"보안" 태그로 연결된 133 개 게시물 개의 게시물이 있습니다.

약 670만 개의 BTC가 이미 공개 키를 세상에 브로드캐스트한 주소에 보관되어 있습니다. 이는 사토시 나카모토의 것으로 추정되는 약 110만 개의 코인을 포함하여 전체 공급량의 약 3분의 1에 해당합니다. 원칙적으로 충분한 성능을 갖춘 양자 컴퓨터라면 이들 중 어떤 주소의 개인 키라도 도출해낼 수 있습니다.

암호화폐 분야에서 가장 많이 인용되는 두 연구 데스크가 정확히 동일한 데이터를 살펴보고도 올해 자산 배분가들이 취해야 할 조치에 대해 상반된 결론을 내렸습니다.

Capriole Investments의 설립자 Charles Edwards는 커뮤니티가 2026년 말까지 양자 내성 솔루션을 출시해야 하며, 그렇지 않으면 20%의 가치 평가 할인을 감수해야 한다고 주장합니다. 또한 네트워크가 지체할 경우 2028년까지 비트코인 가격이 $ 50,000 미만으로 하락할 수 있다고 경고합니다. 반면 Grayscale Research는 '2026 Digital Asset Outlook: Dawn of the Institutional Era(2026 디지털 자산 전망: 기관 시대의 서막)' 보고서에서 양자 위험을 '레드 헤링(red herring, 눈속임)'이라고 부릅니다. 즉, 위험은 실재하지만 먼 미래의 일이며, 2026년 가격에 영향을 미칠 가능성은 낮고, 오히려 자산 클래스를 재편하는 기관 자본의 물결에 가려질 것이라는 시각입니다.

이것은 위협이 실재하는지에 대한 논쟁이 아닙니다. 양측 모두 위협의 실재성에는 동의합니다. 문제는 그 비용이 '언제' 가격에 반영되느냐 하는 것이며, 이 질문이 현재 두 가지 완전히 다른 자산 배분 전략을 이끌고 있습니다.

모두가 논쟁 중인 숫자: 670만 BTC​

비트코인의 양자 취약성은 균일하지 않습니다. 위험 여부는 코인을 보유한 주소의 유형과 공개 키가 온체인에 노출된 적이 있는지에 따라 달라집니다.

2026년 담론의 근거가 되는 세부 내역은 대략 다음과 같습니다:

• P2PK(Pay-to-Public-Key) 출력물에 포함된 약 172만 BTC. 사토시의 물량 대부분을 포함한 2009년 당시의 초기 주소들입니다. P2PK는 공개 키를 직접 노출합니다. 이 코인들을 양자 내성 주소로 이전할 수혜자가 없으며, 이들 보유자 중 상당수는 사망했거나 키를 분실한 것으로 추정됩니다.
• 다른 포맷의 재사용된 주소들에 포함된 약 490만 BTC. P2PKH(Pay-to-Public-Key-Hash), P2WPKH(Pay-to-Witness-Public-Key-Hash) 또는 Taproot 출력물에서 자금을 지출하고 나면, 공개 키가 위트니스 데이터에 노출됩니다. 보유자가 해당 주소를 재사용하거나 첫 지출 후 잔액을 남겨두면, 공개 키는 네트워크의 나머지 역사 동안 노출된 상태가 됩니다.
• 기타 재사용되거나 부분적으로 노출된 카테고리에 흩어져 있는 약 20만 BTC.

이를 합산하면 유통 공급량의 약 34%인 약 680만 BTC가 이론적으로 쇼어(Shor) 알고리즘이 가능한 양자 컴퓨터에 의해 탈취될 수 있는 주소에 보관되어 있습니다. 나머지 3분의 2는 공개 키가 한 번도 브로드캐스트되지 않은 미사용 P2PKH/P2WPKH/Taproot 출력물에 보관되어 있으며, 양자 컴퓨터가 동일한 알고리즘으로 깰 수 없는 추가적인 해싱 계층에 의해 보호됩니다.

