Drift 프로토콜은 일상적인 운영 절차인 보험 기금에서의 정당한 테스트 출금을 실행했습니다. 약 1분 후, 공격자는 미리 서명된 듀러블 논스 트랜잭션을 제출했습니다. 솔라나 블록체인에서 단 4개 슬롯 간격으로 발생한 두 개의 트랜잭션만으로 악성 관리자 전송을 생성 및 승인한 후, 이를 최종 승인하여 실행하기에 충분했습니다.

불과 몇 분 만에 공격자는 Drift의 프로토콜 수준 권한을 완전히 장악했습니다.

듀러블 논스 공격 벡터 설명

이 익스플로잇이 왜 그렇게 치명적이었는지 이해하려면, 솔라나 트랜잭션이 평소에 어떻게 작동하는지, 그리고 듀러블 논스가 어떻게 규칙을 바꾸는지 알아야 합니다.

솔라나에서 모든 트랜잭션에는 트랜잭션이 최근에 생성되었음을 증명하는 타임스탬프인 "최근 블록해쉬 (recent blockhash)" 가 포함됩니다. 해당 블록해쉬는 약 60 ~ 90초 후에 만료됩니다. 트랜잭션이 해당 시간 내에 네트워크에 제출되지 않으면 무효화됩니다. 이는 오래된 트랜잭션이 재사용되는 것을 방지하는 안전 장치입니다.

듀러블 논스는 이 안전 장치를 완전히 무시합니다. 듀러블 논스를 사용하면 트랜잭션에 미리 서명하고 며칠 또는 몇 주 후에 제출하더라도 여전히 유효한 상태를 유지할 수 있습니다. 이 기능은 오프라인 서명, 예약된 트랜잭션, 복잡한 다자간 승인 워크플로우와 같은 정당한 이유로 존재합니다.

공격자는 Drift의 5인 보안 위원회 멀티시그 (multisig) 로부터 두 개의 오해의 소지가 있는 승인을 받아냄으로써 이를 악용했습니다. 위원회 위원들은 자신들이 일상적인 관리 트랜잭션에 서명하고 있다고 믿었습니다. 하지만 실제로는 공격자가 예비로 보유하고 있다가 최적의 시점에 실행한 전송 건을 미리 승인한 것이었습니다. 듀러블 논스 트랜잭션은 만료되지 않기 때문에, 서명자들은 자신들의 승인이 몇 주 후에 완전히 다른 맥락에서 사용될 것임을 알 방법이 없었습니다.

7억 8,500만 달러의 유령 담보

관리자 권한을 장악한 후, 공격자는 놀라울 정도로 창의적이고 우려스러운 두 번째 단계를 실행했습니다.

미리 생성된 카본보트 토큰 (CVT) 이 Drift의 새로운 마켓으로 상장되었습니다. 유동성 풀에는 실제 가치로 약 700 달러 정도만 들어 있었음에도 불구하고, 몇 주간의 조작된 거래 이력 덕분에 CVT는 설득력 있는 오라클 가격을 갖게 되었습니다. 공격자는 약 7억 8,500만 달러의 인위적인 가치로 CVT를 "담보" 로 예치했습니다.

침해된 관리자 권한을 통해 출금 한도가 제거된 상태에서 공격자는 여러 Drift 금고에 걸쳐 자산을 체계적으로 빼냈습니다. 보안 연구원 Vladimir S.가 정리한 도난 자산 내역은 참혹한 상황을 보여줍니다:

  • 1억 5,560만 달러 상당의 JLP 토큰 (단일 카테고리로 가장 큰 비중)
  • 6,040만 달러 상당의 USDC
  • 1,130만 달러 상당의 cbBTC (코인베이스 래핑 비트코인)
  • 565만 달러 상당의 USDT
  • 470만 달러 상당의 래핑 이더 (wrapped Ether)
  • 450만 달러 상당의 dSOL
  • 440만 달러 상당의 WBTC
  • 그 외 다양한 토큰들

도난당한 자금은 솔라나 애그리게이터를 통해 스테이블코인으로 교환된 후, NEAR, Backpack, Wormhole, Tornado Cash를 통해 즉시 이더리움으로 브릿징되었습니다. 이는 이전의 북한 연계 공격에서 관찰된 운영 매뉴얼과 일치하는 크로스체인 자금 세탁 흐름입니다.

Bybit 평행 이론: 불안한 패턴의 출현

Ledger의 CTO Charles Guillemet은 2025년 2월에 발생한 14억 달러 규모의 Bybit 해킹 사건과 즉각적이고 서늘한 비교를 내놓았습니다. FBI는 이 사건을 북한의 라자루스 그룹 (Lazarus Group) 의 소행으로 돌렸습니다. 그는 멀티시그 서명자 침해, 사회 공학적 기법, 일상적인 운영으로 위장한 악성 트랜잭션 등 그 패턴이 "거의 동일하다" 고 지적했습니다.

