서클 USDC 동결 권한, 2억8500만달러 드리프트 해킹 사태서 논란 확산

2억8500만달러 규모의 드리프트(Drift) 프로토콜 해킹 사태 이후, 스테이블코인 발행사 서클(Circle)이 자금 이동을 차단하기 위해 더 적극적으로 나섰어야 한다는 논란이 불거지고 있다. 블록체인 보안 기업 펙실드(PeckShield)에 따르면, 공격자는 이번 익스플로잇으로 약 7100만달러 상당의 USDC를 직접 탈취한 후, 대부분의 자산을 USDC로 전환했다. 이후 공격자는 서클의 크로스체인 전송 프로토콜(CCTP)을 이용해 솔라나(Solana)에서 이더리움(Ethereum)으로 2억3200만달러 상당의 USDC를 이전하는 데 성공했다.

이 사건은 서클이 보유한 USDC 동결 권한의 적극적 사용 여부를 둘러싼 핵심 논쟁을 촉발시켰다. 공격자가 체인 간 자산 이동에 서클의 공식 인프라를 활용했다는 점은 특히 논란을 키우고 있다. 이는 단순한 개별 프로토콜의 보안 취약점 문제를 넘어, 중앙화된 스테이블코인 발행사의 역할과 책임에 대한 근본적인 질문을 제기한다.

해당 논란은 디파이(DeFi) 생태계 전반에 걸쳐 신뢰와 통제의 경계에 대한 심각한 검토 압력을 가하고 있다. 서클과 같은 주요 기관이 막대한 자금 유출 사태에서 어느 정도까지 개입해야 하는지, 그 기준은 불분명한 상태다. 이번 사태는 규제 당국과 사용자 모두로부터 스테이블코인 발행사의 거버넌스와 위기 대응 프로토콜에 대한 보다 엄격한 검증과 명확한 가이드라인을 요구하는 계기가 될 가능성이 있다.