2억8500만달러 드리프트 해킹, 서클 USDC 동결 권한 논란으로 번져
||2026.04.04
![서클 USDC [사진: 서클]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-b53010dc-32e2-4952-ade4-703f7c2097e9.jpeg)
[디지털투데이 황치규 기자]2억8500만달러 규모 드리프트(Drift) 해킹 사태 이후 서클(Circle)이 자금 이동을 막기 위해 더 적극적으로 나섰어야 했다를 놓고 논란이 불거지고 있다고 코인데스크가 3일(현지시간) 보도했다.
블록체인 보안 기업 펙실드(PeckShield)에 따르면 공격자는 이번 익스플로잇으로 USDC 약 7100만달러를 빼냈다. 이후 탈취한 자산 대부분을 USDC로 전환한 뒤 서클 크로스체인 전송 프로토콜(CCTP)을 이용해 2억3200만달러 상당 USDC를 솔라나에서 이더리움으로 이전했다. 체인을 넘나드는 이동으로 자산 회수가 더 어려워졌다.
유명 블록체인 조사자 ZachXBT는소셜 미디어 X(트위터)를 통해 "9자리 TVL(총 예치 자산)을 보유한 프로젝트가 주요 사고에서 지원을 받지 못한다면 왜 서클 위에서 사업을 구축해야 하느냐"고 지적했다.
서클은 자체 약관에 따라 의심스러운 활동과 연관된 주소를 블랙리스트에 올리고 USDC를 동결할 권한을 보유하고 있다.
서클은 법적 근거 없이 독단적으로 자산을 동결하면 법적인 문제에 노출될 수 있다는 입장이다.
서클 대변인은 "서클은 제재, 법 집행 명령, 법원 명령에 따르는 규제 기업"이라며 "법적으로 요구될 때 자산을 동결하며, 이는 법치주의와 강력한 이용자 권리·개인정보 보호 원칙에 따른 것"이라고 말했다.
