본문으로 건너뛰기

Movement Labs M2: EVM + Move 하이브리드로 Solidity에 리소스 타입 안전성 제공

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

스마트 컨트랙트 취약점 공격으로 인해 2025년 상반기에만 디파이(DeFi)에서 31억 달러 이상이 유출되었으며, 이는 이미 2024년 전체 피해액인 28억 5천만 달러를 넘어섰습니다. 3분기 손실 중 4억 2천만 달러가 재진입(Reentrancy) 공격으로 인해 발생했습니다. 정수 오버플로우(Integer overflow) 버그는 감사 과정에서 계속해서 발견되고 있습니다. 2024년 Penpie 프로토콜은 단 한 번의 재진입 공격으로 2,700만 달러를 잃었습니다. 이러한 모든 취약점은 이더리움 가상 머신(EVM)이 자산과 함수 디스패치를 처리하는 방식의 직접적인 결과이며, 모든 솔리디티(Solidity) 개발자들은 이를 잘 알고 있습니다.

Movement Labs는 개발자들이 이더리움의 500억 달러 규모 유동성 해자와 Move의 컴파일 타임 안전성 보장 사이에서 고민할 필요가 없다는 점에 베팅하고 있습니다. M2 체인은 이더리움을 위한 최초의 Move VM 기반 레이어 2로, Celestia에서 정산되고 현재 Polygon의 AggLayer에 연결되어 있으며, 수정되지 않은 솔리디티 바이트코드를 Move 실행 환경에 배포하는 방법을 제시합니다. 이것이 제대로 작동한다면 이더리움 L2 시대에서 가장 야심 찬 "안전성 업그레이드"가 될 것입니다. 그렇지 않다면 양쪽 진영 모두에게 외면받았던 수많은 하이브리드 VM의 전철을 밟게 될 것입니다.

이더리움이 계속해서 동일한 버그로 자금을 잃는 이유

디파이 익스플로잇이 소수의 근본 원인에 집중되는 이유는 우연이 아니라 구조적인 문제입니다. EVM은 자산을 장부 항목(ledger entries)으로 취급합니다. 즉, 매핑(mapping) 내의 숫자로 처리되어 언어 수준에서 명백한 실수에 대한 보호 장치 없이 증가, 감소 또는 복사될 수 있습니다. 컨트랙트가 다른 컨트랙트를 호출하고 자체 상태가 업데이트되기 전에 다시 호출을 받으면 그것이 바로 재진입 공격입니다. 함수가 잔액을 2^256 - 1 이상으로 증가시켜 0으로 돌아가게 하면 그것이 정수 오버플로우입니다. 버그가 있는 마이그레이션으로 인해 실수로 동일한 토큰의 복사본 두 개가 발행된다면, 이는 리소스 세만틱스(resource semantics)가 부재하기 때문입니다.

디파이 업계는 지난 10년 동안 이러한 프리미티브 위에 방어 계층을 쌓아왔습니다. ReentrancyGuard 수정자, SafeMath 라이브러리, Solidity 0.8 버전 이상의 내장 오버플로우 체크, 그리고 고위험 프로토콜에 대한 형식 검증(Formal verification) 등이 그 예입니다. 그럼에도 불구하고 매년 30억 달러 이상이 도난당하고 있으며, 그중 약 3분의 1은 EVM 설계 자체가 허용하는 취약점으로 인해 발생합니다.

Move는 Meta의 Diem(구 Libra) 팀에 의해 개발되었으며, 이러한 유형의 버그를 감사가 아닌 언어 수준에서 불가능하게 만들도록 설계되었습니다. 세 가지 핵심 속성이 중요합니다:

  • 리소스는 선형 타입(linear types)입니다. Move 리소스로 정의된 토큰은 무단으로 복사되거나 삭제될 수 없습니다. 컴파일러는 두 작업 중 하나라도 수행하는 코드의 생성을 거부합니다. 자산은 매핑 내의 숫자가 아니라, 한 위치에서 다른 위치로 이동해야 하는 값이며, 타입 시스템이 모든 단계에서 소유권을 추적합니다.
  • 재진입이 구조적으로 방지됩니다. Move는 정적 디스패치(static dispatch)를 사용하므로 모든 함수 호출이 컴파일 타임에 결정됩니다. 컨트랙트는 런타임에 알 수 없는 코드를 호출할 수 없습니다. 컨트랙트 A가 컨트랙트 B를 호출하고, B가 A의 상태 업데이트 전에 다시 A를 호출하는 전형적인 재진입 패턴은 Move에서 표현 자체가 불가능합니다.
  • Move Prover는 형식 검증을 제공합니다. 개발자는 컨트랙트 동작에 대한 사양을 작성할 수 있으며, Prover는 이를 수학적으로 확인합니다. Aptos와 Sui는 모두 이러한 방식으로 검증된 프로덕션 Move 코드베이스를 출시합니다.

지금까지의 문제는 이러한 이점을 누리기 위해 이더리움을 떠나야 했다는 점입니다. Move 개발자들은 Aptos나 Sui에서 사용자, 유동성, 툴링을 처음부터 구축해야 했습니다. 반면 이더리움 개발자들은 유동성 해자가 너무 깊어 떠나지 못하고 머물러 있었습니다.

M2 아키텍처: 하단의 Move VM과 상단의 Solidity 호환성

Movement Labs는 2024년 4월 Polychain Capital이 주도한 시리즈 A에서 3,800만 달러를 유치했으며, Hack VC, dao5, Robot Ventures, Placeholder, Archetype, Maven 11, Figment Capital, Bankless Ventures, OKX Ventures, Aptos Labs가 참여했습니다. 2025년 초까지 이 회사는 CoinFund와 Brevan Howard가 합류하며 30억 달러의 가치로 1억 달러 규모의 시리즈 B를 마감한 것으로 알려졌습니다. 이는 일반적으로 L2가 아닌 L1에 투자되는 규모이며, 정교한 투자자들이 이 가설을 얼마나 진지하게 받아들이고 있는지를 보여줍니다.

M2 설계에는 세 가지 핵심 구성 요소가 있습니다:

  1. 실행 레이어로서의 Move VM. 스마트 컨트랙트는 Move의 리소스 유형 세만틱스 하에 실행되어 기본적으로 위에서 설명한 안전성 특성을 갖게 됩니다.
  2. 솔리디티 바이트코드 호환성. 개발자는 기존 이더리움 컨트랙트를 수정 없이 그대로 배포할 수 있습니다. Movement의 MEVM(Move-EVM) 레이어는 솔리디티 바이트코드를 수용하고 Move 런타임 내에서 재실행하여, 솔리디티 프로젝트가 Move 코드를 단 한 줄도 작성하지 않고도 Move의 성능과 보안을 활용할 수 있게 합니다.
  3. 모듈형 정산 및 DA. M2는 이더리움에서 정산되고 데이터 가용성(DA)을 위해 Celestia를 사용하는 ZK 롤업입니다. 이 조합은 2026년 초까지 Movement의 자체 기술 공시에서 인용된 수치인 초당 100,000건 이상의 트랜잭션 처리량(TPS)을 목표로 합니다.

Movement는 또한 더 넓은 Polygon 생태계 전체에서 공유 유동성 라우팅을 추가하는 Polygon의 AggLayer에 합류했습니다. 테스트넷은 메인넷 출시 전에 약 1억 6천만 달러의 약정 TVL을 유치했으며, Movement 기반 애플리케이션은 2026년 초까지 TVL 2억 달러를 돌파했습니다. 이는 Arbitrum 기준으로는 미미할 수 있지만, 단순히 저렴한 가스비가 아닌 '다른 VM'을 핵심 가치 제안으로 내세우는 체인에게는 의미 있는 수치입니다.

마케팅 메시지는 명확합니다: 유니스왑(Uniswap) 포크를 수정 없이 배포하고, 재진입 공격에 대한 면역력을 무료로 얻으십시오.

투자자 구도가 말해주는 실질적인 이야기

캡 테이블(Cap table)을 자세히 들여다보면 하나의 패턴이 드러납니다. Aptos Labs는 Movement의 시리즈 A에 참여했습니다. 리드 투자자인 Polychain Capital은 Aptos와 Sui 모두에 지분을 가지고 있습니다. 이번 펀딩은 결과적으로 Move 언어라는 투자 논리 전체를 하나의 우산 아래로 모으는 효과를 냈습니다.

