드리프트 프로토콜이 2800억 규모 솔라나 익스플로잇 관련 지갑에 온체인 메시지를 보냈습니다. 2026년 현재, 해킹범과의 소통 시도와 익명 압박이 이어지고 있으며, 솔라나 생태계의 여파가 지속되고 있습니다.
2026년 현재, 탈중앙 금융(DeFi) 생태계는 혁신적인 성장과 함께 끊임없는 보안 위협에 직면해 있습니다. 최근 솔라나 기반 탈중앙화 거래소(DEX)인 드리프트 프로토콜이 약 2억 8천만 달러(한화 약 3,800억 원) 규모의 대규모 익스플로잇 피해를 입으면서 암호화폐 업계 전체에 큰 파장을 일으켰습니다. 드리프트 팀은 이러한 심각한 상황 속에서 해킹범과 직접 소통하기 위해 블록체인 상의 온체인 메시지 전략을 사용하고 있습니다. 이 사건은 단순한 자산 탈취를 넘어 블록체인 보안의 복잡성과 2026년 현재 암호화폐 시장의 취약점을 명확히 보여주며, 더욱 강력하고 정교한 보안 시스템 구축의 시급성을 강조하고 있습니다.
드리프트의 온체인 메시지 전략
드리프트 프로토콜은 익스플로잇 직후, 탈취된 이더리움(ETH)을 보유한 네 개의 해커 지갑 주소로 온체인 메시지를 직접 전송했습니다. 이더리움 주소(0x0934faC)를 통해 해커에게 연락을 요청하며 "대화할 준비가 되어 있다"는 의사를 전달한 것입니다. 이는 익명성을 유지하면서도 해커와 직접 소통 채널을 구축하는 현대 암호화폐 해킹 대응의 일반적인 전술로 자리 잡았습니다. 과거 율러 파이낸스(Euler Finance) 사례처럼, 이러한 시도는 일부 자금 회수로 이어진 전례가 있어 기대를 모으고 있습니다.
익명 발신자의 심리전 양상
드리프트의 공식 소통 시도와는 별개로, ‘readnow.eth’라는 ENS 이름을 사용하는 익명의 발신자 또한 해커의 지갑에 온체인 메시지를 보냈습니다. 이 발신자는 자신이 해킹 배후의 신원을 알고 있다고 주장하며, 정보 공개 대가로 1,000 ETH를 요구했습니다. 물론 이러한 주장은 독립적으로 검증되지 않았으며, 해커에게 혼란을 주거나 심리적 압박을 가하려는 시도일 가능성이 큽니다. 암호화폐 익스플로잇 발생 시 공식 채널 외에 다양한 형태의 미확인 메시지가 유통될 수 있음을 보여줍니다.
솔라나 생태계의 광범위한 피해
이번 드리프트 익스플로잇의 파장은 솔라나 생태계 전반으로 빠르게 확산되고 있습니다. 솔라나플로어(SolanaFloor) 분석에 따르면, 디파이(DeFi) 플랫폼 건틀릿(Gauntlet)을 포함해 최소 20개 이상의 솔라나 프로토콜이 직간접적인 피해를 입었으며, 확인된 피해 규모만 약 640만 달러에 이릅니다. 블록체인 보안 플랫폼 사이버스(Cyvers)는 공격 발생 48시간이 지나도록 자금이 전혀 회수되지 않았으며, 피해 규모가 계속 확대되고 있다고 경고했습니다. 단일 프로토콜의 취약점이 전체 생태계에 미치는 도미노 효과가 극명합니다.
정교한 공격 수법과 ‘내구성이 있는 논스’
사이버스(Cyvers)는 이번 드리프트 공격이 몇 주에 걸쳐 치밀하게 계획된 ‘단계적 작전(staged operation)’일 가능성이 높다고 분석했습니다. 특히 해커가 공격 며칠 전부터 솔라나의 ‘내구성이 있는 논스(durable nonces)’ 기능을 활용해 미리 트랜잭션을 사전 서명해둔 정황이 포착되었습니다. 이는 사용자 모르게 악성 트랜잭션이 승인되도록 유도하는 고도로 정교한 수법입니다. 해커의 치밀한 준비와 블록체인 기능의 악용 가능성을 동시에 보여주는 심각한 사례로 평가됩니다.
