솔라나 최대 무기한 선물 DEX인 드리프트 프로토콜(Drift Protocol)이 2026년 4월 1일(수) 대규모 해킹 피해를 입었어요. 온체인 데이터에 따르면 피해 규모는 $200 million에서 최대 $285 million에 달하는 것으로 나타났어요. 현재 프로토콜은 모든 입출금을 중단하고 보안 업체, 브릿지, 중앙화 거래소들과 협력해 피해 확산 방지에 나서고 있어요. SOL 또는 솔라나 생태계 토큰에 포지션을 보유한 파생상품 트레이더들에게 이번 사건은 단순한 노이즈가 아닌 실질적인 리스크 이벤트예요.
드리프트 프로토콜에서 무슨 일이 있었나요?
의심스러운 온체인 활동은 미국 동부 시간 오전 11시 6분경 처음 포착됐어요. 당시 약 41 million개의 JLP 토큰(약 $155 million 상당)이 드리프트 볼트에서 "HkGz4K"로 시작하는 솔라나 지갑 주소로 유출됐어요. 해당 주소는 불과 일주일 전에 1 SOL만 입금된 상태였으며, 드리프트 볼트로부터 $2.52의 테스트 전송을 받은 바 있어요. 이는 공격자가 사전에 충분한 시간을 두고 접근 권한을 확보해 뒀음을 시사해요.
드리프트가 미국 동부 시간 오후 3시경 공식적으로 공격 사실을 인정할 무렵, 블록체인 분석 업체 아캄 인텔리전스(Arkham Intelligence)는 공격자 주소로 유출된 총액이 $250 million을 초과한다고 추적 결과를 발표했어요. 펙쉴드(PeckShield)의 추산에 따르면 피해액은 최대 $285 million에 달해요. 이후 자금은 여러 지갑으로 분산돼 복구 작업을 더욱 어렵게 만들고 있어요.
근본 원인은 스마트 컨트랙트 취약점이 아닌 개인키 유출로 보여요. 펙쉴드 창업자 장쉬셴(Jiang Xuxian)은 Decrypt와의 인터뷰에서 드리프트의 관리자 키가 "분명히 유출되거나 탈취됐다\