블록체인 분석가 잭엑스비티(ZachXBT)가 최근 드리프트 프로토콜 해킹 사건에 대해 서클과 그 CEO인 제레미 알레어의 대응을 강력히 비판했다. 이번 해킹에서 약 2억8,000만 달러(한화 약 4,223억 원)의 자금이 무단으로 이동된 것으로 나타났으며, 이 과정에서 서클이 "사실상 방치됐다"는 주장이 제기되었다.

사건의 발단은 솔라나 기반의 파생상품 플랫폼인 드리프트 프로토콜에서 발생한 대규모 익스플로잇과 관련이 있다. 잭엑스비티는 소셜 미디어 X(구 트위터)에 "해킹 중 수백만 달러의 USDC가 솔라나에서 이더리움으로 이전되었지만 서클은 아무 조치도 취하지 않았다"고 지적하며, 이에 대한 서클의 늦장 대응을 문제 삼았다. 해당 자금 이동은 약 100건의 트랜잭션으로 분산되어 있었다.

특히 시장에서는 서클의 '즉각적인 반응 부재'가 큰 문제로 떠오르고 있으며, 대규모 자금이 이동하는 동안 동결 조치 없이 그대로 두었던 점이 논란이 되고 있다. 잭엑스비티는 서클이 이미 기업 지갑 16개를 동결한 사례를 언급하며, 그들의 대응이 '비일관적이고 무능하다'고 비판했고, 이는 업계에 해가 되는 행위라고 주장했다.

드리프트 측은 이번 해킹이 단순한 코드 취약점 때문이 아닌, 정교한 사회공학 공격의 결과로 밝혀졌다고 설명했다. 해커는 '듀러블 넌스(durable nonce)'를 활용해 사전 서명된 트랜잭션을 실행시킴으로써 실시간 탐지를 회피했다. 이 과정에서 보안위원회 멀티시그 권한을 장악하고 악의적인 자산을 추가하여 출금 제한을 해제한 것으로 전해졌다.

드리프트의 발표에 따르면, 공격 준비는 3월 23일부터 시작되어 4월 1일에 본격적으로 실행되었으며, 이 과정에서 멀티시그 참여자와 공격자 지갑이 연계된 계정이 생성됐다. 3월 27일 멀티시그 마이그레이션, 3월 30일의 추가 작업을 거쳐 공격이 최종 실행되었다. 공격자는 테스트 트랜잭션 이후 미리 서명된 거래를 차례로 발동하여 권한을 이전하는 방식으로 관리자 접근을 시도했다.

드리프트는 현재 프로토콜 기능을 일시 중단하고, 보안 업체와 협력하여 자금을 추적하고 획득하기 위해 수사기관과의 공조를 강화하고 있다. 이번 해킹 사건은 스테이블코인 발행사인 서클의 개입 범위와 책임에 대한 중요한 논란을 촉발하고 있으며, 대규모 해킹 상황에서 중앙화된 발행자의 역할과 그에 대한 시장 신뢰를 유지하는 기준에 대한 논의가 확산될 것으로 보인다.

이번 드리프트 해킹은 기술적 취약점이 아니라 사회공학 기반의 공격이 핵심 원인이라는 점에서 DeFi(탈중앙화 금융) 보안 패러다임의 허점을 드러내고 있으며, 서클의 대응 지연이 투자자 신뢰에 얼마나 큰 영향을 미칠 수 있는지를 잘 보여주고 있다. 따라서 브릿지와 멀티시그 구조를 사용하는 프로젝트들은 운영자 권한 관리와 승인 프로세스의 강화가 시급하고, 스테이블코인 발행사의 개입 여부를 리스크 관리의 중요한 요소로 삼아야 할 필요성이 제기되고 있다.