"크로스체인" 태그로 연결된 18 개 게시물 개의 게시물이 있습니다.

2026년 4월의 첫 18일 동안, 공격자들은 12개 이상의 DeFi 프로토콜에서 $6억 600만 달러 이상을 탈취했습니다. 이는 3주도 채 되지 않는 기간 동안 2026년 1분기 전체 도난액의 3.7 배에 달하는 수치입니다. 2025년 2월$ 15억 달러 규모의 Bybit 해킹 이후 암호화폐 도난이 가장 심각했던 달이었으며, 특히 DeFi 분야에서는 2022년 브리지 익스플로잇 시대 이후 가장 큰 피해를 입은 시기였습니다.

하지만 2022년과는 달리, 이번 사건 중 스마트 컨트랙트 버그로 인해 발생한 것은 거의 없었습니다.

Kelp DAO 브리지 탈취 ($2억 9,200만 달러), Drift Protocol의 오라클 및 키 침해 ($ 2억 8,500만 달러), 그리고 3월 말 Resolv Labs의 AWS 탈취 ($ 2,500만 달러)는 조용하지만 더 곤혹스러운 공통점을 공유합니다. 이 사건들은 모두 프로토콜 팀이 자체적인 신뢰 가정 (기본 설정, 사전 서명된 거버넌스 마이그레이션, 단일 클라우드 키 등)을 변경함으로써 가능해졌으며, 이는 어떤 스마트 컨트랙트 감사자도 경고할 이유가 없는 사항들이었습니다. 2026년 4월은 Solidity에 대한 이야기가 아닙니다. 이는 코드, 인프라, 그리고 거버넌스 사이의 운영상의 틈새 (operational seams)에 대한 이야기이며, '업그레이드'가 새로운 공격 표면 (attack surface)이 되었을 때 어떤 일이 벌어지는지에 대한 이야기입니다.

1분기보다 심각했던 18일간의 기록​

4월이 얼마나 이례적이었는지 이해하려면 수치를 분석해 볼 필요가 있습니다.

CertiK은 2026년 1분기 총 손실액을 145건의 사건에 걸쳐 약 $5억 100만 달러로 집계했습니다. 이 역시 당시 11개월 만에 최악의 달이었던 1월의$ 3억 7,000만 달러 규모 피싱 파도에 의해 부풀려진 수치였습니다. 2026년 2월은 약 $2,650만 달러로 수그러들었습니다. 3월은 20건의 개별 사건을 통해$ 5,200만 달러로 다시 상승했으며, 이로 인해 PeckShield는 소규모 DeFi 플랫폼 전반에 걸쳐 반복적인 공격 패턴이 나타남에 따라 '그림자 전염 (shadow contagion)'을 경고했습니다.

그러다 2026년 4월 1일 — 만우절 — 당시 올해 최대 규모의 해킹이었던 Drift 익스플로잇으로 문을 열었습니다. 18일 후, Kelp DAO 탈취 사건이 이를 넘어섰습니다. 이 두 사건만 합쳐도 $5억 7,700만 달러를 초과합니다. 여기에 Resolv 여파, 진행 중인 인프라 침해, 그리고 PeckShield와 SlowMist 추적기에 누적된 12건의 소규모 DeFi 침해 사례를 더하면, 보름 남짓한 기간 동안$ 6억 600만 달러 이상의 손실액에 도달하게 됩니다.

참고로, Chainalysis는 2025년 전체 암호화폐 도난액을 총 $ 34억 달러로 보고했으며, 그 대부분은 Bybit 침해 사고에 집중되어 있었습니다. 2026년 4월의 속도가 유지된다면 연말이 되기 전에 그 기준점을 쉽게 넘어설 것입니다. 위협은 양적으로만 성장한 것이 아니라, 집중도와 공격자의 정교함 측면에서도 성장했습니다.

세 가지 해킹, 세 가지의 본질적으로 다른 실패 모드​

4월의 해킹 공세가 단지 암울한 것을 넘어 분석적으로 흥미로운 이유는, 세 가지 주요 사건이 세 가지 뚜렷한 공격 유형으로 명확하게 분류되기 때문입니다. 각 공격은 스택의 서로 다른 계층을 겨냥하며, 이는 전통적인 스마트 컨트랙트 감사자가 포착하도록 설계되지 않은 유형의 실패들입니다.

유형 1: 새로운 단일 장애점으로서의 브리지 구성 (Kelp DAO, $ 2억 9,200만 달러)​

4월 18일, 공격자는 Kelp DAO의 LayerZero 기반 브리지에서 약 $ 2억 9,200만 달러에 해당하는 116,500 rsETH를 탈취했습니다. CoinDesk와 LayerZero의 포렌식 팀이 재구성한 바에 따르면, 이 기법은 Solidity 버그를 악용한 것이 아니라 구성 (configuration) 선택을 악용했습니다.

Kelp의 브리지는 단일 검증인 (1-of-1 DVN) 설정으로 운영되었습니다. 공격자들은 해당 검증인을 지원하는 두 개의 RPC 노드를 침해하고, 조직적인 DDoS 공격을 사용하여 검증인이 페일오버 (장애 조치) 모드로 전환되도록 강제한 다음, 침해된 노드를 사용하여 허위 크로스체인 메시지가 도착했음을 인증했습니다. 브리지는 신호에 맞춰 rsETH를 방출했습니다. LayerZero는 이번 작전의 배후로 북한의 라자루스 그룹 (Lazarus Group)을 지목했습니다.

그 뒤를 이은 공개적인 책임 공방은 운영 계층이 얼마나 취약해졌는지를 잘 보여줍니다. LayerZero는 Kelp가 멀티 검증인 구성을 사용하도록 경고받았다고 주장했습니다. Kelp는 1-of-1 DVN 모델이 새로운 OFT 통합을 위한 LayerZero 자체 배포 문서의 기본 설정이었다고 반박했습니다. 두 입장 모두 기술적으로는 사실입니다. 더 중요한 점은 CertiK, OpenZeppelin, Trail of Bits와 같은 어떤 감사 법인도 "메시징 계층 DVN 구성이 브리징하려는 자산의 가치에 적합한가?"에 대한 검토를 상품화하여 제공하지 않는다는 것입니다. 이러한 논의는 결과물이 아닌 두 팀 간의 Slack 채널에서 이루어집니다.