이러한 비대칭성이 이 논쟁을 구조적으로 독특하게 만듭니다. 비트코인의 양자 위험은 "네트워크가 붕괴되는 것"이 아니라, "초기 채택자와 주소를 부주의하게 재사용하는 사람들의 자산은 털리는 반면, 신중하게 일회용 주소를 사용하는 호들러(HODLer)들은 안전하다"는 것을 의미합니다. 시장은 공급량 전체에 고르게 퍼진 위협이 아니라, 특정 코인 그룹에 집중된 위협의 가격을 책정해야 합니다.

Edwards의 주장: 지금 위험을 가격에 반영하고, 더 빠르게 해결책을 출시하라​

Charles Edwards는 양자 논쟁에서 약세론적 입장을 대변하는 가장 영향력 있는 기관의 목소리였습니다. 2025년 말부터 2026년까지 이어진 일련의 강연에서 밝힌 그의 논지는 세 가지 파트로 구성됩니다.

첫째, 할인은 이미 시작되었습니다. Edwards는 취약한 공급량(스톡)과 신규 발행량(플로우)에 대해 정직한 현금흐름 할인(DCF) 방식의 접근을 취한다면, 양자 위험이 없는 상태에서 거래될 가격보다 약 20% 낮은 가치로 평가받는 것이 마땅하다고 주장합니다. 그의 관점에서는 네트워크가 명확한 양자 내성 마이그레이션 경로 없이 보내는 시간이 길어질수록 이 할인폭은 커질 것입니다.

둘째, 타임라인은 생각보다 짧습니다. Edwards는 BTC의 약 25%가 노출되어 있다는 Deloitte의 분석을 인용하며, 이를 양자 하드웨어의 급격한 발전과 연결 짓습니다. 2026년 4월 24일 연구원 Giancarlo Lelli가 공개적으로 접근 가능한 양자 컴퓨터로 15비트 타원 곡선 키를 해독하여 Project Eleven의 Q-Day Prize를 수상한 사실을 그는 주요 데이터 포인트로 제시합니다. 2025년 9월 Steve Tippeconnic의 6비트 시연이 첫 공개 해킹이었다면, Lelli의 15비트 결과는 불과 7개월 만에 512배 개선된 수치입니다. 기하급수적 성장은 이론이 아닙니다.

셋째, 은행이 비트코인을 구해주지 않을 것입니다. Edwards의 더 날카로운 주장은 전통 금융보다 비트코인이 먼저 타격을 입을 것이라는 점입니다. 은행들은 이미 포스트 양자 암호화 체계로 마이그레이션을 시작했으며, 설령 은행 시스템이 뚫리더라도 부정 송금을 되돌릴 수 있는 법적 메커니즘을 가지고 있기 때문입니다. 비트코인에는 그런 메커니즘이 없습니다. 사토시 시대의 P2PK 주소에 대한 성공적인 양자 탈취는 되돌릴 수 없고, 공개적이며, 자산에 대한 존재론적 신뢰를 산산조각 낼 것입니다.

그가 제시하는 조치는 2026년 말 이전에 양자 내성 마이그레이션 경로를 출시하는 것입니다. 비트코인이 이를 수행하지 못할 경우, Edwards가 예상하는 2028년 최악의 시나리오에서 BTC는 $ 50,000 아래로 떨어질 것입니다. 이는 실제로 양자 컴퓨터가 그때까지 ECDSA를 해킹해서가 아니라, 해결 불가능한 절벽에 대한 '기대치'가 절벽이 닥치기 훨씬 전에 가격에 반영될 것이기 때문입니다.

