Tether 가 DeFi 의 최종 대부자가 되다: 1억 5,000만 달러 규모의 Drift 복구 풀 분석
2026년 4월 1일, 북한 해커들이 Drift Protocol에서 2억 8,600만 달러를 탈취했을 때, Tether가 구원투수로 나설 것이라고 예상한 사람은 거의 없었습니다. 하지만 16일 후, 세계 최대 스테이블코인 발행사인 Tether는 솔라나 최대의 무기한 선물 거래소 재건을 위해 1억 5,000만 달러 규모의 협력을 주도하겠다고 발표했습니다. 여기에는 최대 1억 2,750만 달러의 자체 자본 투입, 1억 달러 규모의 수익 연계 신용 한도 제공, 그리고 최종적으로 약 2억 9,500만 달러에 달하는 사용자 손실액 전체를 보전하겠다는 약속이 포함되었습니다.
이 거래는 전례가 없는 일입니다. Aave는 안전 모듈(Safety Module)을, Compound는 COMP 기반의 백스탑(backstops)을 보유하고 있으며, MakerDAO는 잉여 버퍼를 유지합니다. 이 세 가지는 모두 프로토콜 토큰과 재무고 자산으로 구축된 자기 보험 체계입니다. 하지만 Tether가 Drift에서 수행한 역할은 구조적으로 다릅니다. 외부의 영리 목적 스테이블코인 발행사가 자신이 소유하거나 �운영하거나 거버넌스에 관여하지 않는 DeFi 프로토콜을 위해 민간 최종 대부자(lender of last resort)로 나선 것입니다. 이는 시장이 이제 막 파악하기 시작한 방식으로 탈중앙화 금융의 시스템적 아키텍처를 변화시키고 있습니다.
질문을 던지게 만든 해킹 사건
4월 1일 이전까지 Drift는 솔라나에서 가장 큰 탈중앙화 무기한 선물 거래소였습니다. 이들의 몰락은 스마트 컨트랙트 버그나 오라클 오류 때문이 아니었습니다. 그것은 6개월에 걸쳐 무기화된 인간의 신뢰 때문이었습니다.
The Block, Chainalysis, TRM Labs의 보고에 따르면, 공격은 2025년 가을 한 대형 암호화폐 컨퍼런스에서 퀀트 트레이딩 기업으로 가장한 개인들이 Drift 기여자들에게 접근하면서 시작되었습니다. 이후 몇 달 동안 공격자들은 팀 내부의 관계를 구축했고, 결과적으로 솔라나의 "듀러블 논스(durable nonces)" 기능을 이용한 새로운 기술적 조작을 실행할 수 있는 충분한 권한을 확보했습니다. 이 기능은 트랜잭션을 미리 서명하고 나중에(때로는 몇 주 후) 실행할 수 있도록 하는 편의 메커니즘입니다.
공격자들은 듀러블 논스를 사용하여 Drift 보안 위원회(Security Council) 멤버들이 휴면 트랜잭션에 맹목적으로 사전 서명하도록 유도했습니다. 이 트랜잭션들이 실행되자 프로토콜의 관리 제어권이 공격자가 제어하는 주소로 넘어갔습니다. 그 후 공격자들은 CVT라는 가치 없는 가짜 토큰을 담보로 화이트리�스트에 등록하고, 인위적으로 부풀려진 가격으로 5억 개의 CVT를 예치한 뒤, 이를 담보로 약 2억 8,500만 달러 상당의 USDC, SOL, ETH를 대출받아 인출했습니다.
블록체인 분석 기업 Elliptic, Chainalysis, TRM Labs는 이번 사건이 북한과 연계된 위협 행위자들의 소행이라고 독립적으로 결론지었습니다. 이는 2026년 현재까지 발생한 가장 큰 규모의 DeFi 익스플로잇이며, 2022년 3억 2,600만 달러 규모의 Wormhole 브릿지 해킹 사건에 이어 솔라나 역사상 두 번째로 큰 보안 사고입니다.
Tether의 구제 금융 구조
2026년 4월 16일, Drift와 Tether는 복구 패키지를 공동 발표했습니다. 헤드라인 수치는 1억 5,000만 달러이지만, 숫자보다 중요한 것은 내부 구조입니다.
