드리프트 프로토콜, 북한 배후 2억 9,500만 달러 해킹 피해 복구 위한 로드맵 공개

2026년 4월 1일 발생한 2억 9,570만 달러 규모의 해킹 사고 이후, 드리프트 프로토콜(Drift Protocol)이 사용자 피해 복구를 위한 다단계 회복 계획을 최종 확정했다. 테더(Tether)가 주도하는 1억 4,800만 달러 규모의 구제 기금을 바탕으로, 이 솔라나 기반 거래소는 토큰화된 청구권을 통해 사용자 손실을 보전하는 동시에 결제 아키텍처를 기존 USDC에서 USDT로 전환하는 근본적인 변화를 꾀하고 있다.

지난 4월 1일 발생한 이번 공격은 당시 드리프트 프로토콜 총 예치 자산(TVL)의 50% 이상을 순식간에 유출시키며 시장에 큰 충격을 주었다. 공격 직후 거버넌스 토큰인 DRIFT의 가치는 하루 만에 40% 이상 폭락했으며, 솔라나 생태계 내 여러 연관 프로토콜들이 운영을 중단하거나 피해 규모 파악에 나서는 등 연쇄적인 혼란이 이어졌다.

이번 회복 계획은 단순한 자금 보충을 넘어, 프로토콜의 보안 체계를 근본적으로 재설계하고 사용자 신뢰를 회복하기 위한 전략적 전환점이다.

보안 전문가들의 분석 결과, 이번 사건은 단순한 스마트 컨트랙트 취약점 공략이 아닌 북한 배후의 고도로 정교한 사회 공학적 공격으로 밝혀졌다. 엘립틱(Elliptic)과 체이널리시스(Chainalysis) 등 주요 블록체인 분석 기업들은 온체인 자금 흐름과 세탁 수법이 과거 북한 연계 해킹 그룹의 패턴과 일치한다고 보고했다.

북한 정찰총국 연계 '컨테이저스 인터뷰' 작전의 실체

공격자들은 '컨테이저스 인터뷰(Contagious Interview)' 캠페인을 통해 드리프트의 핵심 개발자들에게 접근하여 6개월에 걸친 장기적인 침투를 시도했다. 이들은 가짜 채용 인터뷰를 가장해 악성 코드가 포함된 프로젝트 파일을 배포했으며, 개발자가 이를 실행하는 순간 관리자 권한을 탈취할 수 있는 백도어를 설치한 것으로 조사되었다.

• ["공격자들은 IDE(통합 개발 환경)의 'tasks.json' 파일을 무기화하여 프로젝트 폴더를 여는 순간 자동으로 악성 스크립트가 실행되도록 설계했다.", '보안팀 SEAL 911은 이번 공격이 2024년 10월 라디언트 캐피털 해킹을 수행한 북한 연계 그룹 UNC4736(일명 AppleJeus)의 소행일 가능성이 높다고 평가했다.', '탈취된 자금은 고도로 자동화된 믹싱 서비스를 통해 세탁되었으며, 솔라나 네트워크의 여러 주소로 분산 이체되었다.']

위기 상황에서 테더는 1억 2,750만 달러를 투입하며 드리프트의 구원투수로 나섰으며, 기타 전략적 파트너들이 2,000만 달러를 추가로 지원하여 총 1억 4,800만 달러의 구제 금융이 조성되었다. 이 자금은 플랫폼 재출시를 위한 자본 기반이자 사용자 보상을 위한 핵심 재원으로 활용될 예정이며, 이를 계기로 드리프트는 결제 레이어를 서클(Circle)의 USDC에서 테더의 USDT로 전격 교체하기로 결정했다.

이러한 전략적 전환은 해킹 발생 당시 서클이 도난당한 USDC의 동결 요청을 거부한 반면, 테더는 즉각적인 지원 의사를 밝히며 적극적으로 개입한 데 따른 결과다. 드리프트 측은 법적 대응을 검토하는 동시에, 테더와의 긴밀한 협력을 통해 USDT 기반의 무기한 선물 거래소로 플랫폼을 재편하여 안정성을 강화하겠다는 방침이다.

5월 5일 발표된 회복 로드맵: 토큰화된 청구권과 수익 공유

2026년 5월 5일, 드리프트는 피해 사용자들을 위한 구체적인 보상 메커니즘을 공개했다. 핵심은 손실된 자산에 대해 1:1 비율로 발행되는 토큰화된 청구권으로, 사용자는 이를 통해 향후 프로토콜에서 발생하는 수익의 일부를 상환받거나 시장에서 거래할 수 있게 된다.

프로토콜은 향후 운영 수익의 일정 비율을 회복 풀(Recovery Pool)에 우선적으로 적립하여 청구권 보유자들에게 배분할 계획이다. 또한, 아캄(Arkham) 및 바이비트(Bybit)와 협력하여 도난당한 자금을 추적하고 회수하기 위한 대규모 바운티 프로그램을 가동하여 추가적인 자산 회수 가능성을 열어두었다.

보안 강화를 위해 드리프트는 다중 서명 지갑 체계를 전면 개편하고, 외부 보안 업체와의 상시 감사 시스템을 도입하기로 했다. 특히 개발 환경에서의 보안 수칙을 대폭 강화하여, 외부 라이브러리나 프로젝트 파일을 불러올 때 발생할 수 있는 공급망 공격 위험을 원천 차단하는 프로세스를 구축 중이다.

이번 사건은 솔라나 DeFi 생태계 전반에 걸쳐 보안 의식을 고취시키는 계기가 되었으며, 기관 투자자들의 신뢰 회복이 향후 과제로 남았다. 드리프트 프로토콜은 이번 회복 계획을 통해 단순한 복구를 넘어 더욱 견고한 인프라를 갖춘 거래소로 거듭나겠다는 의지를 표명하며, 조만간 USDT 기반의 새로운 서비스를 정식 론칭할 예정이다.