그레이스케일의 사례: 실재하지만, 2026년용은 아니다​

그레이스케일의 *2026년 디지털 자산 전망(2026 Digital Asset Outlook)*은 정반대의 입장을 취합니다. 양자 컴퓨팅이 장기적인 고려 사항이라는 점은 인정하지만, 이 회사는 이를 2026년 시장에 있어 "레드 헤링(본질에서 벗어난 눈속임)"이라고 명확히 규정하고 있습니다.

그레이스케일의 논거는 세 가지 핵심 주장에 기초합니다.

첫째, 하드웨어가 준비되지 않았습니다. 공개 키에서 개인 키를 도출할 수 있을 만큼 강력한 양자 컴퓨터는 빨라야 2030년 이전에는 등장하지 않을 것으로 예상됩니다. 2026년 4월 구글이 발표한 백서에 따르면, 256비트 ECC 공격에는 500,000개 미만의 물리적 큐비트가 필요할 것으로 추정되었습니다. 그러나 2024년 말 출시된 구글의 주력 칩인 윌로우(Willow)는 105개의 큐비트를 보유하고 있습니다. 이후 칼텍(Caltech)과 오라토믹(Oratomic)의 논문에서 중성 원자 아키텍처를 통해 요구 사항을 약 10,000 큐비트까지 낮췄으나, 이마저도 현재 공개된 양자 시스템이 보여준 성능보다 약 100배(2 orders of magnitude) 더 높은 수준입니다.

둘째, 개발자의 대응은 현실입니다. 양자 내성 서명인 딜리슘(현재 NIST 표준 ML-DSA로 확정)을 사용하고 양자 공격으로부터 공개 키를 숨기는 새로운 비트코인 출력 유형인 P2MR(Pay-to-Merkle-Root)을 도입하는 BIP-360이 2026년 2월 11일 비트코인 공식 BIP 리포지토리에 병합되었습니다. BTQ 테크놀로지는 바로 다음 달 첫 번째 작동 테스트넷 구현체(v0.3.0)를 출시했습니다. 마이그레이션을 위한 준비 기간은 이미 존재하며, 아직 활성화되지 않았을 뿐입니다.

셋째, 2026년의 촉매제가 시장을 지배할 것입니다. 그레이스케일의 전망은 2026년을 "기관 시대"의 시작으로 정의합니다. 현물 ETF의 운용 자산(AUM)은 870억 달러를 넘어섰습니다. CLARITY 법안은 5월 상원 은행 위원회 심의 궤도에 올랐습니다. 폴 앳킨스(Paul Atkins) SEC 의장은 기관급 자금이 자산 클래스로 유입될 수 있도록 하는 4가지 범주의 토큰 분류 체계를 발표했습니다. 이러한 배경 속에서 그레이스케일은 2030년 이후의 테일 리스크(tail risk)를 과도하게 우려하는 것은 잘못된 판단이라고 주장합니다.

자산 배분가들에게 주는 암묵적인 지침은 "매수 포지션을 유지하고 소음은 무시하라"는 것입니다. 그레이스케일의 입장은 양자 위험이 가짜라는 것이 아닙니다. 이 회사는 비트코인과 대부분의 블록체인이 결국 양자 내성 업그레이드가 필요할 것이라고 명시적으로 언급합니다. 다만 2026년의 가격 발견은 가상의 2030년 하드웨어가 아니라 ETF 유입, 규제 명확성, 그리고 거시적 유동성에 의해 주도될 것이라는 입장입니다.

두 가지 자산 배분 플레이북​

각 진영의 입장을 운영 지침으로 요약하면 그 차이는 극명해집니다.