- Tether의 1억 2,750만 달러 — 자본 및 지원 시설의 혼합을 통해 제공되는 앵커 약정금
- 생태계 파트너의 2,000만 달러 — 익명의 마켓 메이커 및 유동성 공급자
- 1억 달러 규모의 수익 연계 신용 한도 — 이번 패키지의 핵심으로, Drift가 지분이나 거버넌스 제어권을 포기하는 대신 향후 발생할 거래 수수료로 Tether에 상환하는 구조
- 생태계 보조금 — 재출시 운영을 위해 할당된 비소구 금융(non-recourse) 자본
- 마켓 메이커 대출 — 재출시 첫날 충분한 유동성을 확보하기 위해 지정된 마켓 메이커에게 USDT 재고를 연장해 주는 별도 시설
경제�적으로 가장 흥미로운 부분은 수익 연계 신용 한도입니다. Tether는 DRIFT 토큰을 구매하지도, 이사회 의석을 차지하지도, 지분을 인수하지도 않습니다. 대신 Drift의 미래 거래 수수료에 대한 우선 청구권을 확보한 것입니다. 이러한 선택은 의도된 것입니다. 지분 인수는 특히 현재 미국 관련 스테이블코인 발행사를 규제하는 GENIUS 법(GENIUS Act)의 예비 자산 품질 규정에 따라 규제상의 문제를 야기할 수 있었기 때문입니다. 수익 공유 방식은 공시하기 더 쉽고, 회수하기 쉬우며, 증권 인수가 아닌 상업적 대출로 규정하기가 더 용이합니다.
사용자들은 복구 풀에서 직접 USDC나 USDT를 받지 않습니다. 대신 Drift는 DRIFT 거버넌스 토큰과는 별개로, 풀에 대한 양도 가능한 청구권을 나타내는 전용 복구 토큰을 발행할 계획입니다. 거래 수수료가 쌓임에 따라 풀의 가치가 증가하며, 토큰 보유자는 자신의 청구권을 상환하거나 2차 시장에서 판매할 수 있습니다. 이는 기능적으로 미래의 프로토콜 현금 흐름을 기반으로 한 증권화된 손실 청구권입니다.
왜 Tether는 승인했는가 — 이타주의가 아닌 이유
명백한 질문은 왜 Tether가 자신들이 원인을 제공하지도, 운영하지도 않으며, 제어할 수도 없는 프로토콜을 위해 1억 2,750만 달러를 위험에 노출시켰는가 하는 점입니다. 그 답은 보도 자료의 한 줄에 들어 있습니다. 바로 Drift가 재출시 시점에 결제 계층(settlement layer)을 USDC에서 USDT로 전환한다는 것입니다.
이 단 한 가지 변화는 합리적인 기간 내에 Tether에게 1억 2,750만 달러 이상의 가치를 가져다줄 것입니다. Drift는 해킹 전 매달 수십억 달러의 무기한 선물 거래량을 처리하고 있었으며, 그 거의 대부분이 USDC로 결제되었습니다. 이러한 흐름을 역사적으로 USDC가 지배해 온 솔라나에서 USDT로 전환하는 것은, Tether가 구조적으로 약세를 보였던 시장에서 그 입지를 넓히는 계기가 됩니다.
2026년 초 현재 Tether의 스테이블코인 시가총액은 약 1,867억 달러로, 전체 3,170억 달러 규모의 스테이블코인 시장에서 약 58%를 차지하고 있습니다. 그러나 솔라나 점유율은 수년 동안 USDC에 뒤처져 있었습니다. 이번 Drift 거래는 생태계가 흔들리던 순간 "DeFi를 구한" 스테이블코인이라는 명성을 얻음과 동시에, 솔라나 결제 거래량을 확보하기 위한 직접적인 전략입니다.
규제 측면의 고려도 있습니다. Tether는 GENIUS 법의 예비 자산 품질 체제 하에 미국 연방 표준을 충족하기 위해 2026년 초 USAT를 출시했습니다. 주요 보안 사고 발생 시 거버넌스가 실패한 지점에서 구원투수로 나선 '책임감 있는 성인'으로 비치는 것은, 규제 당국이 역외 발행사를 어떻게 대우할지 조율하는 과정에서 의미 있는 정치적 자산이 됩니다.
이전의 모든 DeFi 백스톱과 다른 점
DeFi 분야에서 익스플로잇(exploit) 이후의 복구 사례는 이전에도 있었지만, 이번 사례는 그 성격이 판이하게 다릅니다.
Aave 의 Safety Module은 AAVE 토큰 홀더들이 부족분 커버리지 풀(shortfall-coverage pool)에 스테이킹하는 방식에 의존합니다. 위기 발생 시, 손실을 메우기 위해 스테이킹된 자산의 최대 30% 가 슬래싱(slashing)될 수 있습니다. 최근의 Umbrella 업그레이드는 GHO, USDC, USDT, WETH 의 스테이킹된 예치금으로 커버리지를 확장했습니다. 이는 본질적으로 프로토콜 사용자들이 토큰을 통해 서로를 보험에 들게 하는 자기 보험(self-insurance) 형태입니다.