유형 2: 잠재적 백도어로서의 사전 서명된 거버넌스 권한 부여 (Drift, $ 2억 8,500만 달러)​

4월 1일, Solana 최대 규모의 퍼펫추얼 DEX인 Drift Protocol에서 약 $ 2억 8,500만 달러가 12분 만에 탈취되었습니다. 이 공격은 세 가지 벡터를 연결했습니다:

1. 가짜 오라클 타겟: 공격자는 약 7억 5,000만 개의 가짜 "CarbonVote Token" (CVT)을 발행하고, 약 $500 달러 규모의 소규모 Raydium 풀을 생성한 뒤,$ 1 달러 근처에서 자전 거래 (wash-trade)를 하여 가격 이력을 조작했습니다.
2. 오라클 데이터 수집: 시간이 지나면서 조작된 가격이 오라클 피드에 수집되었고, CVT가 합법적인 견적 자산인 것처럼 보이게 만들었습니다.
3. 특권 접근: 가장 치명적인 점은, 공격자가 이전에 Drift의 멀티시그 서명자들을 사회 공학적으로 속여 숨겨진 권한 부여에 사전 서명하게 했으며, 타임락 (timelock)이 없는 보안 위원회 (Security Council) 마이그레이션으로 인해 프로토콜의 마지막 지연 방어선이 제거되었다는 것입니다.

조작된 오라클을 통해 부풀려진 담보 포지션이 승인되자, 공격자는 온체인 모니터링이 작동하기 전에 USDC, JLP 및 기타 예비 자산에 대해 31회의 신속한 출금을 실행했습니다.

강조해야 할 두 가지 세부 사항이 있습니다. 첫째, Elliptic과 TRM Labs 모두 Drift 사건을 라자루스의 소행으로 보고 있으며, 이로써 18일 만에 두 번째 국가 급 DeFi 침해가 발생했습니다. 둘째, 프로토콜이 실패한 것이 아니라 거버넌스 배관이 실패했다는 점입니다. 스마트 컨트랙트는 구성된 대로 정확하게 작동했습니다. 취약점은 사회 공학적 기법과 타임락을 제거한 거버넌스 업그레이드에 있었습니다.

Solana 재단의 대응은 시사하는 바가 큽니다. 재단은 며칠 만에 보안 체계 전면 개편을 발표하며, 이번 사건을 Solana 프로토콜의 버그가 아닌 프로토콜과 생태계 간의 조정 문제로 명시적으로 규정했습니다. 이러한 프레이밍은 정확합니다. 이는 또한 보안 경계가 이동했음을 인정하는 것이기도 합니다.

사례 3: 5억 달러 규모의 스테이블코인을 뒷받침하는 단일 클라우드 키 (Resolv, 2,500만 달러)​

3월 22일에 발생한 Resolv Labs 사고는 금액 면에서는 세 건 중 가장 작지만, 구조적으로는 가장 시사하는 바가 큽니다. Resolv Labs의 AWS Key Management Service (KMS) 환경에 접근 권한을 얻은 공격자는 권한이 부여된 SERVICE_ROLE 서명 키를 사용하여 약 10만 ~ 20만 달러의 실제 USDC 예치금으로부터 담보가 없는 USR 스테이블코인 8,000만 개를 민팅(발행)했습니다. 총 현금화 소요 시간: 17분.

취약점은 Resolv의 스마트 컨트랙트에 있었던 것이 아닙니다 — 컨트랙트는 감사를 통과했습니다. 문제는 권한이 있는 민팅 역할이 멀티시그가 아닌 단일 외부 소유 계정 (EOA)이었으며, 그 키가 단일 AWS 계정 뒤에 위치했다는 점이었습니다. Chainalysis가 언급했듯이, "5억 달러의 TVL을 보유한 프로토콜이 무제한 민팅을 제어하는 단일 프라이빗 키를 가지고 있었던 것"입니다. 최초의 침입 경로가 피싱이었는지, 잘못 설정된 IAM 정책이었는지, 유출된 개발자 자격 증명이었는지, 아니면 공급망 공격이었는지는 여전히 밝혀지지 않았으며 — 그 모호함 자체가 핵심입니다. 프로토콜의 공격 표면은 바로 DevOps 경계였습니다.

공통된 맥락: 레드팀 검토 없는 업그레이드​

브릿지, 오라클, 클라우드 관리 서명 키는 서로 매우 다른 영역처럼 느껴집니다. 하지만 4월에 발생한 각 사고는 동일한 운영 패턴으로 거슬러 올라갑니다. 즉, 팀이 구성, 거버넌스 프로세스 또는 인프라 선택에 대해 업그레이드를 수행하면서 프로토콜의 신뢰 가정을 변경했으나, 새로운 가정을 포착할 수 있는 검토 프로세스가 구조화되어 있지 않았다는 점입니다.

Kelp는 LayerZero가 문서화는 했지만 3억 달러의 유동성을 대상으로 스트레스 테스트를 거치지 않은 기본 DVN 설정으로 업그레이드했습니다. Drift는 타임락 (timelocks)을 제거하기 위해 보안 위원회 거버넌스를 업그레이드했으며, 이로 인해 사회 공학적 기법으로 승인된 권한을 드러낼 수 있었던 지연 시간을 없애 버렸습니다. Resolv는 일반적인 클라우드 DevOps의 일부로 단일 키에 권한이 부여된 민팅 역할을 운영했습니다.

이것이 바로 OWASP가 2026 스마트 컨트랙트 10대 취약점 (SC10)에 "프록시 및 업그레이드 가능성 취약점"을 완전히 새로운 항목으로 추가한 이유입니다. 프레임워크는 마침내 공격자들이 이미 이동한 지점을 따라잡고 있습니다. 하지만 OWASP 규칙은 스스로 실행되지 않습니다. 대부분의 프로토콜이 여전히 "우리는 감사를 받았다"라는 지배적인 보안 내러티브에 머물러 예산을 책정하지 않는 인간의 검토 단계가 필요합니다.

그 내러티브는 이제 명백히 불충분함이 증명되었습니다. 2026년의 가장 큰 세 가지 사고 중 일부는 스마트 컨트랙트 감사를 통과했습니다. 침해 사고는 다른 곳에서 발생했습니다.