Bybit 공격에서 라자루스 그룹은 개별 멀티시그 서명자들의 기기를 해킹했습니다. 서명자들은 자신들이 일반적인 트랜잭션을 승인하고 있다고 믿었습니다. 하지만 실제로는 거래소의 콜드 월렛에서 14억 달러를 빼내는 전송을 승인한 것이었습니다. 두 공격 모두 스마트 컨트랙트의 버그가 아닌 플랫폼의 합법적인 기능을 악용했습니다.

Drift 익스플로잇에 대한 일립틱의 분석은 사전에 계획되고 정밀하게 단계별로 진행된 온체인 행위와 이전 북한 소행으로 추정되는 작업에서 관찰된 기술과 일치하는 구조화된 크로스체인 자금 세탁 흐름을 식별했습니다. 이것이 확인된다면, Drift 해킹은 일립틱이 2026년에만 추적한 18번째 북한 연계 사건이 되며, 올해 누적 도난액은 3억 달러를 넘어서게 됩니다.

공통된 맥락은 분명합니다: 공격 표면이 코드에서 사람으로 옮겨갔다는 것입니다.

여파: 리스크 오프(Risk-Off) 모드에 진입한 솔라나 DeFi

Drift와 더 넓은 솔라나 생태계에 미친 영향은 즉각적이고 심각했습니다.

Drift 프로토콜: TVL은 한 시간도 채 되지 않아 5억 5,000만 달러에서 3억 달러 미만으로 급감했으며, 특히 볼트(Vault) TVL은 몇 분 만에 3억 900만 달러에서 단 4,100만 달러로 87%나 폭락했습니다. DRIFT 거버넌스 토큰은 40% 이상 급락하며 사상 최저치인 0.038달러를 기록했습니다.

생태계 전염: 최소 12개의 솔라나 프로토콜이 Drift 익스플로잇의 영향을 받았습니다. 일부는 제한적인 노출을 보고하고 사용자에게 보상하기로 했으며, 다른 프로토콜은 예방 조치로 입금, 출금 또는 대출 기능을 일시 중단했습니다.

서클(Circle)과 USDC에 대한 의문: 도난당한 자산 중 6,040만 달러 상당의 USDC가 포함되어 있어, 도난된 스테이블코인을 블랙리스트에 올리는 서클의 대응 시간에 관심이 쏠렸습니다. 이더리움상의 일부 USDC는 회수 가능할 수 있지만, 이번 사건은 탈중앙화된 프로토콜 설계와 스테이블코인 발행사가 보유한 중앙 집중식 개입 능력 사이의 긴장을 부각시켰습니다.

4월 초 현재, Drift는 정상 운영 재개 일정을 발표하지 않았으며 공식적인 사용자 보상 계획도 공개하지 않았습니다. 프로토콜 측은 자산 추적 및 회수를 위해 보안 업체, 거래소, 브릿지 및 수사 기관과 협력하고 있다고 밝혔습니다.

새로운 DeFi 위협 모델

Drift 익스플로잇은 DeFi 업계가 보안에 대해 생각하는 방식에 불편한 깨달음을 줍니다. 수년 동안 보안의 초점은 스마트 컨트랙트 감사, 형식 검증(Formal Verification), 코드 수준의 버그 바운티에 맞춰져 있었습니다. 이들은 여전히 중요하지만, Drift와 Bybit 익스플로잇은 완전히 다른 차원의 취약점을 드러냅니다.

코드 익스플로잇보다 치명적인 사회 공학적 기법. 두 공격 모두 프로토콜의 스마트 컨트랙트에서 버그를 찾는 방식에 의존하지 않았습니다. 대신 멀티시그(Multisig) 지갑의 키를 보유한 서명자라는 '인적 계층'을 겨냥했습니다. Ledger의 Guillemet이 강조했듯이, 서명자가 실제로 무엇을 승인하는지 사람이 읽을 수 있는 형태로 항상 투명하게 확인하는 '클리어 사이닝(Clear Signing)'은 이제 선택이 아닌 필수 보안 요구 사항입니다.

공격 경로가 된 정당한 기능. 듀러블 넌스(Durable Nonce)는 타당한 이유로 존재합니다. 그러나 멀티시그 거버넌스와 결합할 때 위험한 공백이 생깁니다. 서명자는 특정 상황에서 트랜잭션을 승인하지만, 공격자는 몇 주 후 완전히 다른 상황에서 이를 실행합니다. 이를 방어하기 위해서는 솔라나에서 멀티시그 승인이 작동하는 방식을 근본적으로 재고해야 합니다.

