솔라나 드리프트코인 해킹: 4천억 원대 피해, 업비트 입출금 중지 및 투자자 대처법

솔라나 드리프트 프로토콜, 4천억 원대 해킹 사건 발생: 투자자는 무엇을 해야 할까?

2026년 4월 1일 밤부터 4월 2일 새벽 사이, 솔라나(Solana) 블록체인 기반의 주요 디파이(DeFi) 프로토콜인 드리프트 프로토콜(Drift Protocol)에서 약 2억 7천만 달러에서 2억 8천 5백만 달러 (한화 약 3,800억 원 ~ 4,000억 원)에 달하는 막대한 규모의 익스플로잇(해킹) 사건이 발생했습니다. 이 사건으로 인해 국내 주요 가상자산 거래소인 업비트, 빗썸, 코인원에서는 긴급하게 DRIFT 코인의 유의종목 지정 및 입출금 일시 중지 조치를 발표하며 투자자들의 주의를 당부했습니다.

드리프트 코인 해킹 사건 개요

• 발생 시점: 2026년 4월 2일 새벽 (UTC 기준 4월 1일)
• 피해 규모: 온체인 데이터 기준 약 $270M~$285M 유출 (Drift 전체 TVL의 약 50% 손실 추정)
• 공격 경로: 공격자는 미리 준비된 지갑을 통해 드리프트 프로토콜의 JLP, USDC, cbBTC, WETH 등 다양한 자산을 볼트에서 직접 탈취했습니다. 이후 스왑, 브릿지, 이더리움(ETH) 매수 등의 방식으로 자금을 빠르게 이동시켰습니다.
• 공격 특징: 해킹 발생 3시간이 지난 후에도 자금 이동이 지속되는 등 매우 계획적이고 체계적인 공격으로 분석됩니다. 드리프트 프로토콜 측은 “현재 진행 중인 공격(active attack)”임을 공식적으로 밝혔으며, “이것은 만우절 농담이 아니다(This is NOT an April Fools joke)”라고 강조하며 사용자들에게 각별한 주의를 요청했습니다.

연쇄 피해 및 시장 영향

이번 드리프트 프로토콜 해킹 사건은 솔라나 생태계 전반에 큰 충격을 안겨주고 있습니다.

• DRIFT 토큰 급락: 사건 발생 직후 DRIFT 토큰 가격은 최고 35% 이상 급락하며 투자자들에게 큰 손실을 안겨주었습니다.
• 연관 프로토콜 영향: Reflect Money, DeFi Carrot, Ranger Finance, Neutral Trade, Project 0 등 10여 개 이상의 다른 프로토콜에서도 연쇄적인 피해가 발생했습니다. 이들 프로토콜은 예치된 자산(yield, vault)을 동결하거나 거래를 일시 중단하는 조치를 취했습니다.
• 솔라나 DeFi 시장 FUD 확산: 이번 사건은 솔라나 기반 디파이 시장 전반에 대한 투자자들의 신뢰를 흔들며 FUD(Fear, Uncertainty, Doubt: 공포, 불확실성, 의심)를 확산시키는 계기가 되었습니다.

국내 거래소 조치: 업비트 DRIFT 유의촉구 안내

국내 최대 가상자산 거래소인 업비트는 이번 사태의 심각성을 인지하고 신속하게 대응에 나섰습니다.

• 입출금 중지: 2026년 4월 2일 오전 3시 7분(KST)부터 드리프트(DRIFT) 코인의 입출금을 일시적으로 중지했습니다.
• 유의종목 공지: 보안 문제 의심 정황이 발생함에 따라, 가상자산 이용자 보호법 시행령 제17조 제2호 나목에 근거하여 DRIFT 코인을 유의종목으로 지정하고 투자자들에게 주의를 당부했습니다.
• 입출금 재개 시점: 네트워크 안정성이 확보되는 대로 입출금 서비스를 재개할 예정이며, 재개 시점은 별도 공지를 통해 안내될 예정입니다.