에드워드 캠프 플레이북 (방어적):

• 지금 즉시 마이그레이션 도구 검토를 우선시하십시오. 수탁 기관은 테스트넷에서 BIP-360 지갑을 스트레스 테스트합니다. 콜드 스토리지 제공업체는 2026년 연말 이전에 양자 내성 마이그레이션 로드맵을 발표합니다.
• 노출된 콜드 스토리지 UTXO를 새로운 일회용 주소로 선제적으로 재전송하여 공개 키를 다시 해시 뒤로 숨깁니다.
• 2028-2030년의 파괴적인 테일 리스크를 피하기 위해 운영상의 복잡성, 감사 비용, 조정된 마이그레이션 기간 동안의 수수료 급증 등 실질적인 비용을 오늘 지불하십시오.
• 2026년 비트코인의 약세를 거시 경제적 요인뿐만 아니라 양자 위협에 따른 오버행(overhang) 때문으로 간주하십시오.

그레이스케일 캠프 플레이북 (기회주의적):

• ETF 유입 모델, 규제 촉매제, 4년 주기 디커플링 이론에 따라 비트코인 비중을 계속 조절하십시오.
• 질서 있는 프로토콜 업그레이드 리듬을 통해 2027-2030년 기간 내에 마이그레이션이 해결될 것이라고 가정하십시오.
• 현재 "양자 내성 인프라" 노출을 위해 추가 비용을 지불하지 마십시오. 2026년 현금 흐름을 기준으로 볼 때 그 배수가 정당화되지 않습니다.
• 양자 하드웨어의 이정표를 주시하되, 이를 자산 배분 신호가 아닌 모니터링 신호로 취급하십시오.

두 플레이북 모두 그 자체의 관점에서는 타당합니다. 두 진영의 의견이 갈리는 이유는 비대칭성에 대한 견해 차이 때문입니다. 즉, 선제적 방어 비용이 에드워드가 옳았을 때의 보상에 비해 작은지, 아니면 그레이스케일이 옳았을 때의 보상에 비해 큰지에 대한 판단이 다르기 때문입니다.

양측 캠프가 회피하고 있는 거버넌스 문제​

2026년 양자 논쟁에서 가장 곤혹스러운 부분은 하드웨어 타임라인이 아닙니다. 바로 BIP-361이 제기하는 거버넌스 문제입니다.

2026년 4월 15일, 제이미슨 롭(Jameson Lopp)과 5명의 공동 저자는 "양자 내성 마이그레이션 및 레거시 서명 일몰(Post Quantum Migration and Legacy Signature Sunset)"이라는 BIP-361을 발표했습니다. 이 제안은 소프트 포크를 통해 활성화된 후, 양자에 취약한 주소 보유자에게 마감 기한을 강제하는 내용을 담고 있습니다. A단계(활성화 후 약 160,000블록, 약 3년)는 네트워크가 취약한 레거시 주소 유형으로의 신규 송금을 수락하지 않도록 합니다. B단계(그로부터 약 2년 후)는 해당 주소에서 레거시 ECDSA 또는 슈노르(Schnorr) 서명으로 서명된 모든 트랜잭션을 거부합니다. 마이그레이션되지 않은 지갑의 자금은 사실상 동결됩니다.

기술적 근거는 명확합니다. 레거시 서명을 일몰시키지 않으면 단 한 번의 양자 탈취 사고만으로도 네트워크 전체의 신뢰가 붕괴될 수 있다는 것입니다. 하지만 정치적 논리는 가혹합니다. "키를 가진 자가 코인을 지배한다 — 예외 없이"라는 원칙은 2009년 이후 비트코인의 핵심 약속이었습니다. BIP-361은 그 약속에 유효 기간을 설정하는 것입니다.

파리 블록체인 위크(Paris Blockchain Week)에서 언급된 아담 백(Adam Back)의 반대 제안은 양자 내성 기능을 강제 동결이 아닌 선택적 업그레이드로 추가해야 한다는 것입니다. 아담 백은 현재의 양자 컴퓨터가 "본질적으로 실험실 수준에 머물러 있다"고 공개적으로 언급했으며, 휴면 자산(가장 유명하게는 사토시의 자산)의 강제 일몰은 비트코인의 핵심인 재산권 보장 원칙을 무시하는 선례가 될 것이라고 주장했습니다.

