솔라나(SOL) 기반의 탈중앙화 거래소 드리프트 프로토콜(Drift Protocol)이 약 2억8000만 달러 규모의 해킹 피해를 입었다. 이번 사건은 단순한 코드 취약점 문제를 넘어, ‘사회공학’과 멀티시그 승인 절차의 악용이 주된 원인으로 지목되며, 크립토 생태계의 보안 허점을 재차 부각시켰다.

드리프트 프로토콜은 4월 1일 오후 7시(UTC+1)경 비정상적인 활동이 감지되었다고 알리며, 이용자들에게 즉각적으로 입금을 자제할 것을 권고했다. 더불어 “이번 사건은 만우절 농담이 아니다”라고 강조하며, 이후 공격이 발생하고 있다는 이유로 입출금을 중단한다고 밝혔다. 이 시점에서 시장에서는 대규모 자산 탈취의 우려가 제기되고, 연구자들은 개인 키 유출 가능성에 대한 의구심을 표명하기에 이르렀다.

사건의 배경에 대해 드리프트는 상세한 공격 경과를 설명하였다. 회사 측은 이번 해킹이 정교화된 작전으로, 특정 코드나 스마트 계약의 버그 때문이 아니라 수주에 걸친 계획과 단계적 실행의 결과라고 밝혔다. 특히 ‘durable nonce’를 활용하여 미리 서명된 거래를 지연 실행하는 과정에서 직원들을 대상으로 한 사회공학 공격이 승인 절차를 무력화했을 가능성이 높다고 덧붙였다.

‘지속적 넌스’는 블록 해시 서명을 회피하여 오프라인 서명을 가능하게 하는 블록체인 도구로, 드리프트에 의하면 지난 3월 23일 네 개의 해당 계정이 생성되었다. 이 중 두 개는 드리프트 보안위원회의 멀티시그와 연관되고, 나머지 두 개는 공격자측 계정과 연결되었다. 3월 27일에는 위원회 구성 변경에 따른 멀티시그 키 이전이 있었으며, 며칠 뒤 새로운 멀티시그 구성원의 계정에 추가 넌스 계정이 만들어지는 과정에서 공격자가 실질적으로 5명 중 2명의 서명 권한에 접근하게 되었다.

이번 사건이 일어난 날, 공격자는 보험기금에서 임시 출금을 수행한 뒤, 멀티시그 승인을 이용해 악성 관리자 전송을 실행하고, 프로토콜 수준의 권한을 장악한 것으로 전해진다. 이후 공격자는 사전 설정된 출금 제한을 해제하고 자산을 빼돌리는 정황이 발견되었다. 또한, 스테이블코인 발행사인 서클(Circle)의 대응 속도에 대한 비판도 일어났다. 온체인 조사자인 잭엑스비티(ZachXBT)는 “수시간 동안 수천만 달러 규모의 USDC가 솔라나에서 이더리움으로 전송되었지만, 서클이 적시에 대응하지 않았다”고 비난하며, 드리프트가 서클의 크로스체인 전송 프로토콜을 이용하였기에 동결 조치 지연이 피해를 더욱 확대시켰음을 지적했다.

일부 사용자들은 이번 사건이 중앙화된 승인 구조를 악용한 것이라며, 드리프트 프로토콜을 ‘탈중앙화’로 부르는 것에 의문을 제기했다. 특히 5개의 멀티시그 중 2개만으로 거래가 실행되는 구조 자체가 보안에 심각한 취약점을 노출하고 있다는 비판이 제기되었다. 드리프트 측은 현재 보안 업체와 법 집행 기관, 브리지 및 거래소와 협력하여 자금 추적 및 동결 작업을 진행하고 있다고 밝혔다.

업계에서는 이번 사건이 지난해 바이비트(Bybit) 해킹과 유사한 방식일 수 있다는 분석이 나오고 있으며, 솔라나 생태계 내 중요한 사고로 간주되고 있다. 따라서 멀티시그 운영 방식과 사회공학에 대한 대응 체계 전반에 대한 재조명이 필요하다는 목소리도 커지고 있다.

이번 해킹 사건은 단순한 스마트 계약의 오류가 아닌 ‘사회공학과 멀티시그 구조의 근본적인 취약점’이라는 점에서 디파이(DeFi) 보안의 굴레를 여전히 드러내고 있다. 전문가들은 향후 디파이 프로젝트에 대한 신뢰도가 일시적으로 손상될 것으로 예상하며, 보안 기준의 재정립이 시급하다는 입장을 보이고 있다.