해킹 사건 개요
솔라나 기반의 Drift Protocol에서 발생한 2억 7천만 달러 규모의 해킹 사건은 스테이블코인이 해킹의 중심에 있을 때 Circle, DeFi 개발자 및 법률가들이 어떻게 책임을 공유하는지를 시험하는 사례가 되었습니다.
Circle의 대응
Circle의 최고 전략 책임자 Dante Disparte는 Drift Protocol에서 발생한 해킹에 대해 USDC의 관리 방식을 방어하며 DeFi에 대한 더 강력한 법적 및 기술적 안전 장치를 요구했습니다. 4월 1일 공격에서 해커는 Drift의 거버넌스 키를 탈취하고, 약 2억 7천만에서 2억 8천 5백만 달러의 자산을 빼내며, 그 중 대부분을 USD Coin(USDC)으로 신속하게 전환한 후, Circle의 자체 크로스 체인 전송 프로토콜을 통해 2억 3천만 달러 이상을 이더리움으로 전송했습니다.
온체인 분석가인 ZachXBT와 같은 조사자들은 Circle이 도난당한 USDC를 동결할 수 있는 “약 6시간”의 시간이 있었지만 “어떠한 조치도 취하지 않았다”고 주장하며, 중앙 집중식 발행자가 실시간 공격에 어떻게 대응하는지에 대한 조사를 강화했습니다.
법적 절차와 정책
Disparte는 X 성명 및 후속 논평에서 Circle이 단순한 소셜 미디어 압력이나 일방적인 재량으로 USDC를 동결할 수 없으며, 동결은 법적 명령 하에서만 실행된다고 강조했습니다. 그는 이 정책을 운영상의 편의성보다는 적법한 절차와 재정적 프라이버시의 문제로 설명했습니다.
그는 “악의적인 행위자들이 도구와 소프트웨어를 악용하는 것은 변명할 수 없고 지속 가능하지 않다”고 덧붙였지만, 발행자의 통제되지 않은 개입이 정당한 사용자에게도 위험할 것이라고 주장했습니다.
법안 촉구 및 안전 장치
Disparte는 Drift 해킹 사건을 계기로 미국 법률가들에게 스테이블코인 중심의 GENIUS 법안과 더 넓은 시장 구조 CLARITY 법안을 가속화할 것을 촉구하며, 두 법안 모두 “다음 주요 보안 사건 이전에 필요하다”고 말했습니다. 그는 이전에 GENIUS 법안을 “1990년대 이후 혁신을 위한 가장 중요한 미국 법률”이라고 언급하며, 이 법안이 “Circle의 비즈니스 방식을 법으로 정립”한다고 주장했습니다.
CLARITY 법안은 현재 의회를 통과하고 있으며, 거래소와 중개인에게 그 틀을 확장하여 해킹 후 USDC와 같은 자산이 언제 어떻게 동결되거나 회수될 수 있는지에 대한 명확한 기준을 마련할 것입니다.
DeFi의 미래
워싱턴을 넘어, Disparte는 이제 DeFi 팀들에게 전통 시장에서 오랫동안 표준으로 자리 잡은 안전 장치를 도입할 것을 촉구하고 있습니다. 그는 프로토콜들이 비정상적인 조건에서 거래나 인출을 자동으로 중단할 수 있는 온체인 “서킷 브레이커 메커니즘”을 배포할 것을 요청하며, “위험 통제, 즉흥적인 X에서의 결정이 아니라, 2억 7천만 달러 해킹 사건이 어떻게 전개될지를 결정해야 한다”고 주장했습니다.
Drift가 여전히 USDC, BTC, SOL 및 기타 자산에 대한 손실을 평가하고 있는 가운데, 이번 사건은 스테이블코인 발행자, 프로토콜 및 규제 기관이 허가 없는 금융을 사실상 은행 시스템으로 전환하지 않고 책임을 공유할 수 있는지를 시험하는 실전 테스트가 되었습니다.