이는 두 가지를 시사합니다. 첫째, Aptos와 Sui에 투자한 투자자들은 M2를 경쟁자가 아니라 Move를 지배적인 스마트 컨트랙트 언어로 만들기 위한 공동 노력의 세 번째 전선으로 보고 있습니다. 둘째, 동일한 투자자들은 Aptos와 Sui 생태계를 유기적으로 계속 성장시키는 것보다 이더리움 개발자를 전환시키는 것이 Move 채택을 위한 더 빠른 경로라고 믿고 있는 것으로 보입니다.

독립형 Move 체인들의 수치는 이러한 해석을 뒷받침합니다. Sui는 월간 활성 개발자 수(954명 vs 465명)와 TVL(10억 달러 vs 5억 달러)에서 Aptos를 앞서고 있지만, 두 체인을 합치더라도 애플리케이션 다양성에 중요한 모든 지표에서 Arbitrum이나 Base와 같은 이더리움 L2에 비해 수십 배 뒤처져 있습니다. 만약 여러분이 Move가 기술적으로 우월하다고 믿는다면 — Diem 출신의 창업 팀과 그 후원자들은 분명히 그렇게 믿고 있습니다 — 솔리디티(Solidity) 개발자들의 마이그레이션 비용을 완전히 제거하는 것이 합리적인 전략입니다.

M2가 증명해야 할 것들

하이브리드 VM 가설은 슬라이드에서는 우아해 보이지만 실제로는 위험천만합니다. M2에 반대하는 논거는 세 가지 부분으로 나뉩니다.

첫 번째 리스크는 보안 업그레이드가 광고된 것보다 허술할 수 있다는 점입니다. Move의 런타임에서 솔리디티 바이트코드를 재실행하는 것은 Move로 컨트랙트를 다시 작성하는 것과 같지 않습니다. 만약 EVM 호환성 레이어가 재진입(Reentrancy)을 가능하게 하는 콜 스택 모델을 포함하여 EVM의 시맨틱을 그대로 재현한다면, Move의 정적 디스패치(Static Dispatch) 보장은 가져온 컨트랙트에 적용되지 않습니다. 만약 레이어가 EVM 호출 시맨틱을 Move의 정적 디스패치로 재작성한다면, 컨트랙트는 이더리움에서와 다르게 작동하게 되며 이는 "변경 없는 배포"라는 약속을 깨뜨리게 됩니다. Movement가 발표한 문서에 따르면 실행 가능한 절충안을 찾은 것으로 보이지만, 실제 증거는 고가치의 컨트랙트가 배포되어 해킹을 당하느냐 당하지 않느냐에 따라 결정될 것입니다.

두 번째 리스크는 지지층의 문제입니다. 하이브리드 VM은 양쪽 진영 모두에게 충분히 강력하게 어필하지 못했던 전례가 있습니다. 보안을 중시하는 솔리디티 개발자들은 이미 대부분 형식 검증(Formal Verification), 퍼징(Fuzzing), 감사를 사용하고 있습니다. 이들에게 또 다른 런타임을 추가하는 것은 단순화가 아닌 복잡화로 느껴질 수 있습니다. Move의 특성을 중요하게 생각하는 Move 개발자들은 EVM 호환성 레이어를 거치지 않은 순수한 형태의 Move를 원하는 경향이 있습니다. 제품 시장 적합성(PMF)으로 가는 길은 Penpie 사태와 같은 사고를 진심으로 두려워하고, 런타임 수준의 재진입 면제성이 마이그레이션의 마찰을 감수할 가치가 있다고 결정하는 DeFi 프로토콜들을 통해 열릴 것입니다. 그런 팀들이 존재하기는 하지만, 아직 그 수가 많지는 않습니다.

세 번째 리스크는 L2 파편화가 점유율을 잠식할 수 있다는 점입니다. 이더리움의 L2 지형은 이미 포화 상태입니다. Arbitrum, Optimism, Base, zkSync, Linea, Scroll, Polygon zkEVM 그리고 수많은 신규 체인들이 동일한 유동성과 개발자의 관심을 얻기 위해 경쟁하고 있습니다. M2의 차별점은 실재하지만, 역사적으로 L2 선택은 기술적 우수성보다는 생태계 지원금, 통합 사례, 기존 네트워크 효과에 의해 더 크게 좌우되어 왔습니다. 기술적으로 승리해야 했던 체인들이 승리하지 못한 경우가 많았습니다.

