사이러스 유네시는 2021년에 Drift Protocol을 공동 설립했으며, 4년에 걸쳐 Solana 기반 최대 영구계약 DEX로 키웠습니다. 최고 시점에는 약 5억 5,000만 달러의 TVL을 기록했지만, 2026년 4월 1일, 북한 연계 사이버 조직이 6개월간의 사회공학 공격 끝에 프로토콜 금고에서 2억 8,600만 달러를 탈취하는 사건이 발생했습니다. 유네시는 이번 공격을 한 팀을 겨냥한 가장 정교한 사례라고 설명했습니다. 이번 사건 이후 TVL은 약 2억 5,000만 달러로 감소했으며, 유네시는 이용자 신뢰 회복에 대부분의 시간을 쏟고 있습니다.
Drift 팀의 대응은 유사 사건을 겪은 여타 DeFi 프로젝트에 비해 투명했으나, 현실은 냉혹합니다. 탈취된 자금 중 약 75%는 72시간 내 익명화 믹서로 세탁되어 사실상 회수가 불가능합니다. Drift의 금고는 약 30% 손실 보전이 가능하며, 나머지 손실은 이용자 보유 잔고에 비례해 분배됩니다. 완전한 Drift 2.0 재출시 여부에 대한 거버넌스 투표가 2026년 6월 말로 예정되어 있습니다. 향후 8주간 유네시가 어떻게 대응하느냐에 따라 Drift의 존속 여부가 판가름날 전망입니다.
MakerDAO 리스크 팀에서 Solana 최대 Perp DEX까지
유네시는 Drift 이전에 당시 DeFi 최대 탈중앙화 대출 프로토콜이었던 MakerDAO의 리스크 팀에서 일했습니다. 그는 DAI 스테이블코인이 극한 시장 상황에서 어떻게 작동하는지 모델링하고, 2020년 3월 12일 ETH가 하루 만에 50% 하락하며 MakerDAO의 청산 엔진이 일부 실패했던 Black Thursday 대응에도 기여했습니다.
Black Thursday 경험은 이번 Drift 사태 대응 방식을 이해하는 데 핵심적인 부분입니다. 그는 당시에 담보가 없는 DAI 약 400만 달러가 유통된 사건 이후, 프로토콜 재자본화를 위한 서플러스 경매 시스템 설계에 기여한 바 있습니다. Drift에서 적용 중인 현재의 방안—금고 기여, 거버넌스 투표, 부분적 손실 분담—은 MakerDAO의 재자본화 전략과 유사합니다.
유네시는 2020년 MakerDAO를 떠난 뒤, 공동 설립자인 David Lu와 함께 Drift를 개발하기 시작했습니다. Solana는 수백 밀리초 단위의 거래 확정 속도와 매우 저렴한 가스비를 제공해, 중앙 주문서 기반 영구계약 거래소를 온체인에서 구현 가능하다는 점이 강점이었습니다. 당시 다른 온체인 perp 프로토콜은 AMM 기반이거나 오프체인 매칭을 사용했습니다.
Drift는 2021년 Polychain Capital이 주도한 라운드에서 2,400만 달러를 조달하고, 같은 해 V1을 출시했습니다. 2022년 출시된 V2는 온체인 주문서, AMM 스타일 유동성, 오라클 기반 가격 엔진을 결합한 하이브리드 모델을 도입했습니다. 2025년 말 Drift는 Solana 전체 perp 거래량의 약 45%를 담당하며, 주요 교차체인 플랫폼을 제외한 모든 경쟁 온체인 거래소를 앞질렀습니다.
4월 1일 실제로 일어난 일
4월 1일 발생한 유출은 스마트 컨트랙트 취약점이 아니라, Drift의 한 선임 엔지니어가 6개월간의 위장 접촉—가짜 채용 인터뷰, 경쟁 프로토콜과의 프로젝트 협업, 개발 노트북에 악성 의존성 설치—끝에 타협된 결과였습니다. 해당 의존성은 보험기금 및 금고 일부 라우팅 권한이 있는 핫월렛의 키를 탈취했습니다.
공격자는 키를 확보한 뒤 11분 만에 자금 유출을 완료했습니다. 먼저 보험기금을 비운 뒤, 금고를 상대로 손실 거래를 유도해 트레이더 잔고를 소진시켰고, 이후 Solana, Ethereum, Tron에서 각각 익명 믹서를 거쳤습니다. 온체인 분석 결과, 이번 공격은 2022년 Ronin 해킹 등 여러 중앙화 거래소 침입을 일으킨 북한 라자루스 그룹과 연관이 있음이 확인되었습니다.
유네시는 사건 발생 36시간 내에 전체 사고 보고서를 공개하고, 같은 주 Discord AMA에서 모든 질문에 솔직히 답변했습니다. 이런 태도 덕분에 Drift는 아직도 사용자를 일부 유지할 수 있었습니다. 대다수 팀이 PR 성명이나 법적 조언 뒤에 숨는 것과 대조적입니다.
Drift의 복구 계획과 타 프로젝트 비교
유네시가 4월 말 공유한 복구 계획은 3단계로 구성되며, 여러 과거 사례에서 일부 전략을 차용했습니다.
첫 단계는 Drift Labs 금고에서 약 8,500만 달러를 직접 투입해 사용자 손실의 30% 가량을 보전하는 것입니다. 해당 자금은 2021년 펀딩 및 4년간 누적된 프로토콜 수수료에서 나왔습니다. 운영자금 유지를 희생하는 이 결정은 Aave가 2022년 11월 CRV 청산 사고 시 취한 방식과 유사합니다.
