Drift 해킹 당시 탈취된 2억3천만 달러 규모 USDC가 CCTP를 거치며 Circle 논란 확대

핵심 포인트

ZachXBT가 공격자들이 Drift Protocol의 2억8천5백만 달러 규모 익스플로잇 과정에서 탈취한 2억3천만 달러가 넘는 USDC를 Circle의 Cross-Chain Transfer Protocol을 통해 Solana에서 Ethereum으로 옮겼다고 밝힌 뒤 Circle이 비판을 받고 있다. 3월 23일 Circle은 민사 분쟁에 대응해 무관한 16개 기업 핫월렛의 USDC 잔액을 동결했다. Drift Protocol의 사후 분석에 따르면 공격자들은 3월 30일 Security Council을 침해하고 durable nonce를 사용해 멀티시그 승인 권한을 얻었다. Drift Protocol은 공격자들이 4월 1일 관리자 권한을 이전한 뒤 오라클 조작을 통해 CVT라는 가짜 자산을 부풀리고 JLP Delta Neutral, SOL Super Staking, BTC Super Staking 볼트를 유출했다고 밝혔다. Dune Analytics 데이터에 따르면 Circle은 601개 지갑에서 약 1억1천7백만 달러를 블랙리스트에 올렸다.

왜 중요한가: 스테이블코인 발행사가 블랙리스트 권한을 불균등하게 적용하면 사용자와 프로토콜은 자산 회수, 거래상대방 리스크, 향후 규제 기대에 대해 더 큰 불확실성에 직면할 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 이벤트 주도, 공포.

이유: Drift 익스플로잇 동안 2억3천만 달러가 넘는 탈취 USDC가 Circle의 브리지를 통과했으며, 이는 거래상대방 리스크와 회수 불확실성에 대한 관심을 계속 높일 수 있다.

유사 과거 사례

2022년 3월 Ronin은 173,600 ETH와 2천550만 달러 규모 USDC가 관련된 6억2천500만 달러 해킹을 공개했고, Binance는 Ronin 입출금을 중단했으며, 이후 RON은 20% 하락했다. (coindesk.com) 이번 사례는 Ronin이 브리지 직접 침해와 관련된 반면, Drift 사안은 탈취된 USDC가 CCTP를 통해 이동하는 동안 Circle이 이를 동결했어야 했는지에 초점이 맞춰져 있다는 점에서 다르다. (CoinDesk)

파급 효과

블랙리스트 사용이 불균등하면 프로토콜은 중앙 발행 스테이블코인에 얼마나 많은 담보, 재무 유동성, 브리지 흐름을 유지할지 다시 점검할 수 있다. 보안 점검은 스마트 컨트랙트 리스크에서 발행사 개입 가정까지 확대될 수 있다. Drift 익스플로잇 이후 다른 프로토콜들이 USDC 의존 브리지 경로나 볼트 익스포저를 제한하기 시작하면 Solana와 Ethereum 간 유동성 분절은 더 뚜렷한 파급 신호가 될 수 있다.

기회와 리스크

기회: Circle이 더 명확한 블랙리스트 정책을 내놓거나 Drift가 구체적인 회수 조건을 발표한다면, 그 확인을 기다리는 것이 USDC 또는 Drift 연계 익스포저 재진입 시점 개선에 도움이 될 수 있다.

리스크: 동결 조치나 회수 관련 업데이트가 뒤따르지 않는다면, 단일 발행사 스테이블코인 레일에 의존하는 프로토콜에 대한 익스포저를 줄이는 것이 유사한 개입 공백에서 발생할 수 있는 하방 위험을 제한할 수 있다.