무기가 된 지연 실행. 트랜잭션에 미리 서명하고 이를 무기한 보유할 수 있는 능력은 공격자에게 비대칭적인 우위를 제공합니다. 공격자는 여유롭게 전체 공격 체인을 준비하고, 완벽한 순간(이 경우 정당한 테스트 출금 직후)을 기다렸다가 몇 초 만에 실행할 수 있습니다.

프로토콜이 지금 해야 할 일

Drift 익스플로잇은 상당한 TVL을 관리하는 모든 DeFi 프로토콜에 구체적인 교훈을 제공합니다:

  1. 멀티시그 승인에 트랜잭션 만료 시간 강제 적용. 거버넌스 작업에 사용되는 듀러블 넌스 트랜잭션은 솔라나 고유의 넌스 메커니즘과 별개로 멀티시그 프레임워크가 독립적으로 강제하는 프로토콜 수준의 시간 제한을 포함해야 합니다.

  2. 모든 관리자 트랜잭션에 클리어 사이닝 도입. 모든 서명자는 조작되거나 왜곡될 수 있는 원시 트랜잭션 데이터가 아니라, 자신이 승인하는 내용에 대한 사람이 읽을 수 있는 요약을 확인해야 합니다.

  3. 고가치 작업에 타임락(Time-lock) 및 다단계 승인 추가. 출금 한도 변경, 신규 마켓 상장 또는 관리자 권한 수정과 같은 중요한 작업은 승인과 실행 사이에 의무적인 대기 기간을 두어 커뮤니티가 의심스러운 활동을 신고할 수 있는 시간을 확보해야 합니다.

  4. 코드 감사뿐만 아니라 운영 보안 감사 실시. DeFi 보안의 가장 취약한 고리는 점점 더 키 저장 방식, 서명자의 트랜잭션 검증 방식, 위원회 멤버 간의 통신 보안과 같은 운영 계층이 되고 있습니다.

  5. 듀러블 넌스 계정 생성 모니터링. 프로토콜은 조기 경보 시스템으로서 멀티시그 서명자 또는 관리자 지갑과 관련된 듀러블 넌스 계정 생성을 감시하는 온체인 모니터링을 구현할 수 있습니다.

더 큰 관점에서 바라보기

Drift 익스플로잇은 2022년 3억 2,600만 달러 규모의 웜홀(Wormhole) 브릿지 익스플로잇 이후 발생한 두 번째 주요 솔라나 DeFi 보안 사고입니다. 단일 프로토콜에서 2억 8,600만 달러가 도난당했다는 사실과 맞물려, 솔라나의 기관용 DeFi 야망이 평판 실추를 견뎌낼 수 있을지에 대한 심각한 의문을 제기합니다.

하지만 이 교훈은 특정 블록체인에만 국한되지 않습니다. Bybit 공격에서의 이더리움 Safe{Wallet} UI 침해든, Drift에서의 솔라나 듀러블 넌스 악용이든 패턴은 명확합니다. 공격자는 더 이상 스마트 컨트랙트의 버그를 찾지 않습니다. 그들은 인간 프로세스의 빈틈을 노립니다.

DeFi 프로토콜이 수억 달러의 사용자 예치금을 관리할 정도로 성장함에 따라, 전통 금융 기관 수준의 운영 보안 표준은 더 이상 선택 사항이 아닙니다. 코드 감사는 필요하지만 충분하지 않습니다. 다음 국가 주도형 공격에서 살아남을 프로토콜은 스마트 컨트랙트에 적용하는 것과 동일한 엄격함을 운영 보안에도 적용하는 곳이 될 것입니다.

2억 8,600만 달러짜리 질문은 업계가 Drift로부터 이 교훈을 배울 것인가, 아니면 다음 익스플로잇이 다시 가르쳐줄 때까지 기다릴 것인가 하는 점입니다.

보안이 철저한 DeFi 인프라를 구축하는 블록체인 개발자에게 견고하고 신뢰할 수 있는 노드 액세스는 기본입니다. BlockEden.xyz는 솔라나, 이더리움 및 20개 이상의 체인에 대해 엔터프라이즈급 RPC 및 API 서비스를 제공하며, 기관용 DeFi가 요구하는 보안 및 업타임 표준을 바탕으로 구축되었습니다. API 마켓플레이스 탐색하기를 통해 복원력을 고려하여 설계된 인프라 위에서 개발을 시작하세요.

Share on Twitter