"DeFi" 태그로 연결된 414 개 게시물 개의 게시물이 있습니다.

2년 전, 솔라나에서 밈 코인을 출시한다는 것은 하나의 통과의례를 받아들이는 것을 의미했습니다. 레이디움(Raydium)으로 마이그레이션하기 위해 950 달러를 지불하고, 첫 번째 블록에서 봇에게 스나이핑을 당하며, 본딩 커브(bonding curve)가 완료되자마자 제작자가 물량을 덤핑하는 것을 지켜본 뒤 다음 코인으로 넘어가는 일 말입니다. 2026년 4월 현재, 그 관습은 사라졌습니다. Pump.fun은 바이백을 통해 약 2억 1,300만 달러 상당의 PUMP 토큰을 소각했고, LetsBonk는 1년도 채 되지 않아 런치패드 시장 점유율의 64%를 차지했습니다. 두 플랫폼 모두 안티 스나이퍼 보호, 제작자 수익 공유, 그리고 평판 기반 출시를 중심으로 밈 경제를 조용히 재편하고 있습니다.

67억 달러 규모의 솔라나 밈 시장은 마침내 성숙해지고 있습니다. 이는 규제 기관의 강요 때문이 아니라, 신뢰 인프라가 없는 투기는 결국 스스로를 파괴한다는 사실을 두 경쟁 런치패드가 깨달았기 때문입니다.

2026년 4월 21일, 세계 최대의 두 예측 시장이 예측 시장인 척하는 것을 멈췄습니다. 불과 몇 시간 간격으로 폴리마켓(Polymarket)과 칼시(Kalshi)는 모두 암호화폐 무기한 선물(Crypto Perpetual Futures)을 공개했습니다. 이는 하이퍼리퀴드(Hyperliquid)를 2,080억 달러 규모의 거물로 성장시키고 해외 거래소를 암호화폐 거래의 중력 중심으로 만든 레버리지 기반의 만기가 없는 파생상품입니다. 폴리마켓이 먼저 10배 레버리지 BTC 및 NVDA 계약에 대한 대기 명단을 공개하며 포문을 열었습니다. 칼시는 "Timeless"라는 제목의 티저와 함께 뒤를 이었으며, 4월 27일 뉴욕에서 데뷔할 예정입니다.

이는 동일한 해변으로의 조율된 상륙이었으며, 코인베이스(Coinbase), 로빈후드(Robinhood), 하이퍼리퀴드에 보내는 메시지는 명확했습니다. 예측 시장이라는 껍데기는 항상 더 큰 무언가를 위한 트로이 목마였다는 것입니다.

예측 시장이 더 이상 예측 시장이 아니게 된 날​

5년 동안 폴리마켓과 칼시의 핵심 가치는 간단했습니다. 현실 세계의 사건에 대한 예 / 아니오(YES / NO) 이진 계약이었습니다. 트럼프가 승리할 것인가? 연준이 금리를 인하할 것인가? 레이커스가 핸디캡을 극복할 것인가? 각 계약은 정해진 시간에 종료되어 1달러 또는 0달러를 지급했습니다. 깔끔하고 명확했으며, 증권이나 상품과는 법적으로 구분되었습니다.

무기한 선물은 이러한 사고 모델의 모든 부분을 깨뜨립니다. 만기일이 없습니다. 이진 결과도 없습니다. 2026년 초까지 일일 온체인 무기한 선물 DEX 거래량 100억 달러를 견인한 것과 동일한 지속적인 일일 정산(Mark-to-market), 펀딩 비(Funding rates), 레버리지 청산 메커니즘이 존재합니다. 홍보 자료에 포착된 폴리마켓의 출시 인터페이스는 비트코인, 엔비디아, 금을 포함한 자산에 대해 7배에서 10배까지의 레버리지 선택기를 보여줍니다. 이는 이 플랫폼을 유명하게 만든 선거 베팅과는 전혀 다른 모습의 제품입니다.

전략적 논리는 냉혹합니다. 예측 시장은 일시적입니다. 선거, 슈퍼볼, 마치 매드니스(March Madness) 전후로 급증했다가 다시 150억 달러 또는 220억 달러의 기업 가치가 암시하는 것보다 훨씬 작은 규모의 비즈니스를 지탱하는 기본 수준으로 회귀합니다. 무기한 선물은 그 반대입니다. 지속적인 흐름, 반복적인 펀딩 지급, 그리고 전체 예측 시장 카테고리가 생성하는 연간 100억~200억 달러의 이진 계약 거래량보다는 조 단위로 측정되는 전체 시장 규모(TAM)를 가지고 있습니다.

두 회사 모두 현재 파생상품으로의 확장을 요구하는 배수로 가치를 평가받고 있습니다. 이 피벗은 선택이 아닌 필수입니다.

피벗을 강제한 지표들​

2026년의 성장 스토리는 실화입니다. 2026년 3월, 예측 시장은 이전의 모든 임계값을 넘어섰습니다.

• 칼시(Kalshi): 월 거래량 123억 5,000만 달러
• 폴리마켓(Polymarket): 105억 7,000만 달러 — 2024년 선거 정점의 두 배가 넘는 수치로, 처음으로 100억 달러를 돌파
• 업계 전체: 모든 플랫폼 합계 약 245억 달러
• 폴리마켓 활성 사용자: 3월 기준 768,476명으로 전월 대비 14.4% 증가

마치 매드니스가 상당 부분을 견인했습니다. 암호화폐와 정치 시장이 나머지를 차지했습니다. 역사적인 척도로 볼 때, 예측 시장은 더 이상 틈새 시장이 아닙니다.

하지만 기업 가치는 거래량보다 더 앞서 나갔습니다. 폴리마켓은 뉴욕증권거래소(NYSE)의 모기업인 인터컨티넨탈 익스체인지(ICE)로부터 150억 달러의 가치로 4억 달러를 유치하기 위한 협상을 진행 중입니다. ICE는 2025년 10월 초기 10억 달러 투자에 이어 최근 6억 달러를 추가로 투입하여 이미 16억 달러를 투자한 상태입니다. 칼시는 약 220억 달러의 가치로 약 10억 달러 규모의 자금 조달을 마무리하고 있으며, 2026년 말이나 2027년 기업공개(IPO) 계획이 보고되었습니다.

이러한 숫자를 정당화하기 위해 두 플랫폼 모두 이진 계약을 넘어 지갑 점유율을 확장해야 합니다. 가장 빠른 방법은 기존 사용자 층을 이미 하루 100억 달러를 벌어들이는 제품인 무기한 선물로 유도하는 교차 판매입니다.