130억 달러의 자본 유출과 모듈형 신뢰의 실제 비용​

경제적 피해는 도난당한 자금을 훨씬 넘어 파급됩니다. Kelp 자금 유출 후 48시간 이내에 Aave의 TVL은 약 84.5억 달러 하락했으며, 광범위한 DeFi 섹터에서는 132억 달러 이상이 증발했습니다. AAVE 토큰은 16 ~ 20% 하락했습니다. SparkLend, Fluid, Morpho는 rsETH 관련 시장을 동결했습니다. 이러한 자금 이동의 혜택을 가장 많이 본 것으로 보이는 SparkLend는 사용자들이 더 단순한 담보 구성을 가진 곳을 찾으면서 약 6.68억 달러의 순 신규 TVL을 확보했습니다.

이러한 전염 효과의 이면에 있는 메커니즘을 명확히 짚어볼 필요가 있습니다. Kelp의 브릿지를 비운 후, 공격자는 훔친 rsETH를 Aave V3에 담보로 예치하고 이를 기반으로 대출을 실행했습니다. 그 결과 단일 rsETH / 래핑된 이더 (wrapped-ether) 쌍에 약 1.96억 달러의 불량 부채가 집중되었습니다. rsETH를 담보로 수용하는 어떤 대출 플랫폼도 모듈형 DeFi의 결합 방식 때문에 자신들의 담보 안전 장치가 1대 1 실패 모드 (1-of-1 failure mode)를 가진 단일 검증자 LayerZero 브릿지에 의존하고 있다는 사실을 알 수 없었습니다. 브릿지가 무너지자, 모든 플랫폼이 동시에 같은 구멍에 노출되었습니다.

이것이 DeFi 결합성의 핵심에 있는 보이지 않는 결합 문제입니다. 각 프로토콜은 자신의 컨트랙트만 감사할 뿐, 자신이 담보로 수용하는 토큰을 발행하는 프로토콜의 운영상 가정을 감사하는 프로토콜은 거의 없습니다. 2026년 4월의 연쇄 반응은 현재 DeFi 통합을 고려 중인 모든 기관 데스크의 리스크 담당자들에게 그 간극을 명확히 인지시켰습니다.

향후 전망: 감사에서 지속적인 운영 검토로​

4월의 사고 급증을 건설적으로 해석한다면, 이는 DeFi 보안 투자의 다음 단계가 피할 수 없음을 시사합니다. 세 가지 변화가 이미 가시화되고 있습니다.

1. 브릿지 설정 공개의 필수화. 유동성 리스테이킹 및 크로스 체인 프로토콜이 오늘날 스마트 컨트랙트 소스 코드를 공개하는 것과 동일하게 명시적인 DVN 설정, 폴백 (fallback) 규칙, 검증자 임계값을 공개하고 업데이트할 것으로 기대됩니다. 일급 공개 자산으로서의 설정 관리는 이미 늦었습니다.

2. 타임락의 거버넌스 기본값 의무화. 업계 분석에 따르면 거버넌스 마이그레이션을 위한 실질적인 최소 지연 시간은 48시간으로 유지되어야 합니다. 이는 모니터링 시스템이 이상 징후를 감지하고 사용자가 자산을 출금하기에 충분한 시간입니다. Drift 해킹 사례로 인해 3분기까지 타임락 없는 마이그레이션은 전문적으로 방어하기 어려워질 것입니다.

3. 공식적인 다자간 연산 (MPC) 또는 HSM 제어하의 권한 키 보관. Resolv의 단일 EOA 민팅 역할은 이제 업계의 경고 사례가 되었습니다. 민팅 권한을 보유한 프로토콜은 LP와 기관 통합 파트너로부터 임계치 서명 체계 또는 하드웨어 격리 키 보관을 기본적으로 요구받게 될 것입니다.

더 깊은 구조적 변화는 일회성 결과물로서의 "감사"가 지속적인 운영 검토로 대체되고 있다는 점입니다. 이는 연간 감사 주기보다 빠르게 진화하는 설정, 거버넌스 변경 및 인프라 의존성에 대한 지속적인 평가를 의미합니다. 이를 가장 빠르게 내재화하는 프로토콜이 현재 불량 부채가 해결되기를 기다리며 관망하고 있는 기관 자본을 흡수하게 될 것입니다.

신뢰의 경계가 이동했습니다​

2026년 4월은 새로운 유형의 익스플로잇이 등장했다기보다, 기존의 방어 체계가 잘못된 경계를 향하고 있었음을 확인시켜 준 시기였습니다. 스마트 컨트랙트 감사는 여전히 필요하지만, 그것만으로는 전혀 충분하지 않습니다. DeFi의 신뢰 영역은 브릿지 설정, 거버넌스 구조, 및 클라우드 관리 키 등으로 외부로 확장되었으며, 국가 지원 해커 수준의 인내심과 자원을 갖춘 공격자들이 이제 이 경계를 체계적으로 공략하고 있습니다.

차세대 기관 통합을 이끌어낼 프로토콜은 한때 Solidity 코드에 쏟았던 것과 동일한 엄격함을 운영 태세에도 적용하는 프로토콜이 될 것입니다. 여전히 1년 된 감사 PDF 파일을 보안의 근거로 내세우는 팀들은 점점 더 다음 달 뉴스의 헤드라인을 장식할 팀이 되어가고 있습니다.

BlockEden.xyz는 종속성(dependencies)이 기술 스택에서 가장 지루하고 안정적인 부분이 되어야 하는 빌더들을 위해 엔터프라이즈급 RPC 및 인덱싱 인프라를 제공합니다. 2026년이 요구하는 운영상의 엄격함에 맞춰 설계된 기반 위에서 개발을 시작하려면 API 마켓플레이스를 살펴보세요.

10년이 넘는 시간 동안 XRP는 DeFi 댄스 파티의 어색한 방관자였습니다. 2026년 4월 기준 시가총액 약 910억 달러로 네 번째로 큰 이 암호화폐는 이더리움, 솔라나, 그리고 그 형제들을 금융 실험실로 변화시킨 스마트 계약 경제에서 거의 완전히 소외되어 있었습니다. 2026년 4월 17일, 이러한 상황이 의미 있는 방식으로 변하기 시작했습니다.