Compound 의 모델은 역사적으로 COMP 토큰 재고와 커뮤니티 거버넌스에 의존하여 사안별로 백스톱(backstop)을 승인합니다. 별도의 자동화된 커버리지 메커니즘은 존재하지 않습니다.
**MakerDAO 의 잉여 버퍼(surplus buffer)**는 프로토콜 수익을 점진적으로 축적하여 부실 채권을 흡수하며, 버퍼가 소진될 경우 MKR 발행을 최종 백스톱으로 활용합니다. 이 역시 프로토콜이 미래의 수익을 현재의 손실을 위해 지불하는 내부적인 방식입니다.
이 세 가지 모델의 공통점은 백스톱 자본이 프로토콜 내부에서 나온다는 점입니다. 거버넌스 토큰 홀더들이 1차 손실을 감당하며, 거버넌스가 메커니즘을 사전에 승인합니다. 즉, 프로토콜이 실질적인 의미에서 자기 보험을 유지하는 것입니다.
Drift 의 복구는 이와 정반대입니다. 백스톱 자본이 외부에서 유입되었으며, Drift 에 대한 이전 거버넌스 역할이 전혀 없던 스테이블코인 발행사로부터 나왔습니다. DRIFT 토큰은 어떤 자동화된 방식으로도 1차 손실을 흡수하지 않았습니다. 이번 복구는 트리거된 것이 아니라 협상된 결과입니다. 그리고 테더(Tether)가 이를 제공하는 것이 전략적 가치가 있다고 판단했기에 가능했습니다.
이러한 차이점은 새로운 템플릿을 제시한다는 점에서 중요합니다. 이제 실패한 DeFi 프로토콜은 스테이블코인 발행사에 의해 구조될 가능성이 열렸지만, 이는 오직 결제 통화 마이그레이션, 수익 공유, 유동성 약정 등의 조건이 발행사의 상업적 이익과 부합할 때만 가능합니다.
아무도 이야기하지 않는 시스템적 영향
중앙은행이 존재하는 이유 중 하나는 사적 신용 시장이 주기적으로 마비될 때, 연쇄적인 손실을 흡수할 수 있을 만큼 거대한 대차대조표와 장기적인 시계를 가진 기관이 필요하기 때문입니다. 연방준비제도(Fed)의 재할인 창구, ECB 의 긴급 유동성 지원, 영란은행의 최종 시장 조성자 시설 등은 모두 동일한 테마의 변주입니다.
DeFi 에는 지금까지 이러한 기관이 없었습니다. 프로토콜은 토큰, 재고, 거버넌스를 통해 자기 보험을 제공할 것으로 기대되었습니다. bZx 에서 Iron Bank, 그리고 수많은 소규모 사건에 이르기까지 자기 보험이 실패했을 때 사용자들은 속수무책으로 돈을 잃었습니다. 때로는 재단이 부분적인 배상을 하기도 하고, 설립 팀이 다시 재건하며 커뮤니티의 신뢰가 돌아오기를 바라기도 하지만, 대부분의 경우 아무 일도 일어나지 않았습니다.
Drift 와 테더의 거래는 다른 균형점을 제안합니다. 즉, 프로토콜 계층 위에 위치하며 유통상의 이점을 대가로 충격을 흡수할 의사가 있는, 재량적이고 상업적인 동기를 가진 민간 '최종 대부자(lender of last resort)'의 등장입니다. 구조적으로 이는 1,860억 달러의 대차대조표와 자체 수익 모델을 가진 민간 기업이 운영하는 유사 중앙은행(quasi-central-bank)의 역할과 같습니다.
관찰자들은 이 현상을 지나치게 반기기 전에 신중해야 합니다. 공공 중앙은행이 최종 대부자 역할을 하는 이유는 그들이 책임감이 있고 투명하며 시스템적 안정성을 유지해야 할 법적 의무가 있기 때문입니다. 반면 테더는 소유주와 해당 관할권의 규제 당국 외에는 누구에게도 책임을 지지 않습니다. 테더의 대차대조표가 사실상의 DeFi 백스톱이 된다면, 생태계의 시스템적 안정성은 단일 역외 발행사의 개입 의지와 능력에 의존하게 됩니다. 이는 DeFi 가 탈피하고자 했던 것과는 또 다른 종류의 중앙집권화입니다.
