드리프트(Drift) 익스플로잇, 의혹 증폭: 공격 전 임원진 교체 및 멀티시그 변경 보도

2026년 4월 2일

드리프트(Drift) 익스플로잇, 의혹 증폭: 공격 전 임원진 교체 및 멀티시그 변경 보도

2026년 4월 1일, 솔라나(Solana) 디파이(DeFi) 생태계에 또다시 신뢰도에 타격을 주는 사건이 발생했습니다. 주요 무기한 계약 거래소인 드리프트 프로토콜(Drift Protocol)이 보안 사고 발생 사실을 확인하고, 조사팀이 대규모 자금 유출 경로를 추적하는 동안 핵심 기능 운영을 중단했습니다. 보안 모니터링 기관과 언론 보도에 따르면, 피해 자산 규모는 초기 추정치인 2억 달러에서 약 2억 8,500만 달러에 달하여, 2026년 현재까지 발생한 디파이 익스플로잇 중 가장 큰 규모 중 하나로 기록되었습니다. (decrypt.co)

이번 사건이 더욱 우려스러운 이유는 단지 피해 액수 때문만은 아닙니다. 커뮤니티에서 제기되는 '운영상의' 비정상적인 정황들이 점차 늘어나고 있기 때문입니다. 예를 들어, 타임락(timelock) 보호 없는 관리자급 서명 권한, 사건 직전의 멀티시그(multisig) 이전, 그리고 사건 발생 시기와 맞물린 팀원 변동설 등이 그것입니다. (tw.theblockbeats.news)

본 기사에서는 현재까지 알려진 사실, 단순히 제기되는 의혹, 그리고 가장 중요한 점은 '탈중앙화' 시스템이 어떻게 핵심 자산 관리 측면에서 실패할 수 있는지에 대한 또 다른 경고를 디파이 사용자들은 무엇을 배워야 하는지에 대해 분석합니다.

사건 개요 (현재 책임지고 말할 수 있는 부분)

공개된 보고에 따르면, 드리프트는 비정상적인 자금 이동이 감지된 후 예금 및 인출을 중단했으며, 여러 언론은 2억 달러 이상, 일부는 약 2억 8,500만 달러의 피해를 보도했습니다. (techcrunch.com)

본 기사 작성 시점(2026년 4월 2일)까지, 언론 보도에서 정확한 근본 원인이 명확히 규명되지 않았습니다. 이 불확실성은 중요한데, 사용자 보호 조치는 사건의 성격에 따라 크게 달라지기 때문입니다. 사건의 성격은 다음과 같을 수 있습니다:

스마트 계약 취약점
개인 키/멀티시그 서명자 세트 침해
거버넌스 또는 업그레이드 권한 탈취
위 사항들의 복합적인 결과

실질적으로, 강력한 키가 남용되었다는 신뢰할 만한 증거가 있고, 특히 피해를 지연시킬 수 있는 강제 지연 메커니즘이 없는 상황에서는 시장은 최악의 시나리오를 가격에 반영하는 경향이 있습니다.

핵심 우려 사항: 타임락 없는 강력한 서명 키

블록비츠(BlockBeats)의 보도에 따르면, 카오스 랩스(Chaos Labs)의 창립자이자 아베(Aave) 리스크 고문인 오메르 골드버그(Omer Goldberg)는 드리프트 프로토콜의 서명 키가 여러 고위험 권한을 보유하고 있으며, 결정적으로 타임락 또는 유사한 지연 메커니즘이 없었다고 언급했습니다. (tw.theblockbeats.news)

이것이 중요한 이유:

서명 키로 핵심 파라미터를 변경하거나, 안전 모듈을 비활성화하거나, 자산을 재지정할 수 있다면, 해당 키가 침해될 경우 일반적인 '익스플로잇'보다는 신속하고 권한이 부여된 탈취처럼 보일 수 있습니다.
타임락이 없다면, 사용자들과 통합 시스템은 "사건 봉쇄"와 "완전한 자금 탈취"의 차이를 결정짓는 유일한 방어 창을 잃게 됩니다.