과거 해킹 사례와의 유사점
사이버스(Cyvers)는 이번 드리프트 해킹이 바이비트(Bybit) 해킹 사건과 유사한 ‘동일한 근본 문제’에서 비롯된다고 지적했습니다. 즉, 서명자가 자신도 모르게 악성 트랜잭션을 승인하게 되는 방식입니다. 이는 복잡한 DeFi 프로토콜의 상호작용과 사용자 인터페이스의 허점을 노린 공격 패턴이 반복되고 있음을 시사합니다. 과거 사례 학습을 통한 보안 강화가 절실하며, 새로운 공격 기법뿐 아니라 기존의 취약점 보완에도 주의를 기울여야 합니다.
북한 연루 가능성, 진실은?
레저(Ledger)의 최고기술책임자(CTO) 찰스 기욤(Charles Guillemet) 등 일부 업계 전문가들은 이번 드리프트 익스플로잇에 북한 연계 해킹 세력의 개입 가능성을 조심스럽게 제기했습니다. 북한 해커 그룹은 랜섬웨어 공격 및 암호화폐 탈취 등 국제적인 사이버 범죄에 자주 연루되어 왔습니다. 하지만 현재까지는 구체적인 증거가 공식적으로 확인되지 않은 상황이며, 이러한 주장은 미확인 정보로 남아있습니다. 암호화폐 해킹 사건에서 배후 세력에 대한 다양한 추측은 언제나 존재합니다.
2026년, DeFi 보안의 핵심 과제
2026년 현재, 드리프트 프로토콜 익스플로잇은 탈중앙 금융(DeFi) 생태계가 직면한 가장 중요한 과제가 ‘보안’임을 명확히 보여줍니다. 온체인 메시지를 통한 해커와의 소통 시도는 새로운 대응 방식의 모색을 의미하지만, 동시에 블록체인 기술의 복잡성 악용, 연쇄적인 프로토콜 피해, 그리고 익명성을 악용한 심리전 등 다양한 문제점을 드러냈습니다. 이러한 사건들은 DeFi가 더욱 성숙하고 대중화되기 위해 반드시 극복해야 할 근본적인 숙제들을 제시합니다.
사용자 주의 및 프로토콜 감사의 중요성
궁극적으로 암호화폐 생태계의 보안은 개발자와 사용자 모두의 노력이 필요합니다. 프로토콜 개발자는 정기적인 보안 감사와 코드 리뷰를 통해 취약점을 최소화해야 합니다. 또한, 사용자들은 알 수 없는 링크를 클릭하거나 의심스러운 트랜잭션 서명을 피하고, 지갑 보안에 각별히 주의해야 합니다. 2026년에는 더욱 고도화된 공격에 대비하여 교육과 인식이 무엇보다 중요하며, 이는 안전한 DeFi 환경 구축의 핵심 요소입니다.
드리프트 프로토콜 익스플로잇은 2026년 암호화폐 시장에서 보안이 얼마나 중요한지를 다시금 일깨우는 사건입니다. 온체인 메시지를 통한 해커와의 소통 시도와 익명 발신자의 압박은 암호화폐 해킹 대응 방식의 진화를 보여줍니다. 하지만 솔라나 생태계의 광범위한 피해와 정교한 공격 수법은 여전히 해결해야 할 과제가 많음을 시사합니다. 앞으로 블록체인 기술이 더욱 발전하고 제도권으로 편입될수록, 보안은 단순한 기술적 문제를 넘어 생태계의 신뢰와 지속 가능성을 결정하는 핵심 요소가 될 것입니다. 강력한 보안 프로토콜과 사용자 교육이 동반될 때, 우리는 더욱 안전한 탈중앙화 미래를 맞이할 수 있을 것입니다.