홍콩 규제를 받는 디지털 자산 수탁 기관인 헥스 트러스트(Hex Trust)와 크로스체인 프로토콜 레이어제로(LayerZero)가 **솔라나에서 래핑된 XRP(wXRP)**를 출시하며, XRP 보유자들에게 주피터(Jupiter), 팬텀(Phantom), 메테오라(Meteora), 타이탄 익스체인지(Titan Exchange), 바이리얼(Byreal)의 문을 즉시 열어주었습니다. 이번 출시는 1억 달러 이상의 목표 TVL과 함께 시작되었으며, 24시간 만에 XRP 현물 가격은 5.15% 상승한 1.50달러를 기록했습니다.

크로스 체인 브릿지는 다른 어떤 Web3 인프라 카테고리보다 더 많은 사용자 자금을 탈취당했습니다. 그 기록은 공포 소설과도 같습니다. Ronin Bridge는 2022년에 6억 2,400만 달러를 탈취당했고, 2025년 5월에도 거의 동일한 공격 벡터를 통해 약 6억 2,500만 달러를 다시 잃었습니다. Wormhole은 3억 2,600만 달러를 잃었습니다. Nomad는 초기화 프로세스의 버그로 인해 1억 9,000만 달러를 유출당했습니다. 2024년 7월부터 2025년 11월 사이에만 크로스 체인 브릿지들은 익스플로잇으로 3억 2,000만 달러를 추가로 잃었습니다.

업계의 대응은 패치, 감사, 그리고 기도였습니다. 하지만 Ika는 다른 가설에 베팅하고 있습니다. 바로 브릿지를 아예 없애버리는 것입니다.

DefiLlama의 최신 해킹 데이터베이스에 따르면, DeFi 프로토콜은 2026년 1분기에 34건의 익스플로잇을 통해 총 1억 6,900만 달러를 잃었습니다. 이 수치는 2025년 1분기의 15억 8,000만 달러라는 엄청난 금액에 비해 전년 대비 89% 감소한 수치이지만, 이러한 표면적인 개선 뒤에는 더 우려스러운 이야기가 숨어 있습니다. 이번 분기에 가장 많은 자금을 훔친 공격자들은 스마트 컨트랙트 코드를 단 한 줄도 건드리지 않았기 때문입니다.

4월 6일, Sei 네트워크는 그 어떤 주요 레이어 1도 시도하지 않았던 스위치를 올릴 예정입니다. 이 체인은 CosmWasm 스마트 컨트랙트, IBC 상호운용성, 네이티브 오라클, bech32 주소 등 Cosmos 스택 전체를 비활성화하고, 완전한 EVM 체인으로 거듭나게 됩니다. 코인베이스는 이미 4월 6일~8일 마이그레이션 기간 동안 SEI 입출금을 중단한다고 발표했습니다. 네이티브 USDC로 전환하지 않은 USDC.n 보유자는 약 140만 달러 상당의 자산에 대한 접근 권한을 잃을 위험이 있습니다.

이것은 사소한 업그레이드가 아닙니다. 이것은 아키텍처적 절단이며, 2026년 블록체인 업계에서 내린 가장 중대한 인프라 결정이 될 수 있습니다.

도지코인(Dogecoin) 홀더들은 유니스왑(Uniswap)에 유동성을 공급할 수 없었습니다. XRP 트레이더들은 이더리움의 $ 800억 규모 DeFi 생태계에서 소외되어 왔습니다. 수익을 원하는 지캐시(Zcash) 사용자들은 자신의 프라이버시 코인을 중앙화 거래소에 맡기고 신뢰해야만 했습니다. 그 장벽이 방금 무너졌습니다. 그리고 이를 무너뜨린 도구는 우리가 크로스 체인 금융에 대해 생각하는 방식을 완전히 재편할 수 있습니다.

유니스왑 랩스(Uniswap Labs)의 유니체인(Unichain)은 이미 유니스왑 v4 거래량의 약 50 %를 처리하고 있는 이더리움 레이어 2로, 이제 Universal Protocol을 통해 도지코인, XRP, 지캐시를 지원합니다. 이는 비 EVM 자산을 1:1로 담보하는 ERC-20 표현으로 생성하는 소각 및 발행(burn-and-mint) 브릿징 표준입니다. 사상 처음으로 이더리움 이외의 체인에 있는 $ 900억 이상의 가치를 지닌 자산들이 기존의 래핑된 토큰이나 수탁 중개인에 의존하지 않고도 이더리움 DeFi에 네이티브하게 참여할 수 있게 되었습니다.

만약 당신의 AI 어시스턴트가 단순히 암호화폐 시장을 분석하는 것뿐만 아니라, 브릿지 인터페이스를 전혀 건드리지 않고도 몇 초 만에 이더리움에서 솔라나로 토큰을 이동시키는 등 귀하를 대신해 크로스체인 스왑을 실행할 수 있다면 어떨까요? 그 미래는 deBridge가 크로스체인 DeFi 실행을 위해 특별히 제작된 최초의 오픈 소스 Model Context Protocol (MCP) 서버를 출시한 2026년 2월에 현실이 되었습니다.

deBridge MCP 서버는 Claude 및 Cursor와 같은 AI 코딩 어시스턴트를 수동적인 조언자에서 능동적인 크로스체인 트레이더로 변화시킵니다. 이는 거대 언어 모델(LLM)을 실시간 블록체인 유동성에 연결하는 미들웨어 계층을 구축하기 위한 Coinbase의 Agentic Wallets, OKX의 OnchainOS, Bybit의 AI Skills와 같은 광범위한 경쟁의 일환입니다. 하지만 deBridge의 접근 방식은 다릅니다. 사용자를 단일 거래소의 생태계에 가두는 대신, 유동성 잠금(locked liquidity)이 전혀 없고 사용자가 완전한 자산 보관 권한을 갖는 분산형 솔버(solver) 네트워크를 통해 26개 이상의 블록체인에서 거래를 라우팅합니다.

이것은 추측에 근거한 로드맵이 아닙니다. 이미 GitHub에서 사용할 수 있고 개발자 워크플로우에 통합된 실제 프로덕션 인프라입니다. 그리고 이는 인간과 기계가 탈중앙화 금융(DeFi)과 상호 작용하는 방식의 근본적인 변화를 예고합니다.