타임락은 단순히 유행어가 아닙니다. 이는 권한 있는 조치를 예약하는 것과 실행하는 것 사이에 최소 지연 시간을 두어, 생태계가 탐지하고 대응할 시간을 제공하는 실질적인 통제 장치입니다. (docs.openzeppelin.com)

"사건 일주일 전" 멀티시그 이전: 이상해 보이는 세부 사항

블록비츠는 또한 사건 발생 일주일 전, 드리프트가 기존 멀티시그 서명자 중 한 명이 생성한 새로운 멀티시그 계정으로 이전했다고 보도했습니다. 이 보도는 특히 이례적인 세부 사항을 덧붙였습니다: 생성자는 새로운 멀티시그에 자신을 서명자로 추가하지 않았으며, 서명 임계값은 **2/5 (기존 서명자 1명 + 신규 서명자 4명)**로 변경되었습니다. (tw.theblockbeats.news)

거버넌스 및 운영 보안 관점에서 볼 때, 이는 조사관들이 일반적으로 즉시 묻는 몇 가지 의문을 제기합니다:

주요 사건 직전에 멀티시그 관리 권한을 이전한 이유는 무엇인가? 때로는 일상적인 서명자 교체일 수도 있습니다. 때로는 침해 의심에 대한 대응일 수도 있습니다. 때로는 우연의 일치일 수도 있습니다. 그러나 타이밍은 항상 면밀한 조사가 필요합니다.
멀티시그 생성자는 왜 자신을 제외했는가? 긍정적인 가능성(예: 운영 엔지니어가 타인을 위해 인프라를 배포하는 경우)도 있지만, 이는 비정상적이므로 투명하고 감사 가능한 설명의 필요성을 증가시킵니다.
2/5라는 임계값은 "프로토콜 핵심" 권한에 적합한가? 낮은 임계값은 운영상의 마찰을 줄일 수 있지만, 공격자가 악용해야 하는 독립적인 실패의 횟수도 줄입니다. 멀티시그 보안은 단순히 수학적인 문제가 아니라, 서명자의 독립성, 키 저장 관행, 거버넌스 프로세스의 규율도 포함됩니다. (frameworks.securityalliance.org)

간단히 말해, 프로토콜의 가장 강력한 권한이 단 두 개의 승인으로 실행 가능해지고, 타임락이 없다면 시스템 전체의 안전은 인간의 키 관리에 밀접하게 연결됩니다.

임원진/핵심 팀 교체 루머: "사람 위험"이 온체인 위험의 일부인 이유

동일한 블록비츠 기사에서는 커뮤니티 논의를 인용하여 핵심 드리프트 팀원이 이전 달에 퇴사했을 가능성을 언급하며, 내부 관리, 키 인수인계, 위험 통제에 대한 우려를 제기합니다. (tw.theblockbeats.news)

이것은 소문이 아닙니다. 암호화폐 보안에서 잘 알려진 실패 모드에 관한 것입니다:

역할 변경 (Role drift) (사람들이 역할을 변경하거나, 떠나거나, 접근 권한을 잃지만 권한은 그대로 유지되는 경우)은 보이지 않는 단일 장애점을 만들 수 있습니다.
최악의 경우, 명확성이 가장 필요한 시점(사고 대응, 서명자 교체, 긴급 중단 결정)에 키 관리가 불분명해집니다.

멀티시그를 사용하더라도, 서명자 선정, 문서화, 퇴직자 관리 등이 엄격한 운영 프로세스처럼 처리되지 않는다면 "보안 경계"는 여전히 무너질 수 있습니다.

2025-2026년 트렌드: 디파이의 반복되는 "관리자 키 현실 점검"

지난 사이클 동안 디파이는 더 빨라지고, 더 많은 컴포저빌리티를 갖추고, 기관과 더 가까워졌지만, 프로토콜 보안은 여전히 중앙 집중식 업그레이드 권한과 특권 역할을 통해 반복적으로 약화되었습니다. 특히 솔라나 프로그램은 명시적으로 제한되거나 포기되지 않는 한 업그레이드 권한을 유지하는 경우가 많기 때문에, "관리자 키 위험"은 진지한 디파이 참여자에게 가장 중요한 실사 항목으로 남아 있습니다. (solana.com)

따라서 드리프트 사건은 고립된 사건으로 이해하기보다는 더 넓은 패턴의 일부로 이해하는 것이 좋습니다:

스마트 계약은 감사될 수 있지만, 운영상 키 관리는 외부에서 지속적으로 검증하기 어렵습니다.
멀티시그가 자동으로 "탈중앙화"되는 것은 아닙니다. 그 안전성은 서명자의 독립성, 임계값 선택, 그리고 타임락 및 모니터링과 같은 안전 장치에 달려 있습니다.
2026년에 TVL(Total Value Locked)이 더 높은 속도의 전략으로 복귀함에 따라, 공격자들은 유동성을 따라 이동합니다. 특히 특권 조치를 신속하게 실행할 수 있는 곳을 노립니다.