승패를 결정짓는 규제 비대칭성​

폴리마켓이 먼저 출시할 수 있었던 이유는 2025년 7월에 CFTC 승인 파생상품 거래소 및 청산소인 QCEX를 1억 1,200만 달러에 인수했기 때문입니다. 2025년 9월까지 CFTC는 폴리마켓을 지정 계약 시장(DCM)으로 인정하는 개정 명령을 발행했습니다. 2025년 11월, 추가 수정을 통해 중개 거래가 승인됨에 따라 폴리마켓은 CME 선물을 관리하는 동일한 연방 체계 하에서 선물 중개 회사(FCM), 브로커리지 및 기관 자금을 온보딩할 수 있게 되었습니다.

칼시는 더 오랫동안 CFTC 지정 DCM이었습니다. 하지만 칼시는 다른 난관을 통과해야 합니다. 무기한 선물을 역사적으로 별도의 CFTC 승인이 필요했던 레버리지 암호화폐 파생상품이 아닌, 이벤트 계약(칼시의 고유 규제 카테고리)으로 포지셔닝하는 것입니다. 마이클 셀리그(Michael Selig) CFTC 의장은 2026년 3월 미국 내 디지털 자산에 대한 "진정한 무기한 선물"을 허용할 의사가 있음을 시사했으며, 두 플랫폼 모두 이를 출발 신호로 받아들인 것으로 보입니다.

기존 업체들에 대한 규제 비대칭성은 엄청납니다.

• Hyperliquid, dYdX, GMX: 해외 또는 규제 회색 지대에서 운영됩니다. 미국 개인 투자자 이용 불가. FCM 연결 통로 없음.
• Binance, OKX, Bybit: 2023~2024년 집행 조치 이후 미국 무기한 선물 시장에서 영구 퇴출되었습니다.
• Coinbase, Kraken, Robinhood: 현물 암호화폐를 보유하고 있으며 예측 시장 기능을 추가했지만, 무기한 선물에 대한 CFTC DCM 지위가 부족합니다.
• Polymarket and Kalshi: 경쟁사가 미국 개인 투자자에게 합법적으로 제공할 수 없는 계약을 상장할 수 있는 권한을 가진 네이티브 CFTC DCM입니다.

2017년 ICO 시대 이후 처음으로, 두 개의 CFTC 규제 거래소가 암호화폐 네이티브 무기한 선물 생태계 전체가 국내에서 제공하지 못하도록 차단되었던 제품, 즉 은행급 연결 통로와 FCM 수탁을 갖춘 미국 개인 투자자용 레버리지 무기한 선물을 제공하려 하고 있습니다.

Hyperliquid가 걱정해야 하는 이유 — 그리고 (아직은) 걱정하지 않는 이유 (아마도)​

Hyperliquid 의 2026년 지표는 경이적입니다. 이 플랫폼은 전체 무기한 선물 (perpetual) DEX 거래량의 약 44 % 를 점유하고 있으며, 지난 1월 36.4 % 에서 꾸준히 상승한 반면 모든 주요 경쟁사들은 점유율을 잃었습니다. Aster 는 30.3 % 에서 20.9 % 로 하락했습니다. dYdX, GMX, Jupiter, Drift 는 각각 3 % 미만에 머물러 있습니다. Hyperliquid 는 30일 거래량 2,080억 달러, 일일 거래량 80억 달러 이상을 상시 기록하며, 229,000명 이상의 활성 트레이더와 62억 달러의 TVL 을 보유하고 있습니다. 어떤 기준으로 보더라도 이 플랫폼은 세계에서 가장 지배적인 온체인 무기한 선물 거래소입니다.

Polymarket 과 Kalshi 가 다음 분기 안에 Hyperliquid 를 밀어내지는 못할 것입니다. Hyperliquid 의 강점은 기술적인 데 있습니다. HFT 스타일의 마켓 메이커들이 구축한 깊은 오더북, 자체 L1 에서의 밀리초 미만 단위 매칭, 그리고 중앙화 거래소를 흡수하는 (vampire-attacks) 수수료 구조가 그것입니다. 대부분의 개인 암호화폐 무기한 선물 트레이더들은 무엇보다 유동성과 슬리피지를 중요하게 생각하며, Hyperliquid 는 이 두 가지 모두에서 승리하고 있습니다.

하지만 장기적인 관점은 다릅니다. Polymarket 과 Kalshi 는 기존의 암호화폐 무기한 선물 트레이더를 쫓는 것이 아닙니다. 이들은 무기한 선물을 두 가지 완전히 새로운 관객에게 제공하고 있습니다:

1. 정치에 관심 있는 개인 투자자: 선거를 계기로 유입되어 스포츠까지 머무르게 된 수백만 명의 사용자로, 이들은 Coinbase Pro 계정을 만들어본 적도 없고, 무기한 선물 DEX 에서 거래하기 위해 USDC 를 Arbitrum 으로 브리징해본 적도 없는 사람들입니다.
2. 주식에 관심 있는 일반 사용자 (normies): NVDA 와 같은 티커는 알지만 탈중앙화 무기한 선물은 이해하기 어렵다고 느끼는 사람들입니다.

Polymarket 의 월간 활성 사용자 768,000명 중 5 % 만이라도 일주일에 한 번씩 10배 BTC 무기한 선물을 거래하기 시작한다면, 이는 지난 분기에는 존재하지 않았던 수십억 달러 규모의 새로운 흐름이 될 것입니다. 그리고 이는 Hyperliquid 의 기존 장부에서 오는 것이 아닙니다. 무기한 선물 DEX 카테고리가 한 번도 도달하지 못했던 인구 집단에서 오는 것입니다.

Hyperliquid 에 대한 위협은 자리를 뺏기는 것이 아닙니다. 더 느리고 위험한 문제입니다. 즉, TV 광고를 할 수 있고, FCM 과 통합하며, ACH 예금을 받을 수 있는 CFTC 승인 경쟁자가 등장하는 것입니다. 이들은 Hyperliquid 가 해외 IP 와 암호화폐 네이티브 사용자라는 규제된 격토 (ghetto) 내에서 제공하는 것과 동일한 제품을 제공하면서 말입니다.

Robinhood 의 교훈 — 그리고 Polymarket 이 이를 반복하지 않을 이유​

회의론자들은 Robinhood 의 2024년 이벤트 컨트랙트 진출을 경고성 사례로 꼽을 것입니다. Robinhood 는 이벤트 기반 예측 거래를 출시했지만, 이미 견고한 팬층과 더 날카로운 제품 시장 적합성 (PMF) 을 가진 Polymarket 이나 Kalshi 를 상대로 의미 있는 성과를 거두지 못했습니다. Crypto.com, Gemini, Coinbase 또한 2025년에 예측 시장 부문을 출시했지만 비슷한 수준의 저조한 결과를 보였습니다.

예측 시장 네이티브가 무기한 선물로 이동하는 역방향 피벗은 Robinhood 가 갖지 못했던 구조적 이점을 가지고 있습니다:

• 사용자 층이 이미 투기적 성향을 가집니다. Polymarket 의 평균 사용자는 0.30달러의 컨트랙트가 1달러를 지급하는 레버리지 성격의 포지션에 익숙합니다. 10배 BTC 무기한 선물로 넘어가는 것은 Robinhood 주식 구매자에게 아이오와 코커스 투표 결과에 돈을 걸라고 하는 것보다 인지적 장벽이 낮습니다.
• 브랜드 신뢰가 이미 존재합니다. Polymarket 과 Kalshi 는 불확실한 결과에 실제 돈을 거는 장소로 알려져 있습니다. 이는 무기한 선물 거래소가 필요로 하는 바로 그 브랜드 이미지입니다.
• 규제 인프라가 동일합니다. 이벤트 컨트랙트를 상장할 수 있는 DCM 은 비교적 적은 추가 승인만으로 다른 CFTC 허용 파생상품을 상장할 수 있습니다. Polymarket 과 Kalshi 는 이를 위해 2년 동안 준비해 왔습니다.

이것이 Coinbase 와 Crypto.com 의 예측 시장 출시가 성과를 내지 못한 이유이기도 합니다. 현물 암호화폐 거래소가 사용자에게 갑자기 바이너리 결과를 거래하라고 요구하는 것은 브랜드 정체성을 잘못된 방향으로 확장하는 것입니다. 반면 예측 시장 플랫폼이 레버리지 거래를 제공하는 것은 브랜드의 모순이 아닌 확장입니다.

실제 경쟁 지도: 3가지 계층, 3가지 서로 다른 엔드게임​

4월 21일의 발표는 일주일 전에는 존재하지 않았던 3단계 시장을 형성했습니다:

1계층 — 해외 암호화폐 네이티브 무기한 선물: Hyperliquid, Aster, edgeX, Lighter, dYdX. 가장 깊은 유동성, 가장 낮은 수수료, 미국 규제 보호 없음, 광고 채널 없음, 지갑 네이티브 트레이더 인구라는 명확한 한계.

2계층 — 미국 규제 대상 CFTC DCM: Polymarket 및 Kalshi. 초기 유동성은 적고 수수료는 높지만, 미국 개인 투자자의 완전한 접근이 가능하며, FCM / 브로커리지 통합 및 암호화폐 네이티브 플랫폼이 법적으로 사용할 수 없는 전통적인 마케팅 채널을 통해 사용자를 확보할 수 있는 능력.

3계층 — 하이브리드 중앙화 거래소: Coinbase, Robinhood, Kraken, CME. 현물 암호화폐나 선물 또는 둘 다 보유하고 있지만, 네이티브 예측 시장 제품이 없으며 Polymarket 과 Kalshi 가 막 출시한 레버리지 암호화폐 무기한 선물을 제공할 권한이 아직 없음.

각 계층은 서로 다른 최종 목표를 겨냥하고 있습니다. 1계층은 전 세계의 정교한 트레이더들을 위한 목적지로 남고자 합니다. 2계층은 파생상품의 Robinhood 가 되어 미국 개인 투자자들이 처음으로 레버리지 암호화폐를 발견하는 장소가 되고자 합니다. 3계층은 유사한 무기한 선물 권한을 얻기 위해 공격적으로 로비하는 동시에, 인수 또는 파트너십을 통해 예측 시장 레이어로 진입하려고 할 것입니다.

흥미로운 질문은 누가 전체적으로 승리하느냐가 아니라, 이 세 계층이 분리된 상태로 유지될 것인지 아니면 하나가 다른 것들을 통합할 것인지입니다.

빌더와 인프라에 의미하는 바​

예측 시장이나 파생상품 스택을 구축하고 있다면, 4월 21일의 발표는 전략적 지형을 재설정합니다:

• 바이너리와 무기한 선물 시장 간의 유동성 라우팅이 실제 제품 영역이 됩니다. 정교한 사용자들은 Polymarket 바이너리든, 무기한 선물 포지션이든, 혹은 둘 다이든 더 유리한 도구를 통해 동일한 관점 (예: 비트코인 가격의 6개월 후 전망) 을 표현하고 싶어 할 것입니다.
• **서비스형 CFTC-DCM (CFTC-DCM-as-a-service)**이 이제 병목 지점이 되었습니다. 이를 보유한 주체는 적고, 모두가 이를 원합니다. 인수합병 (M&A) 을 기대하십시오.
• 이벤트 해결과 지속적인 마크투마켓 (시가평가) 을 위한 결제 및 오라클 인프라가 수렴하고 있습니다. Polymarket 바이너리 계약을 해결하는 것과 동일한 데이터 피드가 무기한 선물 포지션을 평가하는 데 재사용되고 있습니다.
• 오프체인 규제 거래소와 온체인 지갑 사이의 브리지는 가치가 낮아지는 것이 아니라 오히려 높아집니다. Polymarket 을 통해 무기한 선물을 발견한 미국 개인 투자자라도 점점 더 스테이블코인 담보를 스스로 보관하고 싶어 할 것이며, 이는 온체인과 오프체인 레일을 아우르는 포스팅 요구사항을 만들어낼 것입니다.

결정적인 기술적 질문은 Polymarket 과 Kalshi 가 Hyperliquid 수준의 체결 성능을 제공할 수 있느냐는 것입니다. 만약 유동성이 얕고, 슬리피지가 심하며, 펀딩 메커니즘이 암호화폐 네이티브 트레이더들에게 예측 가능한 차익 거래 기회만 제공한다면, 이 피벗은 기술적 역량 부족으로 실패할 것이며 예측 시장의 확장은 카테고리 혁신이 아닌 경고성 사례로 남게 될 것입니다.

평결: 피벗인가 프리미엄인가?​

두 플랫폼에 대한 낙관적인 시나리오는 이렇습니다. 레버리지 무기한 선물(perps)을 통해 연간 $100억 ~ 200억 규모의 바이너리 계약 거래량을$ 1조 이상의 글로벌 파생상품 시장으로 확장하는 것입니다. 무기한 선물 활동이 생성할 예측 시장으로의 교차 판매를 고려하지 않더라도, 이 흐름의 1 % 만 점유하는 것만으로도 그 자체로 $150억 또는$ 220억의 기업 가치를 충분히 증명할 수 있습니다.

비관적인 시나리오는 다음과 같습니다. Hyperliquid의 유동성 해자는 견고하며, 크립토 네이티브 트레이더들은 수수료가 더 높은 CFTC 규제 거래소로 이동하지 않을 것입니다. 또한 폴리마켓(Polymarket)과 칼시(Kalshi)가 유치한 새로운 미국 리테일 사용자들이 거래하는 빈도가 충분하지 않아, 무기한 선물이 핵심 비즈니스가 아닌 저마진의 부수적인 사업에 그칠 수 있습니다.

솔직한 답은 그 중간 어디쯤에 있습니다. 폴리마켓과 칼시가 Hyperliquid를 Hyperliquid의 방식으로 이기지는 못할 것입니다. 그들은 Hyperliquid가 법적으로 할 수 없는 것, 즉 2024 – 2025년의 규제 집행으로 인해 해외로 밀려났던 레버리지 암호화폐 거래를 위해 미국 규제를 준수하고, 브랜드 신뢰를 갖추며, 리테일 마케팅이 가능한 장을 제공하는 것에 베팅하고 있습니다. 만약 그들이 제품을 제대로 실행하고 불가피하게 닥쳐올 첫 번째 청산 파도와 불만 사항들을 잘 견뎌낸다면, 다음 1,000만 명의 미국 암호화폐 파생상품 트레이더들이 온보딩하는 지형을 재편하게 될 것입니다.

2026년 4월 21일은 예측 시장이 단순한 니치 카테고리에서 벗어나 다른 모든 금융 서비스로 향하는 관문이 된 날로 기억될 것입니다.

---

BlockEden.xyz는 파생상품 거래소, 예측 시장, 온체인 트레이딩 플랫폼이 의존하는 데이터 및 실행 인프라를 지원합니다. Sui , Aptos , Ethereum , Solana 및 25 + 개 이상의 체인에서 오더북, 오라클 피드 또는 결제 레일을 구축하고 계시다면, 기관 수준의 유동성이 요구하는 신뢰성을 갖춘 당사의 API 마켓플레이스를 살펴보세요.

출처​

• Polymarket launches trading of heavily leveraged 'perps' contracts — CNBC
• Kalshi and Polymarket Race to Launch Crypto Perpetual Futures — Unchained
• Polymarket in Talks to Raise $400M at$ 15B Valuation — Decrypt
• Intercontinental Exchange Announces New $ 600 Million Investment in Polymarket
• Kalshi takes on Coinbase, Robinhood with new plan to offer crypto perpetual futures — CoinDesk
• Polymarket Tops $ 10 billion Monthly Volume for First Time in March 2026 — BitKE
• Polymarket Acquires CFTC-Licensed Exchange and Clearinghouse QCEX for $ 112 Million
• Polymarket Receives CFTC Approval of Amended Order of Designation
• Hyperliquid Hits 44 % Of All Perp DEX Volume — Yellow.com
• DEX Perpetual Futures Trading Near $ 10B Daily in 2026 — Phemex News
• How Prediction Markets Scaled to USD 21B in Monthly Volume in 2026 — TRM Labs

올해 4월, 단 18일 만에 공격자들이 DeFi에서 6억 600만 달러를 탈취했습니다. 이 짧은 기간 동안 발생한 손실은 2026년 1분기 전체 손실액의 3.7배를 넘어섰으며, 2025년 2월 Bybit 해킹 사건 이후 최악의 달로 기록되었습니다. 솔라나(Solana)의 Drift와 이더리움(Ethereum)의 Kelp DAO, 이 두 프로토콜이 전체 피해액의 95%를 차지했습니다. 두 곳 모두 보안 감사를 마친 상태였습니다. 두 곳 모두 정적 분석을 통과했습니다. 또한 두 곳 모두 정기적인 업그레이드를 배포했으나, 이 과정에서 감사인이 검증했던 전제 조건들이 소리 없이 무효화되었습니다.

이것이 DeFi 리스크의 새로운 얼굴입니다. 2026년의 파괴적인 익스플로잇은 더 이상 지속적 통합(CI) 과정에서 퍼저(fuzzer)가 발견할 수 있는 재진입성(reentrancy) 버그나 정수 오버플로우(integer overflow)에 대한 것이 아닙니다. 그것은 바로 **업그레이드로 도입된 취약점(upgrade-introduced vulnerabilities)**에 관한 것입니다. 브리지 설정, 오라클 소스, 관리자 권한, 또는 메시징 기본값에 대한 미세한 변경 사항들이, 단 한 줄의 솔리디티(Solidity) 코드도 명백히 틀려 보이지 않음에도 불구하고 이전까지 안전했던 코드를 열린 문으로 바꾸어 놓았습니다.

DeFi에서 자산을 구축하거나, 수탁하거나, 단순히 보유하고 있다면 2026년 4월의 교훈은 뼈아플 것입니다. 3개월 전의 깨끗한 감사 보고서는 더 이상 오늘날 해당 프로토콜이 안전하다는 증거가 되지 못합니다.

4월의 패턴: 코드가 아닌 설정(Configuration)​

왜 "업그레이드로 도입된" 취약점이 별도의 카테고리로 다뤄져야 하는지 이해하려면, 실제로 발생한 두 건의 거대 익스플로잇 과정을 살펴봐야 합니다.

Drift Protocol — 2억 8,500만 달러, 2026년 4월 1일. 솔라나 최대의 무기한 선물 DEX인 Drift는 공격자들이 팀을 상대로 6개월간 진행한 사회공학적 캠페인 끝에 TVL의 절반 이상을 잃었습니다. 신뢰가 형성되자, 공격자들은 사용자가 나중에 제출할 트랜잭션에 미리 서명할 수 있도록 설계된 UX 편의 기능인 솔라나의 "듀러블 논스(durable nonces)" 기능을 이용했습니다. 이를 통해 Drift 보안 위원회 멤버들이 일상적인 운영 서명이라고 생각하도록 속여 승인을 받아냈습니다. 이 서명들은 결국 공격자에게 관리자 권한을 넘겨주었고, 공격자들은 가짜 담보 토큰(CVT)을 화이트리스트에 등록한 뒤 5억 개를 예치하고 실제 USDC, SOL, ETH로 2억 8,500만 달러를 출금했습니다. 솔라나의 기능은 설계된 대로 작동했습니다. Drift의 스마트 컨트랙트 또한 관리자가 지시한 대로 수행했습니다. 공격은 전적으로 멀티시그 서명자가 승인하고 있다고 생각한 내용과 실제로 승인된 내용 사이의 간극에서 발생했습니다.

Kelp DAO — 2억 9,200만 달러, 2026년 4월 18일. LayerZero에 의해 북한의 라자루스 그룹(Lazarus Group)의 소행으로 지목된 공격자들은 Kelp의 크로스체인 rsETH 브리지를 지탱하는 두 개의 RPC 노드를 침해했습니다. 그들은 실행 중인 바이너리를 교체하고 DDoS 공격을 이용해 검증인 페일오버(failover)를 강제했습니다. 그런 다음 악성 노드들은 LayerZero의 검증인에게 사기 트랜잭션이 발생했다고 알렸습니다. 이 익스플로잇은 Kelp가 **1-of-1 검증인 설정(1-of-1 verifier configuration)**을 사용했기 때문에 가능했습니다. 즉, LayerZero가 운영하는 단일 DVN이 크로스체인 메시지를 확인하는 독점적 권한을 가졌던 것입니다. LayerZero에 따르면, 이 1-of-1 설정은 퀵스타트 가이드의 기본값이며 현재 **네트워크 프로토콜의 약 40%**가 이를 사용하고 있습니다. 46분 만에 공격자는 전체 유통량의 약 18%인 116,500 rsETH를 탈취했으며, 20개 체인에 걸쳐 래핑된 담보들을 고립시켰습니다. rsETH가 상장된 Aave는 예치자들이 출금을 위해 몰려들면서 유동성 위기에 직면했습니다.

두 공격 모두 스마트 컨트랙트 버그를 필요로 하지 않았습니다. 대신 멀티시그 서명 흐름, 기본 DVN 개수, RPC 이중화와 같은 설정이 어떻게 "운영상의 세부 사항"에서 "보안을 지탱하는 핵심 전제"로 소리 없이 격상되었는지를 이해하는 것이 필요했습니다.

정적 감사가 이 부류의 버그를 놓치는 이유​

전통적인 DeFi 감사는 잘못된 위협 모델에 최적화되어 있습니다. Certik, OpenZeppelin, Trail of Bits, Halborn과 같은 업체들은 코드의 줄 단위 검토와 고정된 컨트랙트 버전에 대한 불변성 테스트(invariant tests)를 수행하는 데 탁월합니다. 이는 재진입성, 액세스 제어 실수, 정수 오버플로우 및 OWASP 스타일의 오류를 잡아냅니다.

하지만 업그레이드로 도입된 버그 부류는 이러한 워크플로우를 무력화하는 세 가지 특성을 가집니다:

1. 소스 코드가 아닌 조합된 런타임 동작 내에 존재합니다. 브리지의 안전성은 메시징 레이어의 검증인 설정, DVN 세트, 해당 DVN의 RPC 이중화, 그리고 운영자의 슬래싱 노출 정도에 달려 있습니다. 이 중 어느 것도 감사인이 읽는 솔리디티 코드에는 포함되어 있지 않습니다.

2. 초기 배포가 아닌 변경 사항에 의해 도입됩니다. Kelp의 브리지는 LayerZero v2가 처음 통합되었을 때만 해도 문제가 없었을 것입니다. DVN 개수가 위험해진 시점은 TVL이 공격할 가치가 있을 만큼 커지고 라자루스가 RPC 인프라를 침해하기 위해 투자한 이후였습니다.

3. **행동 차분 테스트(Behavioral differential testing)**가 필요합니다. 즉, "새로운 코드 경로에서도 불변성 X가 유지되었는가?"라는 질문에 답해야 하는데, 주요 감사 회사 중 어느 곳도 이를 정기적인 업그레이드 후 서비스로 상품화하지 않았습니다. 버전 1.0에서 일회성 감사를 받고, 버전 1.1에서 별도의 일회성 감사를 받지만, 1.0에서 1.1로 업그레이드하는 과정이 1.0이 의존하던 속성들을 깨뜨리지 않는다는 것을 지속적으로 확인해 주지는 않습니다.

2026년 1분기 통계는 이 간극을 수치로 보여줍니다. DeFi는 분기 전체 동안 34건의 사건을 통해 1억 6,550만 달러의 손실을 기록했습니다. 반면 4월 한 달 동안에만 12건의 사건으로 6억 600만 달러의 손실이 발생했습니다. 배포 측면에서는 1분기에 400억 달러 이상의 새로운 TVL이 추가되며 확장되었지만, 감사 역량, 사고 대응, 배포 후 검증 능력은 거의 제자리에 머물러 있었습니다. 무언가 터질 수밖에 없었던 상황이었습니다.

2026년을 대규모 피해의 해로 만드는 세 가지 동력​

1. 모든 레이어에서 가속화된 업그레이드 주기​

모든 L1 및 L2의 반복 주기가 빨라졌습니다. 이더리움의 Pectra 업그레이드가 활발히 롤아웃 중이며, Fusaka와 Glamsterdam은 설계 단계에 있고, Solana, Sui, Aptos는 모두 수 주 단위의 주기로 실행 레이어 변경 사항을 배포합니다. 각 체인 레벨의 업그레이드는 가스 시맨틱(gas semantics), 서명 체계 또는 트랜잭션 순서 방식을 미묘하게 변화시켜 애플리케이션 레이어의 가정에 파급 효과를 줄 수 있습니다. Drift의 익스플로잇은 명확한 사례입니다 — 사용자 경험의 편의를 위해 의도된 Solana의 기능(durable nonces)이 관리자 권한 탈취의 매개체가 되었습니다.

2. 리스테이킹으로 인한 업그레이드 표면적의 복합화​

EigenLayer(여전히 시장 점유율 80% 이상), Symbiotic, Karak, Babylon, Solayer와 같은 리스테이킹 스택은 문제에 세 번째 차원을 더합니다. rsETH와 같은 단일 LRT는 EigenLayer 위에 놓여 있으며, 이는 다시 네이티브 ETH 스테이킹 위에 놓여 있습니다. 각 레이어는 자체 일정에 따라 고유한 업그레이드를 배포합니다. EigenLayer의 슬래싱 시맨틱(slashing semantics) 변경은 해당 운영자의 검증을 사용하는 모든 운영자와 모든 LRT에 암묵적인 영향을 미칩니다. Kelp의 브릿지 자금이 유출되었을 때, 그 여파는 즉시 EigenLayer의 TVL을 위협했습니다. 동일한 예치자들이 한 번도 모델링해 본 적 없는 3단계 재가보장(rehypothecation) 노출을 가지고 있었기 때문입니다. 곧 출시될 EigenDA, EigenCompute, EigenVerify 확장을 포함한 EigenCloud의 로드맵은 이러한 노출 표면을 더욱 넓힐 뿐입니다.

3. 인간의 검토보다 빠르게 움직이는 AI 기반 DeFi 활동​

XION, Brahma Console, Giza와 같은 에이전트 스택은 이제 기계적인 속도로 업그레이드된 컨트랙트와 상호작용합니다. 인간 재무 담당자가 컨트랙트 업그레이드 후 다시 참여하기까지 수일을 기다리는 동안, 에이전트는 단 몇 시간 내에 이를 백테스트하고 통합하며 자본을 라우팅합니다. 불변성(invariant)을 조용히 깨뜨리는 모든 업그레이드는 인간 감사자가 이를 재검토하기 전에 적대적 흐름(adversarial flow)에 의해 스트레스 테스트를 받게 됩니다.

새롭게 등장하기 시작한 방어적 아키텍처​

고무적인 소식은 보안 연구 커뮤니티가 손을 놓고 있지 않았다는 점입니다. 2026년 4월의 손실은 네 가지 측면에서 구체적인 제안을 촉발했습니다.

지속적인 형식 검증 (Continuous formal verification). 일회성 계약이 아닌 지속적인 검증 보조금으로 자금을 지원받은 Certora와 Aave의 장기 협업은 이제 하나의 템플릿이 되었습니다. Certora Prover는 컨트랙트가 변경될 때마다 불변성 증명을 자동으로 재실행하여 머지(merge) 전에 결함을 드러냅니다. Halmos와 HEVM은 동일한 목표를 위한 대안적인 오픈 소스 경로를 제공합니다. 최근 형식 검증이 전통적인 감사가 놓쳤던 이더리움 Electra 업그레이드와의 통합 취약점을 포착했을 때, 이는 예외적인 사건이 아니라 미래의 예고편이었습니다.

업그레이드 차분(diff) 감사 서비스. Spearbit, Zellic, Cantina는 새로운 버전을 분리해서 보는 것이 아니라 두 컨트랙트 버전 사이의 *차이점(diff)*을 감사하는 유료 서비스를 시범 운영하기 시작했습니다. 이 모델은 각 업그레이드를 새로운 인증으로 취급하고 이전의 불변성이 유지되는지 명시적으로 검토합니다. 2026년 4월 14일에 Certora, Cyfrin, Dedaub, Hacken, Immunefi, Quantstamp, Sherlock, Spearbit, Zellic, Zokyo 등의 파트너와 함께 시작된 이더리움 재단의 100만 달러 감사 보조금 프로그램은 부분적으로 바로 이러한 종류의 작업에 대한 역량을 확장하는 것을 목표로 합니다.

카오스 엔지니어링 및 런타임 모니터링. OpenZeppelin Defender 및 신규 툴들은 포크된 메인넷 시뮬레이션을 CI 파이프라인에 연결하여 프로토콜이 제안된 모든 업그레이드에 대해 적대적 시나리오를 재현할 수 있도록 하고 있습니다. 이 규율은 Web2 SRE 관행에서 직접 차용한 것이며, DeFi에서는 이미 도입되었어야 할 항목입니다.

타임락(Time-locked) 업그레이드 에스크로. 모든 거버넌스 승인 업그레이드가 실행 전 고정된 지연 시간 동안 공개 큐에 머무르는 Compound Timelock v3 패턴은 커뮤니티가 내부 검토에서 놓친 문제를 발견할 수 있는 시간을 제공합니다. 이것이 업그레이드로 인해 도입된 버그를 완전히 방지하지는 못하지만, 익스플로잇이 발생하기 전에 이를 발견할 수 있는 시간을 벌어줍니다.

전통 금융(TradFi)과의 비교: DeFi 외부에서는 지속적 감사가 표준입니다​

전통 금융은 수십 년 전에 유사한 문제를 해결했습니다. 대부분의 기관 서비스 제공업체가 준수하는 표준인 SOC 2 Type II는 일회성 인증이 아니라 6개월에서 12개월 동안의 지속적인 감사 기간을 의미합니다. 바젤 III(Basel III)의 거래 상대방 위험 프레임워크는 은행이 매년이 아니라 노출이 변경될 때마다 자본 모델을 업데이트할 것을 요구합니다. 결제 시스템을 업그레이드한 수탁 은행은 "v1을 감사했으니 v2는 작은 변경일 뿐입니다"라는 근거로 운영하는 것이 허용되지 않습니다.

"한 번 감사하고 영원히 배포하며, 대규모 재작성 시에만 재감사한다"는 DeFi의 지배적인 문화는 2008년 위기 이후 전통 금융이 명시적으로 거부한 관행입니다. 현재의 손실률로 볼 때, 업계는 연간 20억 달러 이상의 업그레이드 익스플로잇 손실을 기록할 궤도에 올라 있습니다. 이는 이미 DeFi 감사 표준을 미흡하다고 여기는 규제 기관의 관심을 끌기에 충분하며, 지속적인 검증을 기관 자본 유입의 전제 조건으로 만들기에 충분한 규모입니다.

빌더, 예치자 및 인프라 운영자에게 주는 의미​

프로토콜 팀에게 운영상의 명령은 비용이 많이 들더라도 명확합니다. 모든 업그레이드는 보안 보증을 상속받는 것이 아니라 새롭게 도출하는 신규 릴리스로 취급되어야 합니다. 이는 차분 기준의 정기 재감사, 모든 거버넌스 제안과 함께 제공되는 형식 검증 사양, 그리고 실행 전 유의미한 타임락을 의미합니다. 또한 Aave 방식과 같이 의존하는 프로토콜이 무엇인지, 그중 하나가 실패했을 때 노출이 어떻게 되는지를 명시하는 정량화된 연쇄 위험 프레임워크를 게시하는 것을 의미합니다.

예치자들에게 주는 교훈은 "이 프로토콜은 감사를 받았다"는 사실 자체가 더 이상 유용한 신호가 아니라는 것입니다. 적절한 질문은 "마지막 지속적 검증 실행이 언제였는가, 어떤 불변성에 대해 실행되었는가, 그리고 배포된 코드의 어떤 버전에 대해 실행되었는가?"입니다. 이에 답할 수 없는 프로토콜은 그에 따라 가치가 평가되어야 합니다.