모든 DeFi 트레이더는 보이지 않는 포식자들의 공격을 경험해본 적이 있습니다. 사용자가 스왑을 제출하면 몇 밀리초 이내에 봇이 대기 중인 트랜잭션을 감지하고, 이를 선행 매매(front-run)하여 차익을 챙깁니다. 그 결과 사용자는 더 나쁜 가격으로 거래하게 되며 구제받을 방법도 없습니다. 2025년 한 해 동안 이더리움에서만 MEV 봇이 트레이더들로부터 5억 6,000만 달러 이상을 추출했으며, 샌드위치 공격(sandwich attacks)이 그 전체의 절반 이상을 차지했습니다. 이제 니어 프로토콜(NEAR Protocol)은 속도뿐만 아니라 프라이버시가 그 해결책이 될 것이라고 확신하고 있습니다.

2026년 2월 25일, NEAR는 사용자가 공개 멤풀(mempool)에 거래 세부 정보를 노출하지 않고 35개 이상의 블록체인에서 크로스체인 스왑을 수행할 수 있게 해주는 프라이빗 실행 레이어인 **컨피덴셜 인텐트(Confidential Intents)**를 공개했습니다. 시장은 즉각적으로 반응했습니다. NEAR 토큰은 24시간 만에 17% 급등했으며, 주간 랠리를 약 40%까지 연장하며 광범위한 프라이버시 토큰 섹터와 코인데스크 20 지수(CoinDesk 20 Index)를 모두 앞질렀습니다.

하지만 컨피덴셜 인텐트는 기존 체인에 단순히 추가된 프라이버시 기능 그 이상입니다. 이는 온체인 프라이버시와 자율형 AI 에이전트라는 가속화되는 두 가지 메가 트렌드의 교차점에 NEAR를 위치시키는 근본적인 아키텍처 선택을 의미합니다.

멀티체인의 미래는 다가오는 것이 아니라 이미 우리 곁에 와 있습니다. 크로스체인 브릿지에 195억 달러 이상의 자산이 예치되어 있고, 시장 규모가 2026년 말까지 35억 달러를 향해 달려가고 있는 상황에서, 블록체인 상호운용성은 실험적 단계에서 미션 크리티컬한 인프라로 진화했습니다. 하지만 원활한 토큰 전송과 크로스체인 dApp의 이면에서는, 향후 10년 동안 Web3의 중추 역할을 결정지을 세 가지 프로토콜이 아키텍처 군비 경쟁을 벌이고 있습니다.

LayerZero, Wormhole, Axelar는 크로스체인 메시징 분야에서 독보적인 리더로 부상했지만, 그 설계 철학은 극명하게 다릅니다. 하나는 미니멀리스트 아키텍처를 통해 빛처럼 빠른 파이널리티 (Finality)를 우선시합니다. 다른 하나는 강력한 검증인 네트워크를 통한 탈중앙화에 승부수를 던졌습니다. 세 번째는 성능과 제도권 수준의 신뢰성 사이에서 균형을 맞추며 절충안을 제시합니다.

크로스체인 메시징의 중요성 여부는 이제 논쟁의 대상이 아닙니다. Wormhole이 700억 달러 이상의 누적 거래량을 처리하고 LayerZero가 Cardano의 800억 달러 규모 옴니체인 통합을 확보하면서 시장은 이미 답을 내놓았습니다. 진짜 질문은 이것입니다: 속도, 보안, 탈중앙화가 충돌할 때 어떤 아키텍처적 트레이드오프가 승리할 것인가?

아키텍처 대결: 크로스체인 패권을 향한 세 가지 경로​

LayerZero: 속도 미니멀리스트​

LayerZero의 설계 철학은 놀라울 정도로 단순합니다: 온체인 점유율을 최소화하고, 검증은 오프체인으로 넘기며, 개발자가 직접 보안 모델을 선택하게 하는 것입니다. 그 핵심에는 LayerZero가 각 블록체인에 변경 불가능한 "Endpoint" 스마트 계약을 배포하지만, 실제 핵심 작업은 탈중앙화 검증인 네트워크 (Decentralized Verifier Networks, DVN)를 통해 이루어집니다.

자산을 에스크로 계약에 잠그는 기존 브릿지와 달리, LayerZero는 독립된 주체가 체인 간 메시지 무결성을 검증하는 오라클-릴레이어 (Oracle-Relayer) 모델을 사용합니다.

개발자는 Ondo Finance의 27억 달러 규모 토큰화 자산을 보호하는 Fidelity의 FCAT 검증인을 포함하여, 60개 이상의 사용 가능한 DVN 중에서 선택하여 자신만의 보안 매개변수를 구성할 수 있습니다.

그 결과는 어떨까요? 거의 즉각적인 메시지 전달이 가능합니다. LayerZero의 경량 아키텍처는 무거운 프로토콜을 괴롭히는 합의 오버헤드를 제거하여, 적절히 구성될 경우 1초 미만의 크로스체인 트랜잭션을 구현합니다. 이러한 속도 우위 덕분에 이 프로토콜은 빠른 크로스체인 차익거래와 유동성 라우팅이 필요한 DeFi 애플리케이션의 사실상의 표준이 되었습니다.

하지만 미니멀리즘에는 트레이드오프가 따릅니다. 검증을 외부 DVN에 아웃소싱함으로써, LayerZero는 탈중앙화를 훼손한다는 비판을 받는 신뢰 가정을 도입하게 됩니다. 만약 DVN 세트가 공격받거나 공모한다면 메시지 무결성이 위험에 처할 수 있습니다. 이에 대한 프로토콜의 해답은 모듈형 보안입니다. 애플리케이션은 메시지 승인을 위해 여러 독립적인 DVN을 요구할 수 있으며, 이는 약간의 지연 시간 증가를 대가로 중복성을 확보하는 방식입니다.

LayerZero의 2026년 야심작은 속도 우선 전략을 더욱 강화합니다: 바로 2026년 가을 출시 예정인 전용 Layer 1 블록체인 "Zero"의 발표입니다. Jolt zkVM을 통한 영지식 증명을 사용하여 실행과 검증을 분리하는 이기종 아키텍처를 사용하는 Zero는 최소한의 수수료로 초당 200만 건의 트랜잭션 (TPS)이라는 놀라운 성능을 주장합니다. 이것이 실현된다면 LayerZero는 단순한 메시징 프로토콜을 넘어 크로스체인 활동을 위한 고성능 결제 레이어가 될 것입니다.

