2억 8,500만 달러 규모의 Drift Protocol(드리프트 프로토콜) 익스플로잇으로 피해를 본 이용자들은, 프로토콜이 해킹 이후 현재와 같은 수익 속도를 유지한다고 가정할 때, 전액 상환까지 이론상 737.5년에서 983.3년을 기다려야 할 수 있다는 새 분석 결과가 나왔다.
무슨 일이 있었나
화요일에 Cryptonary가 발표한 이 연구는, Tether(USDT)의 지원과 함께 공개적으로 대대적인 홍보 속에 발표된 드리프트의 회복 프레임워크가, 솔라나(Solana·SOL) 역사상 최대 규모 중 하나인 이번 익스플로잇 이후 현실적으로 달성하기 어려울 수 있는 “향후 턴어라운드 스토리”에 거의 전적으로 의존하고 있다고 지적한다.
Yellow.com은 논평을 요청하기 위해 Drift Protocol 측에 연락을 취했다.
드리프트는 2026년 4월 1일, 공격자들이 전통적인 스마트 컨트랙트 버그가 아니라 정교한 소셜 엔지니어링 캠페인을 통해 프로토콜을 공격한 것으로 추정되면서, 약 2억 9,500만 달러 규모의 익스플로잇을 당했다.
보고서에 따르면, 조사자들은 이번 사건이 북한 연계 해커들의 소행일 가능성이 크다고 보며, 이들이 드리프트 보안위원회(Security Council) 구성원들을 조작해 솔라나의 “durable nonce” 트랜잭션을 사전 서명하게 만들었고, 이후 이를 활용해 무단 출금을 실행한 것으로 추정하고 있다.
이번 익스플로잇으로 시장 신뢰는 즉각 붕괴했다. DRIFT(DRIFT) 토큰은 공격 직후 40% 이상 급락했으며, 이후 사상 최고가 대비 약 99% 낮은 수준에서 거래된 것으로 전해진다.
회복 계획 vs. 수익 현실
익스플로잇 발생 수주 뒤, 드리프트는 Tether와 기타 파트너들로부터 최대 1억 5,000만 달러 규모 지원을 등에 업은 회복 이니셔티브를 발표했다. 이 프레임워크 하에서 피해 이용자들은, 프로토콜 수익·파트너 기여금·회수된 도난 자산 등으로 조성될 향후 회복 풀에 대한 청구권을 나타내는 “Recovery Token(회복 토큰)”을 받게 된다.
하지만 Cryptonary는 이 회복 계획의 수학이, 드리프트의 현재 비즈니스 성과를 기준으로 하면 곧바로 문제를 드러낸다고 주장한다.
보고서는 “해킹 이후 드리프트는 연간 환산 기준 약 30만~40만 달러의 수익을 내고 있다”며 “2억 9,500만 달러에 도달하려면 연 40만 달러 기준 737.5년, 30만 달러 기준 983.3년이 걸린다”고 지적했다.
Also Read: Wall Street Is Starting To Treat Bitcoin Like Prime Collateral, Ledn Says
분석은 드리프트가 익스플로잇 이전에는 연간 환산 약 3,000만~4,000만 달러로 훨씬 높은 수익을 올렸다는 점은 인정했다. 그러나 이 가정하에서도, 테더의 기여가 분배 속도를 실질적으로 가속하지 않는 한, 피해 이용자들이 전액 상환을 받기까지 7.4~9.8년을 기다려야 할 수 있다고 계산했다.
보고서는 특히, 대규모 자금 손실 이후 사용자 신뢰를 회복하기가 극도로 어려운, 갈수록 경쟁이 치열해지는 무기한 선물(perpetual futures) 시장 환경에서 이러한 시나리오가 현실적인지에 의문을 표했다.
내부자 참여를 둘러싼 의문
분석은 또 드리프트 내부자와 벤처 투자자들의 직접적인 재정 참여가 거의 보이지 않는 점을 비판했다.
보고서에 따르면, 드리프트는 과거 벤처 투자자들로부터 약 5,300만 달러를 조달했지만, 핵심 팀이나 주요 투자자들 누구도 피해 이용자 상환을 앞당기기 위해 상당한 수준의 재무 트레저리나 베스팅 토큰 물량을 투입하겠다고 공개적으로 약속하지 않았다.
Cryptonary는 회복 토큰을, 직접적인 보상이라기보다는 부실 채권(distressed debt) 청구권에 더 가까운 구조라고 묘사한다.
보고서는 “시장 참여자들은 신뢰·유동성·향후 기대 수익, 그리고 드리프트가 의미 있는 상환을 완료할 만큼 오래 생존할지에 대한 확률을 기반으로 이 토큰을 할인 평가할 것”이라고 분석했다.
이런 구조 탓에 일부 이용자들은, 사건 이후 다시 유동성을 확보하기 위해 자신들의 청구권을 큰 폭의 할인 가격에 팔 수밖에 없는 상황에 몰릴 수 있다.
보고서는 이어, 신뢰 회복을 위한 유일하게 설득력 있는 경로는 향후 거래 활동에 주로 의존하는 대신, 훨씬 더 큰 규모의 선제적인 회복 자본(upfront recovery capital)을 투입하는 것이라고 강조했다.
“그렇지 않다면, 이것은 회복 계획이라기보다는 체면을 구기지 않으려는 마케팅 쇼에 불과하다”고 보고서는 밝혔다.
Read Next: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain