Solana 의 드리프트 프로토콜(Drift Protocol)에서 2억 달러 이상의 의심스러운 거래가 발견되었습니다

드리프트 프로토콜(Drift Protocol)은 약 2억 달러 규모의 의심스러운 거래 내역을 온체인에 공개했습니다. 최근 몇 주간 소규모 공격이 잠잠했던 웹3 공격이 이번으로 이어졌습니다. 

Solana 온체인 데이터에 따르면 Solana주요 탈중앙화 거래소 중 하나인 드리프트 프로토콜에서 대규모 자금 유출이 발생했습니다. 손실은 여러 토큰에 걸쳐 발생했으며, 추정 손실액은 2억 달러가 넘습니다. 

Solana 인플루언서 메르트 뭄타즈는 해당 해킹 사실을 발견하고 추가 조사와 자산 차단을 위한 협력을 촉구했습니다. 

Circle 관계자분께서 최대한 빨리 연락 주시면 감사하겠습니다. 잠재적으로 대규모 악용 사례가 발생할 가능성이 매우 높아 보입니다

— 메르트(@mert) 2026년 4월 1일

드리프트 프로토콜은 탈중앙화 거래소(DEX)이기 때문에 여러 자산이 영향을 받을 수 있습니다. 공격 발생 약 한 시간 후, 드리프트 프로토콜은 유동성의 거의 50%, 즉 약 2억 7천만 달러를. 

드리프트 프로토콜 손실의 원인은 무엇입니까? 

해당 공격은 첫 한 시간 안에 감지되었으며, 일련의 의심스러운 거래 내역이 드러났습니다. 가장 최근의 이체는 10,000 SOL이 새로운 지갑. 드리프트 프로토콜은 이번 공격을 확인하고 사용자들에게 자금 입금을 하지 말고 거래를 중단하라고 권고했습니다. 드리프트 팀은 공격을 어떻게 막을 것인지에 대해서는 설명하지 않았지만, 현재 팬텀 월렛은 해당 프로토콜에 대한 접근을 차단한 상태입니다.  

해당 프로토콜에서 비정상적인 활동이 감지되었습니다. 현재 조사 중이니, 조사가 진행되는 동안 해당 프로토콜에 자금을 입금하지 마십시오. 이는 만우절 농담이 아닙니다. 추가 공지가 있을 때까지 주의를 기울여 주시기 바랍니다. 이 계정을 통해 추가 소식을 알려드리겠습니다.

— 드리프트 (@DriftProtocol) 2026년 4월 1일

이번 손실은 단일 드리프트 프로토콜 계정에서 발생한 일련의 거래에서 비롯되었으며, 이는 해당 사용자가 자산을 완전히 통제하고 있었음을 시사할 수 있습니다. 출금 거래에는 SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC 및 기타 자산이 포함되었습니다. cbBTC와 같은 도난 자산은 스왑 전에 적시에 차단될 경우 발행자에 의해 동결될 수 있습니다. 

공격 은 지속적으로 진행되었으며, JLP를 비롯해 200만 달러 상당의 mSOL, INF, dSOL 및 기타 토큰 등 드리프트 프로토콜이 지원하는 새로운 자산을 끊임없이 추가했습니다. 공격자는 또한 282 BTC를 조금 넘는 금액을 탈취하고 발행했습니다 드리프트 프로토콜을 조롱하기 위해 새로운 토큰을

일부 자금은 체인플립(ChainFlip)으로 보내져 USDC 토큰으로 교환되었는데, 서클(Circle)이 제때 대응한다면 이 토큰은 동결될 가능성이 있습니다. 또 다른 자금은 Ethereum 지갑믹싱 과정을 거쳐 trac내역을 숨기려는 시도가 있었습니다. 자금은 레이디움(Raydium), 오르카(Orca), 메테오라(Meteora) 등 다른 중간 지갑으로도 이동하고 있습니다.

드리프트 프로토콜은 이번 암호화폐 주기에서 가장 큰 웹3 공격일 수 있습니다

이번 DEX 해킹은 세투스 프로토콜(Cetus Protocol) 2025년 여름 발생한 5억 5천만 달러 총 예치 자산(TVL)이trac공격 대상이 되었습니다. 또한, 이 프로토콜에서는 매일 약 7천만 달러 규모 의 무기한 선물 거래가 이루어졌습니다. 

이번 공격은 지난 2년간 발생한 다른 유사한 공격들을 능가하는, 가장 심각한 Web3 공격이 될 가능성이 있습니다. 공격자는 이동 및 교환하는 . 공격자는 웜홀 브리지를 포함한 여러 Web3 자산을 이용하여 공격 8일 전부터 준비를 마쳤습니다. 

그래서 드리프트 프로토콜 볼트의 데이터가 모두 소진되었고, 온체인에서 몇 가지 흥미로운 것들을 발견했습니다

drainer [ HkG…ZES ]는 8일 전에 거의 의도를 통해 자금을 조달받았지만 활동이 없었으나 갑자기 drift vault(a)로부터 엄청난 금액을 받았습니다

세탁업자가 세탁소로 금액을 이체/교환했습니다. [… pic.twitter.com/aheY3PHx3t

— 아리안 | 🐂 (@_0xaryan) 2026년 4월 1일

이번 공격은 Solana 토큰 거래와 무기한 선물 거래를 위한 주요 탈중앙화 거래소(DEX)로 부상하던 시점에 발생했습니다. 또한 이 사건은 일치합니다 폴리마켓에서 연말까지 1억 달러 이상의 대규모 암호화폐 해킹이 발생할 것이라는 예측을 내 

해킹 이후, 해당 프로토콜은 Certik 인증을 거버넌스 측면에서 몇 가지 취약점이 있는 것으로 드러났습니다. 인증이 완벽한 보안을 보장하는 것은 아니지만, 명백한 악용 지점을 제거하는 데 도움이 될 수 있습니다. 온체인 연구원들은 테스트 거래를 , 이는 공격자가 프로토콜의 취약점을 인지하고 있었음을 시사합니다. 

드리프트 프로토콜의 네이티브 토큰인 드리프트(DRIFT)는 해킹 발생 후 몇 시간 만에 10% 하락하여 0.059달러까지 떨어졌습니다. 공격자는 드리프트 코인(FARTCOIN) 전체 공급량의 2.5%를 장악하고 있으며, 다른 자산의 가격에도 악영향을 미칠 가능성이 있습니다. 해킹으로 인해 비트코인(BTC)과 이더리움(ETH)이 주요 자산과 가격 불균형을 초래하여 다른 프로토콜에도 영향을 줄 수 있습니다.

웹3 활동이 둔화되었음에도 불구하고, 프로토콜은 여전히trac​​공급망 공격을 포함한 다양한 기법을 이용한 공격의 대상 관리자 권한 관리자 키를 변경함으로써 드리프트 프로토콜을 사실상 차단했고, 이로 인해 여러 풀의 데이터가 고갈되는 공격을 막을 수 없었다는 점을 지적했습니다.