지금 당장 해야 할 일: 투자자 대처 가이드

드리프트 프로토콜과 연관된 자산을 보유하고 있거나 DRIFT 토큰을 보유하고 있는 투자자라면, 지금 즉시 다음과 같은 조치를 취해야 합니다.

1. 지갑 권한 철회(Revoke): 만약 드리프트 프로토콜에 지갑을 연결한 경험이 있다면, 팬텀(Phantom), 솔플레어(Solflare) 등 사용하는 지갑 서비스에서 즉시 dApp 연결을 해제(권한 철회)해야 합니다. 이는 잠재적인 추가 피해를 막기 위한 가장 중요한 조치입니다.
2. 방법: 각 지갑 앱의 ‘연결된 사이트’ 또는 ‘권한 관리’ 메뉴에서 드리프트 프로토콜을 찾아 연결을 해제합니다.
3. DRIFT 입출금 및 거래 중단: 드리프트 프로토콜 자체의 입출금 기능 및 거래는 절대 이용하지 마십시오. 현재 매우 불안정한 상태이며, 추가적인 자산 손실을 야기할 수 있습니다.
4. 거래소 공지 확인: 업비트, 빗썸, 코인원 등 이용하고 있는 거래소의 DRIFT 코인 관련 공식 공지 사항을 주시하고, 입출금 재개 및 유의종목 해제 여부를 반드시 확인해야 합니다.
5. 공식 채널 및 신뢰할 수 있는 정보원 활용: 드리프트 프로토콜 공식 X(구 트위터) 계정(@DriftProtocol)과 업비트 공지 페이지 등 공식적인 채널의 정보만을 신뢰해야 합니다. 펙실드(PeckShield), 루크온체인(Lookonchain)과 같은 온체인 분석 툴의 정보를 참고하는 것도 도움이 될 수 있습니다. 개인적인 DM, 가짜 복구 사이트, 피싱 시도 등에 절대 현혹되지 마십시오.
6. 연관 솔라나 DeFi 프로젝트 확인: 드리프트 프로토콜의 예치 서비스(yield, vault)와 연동된 다른 솔라나 기반 디파이 프로젝트를 이용하고 있다면, 해당 프로젝트 역시 이번 해킹 사건으로 인한 영향을 받았는지 여부를 즉시 확인해야 합니다.

마무리하며

이번 드리프트 프로토콜 해킹 사건은 단순한 스마트 컨트랙트 취약점 때문인지, 아니면 개인 키 탈취와 같은 다른 경로가 있었는지 아직 정확한 원인이 밝혀지지 않았습니다. 암호화폐 시장은 언제나 예상치 못한 위험이 도사리고 있음을 다시 한번 상기시켜 줍니다.

가장 중요한 것은 “Not your keys, not your coins”라는 격언을 항상 기억하는 것입니다. 즉, 자신의 개인 키를 직접 관리하지 않는 이상, 자산에 대한 완전한 통제권을 가질 수 없다는 의미입니다.

현재 상황은 실시간으로 변동하고 있으므로, 드리프트 프로토콜 공식 X 계정 및 이용 중인 거래소의 공지 사항을 통해 최신 정보를 직접 확인하시는 것이 가장 중요합니다. 자신의 자산을 보호하기 위한 최선의 노력을 기울이시길 바랍니다. 추가적인 업데이트가 나오는 대로 신속하게 정리하여 전달해 드리겠습니다.

• 공모주 청약 메뉴 위치 및 청약 당일 주의사항 총정리 (미래·한투·KB·NH·삼성)
• KODEX CD1년금리플러스액티브(481050): 파킹형 ETF 중 수익률 대장은?
• KODEX 200선물인버스2X(252670): ‘곱버스’ 투자 전 필수 체크!
• 코인원 거래유의종목 지정 바스아이디, 지케이링크, 곰블, 메타씬, 사이드킥, 프래그메트릭(FRAG) 등 9종
• 빗썸, 거래유의종목 그레이시, 토트넘홋스퍼, 지티엑스, 위드, 스텝앱, 코인 상폐 가능성은?