Wormhole: 탈중앙화 순수주의자​

Wormhole은 반대 방향에 배팅합니다: 약간의 속도를 희생하더라도 강력한 합의를 통해 신뢰 최소화를 우선시합니다. 프로토콜의 가디언 네트워크 (Guardian Network)는 19개의 독립적인 검증인으로 구성되며, 메시지는 2/3 이상의 가디언이 t-Schnorr 멀티시그를 사용하여 암호학적으로 서명해야만 신뢰성을 확보합니다.

이러한 설계는 의미 있는 보안 완충 지대를 형성합니다. 구성 가능한 DVN을 사용하는 LayerZero와 달리, Wormhole의 가디언 네트워크는 침해하기 더 어려운 고정된 정족수로 운영됩니다. 검증인들은 지리적으로 분산되어 있으며 평판이 좋은 기관들에 의해 운영되므로, 시장 혼란기에도 탄력적인 중복성을 제공합니다.

실제로 2022년 Terra/LUNA 붕괴로 인해 DeFi 전반에 걸쳐 연쇄 청산이 발생했을 때도, Wormhole의 가디언 네트워크는 메시지 실패 없이 100% 가동 시간을 유지했습니다.

이 아키텍처는 메시지를 발행하고 검증하는 온체인 코어 계약을 통해 40개 이상의 블록체인을 연결합니다. 가디언은 이벤트를 관찰하고 서명된 증명서를 생성하며, 릴레이어는 이를 목적지 체인에 전달합니다. 이러한 가디언-옵저버 패턴은 확장성이 뛰어납니다. Wormhole은 네트워크 자체가 병목 현상이 되지 않으면서 10억 건 이상의 트랜잭션을 처리하고 700억 달러의 누적 거래량을 관리해 왔습니다.

"W 2.0"이라 불리는 Wormhole의 2026년 진화 버전은 4% 기본 수익률을 목표로 하는 스테이킹 메커니즘과 프로토콜 수익을 축적하는 Wormhole Reserve 재무고를 통해 경제적 인센티브를 도입합니다. 이는 PoS 기반 경쟁사들에 비해 Wormhole 검증인들이 직접적인 경제적 이해관계 (Skin in the game)가 부족하다는 오랜 비판을 정면으로 돌파하는 조치입니다.

트레이드오프는 무엇일까요? 파이널리티에 도달하는 시간이 약간 더 깁니다. 메시지가 정식 상태가 되기 전에 2/3 이상의 가디언 서명을 기다려야 하므로, Wormhole의 컨펌 시간은 LayerZero의 낙관적 릴레이 방식보다 몇 초 정도 늦습니다. 1초 미만의 실행이 필요한 고주파 DeFi 전략의 경우 이 지연 시간은 중요할 수 있습니다. 하지만 속도보다 보안을 우선시하는 기관의 크로스체인 전송에 있어서 이는 문제가 되지 않습니다.

Axelar: 실용적인 절충안​

Axelar는 무모할 정도로 빠르지도, 실용성이 떨어질 정도로 느리지도 않은 ‘골디락스 (Goldilocks)’ 솔루션을 지향합니다. Cosmos SDK를 기반으로 CometBFT 합의 알고리즘과 CosmWasm VM을 사용하여 구축된 Axelar는 ‘허브 앤 스포크 (hub and spoke)’ 모델을 통해 다른 체인들을 연결하는 지분 증명 (Proof-of-Stake) 블록체인으로 운영됩니다.

위임 지분 증명 (Delegated Proof-of-Stake) 합의를 사용하는 75개 이상의 활성 검증자 노드를 통해, Axelar는 LayerZero의 미니멀리즘과 Wormhole의 쿼럼 (quorum) 기반 방식 사이의 절충안인 예측 가능한 확정 시간을 제공합니다. 메시지는 Cosmos 스타일의 블록 확정성을 통해 합의에 도달하며, 외부 오라클에 대한 신뢰 가정 없이 투명한 감사 추적을 생성합니다.

Axelar의 핵심 기능은 일반 메시지 전달 (General Message Passing, GMP)입니다. 이는 2024년 2분기 분기별 크로스체인 거래량인 7억 3,270만 달러 중 84 %를 차지했습니다. 단순한 토큰 브리지와 달리, GMP는 스마트 컨트랙트가 체인 간에 임의의 함수 호출을 전송하고 실행할 수 있게 합니다. 이를 통해 크로스체인 스왑, 멀티체인 게임 로직, NFT 브리징, 그리고 서로 다른 생태계 간의 결합성이 필요한 복잡한 DeFi 전략을 구현할 수 있습니다.

이 프로토콜의 풀스택 상호운용성은 단순한 자산 브리징을 넘어 비허가형 오버레이 프로그래밍 가능성 (permissionless overlay programmability)을 지원합니다. 이를 통해 개발자는 각 체인에 맞게 스마트 컨트랙트를 다시 작성하지 않고도 여러 네트워크에서 로직을 실행하는 dApp을 배포할 수 있습니다.

이러한 ‘한 번의 작성으로 어디든 배포 (write once, deploy everywhere)’하는 기능 덕분에 Axelar는 64개 블록체인에 걸쳐 185만 건의 트랜잭션과 86억 6,000만 달러의 전송을 처리했습니다.

Axelar의 2026년 로드맵에는 Stellar 및 Hedera와의 전략적 통합이 포함되어 있으며, 이를 통해 EVM 체인을 넘어 기업 중심 네트워크로 멀티체인 도달 범위를 확장하고 있습니다. 2026년 2월에 발표된 Stellar 통합은 결제에 최적화된 블록체인과 DeFi 네이티브 생태계를 연결하려는 Axelar의 의지를 보여줍니다.

그렇다면 절충점은 무엇일까요? Axelar의 PoS 합의 모델은 Cosmos 스타일의 검증자 세트 제한을 상속받습니다. 75개 이상의 검증자가 의미 있는 탈중앙화를 제공하지만, 네트워크는 100만 명 이상의 검증자가 있는 이더리움보다는 중앙 집중화되어 있고 19개의 가디언 (Guardians)이 있는 Wormhole보다는 더 분산되어 있습니다. 성능은 양 극단 사이에 위치합니다. 쿼럼 기반 시스템보다는 빠르지만 오라클-릴레이어 (oracle-relayer) 모델만큼 즉각적이지는 않습니다.

