코드는 안전했다, 서명이 뚫렸다 — Drift Protocol $2.8억 멀티시그 익스플로잇 해부
무슨 일이 일어났나
2026년 4월 1일, 솔라나(Solana) 기반 최대 탈중앙화 무기한 선물 거래소 Drift Protocol에서 약 $2.8억(약 3,800억 원) 규모의 자산이 탈취되었습니다. 역대 DeFi 해킹 중 세 번째로 큰 규모입니다.
가장 충격적인 사실은, 스마트 컨트랙트 코드 자체에는 결함이 없었다는 것입니다. 공격자는 코드가 아닌 멀티시그(Multisig) 운영 구조의 허점을 파고들었습니다.
총 규모
$309M → $41M
소요 시간
"이 사건은 스마트 컨트랙트 결함이 아닌 멀티시그 익스플로잇이다" — Ledger CTO, 사건 분석 코멘트 (2026.04.02)
기존 보안 구조: 어디가 허술했나
Drift Protocol은 Security Council이라는 5명의 멀티시그 서명자로 프로토콜의 관리 권한을 통제하고 있었습니다. 문제는 이 구조의 세 가지 근본적 약점이었습니다.
1. 2/5 정족수 — 너무 낮은 서명 임계값
5명 중 단 2명의 서명만으로 모든 관리 작업을 실행할 수 있었습니다. 과반수(3/5)도 아닌 40%의 동의만으로 프로토콜의 전체 자산에 접근 가능했습니다. 공격자 입장에서는 2명만 속이면 되는 구조입니다.
2. 타임락(Timelock) 0시간
서명이 모이면 대기 시간 없이 즉시 실행되었습니다. 전통 금융에서는 대규모 거래 시 반드시 일정 시간의 검토 기간을 둡니다. Drift에는 이런 안전장치가 없었습니다.
3. 서명 만료 없음
한번 받은 서명이 영원히 유효했습니다. 일반적으로 인증 토큰에는 만료 시간(TTL)을 설정하는데, Drift의 멀티시그 서명에는 만료 개념 자체가 없었습니다.
| 항목 | Drift 설정 | 권장 설정 |
|---|---|---|
| 서명 정족수 | 2/5 (40%) | 3/5 이상 (60%+) |
| 타임락 | 0시간 | 24~48시간 |
| 서명 만료 | 무제한 | 24시간 이내 |
| 서킷브레이커 | Admin 비활성화 가능 | 변경 불가(immutable) |
공격은 이렇게 진행되었다
이번 공격의 핵심 무기는 솔라나의 Durable Nonce 기능이었습니다. 이 기능의 작동 원리를 이해해야 공격의 본질이 보입니다.
Step 1. Durable Nonce 계정 생성 (3/23 ~ 3/30)
공격자는 약 일주일에 걸쳐 여러 개의 Durable Nonce 계정을 생성했습니다. 이 중 2개는 Drift Security Council 멀티시그 서명자의 주소와 직접 연결되어 있었습니다.
Step 2. 멀티시그 서명 사전 확보 (3/23 ~ 3/30)
사회공학적 기법으로 5명의 서명자 중 2명의 서명을 확보했습니다. 서명자들은 자신이 무엇에 서명하는지 정확히 인지하지 못한 채 승인한 것으로 분석됩니다. Durable Nonce 덕분에 이 서명은 만료되지 않고 유효한 상태로 보관되었습니다.
Step 3. Admin 권한 탈취 + 서킷브레이커 해제 (4/1)
D-day인 4월 1일, 공격자는 사전 서명된 트랜잭션을 실행했습니다. 단 4슬롯(약 1.6초) 간격의 두 트랜잭션으로 관리자 권한을 장악하고, 모든 인출 제한(서킷브레이커)을 비활성화했습니다.
Step 4. 가짜 담보 주입 + 자산 탈취 (4/1, 12분 내 완료)
공격자는 CVT라는 가짜 담보 자산을 생성하고, 오라클 가격을 인위적으로 조작했습니다. 이 가짜 담보를 기반으로 USDC, WBTC, USDT, JLP 등 실제 자산을 대규모로 인출했습니다. 전체 과정은 12분 만에 완료되었습니다.
핵심: 서명과 실행의 시간차
Durable Nonce가 만든 "서명 시점과 실행 시점의 분리"가 이 공격의 본질입니다. 서명자가 승인한 맥락과, 실제 실행된 맥락이 완전히 달랐습니다. 일주일 전에 서명한 문서가 전혀 다른 상황에서 실행된 셈입니다.