드리프트와 같은 사건 발생 후 사용자가 해야 할 일 (실용적인 체크리스트)

직접 또는 간접적으로(예치금, 통합, 솔라나 디파이 전략 상품 등) 드리프트를 사용했다면, 상황을 더 엄격한 위험 관리 계획을 실행해야 할 알림으로 받아들여야 합니다.

1) 간접적인 노출 재점검

드리프트에 직접 예치하지 않았더라도, 제3자 프로토콜로 자금을 라우팅하는 통합 예치금이나 전략 상품을 통해 노출될 수 있습니다. 다른 솔라나 프로젝트의 공개 성명은 "영향 없음"과 "예치금을 통해 부분적으로 영향받음"이 얼마나 빨리 달라질 수 있는지 보여줍니다. (tw.theblockbeats.news)

2) "항상 활성" 승인 및 맹목적인 서명 줄이기

많은 자금 탈취 사건은 사용자가(또는 운영자가) 압박 속에서 메시지나 트랜잭션에 서명할 때 심화됩니다. 승인 횟수가 최소화되고, 시간 제한이 있으며, 쉽게 취소할 수 있는 설정을 선호하십시오.

3) 디파이용 핫 월렛에 장기 자금 보관 지양

목적별로 지갑을 분리하십시오:

일상적인 디파이 사용을 위한 "거래 지갑"
장기 보관을 위한 "예치금 지갑"

이는 프로토콜 수준의 익스플로잇을 방지하지는 못하지만, 피싱, 악성 dApp, 그리고 혼란스러운 뉴스 주기 동안의 실수로 인한 승인으로 인한 피해 범위를 줄여줍니다.

하드웨어 지갑(예: OneKey)이 이 이야기에 적합한 부분과 그렇지 않은 부분

하드웨어 지갑은 이미 침해된 프로토콜을 수정할 수는 없습니다. 그러나 드리프트의 보도된 경고 신호들 - 강력한 키, 멀티시그 변경, 키 관리 실패 가능성 - 은 키 관리에 대한 규율이 사용자 및 팀 모두에게 협상 불가능한 이유를 강조합니다.

디파이 사용자(또는 멀티시그 서명자)라면:

하드웨어 지갑을 사용하면 개인 키를 침해된 브라우저, 확장 프로그램, 악성코드가 많은 환경으로부터 격리하는 데 도움이 됩니다.
기기에서의 명확한 트랜잭션 검증은 고강도 스트레스 상황(익스플로잇 "라이브" 기간 동안 흔히 발생하는 요인)에서 잘못된 작업을 승인할 확률을 줄일 수 있습니다.
팀의 경우, 서명자 장치를 분리하고 일관된 서명 절차를 강제하는 것은 프로토콜이 상당한 규모의 사용자 자금을 통제할 때 기본적으로 기대되는 사항입니다.

OneKey는 주요 체인에 걸쳐 안전한 서명을 위해 암호화폐 네이티브 워크플로에서 널리 사용되며, 디파이가 근본적으로 작동하는 방식을 변경하지 않고 자기 보관을 강화하려는 사용자에게 실용적인 선택지가 될 수 있습니다.

마지막 생각: 디파이 보안은 점점 더 "거버넌스 보안"이 되고 있다

드리프트 익스플로잇은 아직 분석 중이지만, 교훈은 이미 익숙합니다. 가장 위험한 취약점은 종종 기상천외한 암호화 방식이 아니라 지나치게 빠르고, 마찰이 적으며, 대중이 반응할 시간이 거의 없이 실행되는 높은 권한 제어입니다. (tw.theblockbeats.news)

2026년 사용자들에게 "어떤 체인인가?"보다 중요한 것은 다음과 같습니다: