온체인 연구원 ZachXBT는 Circle이 2022년 이후 최대 4억 2천만 달러 상당의 자금을 차단하지 못했을 가능성이 있다고 지적했습니다. 스테이블코인 발행사인 Circle은 일부 USDC를 동결했지만, 해킹 발생 후 몇 시간 이내에 조치를 취하지 못했습니다.
ZachXBT에 따르면, Circle은 Drift Protocol 취약점 공격 이후 USDC를 동결하는 데 너무 늦었고, 그 사이에 공격자는 여전히 일부 USDC를 보유하고 있었습니다.
다른 프로토콜들도 일부 토큰을 부분적으로 동결하는 데 관여했지만, USDC에만 국한된 것은 아니었습니다. 반면 테더는 크로스체인 토큰인 USDT0을 보유한 것으로 알려진 주소들을 동결하여 손실을 일부 만회했습니다.
ZachXBT는 2022년 8월 이후 발생한 총 4억 2천만 달러 규모의 해킹 사건들을 미리 공개했습니다.
$USDC 파일 서클에 오신 것을 환영합니다
2022년 이후 4억 2천만 달러 이상의 규정 준수 위반 혐의가 제기되었으며, 여기에는 미국 규제를 받는 스테이블코인 발행사가 불법 자금에 대해 최소한의 조치만 취한 15건의 사례가 포함됩니다. pic.twitter.com/OiWZz5MrVM
— ZachXBT (@zachxbt) 2026년 4월 3일
Circle은 법원 명령에 따라 자금을 동결했지만, 극히 일부만을 차단하는 등 최소한의 조치만 취했습니다. 손실은 더욱 빠른 자금 세탁 기법 . USDC는 일반적으로 탈중앙화 거래소(DEX)나 대출 프로토콜에서 유동성 풀을 빼돌리는 데 사용되는 중간 단계입니다.
ZachXBT: 서클은 6시간 동안 아무런 반응을 보이지 않았습니다
드리프트 프로토콜 해킹 사건 이후, 서클은 USDC를 보유한 주소에 대한 보고를 6시간 동안 끊임없이 받았습니다. 토큰 동결 기능이 있었음에도 불구하고, 서클은 해당 자금을 차단하기 위한 조치를 취하지 않았습니다.
공격자는 Circle의 자체 CCTP 브리지를 사용하여 2억 2,300만 달러를 Solana 에서 Ethereum으로 이체했습니다. Circle은 또한 해당 거래를 막기 위해 브리지 기능을 활용하지 않았습니다. 동일한 브리지가 Cetus 프로토콜 해킹에도 사용되었으며, 당시에도 Circle은 시의적절한 조치를 취하지 않았습니다. USDC 공격 주소는 사건dent후 몇 주가 지나서야 동결되었는데, 그 전에 모든 스테이블코인이 이더리움으로 변환된 후였습니다.
탈 DeFi 점점 더 불안정해지고 있는 걸까요?
USDC는 Solana거래소 유동성의 대부분을 차지합니다. 이 스테이블코인은 동결 기능 덕분에 완전한 규제를 받고 더 안전하다고 홍보되었습니다. 시간이 흐르면서 USDC는 탈중앙화 거래소(DEX) 거래와 대출 풀에서 선호되는 자산이 되었습니다.
Solana 총 148억 달러 상당의 스테이블코인을 보유하고 있으며, 그중 86억 달러는 USDC입니다.
탈중앙화 DeFi 안전성과 기관급 보안은 최근 암호화폐 시장의 주요 화두로 떠올랐으며, 이는 DeFi 대출자들의 손실을 막을 수 없다는 사실이 드러났습니다.
일반적으로 DeFi 공격은 강세장에서 증가합니다. 지난 분기는 스마트trac및 프로토콜에 대한 주목할 만한 공격이 빈번하게 발생한 시기였으며, 이는 약세장에서도 Web3가 여전히 공격 대상이 될 수 있음을 시사합니다.
자금 유출 경고 및 차단은 여전히 임의적으로 이루어지며, 온체인 연구원들이 이를 발견하는 경우가 많습니다. 자금을 동결하는 절차는 없습니다. 또한 웹3 프로토콜은 상대적으로 위험한 멀티시그 지갑을 Solana DeFi 다른 취약점에 노출될 수 있습니다
현재까지 드리프트 프로토콜 측은 공격자가 멀티시그 키에 접근한 경로를 명확히 밝히지 않았지만, 소셜 엔지니어링 공격일 가능성이 높습니다. 다른 프로토콜에서도 유사한 취약점이나 내부자 노출 문제가 발생할 수 있습니다.