RPC 운영자, 인덱서, 수탁자와 같은 인프라 제공업체에게 Kelp 사건은 직접적인 경고입니다. 침해 사고는 바이너리가 조용히 교체된 두 개의 RPC 노드에서 발생했습니다. 교체 가능한 바이너리 검증을 포함하여 교차 체인 검증(DVN, 오라클 노드, 시퀀서)에 참여하는 인프라를 운영하는 모든 이들은 이제 원하든 원치 않든 보안 모델의 일부가 되었습니다. 재현 가능한 빌드(Reproducible builds), 인증된 바이너리, 1-of-1 기본 설정을 넘어서는 다중 운영자 쿼럼, 시작 시 서명된 바이너리 검증은 이제 선택 사항이 아닙니다.

이더리움의 Pectra 및 Fusaka, Solana 및 Aptos의 병렬 실행 롤아웃, Glamsterdam의 처리량 목표와 같은 체인 레벨의 업그레이드는 노출 표면을 계속 넓힐 것입니다. 2026년에서 살아남을 프로토콜과 인프라 운영자는 다음 일상적인 업그레이드가 곧 증명 가능한 보안 체크포인트가 될 수 있도록 지속적인 검증을 조기에 도입한 이들이 될 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 수십 개의 다른 체인에서 프로덕션 RPC, 인덱서 및 노드 인프라를 운영합니다. 우리는 체인 레이어 또는 애플리케이션 레이어의 모든 프로토콜 업그레이드를 유지 관리 작업이 아닌 새로운 보안 이벤트로 취급합니다. 앞으로 닥칠 업그레이드 주기를 견뎌낼 수 있도록 설계된 기반 위에서 개발하려면 당사의 엔터프라이즈 인프라를 살펴보십시오.

참고 자료​

• 크립토의 6억 600만 달러 4월 악몽: 12건의 해킹, 18일, 바이비트 탈취 사건 이후 최악의 달 — CryptoTimes
• 6억 600만 달러 손실: 2026년 4월, 크립토 익스플로잇 역사상 최악의 달로 기록 — Blockonomi
• Kelp DAO, 2억 9,200만 달러 규모의 익스플로잇 발생... 20개 체인에 래핑된 이더리움 고립 — CoinDesk
• LayerZero, 2억 9,000만 달러 규모 익스플로잇의 원인으로 Kelp의 설정 지목... 북한 라자루스 그룹의 소행으로 추정 — CoinDesk
• Drift 프로토콜 해킹: 권한 있는 액세스가 어떻게 2억 8,500만 달러의 손실로 이어졌나 — Chainalysis
• Drift 공격자들이 편의를 위해 설계된 솔라나 기능을 사용하여 어떻게 2억 7,000만 달러 이상을 탈취했는가 — CoinDesk
• 북한 해커들, Drift 프로토콜 공격으로 2억 8,500만 달러 탈취 — TRM Labs
• 2026년 1분기 DeFi 익스플로잇 패턴 분석: 1억 3,700만 달러 손실, 모든 감사자가 알아야 할 5가지 공격 패턴 — DEV Community
• OWASP 스마트 컨트랙트 Top 10: 2026 — DEV Community
• Aave-Certora-Secureum: DeFi 보안 협업 — Secureum
• 이더리움 재단, 스마트 컨트랙트 개발자를 위한 100만 달러 규모의 감사 프로그램 자금 지원
• 업그레이드 가능한 스마트 컨트랙트: 프록시, 패턴, 함정 및 CI / CD 보호 장치 — Octane Security
• 2억 9,200만 달러 규모의 Kelp DAO rsETH 해킹으로 인한 Aave 유동성 위기 발생 — CCN
• 2026년 DeFi 익스플로잇으로 4억 달러 이상의 손실 발생 — CCN

DeFi의 짧은 역사 동안 "기관 도입"은 주로 피치 덱의 한 슬라이드에 불과했습니다. 하지만 2026년 4월, 이는 대시보드상의 숫자가 되었습니다. 프로토콜의 규정 준수형 실물 자산 (RWA) 시장인 Aave Horizon은 현재 약 5억 5,000만 달러의 순 예치금을 보유하며 10억 달러를 향해 순항하고 있습니다. 이는 불과 9개월 전에는 거의 존재하지 않았던 제품으로 이뤄낸 성과입니다.

이는 260억 달러 이상의 토큰화된 RWA 시장 규모에 비추어 볼 때 단순한 오차가 아니며, 포인트 프로그램으로 급조한 TVL도 아닙니다. Horizon의 담보는 토큰화된 미국 국채, 토큰화된 신용 펀드, 단기 정부 채권입니다. 차입자는 적격 기관이며, 대출자는 점점 더 많은 일반 사용자들로 확대되고 있습니다. 이 모델이 유지된다면, Aave는 2020년 이후 모든 "TradFi를 위한 DeFi" 피치가 찾아 헤매던 템플릿을 발견한 셈입니다.

2026 년 1 월, 솔라나 (Solana) 의 단일 DEX 는 대부분의 상위 20 위권 중앙화 거래소 (CEX) 보다 더 많은 일일 거래량을 처리했습니다.

몇 주 후, SEC 와 CFTC 의장이 함께 무대에 올라 규제 권한 분쟁을 중단하겠다는 양해각서 (MOU) 에 서명했습니다. 그리고 그사이 어딘가에서 DEX 대 CEX 현물 거래량 비율은 누구도 넘지 못할 것이라 믿었던 선을 조용히 넘어섰습니다.

암호화폐 역사의 대부분 동안 "DEX vs. CEX" 는 항상 같은 결론으로 끝나는 사고 실험이었습니다. CEX 가 유동성을 소유하고, 개인 투자자는 깔끔한 앱을 원하며, 기관은 법정화폐 게이트웨이 (fiat rails) 를 요구한다는 것이었습니다. DeFi 는 이념가들의 전유물이었습니다. 2026 년, 이 논쟁은 더 이상 학문적인 수준에 머물지 않습니다. 중앙화 거래소의 구조적 해체가 진행 중이며, 이는 체인 추상화 지갑 (chain-abstracted wallets), 인텐트 기반 실행 (intent-based execution), 그리고 중견 CEX 와 대등한 온체인 유동성 깊이라는 세 가지 동력이 동시에 맞물리면서 가속화되고 있습니다.