선택의 문제도 있습니다. 테더가 Drift 를 구제한 이유는 USDC 에서 USDT 로의 전환, 솔라나 시장 점유율, 높은 인지도 확보 등 이번 거래가 비즈니스적으로 타당했기 때문입니다. 모든 익스플로잇된 프로토콜이 이러한 전략적 매력을 가질 수는 없습니다. 전환할 만한 유의미한 결제량이 없는 작은 체인의 소규모 DEX 는 아무런 도움도 받지 못할 것입니다. 새로운 템플릿은 "스테이블코인이 DeFi 를 보장한다"가 아니라, "스테이블코인이 자신의 상업적 이익에 부합하는 프로토콜을 선택적으로 구조한다"는 것입니다.
향후 주목해야 할 점
시장은 다음의 세 가지 신호를 통해 이것이 일회성 사건인지 아니면 새로운 패턴의 시작인지를 판단하게 될 것입니다.
첫째, 복구 풀이 실제로 지급되는지 여부입니다. 이 구조는 이론적으로 우아하지만, Drift 의 거래량 회복에 달려 있습니다. 만약 사용자들이 돌아오지 않는다면, 즉 북한 연계 익스플로잇이 Drift 의 브랜드에 영구적인 타격을 입혔다면, 수익 연계 시설은 충분한 현금을 창출하지 못할 것이고 복구 토큰 홀더들이 그 손실을 고스란히 떠안게 될 것입니다. 재출시 후 첫 12개월은 "시간이 지남에 따라 상환"한다는 약속이 18개월을 의미하는지 아니면 10년을 의미하는지를 보여줄 것입니다.
둘째, 서클(Circle)의 대응 여부입니다. USDC 는 솔라나의 주요 결제 창구 중 하나를 잃었습니다. 만약 서클이 이에 대응하지 않는다면 — 아마도 다음 익스플로잇 발생 시 유사한 백스톱 시설을 발표하는 등의 조치 — DeFi 프로토콜들에게 보내는 메시지는 명확해집니다. "구제 능력을 염두에 두고 스테이블코인 파트너를 선택하라"는 것입니다.
셋째, 규제 당국이 이를 상업적 대출로 취급할지 아니면 그 이상으로 취급할지 여부입니다. 민간 발행사가 익스플로잇된 프로토콜에 신용 한도를 제공하는 것은 규제 대상 은행이 하는 일과 매우 흡사해 보입니다. 하지만 은행은 자본, 집중도, 공시에 관한 엄격한 규칙을 준수해야 하는 반면, 스테이블코인 발행사들은 대체로 그렇지 않습니다. GENIUS 법안(GENIUS Act)의 시행 기간이 2026년까지 이어짐에 따라, '스테이블코인 발행사의 상업적 활동'에 대한 집행 조치는 해당 법��령에서 아직 충분히 탐구되지 않은 미개척 영역 중 하나가 될 것입니다.
현재로서는 Drift 가 살아남았고, 사용자들은 피해를 보상받을 길을 찾았으며, 솔라나는 평판 실추의 위기를 모면했습니다. 이는 단기적으로 볼 때 분명한 승리입니다. 하지만 테더가 DeFi 의 비공식 중앙은행으로 자리 잡았는지에 대한 장기적인 이야기는 이제 막 시작되었을 뿐입니다.
BlockEden.xyz 는 고성능 체인 위에 구축되는 무기한 선물 거래소, 트레이딩 플랫폼, DeFi 프로토콜을 위해 기업용 솔라나 RPC 및 인덱싱 인프라를 제공합니다. 프로덕션급의 안정성을 위해 설계된 기초 인프라를 구축하려면 당사의 API 마켓플레이스를 살펴보세요.
출처
- 테더, 1억 5,000만 달러 규모의 Drift 복구 계획 지원 주도
- Drift, 테더 및 파트너사로부터 1억 4,800만 달러 투자 유치 (CoinDesk)
- 사고 복구 업데이트 – 2026년 4월 16일 (Drift)
- Drift 프로토콜, 북한 연계 추정 공격으로 2억 8,600만 달러 탈취 피해 발생 (Elliptic)
- Drift 프로토콜 해킹: 권한 접근이 어떻게 2억 8,500만 달러 손실로 이어졌나 (Chainalysis)
- 북한 해커들, Drift 프로토콜 공격하여 2억 8,500만 달러 탈취 (TRM Labs)
- Drift 프로토콜 사고: Durable Nonce 악용을 통한 멀티시그 거버넌스 침해 (BlockSec)
- Drift, 2억 8,000만 달러 규모의 공격을 6개월간 진행된 사회공학적 기법의 작전과 연계 (The Block)
- Aave 안전 모듈(Safety Module) 문서
- 미 연준 - 스테이블코인 시대의 은행들
- 스테��이블코인 리스크: 몇 가지 경고 신호 (Bank Policy Institute)