M2가 가진 강점은 다음과 같습니다. Aptos와 Sui의 Move 생태계는 계속 성장해 왔으며(Sui의 TVL 10억 달러는 전년 대비 크게 증가함), Move 언어는 프로덕션 환경에서의 신뢰를 쌓아왔습니다. M2의 런칭은 검증되지 않은 VM에 베팅하는 것이 아닙니다. 이미 검증된 VM이 호환성을 통해 훨씬 더 큰 개발자 풀을 모집할 수 있다는 것에 베팅하는 것입니다.

거대한 L2 이야기 속 M2의 위치

대부분의 이더리움 L2는 더 저렴한 가스비, 더 빠른 블록 생성, 더 강력한 사기 증명 또는 ZK 보장 등 동일한 축에서 경쟁하고 있습니다. 이들은 동일한 기본 실행 모델에 대한 정량적 개선을 두고 경쟁합니다. M2는 실행 모델 그 자체로 경쟁하는 몇 안 되는 체인 중 하나입니다.

이것은 변동성이 큰 베팅입니다. 리소스 타입 기반 실행(Resource-typed execution)이 기관용 DeFi 금고와 보안에 민감한 프로토콜들이 적극적으로 찾는 공인된 카테고리가 되어 M2가 광범위한 L2 전쟁의 승패와 상관없이 방어 가능한 니치 마켓을 확보하거나, 혹은 시장의 선호도가 EVM 호환성에 더 나은 툴링이면 충분하다는 것으로 판명되어 M2의 보안 특성이 아무도 읽지 않는 마케팅 페이지의 글머리 기호로 남게 되거나 둘 중 하나일 것입니다.

2026년의 환경은 이 두 가지 가능성을 모두 테스트하게 될 것입니다. 재진입 공격으로 인한 손실은 계속해서 증가하고 있습니다. Solidity 0.8 버전 이상에서는 정수 오버플로우 취약점이 줄어들었지만, 더 깊은 단계의 취약점들은 해결되지 않았습니다. AI 에이전트가 제어하는 지갑, 자율 거래 전략, 멀티 프로토콜 결합성 등 새로운 공격 표면은 감사 역량보다 빠르게 확장되고 있습니다. 만약 2026년 말에 주요 기관용 DeFi 프로토콜이 재진입 공격으로 인해 수억 달러 규모의 피해를 입는다면, 보안 우선 L2 가설은 갑자기 이론적인 수준을 넘어 생존의 문제가 될 것입니다.

오늘날 Move 체인에서 구축 중인 개발자들에게 M2의 존재는 포트폴리오 구성의 문제를 제기합니다. Sui와 Aptos는 자체 검증인 세트, 가스 토큰, 사용자 기반을 갖춘 독립적인 L1 생태계입니다. M2는 이더리움의 합의 보장을 상속받으며 이더리움 기반 유동성에 연결됩니다. 이들은 서로 대체재가 아니라, Move 언어 채택이 어떻게 전개될지에 대한 세 가지 서로 다른 이론에 기반한 세 가지 다른 베팅입니다.

솔리디티 개발자들에게 질문은 더 좁혀집니다. 보안 특성이 2026년에도 여전히 Arbitrum의 극히 일부에 불과할 체인에 배포하는 것을 정당화할 만큼 가치가 있는가? 대부분의 팀에게 그 답은 "아직은 아니다"일 것입니다. 하지만 단 한 번의 해킹으로 회사가 끝날 수 있는 고가치의 자금을 관리하는 프로토콜들에게 그 답은 점점 더 "진지하게 고려해 볼 가치가 있다"로 변하고 있습니다.

BlockEden.xyz는 Aptos 및 Sui를 포함한 Move 생태계와 광범위한 EVM 지형을 위한 프로덕션급 RPC 인프라를 운영합니다. 배포처를 고민 중인 팀은 API 마켓플레이스를 방문하여 이 기사에서 다룬 Move 언어 네트워크를 포함한 27개 이상의 체인에 대한 엔드포인트, 인덱서 및 분석 도구를 비교해 볼 수 있습니다.

Share on Twitter