핵심 요약:
솔라나 기반 수익 프로토콜 캐럿(Carrot)은 4월 30일, 총 예치 자산(TVL)이 2,800만 달러에서 약 200만 달러로 90% 이상 급감함에 따라 운영을 중단한다고 발표했습니다. 이번 붕괴는 솔라나의 무기한 선물 거래소인 드리프트 프로토콜(Drift Protocol)에서 발생한 2억 8,500만 달러 규모의 익스플로잇으로 인한 전염 효과의 직접적인 결과입니다.
캐럿 팀은 발표를 통해 "이번 사건의 영향은 지속적인 운영에 있어 치명적인 것으로 판명되었습니다"라고 밝혔습니다. 프로토콜은 사용자들에게 전체 디레버리징 프로세스가 시작되기 전인 5월 14일까지 Boost, Turbo, CRT 제품에서 자금을 인출하라는 최종 기한을 전달했습니다.
캐럿 자체가 직접적으로 익스플로잇된 것은 아닙니다. 대신 드리프트 생태계와의 깊은 통합으로 인해 대형 프로토콜의 실패가 자사로 전이된 것입니다. DefiLlama의 데이터에 따르면 캐럿의 TVL은 드리프트 해킹이 발생한 4월 1일에 약 2,800만 달러였습니다. 이후 몇 주 동안 자본이 이탈하며 TVL은 단 200만 달러로 떨어졌습니다.
이번 셧다운은 한 프로토콜에 대한 공격이 다른 프로토콜의 실패를 유발할 수 있는 탈중앙화 금융의 '2차 전염 위험'을 보여주는 가장 명확한 사례 중 하나입니다. TRM Labs가 북한 정찰총국의 소행으로 지목한 드리프트 익스플로잇은 2억 9,200만 달러 규모의 KelpDAO 침해 사고와 함께 4월의 두 가지 주요 공격 중 하나로, 2026년 평양의 총 암호화폐 탈취액을 거의 6억 달러로 끌어올렸습니다.
이번 사건은 DeFi 프로토콜을 겨냥한 공격이 점점 더 정교해지고 있다는 추세를 강조합니다. 드리프트 해킹은 6개월간의 첩보 활동을 통해 관리자 키를 탈취하는 방식으로 정점에 달했으며, 이는 최근 와사비 프로토콜(Wasabi Protocol)의 450만 달러 규모 익스플로잇에서도 사용된 수법입니다. TRM Labs의 보안 분석가들은 라자루스 그룹(Lazarus Group)으로 추정되는 공격자들이 정찰 및 사회공학적 노력을 강화하기 위해 AI 툴을 사용하고 있을 가능성을 제기하며 암호화폐 생태계에 중대한 새로운 위협이 되고 있다고 분석했습니다.
드리프트 익스플로잇에서 회수되는 모든 자금은 영향을 받은 캐럿 사용자들에게 분배될 예정이지만, 회수 일정은 아직 확정되지 않았습니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