두 번째 단계는 사회화된 손실 분담입니다. 금고 투입 후에도 약 2억 달러의 손실이 남으며, 이는 사용자 잔고에 비례해 분배됩니다. 대규모 보유자는 더 큰 절대 손실을 입지만, 비율은 동일합니다. 현재 초안 기준 잔여 잔고의 38%가량이 손실될 전망이며, 실제 비율은 이용자가 보유한 자산 종류와 보험기금 우선 변제 결과에 따라 달라집니다.
세 번째 단계는 Drift 2.0 거버넌스 투표입니다. 새로운 제안은 하드웨어 보증 쿼럼을 요구하는 다중서명 기반 보험기금 구조, 단일 핫월렛 권한 폐지, 프로토콜 수익의 50%를 회복 기금으로 적립해 원래 손실이 상환될 때까지 지급하는 구조로 개편하는 내용입니다. 투표는 2026년 6월 말 시작됩니다.
참고로, 2022년 2월 3억 2,600만 달러가 해킹된 Wormhole 브릿지는 Jump Crypto가 단독으로 자금을 투입해 복구했으며, 거버넌스 절차는 없었습니다. Mango Markets의 2022년 10월 1억 1,700만 달러 사건은 해커와의 협상으로 약 80%가 반환됐으나, 법적 보장이 무효화됐습니다. Euler Finance의 2023년 3월 1억 9,700만 달러 해킹은 해커의 자진 환불로 100% 복구됐습니다. Drift는 자금이 믹싱됐고 공격 주체가 국가기관이기에 이런 복구 루트가 불가능합니다.
국가 주도의 해킹 이후 사용자의 신뢰는 어떻게?
유네시는 최근 모든 인터뷰에서 "북한발 해킹 이후 사용자 신뢰를 회복할 수 있는가?"라는 질문을 받고 있습니다. 과거 데이터를 보면 답은 엇갈립니다. Mango Markets는 해킹 전 TVL을 회복하지 못했고, Wormhole은 여전히 운영 중이지만 2021년 수준에는 미치지 못합니다. 반면 Euler는 화이트햇 협상 후 약 70% 회복에 성공했습니다.
과거 사례를 보면 복구 성공의 주요 변수는 대응 속도, 정보 공개의 충실도, 최종 사용자 손실 비율입니다. Drift는 대응 속도와 투명성에서 좋은 평가를 받고 있으나, 38%에 달하는 손실률은 다수 개인 투자자들이 경쟁 플랫폼으로 이탈하게 만들 수 있습니다.
유네시가 기대하는 점은 Solana perp 생태계 자체가 여전히 성장 중이라는 사실입니다. 새로운 Drift 2.0 설계로 재출시하면, 기존 해킹 당시 포지션이 없었던 신규 이용자 유입을 기대할 수 있습니다. 이 전략은 단기보다는 장기적 관점이 필요합니다.
자주 묻는 질문
Drift 해킹은 스마트 컨트랙트 취약점인가요?
아닙니다. 컨트랙트 코드 자체는 공격당하지 않았으며, 6개월간의 사회공학으로 엔지니어의 개발 환경이 타협되고, 관리 권한이 있는 핫월렛 키가 탈취되어 보험기금과 금고 잔고가 유출됐습니다. 해결책은 운영 보안 및 키 관리 강화에 중점이 있습니다.
이용자 실제 손실률은 얼마인가요?
Drift 2.0 복구안 기준, 남은 잔고의 약 38%입니다. 실제 비율은 당시에 보유한 자산 종류와 보험기금 변제 결과에 따라 달라질 수 있습니다.
북한이 실제로 관련됐나요?
복수의 온체인 포렌식 업체가 거래 지갑을 라자루스 그룹(북한 국가지원 해킹 조직)과 연관된 클러스터로 추적했습니다. 이 그룹은 최근 3년간 Ronin, Atomic Wallet 및 주요 CEX 침투에도 관여한 바 있습니다.
Drift는 이번 위기를 극복할 수 있을까요?
거의 전적으로 6월 거버넌스 투표 결과와 Drift 2.0 컨트랙트의 외부 감사 통과 여부에 달려 있습니다. 과거 유사 사례는 완전 복구부터 점진적 쇠퇴까지 결과가 다양했습니다. Drift는 신속성과 투명성 면에서는 긍정적 평가를 받고 있습니다.
결론
사이러스 유네시는 4년간 Solana 최대 perp 플랫폼을 구축했고, 2026년 최대 국가 주도 해킹 사태 이후에도 플랫폼 존속을 위해 노력하고 있습니다. 현재까지의 대응은 금고 투입, 정보 공개, 거버넌스 구조 구축 등 MakerDAO에서 쌓은 경험이 반영된 전략입니다.
6월 말 Drift 2.0 거버넌스 투표와 외부 감사 결과를 주목해야 합니다. 두 절차가 원활히 진행되고, 이용자 손실률이 38% 수준에 머문다면 플랫폼 정상화가 가능합니다. 어느 한 쪽이라도 실패할 경우, Drift는 점진적 쇠퇴 경로를 밟을 수 있으며 Solana perp 시장 점유율이 다른 플랫폼으로 이동할 수 있습니다.
본 기사는 정보 제공 목적이며, 재정적 또는 투자 조언이 아닙니다. 암호화폐 거래는 상당한 위험을 수반하니 거래 결정 전 충분히 조사하시기 바랍니다.