수치로 보는 내러티브​

시장 활동은 뚜렷한 채택 패턴을 보여줍니다. Wormhole은 10억 건의 트랜잭션에 걸쳐 누적 700억 달러의 전송량을 기록하며 단순 거래량 지표에서 우위를 점하고 있습니다. Portal Bridge 하나만으로도 출시 이후 600억 달러를 처리했으며, 2026년 1월 28일 기준 30일 거래량은 14억 1,300만 달러에 달했습니다.

Axelar의 수치는 다른 이야기를 들려줍니다. 트랜잭션 수는 더 적지만 (185만 건) 평균 가치는 더 높으며 (총 86억 6,000만 달러), 이는 개인 투자자의 투기보다는 기관 및 프로토콜 수준의 채택이 이루어지고 있음을 시사합니다. 거래량의 84 %가 단순 토큰 스왑이 아닌 일반 메시지 전달 (GMP)에서 발생한다는 사실은 Axelar의 인프라가 더 정교한 크로스체인 애플리케이션을 구동하고 있음을 나타냅니다.

LayerZero의 지표는 단순 거래량보다는 통합의 폭에 집중합니다. 60개 이상의 독립적인 DVN (Decentralized Verifier Networks)과 카르다노 (Cardano)의 800억 달러 규모 옴니체인 자산 접근성 확보, Ondo Finance의 27억 달러 규모 토큰화 국채 통합과 같은 주요 사례를 통해, LayerZero의 전략은 트랜잭션 처리량보다 개발자 유연성과 고가치 파트너십을 우선시합니다.

광범위한 시장 맥락도 중요합니다. 2025년 1월 기준 모든 크로스체인 브리지의 총 예치 자산 (TVL)은 195억 달러이며, 2026년 말까지 시장 규모가 35억 달러에 도달할 것으로 예상됨에 따라, 이 분야는 개별 프로토콜이 독점할 수 있는 것보다 더 빠르게 성장하고 있습니다.

블록체인 브리지 시장 자체는 2024년 2억 200만 달러에서 2032년까지 9억 1,100만 달러로 연평균 성장률 (CAGR) 22.5 %로 확대될 것으로 예상됩니다.

이것은 제로섬 게임이 아닙니다. 세 프로토콜은 종종 경쟁하기보다 상호 보완합니다. 많은 애플리케이션이 중복성을 위해 여러 메시징 레이어를 사용하며, 고가치 트랜잭션은 Wormhole을 통해 라우팅하고 소규모 작업은 LayerZero의 빠른 릴레이를 통해 배치 처리합니다.

개발자의 선택을 결정짓는 트레이드오프​

크로스체인 애플리케이션을 구축하는 개발자에게 선택은 단순히 기술적인 문제가 아니라 철학적인 문제입니다. 속도, 탈중앙화, 개발자 경험 중 무엇이 더 중요할까요?

**속도가 중요한 애플리케이션 (Speed-critical applications)**은 자연스럽게 LayerZero로 기울게 됩니다. 만약 dApp이 차익 거래 봇, 실시간 게임, 고빈도 매매와 같이 1초 미만의 크로스체인 실행을 요구한다면, LayerZero의 오라클-릴레이어 모델은 타의 추종을 불허하는 확정성을 제공합니다. 맞춤형 DVN 세트를 구성할 수 있는 기능 덕분에 개발자는 애플리케이션이 요구하는 보안과 지연 시간 사이의 균형을 정확하게 조정할 수 있습니다.

**보안 극대화 프로토콜 (Security-maximalist protocols)**은 기본적으로 Wormhole을 선택합니다. 수십억 달러의 기관 자본을 거래하거나 수탁 의무가 있는 커스터디언을 위해 자산을 브리징할 때, Wormhole의 2/3 이상의 가디언 합의는 가장 강력한 신뢰 최소화를 제공합니다. 검증자 세트의 지리적 분산과 평판은 비잔틴 결함 (Byzantine failures)에 대한 암묵적인 보험 역할을 합니다.

**결합성 중심의 빌더 (Composability-focused builders)**는 Axelar에서 해답을 찾습니다. 체인 A의 스마트 컨트랙트가 체인 B에서 복잡한 로직을 트리거해야 하는 경우 — 예를 들어 멀티체인 DeFi 전략 조율, 생태계 간 NFT 상태 동기화, 크로스체인 거버넌스 조정 등 — Axelar의 GMP 인프라는 이러한 사용 사례를 위해 특수 제작되었습니다. 또한 Cosmos SDK 기반이라는 점은 Cosmos 계열 체인과의 네이티브 IBC 호환성을 의미하며, Cosmos와 EVM 생태계 사이의 자연스러운 가교 역할을 합니다.

확정성 모델은 미묘하지만 중요한 차이를 만듭니다. LayerZero의 낙관적 릴레이 (optimistic relaying)는 완전한 검증이 완료되기 전에 메시지가 대상 체인에 나타나도록 하여, 이론적으로 정교한 공격자가 악용할 수 있는 짧은 불확실성의 창을 생성합니다. Wormhole의 쿼럼 기반 확정성은 전달 전 메시지의 정식 상태를 보장합니다. Axelar의 PoS 합의는 검증자의 담보를 바탕으로 암호경제적 확정성을 제공합니다.

통합 복잡성도 크게 다릅니다. LayerZero의 미니멀한 디자인은 스마트 컨트랙트 인터페이스는 단순하지만 DVN 구성에 따른 DevOps 오버헤드가 더 큽니다. Wormhole의 가디언-옵저버 (guardian-observer) 모델은 복잡성을 추상화하지만 커스터마이징 옵션이 적습니다. Axelar의 풀스택 접근 방식은 가장 풍부한 기능 세트를 제공하지만, Cosmos 아키텍처에 익숙하지 않은 개발자에게는 학습 곡선이 가장 가파를 수 있습니다.

