솔라나에서 선도적인 탈중앙화 영구 계약 거래소인 Drift Protocol은 2026년 4월 1일 대규모 보안 침해를 겪어 2억 8,500만 달러 상당의 암호화 자산이 도난당했습니다. 이번 사건은 올해 DeFi 부문에서 발생한 최대 규모의 보안 침해로 기록됩니다. 이 공격은 북한 해커 그룹으로 추정되는 세력에 의해 이루어졌으며, 기술적 결함이 아닌 인간의 취약점을 이용한 정교한 사회공학 캠페인을 통해 실행되었습니다. 이 침해는 수개월에 걸쳐 진행되었으며, 공격자들은 합법적인 거래 회사로 가장하여 신뢰를 얻고 Drift의 내부 시스템에 접근했습니다. 그들은 솔라나의 "Durable Nonces" 메커니즘을 조작하고 Drift의 거버넌스 업데이트를 악용하여 프로토콜의 통제권을 탈취했습니다. 이후 해커들은 위조된 토큰과 가격 조작을 이용해 Drift의 금고에서 자금을 빼냈습니다. 이번 사건은 DeFi 프로토콜이 기관급 보안 조치를 시급히 도입해야 함을 강조합니다. 전문가들은 향후 유사한 침해를 방지하기 위해 하드웨어 보안 모듈, 의도 기반 정책 엔진, 독립적인 컴플라이언스 수탁 솔루션으로의 전환을 제안합니다. Drift 해킹 사건은 현재 DeFi 거버넌스 모델의 부적절함과 산업 발전에 따른 보안 기준 강화의 필요성을 부각시킵니다.