최근 솔라나(SOL) 기반의 탈중앙화 거래소인 드리프트 프로토콜에서 발생한 해킹 사건으로 시장의 긴장감이 고조되고 있다. 이 사건은 약 2억8600만 달러(한화 약 4310억 원)의 자산이 유출된 대형 해킹으로, 2026년 최대 규모의 해킹 사건으로 기록될 전망이다. 해킹은 불과 20분 이내에 발생하였으며, 약 20개에 달하는 볼트에서 자산이 신속하게 이동했다.

드리프트 프로토콜 해킹의 여파로, 총예치자산(TVL)은 5억5000만 달러에서 2억5000만 달러 이하로 급감하였고, 프로토콜 측은 즉시 입출금을 중단하고 보안 업체 및 거래소와 협력하여 대응에 나섰다. 드리프트 측은 이 사건을 ‘다단계로 설계된 고도화된 공격’으로 규정하며, 공격자는 독창적인 방식으로 관리자 권한을 탈취한 것으로 보인다.

블록체인 분석 업체 엘립틱(Elliptic)은 공격 방법과 자산 이동 패턴이 과거 북한 연계 해킹 조직의 전형적인 수법과 유사하다고 지적하였다. 이로 인해 단순한 해킹 사고가 아니라 ‘국가 주도 공격’으로 해석될 가능성이 커지고 있다. 해킹이 발생하기 전, 공격자는 관리자 개인 키를 탈취하여 출금 권한을 장악한 후 JLP 델타 뉴트럴, SOL 슈퍼 스테이킹, 비트코인(BTC) 슈퍼 스테이킹 등의 주요 볼트에서 시스템적으로 자금을 인출한 것으로 알려졌다.

특히, 해킹에 사용된 지갑은 해킹 발생 약 8일 전에 생성되었으며, 사전 테스트 송금이 이루어진 점 또한 이 공격이 충동성이 아닌 사전 계획된 작전임을 나타낸다. 탈취된 자금은 솔라나 기반의 DEX 애그리게이터 ‘주피터’를 통해 USDC로 변환된 후 이더리움(ETH) 네트워크로 이동, 이후 여러 지갑으로 분산되어 추적이 어려워졌다.

업계에서는 이번 사건이 북한 해킹 조직 ‘라자루스 그룹’과 연결될 가능성에 대한 우려가 커지고 있다. 엘립틱은 북한의 사이버 공격이 과거 무기 개발 자금 조달에 사용되었던 만큼, 이러한 해킹이 다시금 그와 같은 목적으로 이어질 수 있다는 점에서 비상한 경각심을 일으키고 있다. 이번 해킹 사건은 기관급 유동성을 유치하려는 흐름 속에서 솔라나(SOL) 디파이 생태계의 거버넌스 구조 및 관리자 키 보안, 멀티시그 설계 전반에 대한 재검토를 촉발할 것으로 예상된다.

결국, 디파이 생태계의 보안 신뢰가 핵심 사안으로 떠오르며, 투자자들은 총예치자산(TVL) 변동성 및 보안 구조, 감사 여부 등을 재점검할 필요가 있다. 이러한 사건으로 인해 디파이 시장 전반에 대한 신뢰도가 하락할 우려가 있으며, 시장이 위축될 가능성에도 주의해야 할 것이다.

이번 해킹 사건은 그 규모와 함께 고도화된 공격 방식이 결합하여 단순 해킹 사건 이상으로, 북한 연계 가능성이라는 심각한 차원에서 디파이 생태계의 보안 문제를 조명하고 있다. 현재 솔라나(SOL) 가격은 약 80달러 수준에서 거래되고 있다.