상황이 계속되고 있습니다.
솔라나(Solana) 상에서 최대 규모의 오픈 소스 무기한 선물 거래소라고 알려진 드리프트 프로토콜(Drift Protocol)이 최근 사이버 공격을 받았습니다. 이 플랫폼은 자체 X 계정을 통해 현재 입출금 기능이 중단되었음을 알리며, 사고를 수습하기 위해 보안 회사, 브릿지(bridges), 거래소 등 관계자들과 협력하고 있다고 밝혔습니다. 회사 측은 해당 소셜 미디어 플랫폼을 통해 "이것은 에이프릴스 풀(April Fools) 장난이 아닙니다"라고 강조했습니다.
Drift Protocol은 현재 활성 공격을 겪고 있으며, 입금 및 출금은 전면 중단되었습니다. 당사는 사고를 수습하기 위해 여러 보안 회사, 브릿지, 거래소와 협력하고 있습니다. 이것은 에이프릴스 풀 장난이 아님을 재차 밝히며, 추후 업데이트 사항은 이 계정을 통해 제공될 예정이라고 공지했습니다. (출처: https://t.co/03SRPq4fHj, 2026년 4월 1일)
회사 측은 기사 작성 시점을 기준으로 손실 규모를 확정하지는 않았으나, 여러 추정치에 따르면 플랫폼에서 최소 1억 3,000만 달러 상당의 암호화폐가 도난당한 것으로 파악되었습니다. CertiK Alert는 X 게시물을 통해 이번 익스플로잇(exploit)으로 인해 Drift가 약 1억 3,600만 달러의 손실을 입었다고 언급했으며, 블록체인 분석 플랫폼 Lookonchain은 도난 금액이 최소 2억 7,000만 달러에 달하며, 이 중 대부분이 USD Coin을 거쳐 이더리움으로 전환된 것으로 분석했습니다.
이로써 이번 Drift Protocol 해킹 사건은 현재까지 보고된 올해 최대 해킹 사건이 될 가능성이 제기됩니다. 이전에 가장 큰 피해를 본 사례는 2026년에 발생한 Step Finance 건으로, 여러 임원들의 장치 기기가 손상되면서 플랫폼이 4,000만 달러 상당의 암호화폐를 잃었습니다. 하지만 2025년 북한 해커들이 ByBit를 대상으로 감행한 강탈 사건은 이 기록들을 훨씬 능가하며, 당시 플랫폼은 15억 달러 상당의 자산을 잃었습니다.
[스텝 파이낸스(Step Finance)에서 도난당한 4,000만 달러 상당의 암호화폐]
[암호화폐 5,300만 달러 절도 혐의로 기소된 해커, 최대 30년 징역형에 처할 위기]
[FBI, 압류된 정부 지갑에서 4,600만 달러를 훔친 혐의의 암호화폐 도둑 체포]
해킹을 통해 상당한 양의 암호화폐가 손실되었음에도 불구하고, 사기(scam)가 여전히 더 큰 위협으로 남아있습니다. 2025년 한 해 동안만 사기꾼들이 AI 기술을 활용하여 활동 범위를 극대화하면서 최소 170억 달러 상당의 암호화폐 자산이 사기로 손실된 것으로 보고되었습니다. 사기꾼들의 정교함이 높아지면서 올해 피해 규모와 총 손실액은 더욱 커질 수 있다는 우려가 커지고 있습니다.
다만 전 세계 법 집행 기관들은 이러한 해킹 및 사기 행위를 좌시하지 않고 적극적으로 대응하고 있습니다. 지난 2월, 한국 당국은 경찰 보호 하에 보관되던 비트코인 등을 노린 사건을 수사하여 관련자들을 검거했습니다. 또한, 미국 FBI 등 국제 공조를 통해 해킹범들을 추적하는 등 국제적인 공조가 이루어지고 있습니다.
이러한 노력이 지속되는 가운데, 웹3 기술 생태계는 끊임없이 변화하고 있으며, 사용자들에게는 더욱 철저한 보안 의식과 리스크 관리가 요구되고 있습니다.