DeFi에서 7일은 영겁의 시간과 같습니다. 이는 대부분의 밈 코인 수명 주기보다 길고, 평균적인 레버리지 포지션 유지 시간보다 길며, 특히 트레이더가 Arbitrum에서 Ethereum 메인넷으로 스테이블코인을 옮기기 위해 기다리고 싶어 하는 시간보다 확실히 더 깁니다. 그럼에도 불구하고 옵티미스틱 롤업(Optimistic Rollups)에 내장된 7일간의 챌린지 기간(Challenge window)은 그동안 L2 도입에 있어 가장 큰 UX 비용(UX tax)으로 작용해 왔습니다. 이는 자본 효율성 저하, 유동성 파편화, 그리고 네이티브 레일이 제공하지 못하는 기능을 보완하기 위해 우후죽순 생겨난 제3자 유동성 풀 브리지의 확산이라는 비용으로 지불되었습니다.

Curve Finance의 FastBridge는 이러한 비용을 수수료 뒤로 숨기는 대신 프로토콜 레이어에서 해결하려는 가장 야심 찬 시도입니다. LayerZero 메시징을 볼트 및 발행(vault-and-mint) 설계에 연결함으로써, FastBridge는 Arbitrum, Optimism, Fraxtal로부터의 crvUSD 전송 시간을 약 15분으로 단축합니다. 이는 대부분의 "빠른" 브리지들을 괴롭히는 유동성 풀 위험, 브리지 자산 래퍼(wrapped assets), 또는 신뢰 가정 없이 이루어집니다. 또한, 이는 본의 아니게 애플리케이션 레이어 브리징과 메시징 레이어 중립성 사이의 경계를 시험하는 계기가 되었으며, 2026년 4월 중순에 발생한 rsETH 취약점 노출 사건으로 인해 이 경계는 갑작스럽게 피할 수 없는 과제가 되었습니다.

2026년 4월 18일 KelpDAO에서 도난당한 1달러마다, 디파이(DeFi)에서는 또 다른 $ 45 가 유출되었습니다. 이것은 사후 분석에서 계속해서 언급되는 비율입니다. 2억 9,200만 달러 규모의 익스플로잇은 이틀 만에 $ 130억 ~ 140억 규모의 TVL 엑소더스를 촉발했고, 전체 디파이 섹터의 총 예치 자산(TVL)을 1년 만에 최저 수준으로 끌어내렸습니다. 또한, "블루칩 디파이"가 기초 인프라가 아니라 첫 번째 상관관계 충격에 찢어지는 재귀적 유동성 막에 불과하다는 확신을 점점 더 많은 기관 투자자들에게 심어주었습니다.

공격 자체는 몇 분 만에 끝났습니다. 하지만 그 여파는 여전히 빌더, 감사인, 자금 배분가들이 크로스체인 신뢰를 생각하는 방식을 재편하고 있습니다. 만약 레이어제로(LayerZero)의 예비 조사 결과가 맞다면, 18일 전 드리프트 프로토콜(Drift Protocol)에서 2억 8,500만 달러를 탈취한 동일한 북한 해킹 조직이 2026년 전리품에 2억 9,200만 달러를 추가한 것입니다. 이로써 라자루스(Lazarus)가 4월 한 달간 두 개의 구조적으로 다른 공격 벡터를 통해 확보한 자금은 5억 7,500만 달러가 넘었습니다.

2026년 3월 22일, 한 공격자가 10만 달러 상당의 USDC를 가지고 Resolv Labs에 들어와 2,500만 달러 상당의 ETH를 챙겨 나갔습니다. 스마트 컨트랙트에는 오류가 없었습니다. 오라클은 거짓말을 하지 않았습니다. 델타 중립 헤징 전략도 설계된 대로 정확하게 작동했습니다. 대신, 블록체인 외부에 존재하던 단 하나의 AWS 키 관리 서비스 (KMS) 자격 증명 — 즉, 서명 키 — 이 침입자에게 10만 달러 예치금에 대해 담보가 없는 8,000만 USR 토큰을 발행할 수 있는 권한을 부여했습니다. 17분 후, USR의 가격은 1.00달러에서 0.025달러로 97.5% 폭락했으며, 이더리움 전역의 대출 프로토콜들이 그 충격을 고스란히 떠안았습니다.

Resolv 사건이 주목받는 이유는 수법이 기발해서가 아닙니다. 오히려 그렇지 않았기 때문입니다. 온체인 최대 발행량 확인 (max-mint check)의 부재, 클라우드 키 관리의 단일 장애점 (SPOF), 그리고 디페깅된 스테이블코인 가격을 1달러로 책정한 오라클까지 — DeFi 업계는 이러한 실패 사례를 이미 수차례 겪어왔습니다. 이번 해킹이 드러낸 불편한 진실은 현대 스테이블코인의 공격 표면이 Solidity 코드에서 AWS 콘솔로 조용히 옮겨갔으며, 업계의 보안 모델이 이를 따라잡지 못했다는 점입니다.

3년 동안 미국의 DeFi 개발자들은 매일 아침 "오늘 내가 브로커-딜러인가?"라는 똑같은 질문을 하며 잠에서 깨어났습니다. 2026년 4월 현재, SEC는 규칙이나 법령이 아닌 연설, 직원 성명, 그리고 종결된 조사를 통해 사실상의 답변을 내놓았습니다. 950억 달러의 허가 없는 프로토콜 TVL이 규제 측면의 묵인 하에 운영되는 비공식 세이프 하버(safe harbor)의 시대에 오신 것을 환영합니다.

SEC 의장 폴 앳킨스(Paul Atkins)는 목표 지점에 대해 명확히 해왔습니다. 2025년 7월 31일에 시작된 그의 "프로젝트 크립토(Project Crypto)" 이니셔티브는 미국의 금융 시장을 온체인으로 옮기는 것을 목표로 합니다. 그가 제안한 "혁신 면제(Innovation Exemption)"는 올해 발효될 예정입니다. 그리고 그의 매매 및 시장부(Division of Trading and Markets)는 이미 프런트엔드 개발자들에게 최소한 향후 5년 동안은 브로커-딜러로 등록하지 않고도 자가 수탁 인터페이스를 계속 구축할 수 있다고 말했습니다. 계류 중인 CLARITY 법안은 이 모든 것을 법령으로 확정하려 하지만, 2026년 4월 25일이라는 상원 마감 기한이 지나면 법안이 2030년까지 보류될 위험이 있어, 업계는 불편한 진실을 깨닫고 있습니다. 현재 크립토에서 가장 강력한 규제 체제 뒤에는 법적 구속력이 없다는 사실입니다.