드리프트 해킹 논란 확산…자크XBT, 서클 대응 지연 의혹 제기

솔라나 기반 디파이 프로토콜 드리프트(Drift) 해킹 사건을 두고 스테이블코인 USDC 발행사 서클(Circle)의 대응 지연 논란이 불거졌다.

1일(현지시간) 코인쿠에 따르면 블록체인 분석가 자크XBT(ZachXBT)는 드리프트 해킹 이후 서클의 대응을 비판하며 "USDC를 동결할 수 있는 능력이 있음에도 충분히 빠르게 조치하지 않았다"고 문제를 제기했다.

이번 해킹은 1일 발생했으며 피해 규모는 최소 2억달러에서 최대 2억8500만달러로 추정된다. 사건 직후 드리프트는 입출금을 중단하고 조사에 착수했다.

해킹 이후 드리프트 총예치자산(TVL)은 급감했다. 디파이라마(DeFiLlama)에 따르면 TVL은 3억1138만달러에서 약 2349만달러로 줄며 약 92.5% 감소했다.

논란의 핵심은 도난 자금 이동 경로다. 일부 보고에서는 공격자가 서클의 크로스체인 전송 프로토콜(CCTP)을 활용해 자금을 이동했을 가능성이 제기됐다.

CCTP는 한 체인에서 USDC를 소각하고 다른 체인에서 동일 수량을 발행하는 구조로, 서클이 해당 과정을 통제한다.

이와 관련해 자크XBT 측 문제 제기는 서클의 '대응 속도'에 집중돼 있다. 서클이 자산 동결 권한을 갖고 있음에도 이를 즉각적으로 실행하지 않았다는 점이 논란의 핵심이다.

다만 해당 주장에 대한 온체인 증거나 공식 확인은 나오지 않은 상태다. 도난 자금이 실제로 CCTP를 통해 이동했는지도 확인되지 않았다.

보안업체 펙실드(PeckShield)는 이번 사건 원인으로 관리자 키 유출 가능성을 지목했다. 장쉬시안 펙실드 공동창업자는 "드리프트 관리자 키는 확실히 유출되거나 침해됐다"고 말했다.

이번 사건은 스테이블코인 발행사의 역할과 책임을 둘러싼 논쟁으로 확산되고 있다. 서클은 주소 동결 권한을 갖고 있지만, 실시간 대응 범위와 책임 수준을 두고 업계 내 의견이 엇갈리고 있다.