2026년 경쟁 구도를 재편하는 주요 이정표​

2026년이 밝아오면서 프로토콜 전쟁은 새로운 국면에 접어들고 있습니다. 레이어제로(LayerZero)의 '제로(Zero)' 블록체인 출시는 단순한 메시징 프로토콜에서 애플리케이션 플랫폼으로 전환하려는 가장 대담한 도박을 상징합니다. 영지식 증명(zero-knowledge proof) 검증을 통한 200만 TPS라는 약속이 실현된다면, 레이어제로는 크로스체인 메시징뿐만 아니라 합의 최종성(settlement finality) 그 자체를 장악하여 멀티체인 상태에 대한 표준 진실 공급원(canonical source of truth)이 될 수 있습니다.

웜홀(Wormhole)의 W 2.0 스테이킹 메커니즘은 경제 모델을 근본적으로 변화시킵니다. 스테이커에게 4%의 기본 수익률을 제공하고 프로토콜 수익을 웜홀 리저브(Wormhole Reserve)에 축적함으로써, 가디언(Guardians)들이 메시지 무결성을 보장하기 위한 경제적 인센티브가 부족하다는 비판을 정면으로 돌파합니다. 또한 스테이킹 레이어는 $W 토큰에 대해 투기적 거래 이상의 2차 시장을 형성하여 기관 검증인들을 끌어들일 잠재력을 갖게 되었습니다.

액셀라(Axelar)의 스텔라(Stellar) 및 헤데라(Hedera) 통합은 EVM 중심의 디파이(DeFi)를 넘어 결제 및 기업용 사례로의 전략적 확장을 시사합니다. 국경 간 송금과 규제 준수 스테이블코인에 집중하는 스텔라는 액셀라의 기관 대상 포지셔닝을 보완하며, 헤데라의 기업 채택은 그동안 퍼블릭 체인과 격리되어 있던 허가형 블록체인 네트워크에 발을 들일 수 있는 교두보를 제공합니다.

XRPL EVM 사이드체인 통합은 또 다른 잠재적 촉매제입니다. 리플(Ripple)의 XRP 레저(XRP Ledger)가 원활한 크로스체인 메시징과 함께 진정한 EVM 호환성을 확보한다면, 현재 XRPL 생태계에 묶여 있는 800억 달러 이상의 XRP 유동성이 디파이 애플리케이션으로 유입될 수 있습니다. 이 과정에서 지배적인 통합을 선점하는 프로토콜은 기관 자본 유입의 거대한 창구(on-ramp)를 확보하게 될 것입니다.

한편, 점퍼(Jumper)의 가스리스 라우팅(gasless routing)과 같은 혁신은 사용자가 트랜잭션을 완료하기 전 대상 체인의 가스 토큰을 미리 보유해야 했던 크로스체인 UX의 가장 큰 고충을 해결하고 있습니다. 메시징 프로토콜이 가스리스 추상화(gasless abstraction)를 기본적으로 통합한다면, 그동안 숙련된 사용자들로만 한정되었던 크로스체인 채택의 문턱이 크게 낮아질 것입니다.

멀티 프로토콜의 미래​

최종적인 결말은 한 승자가 모든 것을 독식하는 구조가 아니라 전략적 특화가 될 가능성이 높습니다. 레이어 2 확장성 솔루션이 '이더리움 킬러'에서 상호 보완적인 롤업으로 진화했듯이, 크로스체인 메시징 또한 서로 다른 프로토콜이 각자의 니즈를 충족하는 이기종 인프라 스택으로 성숙하고 있습니다.

레이어제로는 속도와 유연성을 바탕으로 신속한 최종성과 맞춤형 보안 파라미터가 필요한 디파이 기본 요소(primitives)의 표준이 되고 있습니다. 웜홀은 탈중앙화와 실전에서 검증된 복원력을 통해 기관 자본 및 고가치 자산 전송을 위한 기본 브릿지로 자리매김하고 있습니다. 액셀라는 GMP 인프라와 코스모스(Cosmos) 네이티브 상호운용성을 통해 임의 메시지 전송(arbitrary message passing)이 필요한 복잡한 멀티체인 애플리케이션의 연결 고리 역할을 수행합니다.

진정한 경쟁은 이 세 거인 사이의 대결이 아닙니다. 이들이 그려가는 멀티체인 미래와 여전히 단일 생태계 내에서 모든 가치를 가두려 하는 단일형(monolithic) 블록체인의 폐쇄적인 생태계(walled gardens) 사이의 대결입니다. 크로스체인 거래량이 늘어날 때마다, 제품-시장 적합성(PMF)을 달성하는 멀티체인 디앱이 등장할 때마다, 그리고 기관들이 허가 없는 메시징 프로토콜을 통해 자산을 이동할 때마다 Web3의 미래는 고립된 것이 아니라 상호 연결되어 있음이 증명되고 있습니다.

개발자와 사용자에게 이러한 프로토콜 전쟁은 강력한 동력을 제공합니다. 경쟁은 혁신을 주도하고, 중복성은 보안을 향상시키며, 선택권은 독점적인 임대료 착취를 방지합니다. 당신의 트랜잭션이 레이어제로의 DVN, 웜홀의 가디언, 또는 액셀라의 검증인을 거치든 그 결과는 동일합니다. 바로 더 개방적이고, 조합 가능하며, 접근 가능한 블록체인 생태계입니다.

이제 질문은 "어떤 프로토콜이 승리할 것인가"가 아닙니다. "전체 스택이 얼마나 빨리 성숙하여 크로스체인 경험을 웹 페이지를 불러오는 것만큼 원활하게 만들 것인가"입니다.

출처:

• Wormhole, LayerZero, And Axelar: The Future Of Cross-Chain Messaging
• LayerZero vs Wormhole vs Axelar vs Chainlink: What's the Best Interoperability Protocol?
• Understanding the Three Giants of Chain Abstraction: Axelar, Wormhole, and LayerZero
• LayerZero V2: Explaining DVNs
• FCAT Deploys Decentralized Verifier Network (DVN) on LayerZero
• Guardians | Wormhole Docs
• Understanding Wormhole: A Comprehensive Overview | Messari
• Understanding Axelar: A Comprehensive Overview | Messari
• Axelar Network: Architecture, Ecosystem, and Interchain Vision
• CrossChain Bridge Development Market Outlook 2026-2032
• Blockchain Interoperability Statistics 2025