이 사고를 막으려면: 안전한 멀티시그 설계
Drift 사고는 구조적으로 예방 가능한 사고였습니다. 전통 금융의 내부통제 원칙이 DeFi 거버넌스에도 적용되어야 합니다.
threshold = "3/5" ✓ 과반수 이상 요구
timelock = "48h" ✓ 실행 전 대기 시간
sig_expiry = "24h" ✓ 서명 유효기간 설정
// 가디언 시스템
guardian_veto = "enabled" ✓ 비상 거부권
withdrawal_cap = "$10M/tx" ✓ 단일 인출 한도
circuit_breaker = "immutable" ✓ 비활성화 불가
// 모니터링
nonce_alert = "on_create" 논스 생성 즉시 알림
admin_change = "notify_all" 권한 변경 전원 통보
Maker-Checker 원칙
전통 금융에서는 이중통제(Dual Control) 또는 Maker-Checker 원칙이 기본입니다. 거래를 생성하는 사람(Maker)과 승인하는 사람(Checker)을 분리하고, 승인 전 독립적 검증을 수행합니다. DeFi 프로토콜의 멀티시그도 같은 원칙이 적용되어야 합니다.
Durable Nonce 악용 차단
Durable Nonce 계정이 멀티시그 서명자 주소와 연결될 경우, 온체인 모니터링으로 즉시 탐지해야 합니다. 서명에 TTL(Time-To-Live)을 설정하여, 일정 시간이 지나면 자동으로 무효화되는 구조가 필요합니다.
역대 DeFi 해킹과 Drift의 위치
Drift Protocol 해킹은 2026년 최대 DeFi 해킹이자, 역대 세 번째 규모입니다. 주목할 점은 상위 3건 모두 코드 버그가 아닌 키 관리/서명 프로세스의 실패라는 것입니다.
| 순위 | 사건 | 피해액 | 공격 유형 |
|---|---|---|---|
| 1위 | Ronin Network (2022.03) | $624M | 밸리데이터 키 탈취 |
| 2위 | Wormhole (2022.02) | $326M | 가디언 서명 우회 |
| 3위 | Drift Protocol (2026.04) | $280M | 멀티시그 + Durable Nonce |
공격 타임라인
- 3월 23일 — 공격자, Durable Nonce 계정 생성 시작
- 3월 30일 — 멀티시그 서명자 2명 서명 확보 완료
- 4월 1일 — 사전 서명 트랜잭션 실행, Admin 권한 탈취
- 4월 1일 — 12분 만에 $280M 탈취, 프로토콜 동결
- 4월 2일 — 공격자, 탈취 자금을 이더리움 네트워크로 브릿지
공격 직후 Drift의 TVL은 $3.09억에서 $4,100만으로 87% 급감했고, DRIFT 거버넌스 토큰은 20% 이상 폭락했습니다. Drift 팀은 즉시 프로토콜을 동결하고, 침해된 지갑을 멀티시그에서 제거했습니다.
커리어 인사이트
DeFi 보안 사고가 대형화되면서, 블록체인 보안은 금융 IT에서 가장 빠르게 성장하는 분야 중 하나입니다. 특히 금융기관의 디지털 자산 사업 진출과 함께 수요가 급증하고 있습니다.
유망 직무
- 스마트 컨트랙트 보안 감사 — 프로토콜 코드 감사 및 취약점 분석. Solidity, Rust/Anchor 프레임워크 깊은 이해 필요
- 디지털자산 커스터디 엔지니어 — 금융기관의 가상자산 보관 시스템 설계. MPC(Multi-Party Computation), HSM(Hardware Security Module), 키 관리 경험 중요
- 온체인 모니터링/위협 탐지 — 이상 트랜잭션 실시간 탐지 및 자금 추적 시스템 개발. Chainalysis, TRM Labs 등 도구 활용
핵심 기술 스택
- Rust / Anchor — 솔라나 스마트 컨트랙트 개발 프레임워크
- Foundry / Slither / Mythril — 스마트 컨트랙트 보안 테스트 및 정적 분석 도구
- MPC / TSS — 분산 서명 기술 (단일 키 관리의 위험을 분산)
- On-chain Analytics — 블록체인 데이터 분석 및 이상 패턴 탐지
핵심 정리
- Drift Protocol에서 $2.8억 탈취 — 2026년 최대, 역대 3위 DeFi 해킹
- 스마트 컨트랙트 코드에는 결함 없음 — 멀티시그 운영 보안(OpSec) 실패
- 솔라나의 Durable Nonce 기능 악용 — 서명을 일주일 전에 확보하고 D-day에 실행
- 2/5 정족수 + 타임락 0 + 서명 만료 없음 — 구조적으로 취약한 멀티시그 설계
- 전통 금융의 Maker-Checker 원칙이 DeFi에도 필요 — 코드 감사 + 운영 감사 병행 필수
참고자료
'금융 IT' 카테고리의 다른 글
| SWIFT가 블록체인을 택했다 (0) | 2026.04.05 |
|---|---|
| AI 에이전트에게도 신분증이 필요하다 (0) | 2026.04.04 |
| 한국 국채, 세계 무대에 서다 (0) | 2026.04.02 |
| 내 금융 데이터, 내가 옮긴다 (0) | 2026.04.01 |
| 토큰화 증권이 '진짜 담보'가 되다 (0) | 2026.03.31 |