개발자 포럼과 X(구 트위터) 전반에서 비평가들은 BIP-361을 "권위주의적"이며 "약탈적"이라고 비난하고 있습니다. 이들은 비록 기술적으로 필요하더라도, 개발자조차 당신의 코인을 뺏을 수 없다는 비트코인의 가장 매력적인 자산 특성을 훼손한다고 주장합니다.

이것은 에드워드와 그레이스케일 캠프가 직접적으로 다루지 않는 부분입니다. 에드워드 캠프는 해결책을 원하고 BIP-361은 현재 제시된 가장 구체적인 해결책이지만, 동시에 비트코인 커뮤니티를 이데올로기적으로 분열시키고 논쟁적인 포크를 초래할 가능성이 가장 높은 정책적 선택이기도 합니다. 그레이스케일 캠프는 기다리기를 원하지만, 기다림은 위협이 구체화되기 전 소프트 포크 논쟁이 전개될 시간을 단축시킵니다.

인프라 측면의 시사점​

어느 진영이 옳든 간에, 마이그레이션 과정은 블록체인 인프라 제공업체에게 측정 가능한 워크로드 시그니처를 생성할 것입니다. 양자 내성 테스트와 선제적 마이그레이션은 DeFi 밈코인 스팸과는 다른 RPC 트래픽 패턴을 보입니다.

수탁 기관(Custodian) 등급의 마이그레이션 테스트는 일반적으로 다음과 같은 워크로드를 생성합니다.

• 헤비 아카이브 노드 읽기 — 기관의 장부 전체에서 노출된 공개 키를 식별하기 위한 전체 UTXO 스캔.
• 지속적인 서명 방식 증명 트래픽 — 새롭게 배포된 P2MR 출력이 기존 검증기와 포스트 양자 검증기 모두에서 올바르게 검증되는지 확인.
• 대규모 주소 형식 스캔 — 취약한 형식에 있는 UTXO를 확인하기 위해 기관용 지갑에서 실행하는 배치 체크.
• 결제 이벤트에 대한 장시간 추적(trace) 쿼리 — 일반적인 범용 RPC 제공업체가 최적화되지 않은 디버그 수준의 워크로드.

이는 에드워즈(Edwards) 진영 쪽에 먼저 발생하는 워크로드입니다. 그레이스케일(Grayscale) 진영의 자산 배분가들은 필요할 때까지 이를 생성하지 않을 것입니다. 따라서 양자 마이그레이션이 이론이 아닌 실무 단계로 진입했다는 초기 신호는 BTC 현물 가격에 나타나기 훨씬 전에 수탁 기관의 RPC 트래픽 패턴 변화로 나타날 것입니다.

BlockEden.xyz는 Bitcoin, Sui, Aptos, Ethereum 및 25개 이상의 기타 체인에서 기관급 RPC 및 인덱서 인프라를 운영하며, 여기에는 양자 마이그레이션 테스트 시 발생하는 아카이브 노드 및 추적(trace) 워크로드가 포함됩니다. 귀하의 팀이 비트코인이나 다른 자산에서 포스트 양자 도구를 스트레스 테스트하고 있다면, 복잡한 워크로드를 위해 구축된 당사의 API 마켓플레이스에서 인프라를 확인해 보십시오.

2026년 말까지 주목해야 할 사항​

에드워즈 대 그레이스케일의 대립은 자산 배분가들 사이의 실제적인 이견이지만, 향후 8개월 동안 몇 가지 주요 이정표를 통해 조만간 결판이 날 것입니다.

양자 하드웨어: 다음 Q-Day Prize 수상을 주시하십시오. 공개 하드웨어에서 20비트 또는 24비트 ECC가 깨진다면 지수적 위협을 무시하기 어려워질 것입니다. 반면, 2026년 말까지 더 이상의 공개적 진전이 없다면 그레이스케일의 논리가 힘을 얻을 것입니다.

BIP-361 활성화 경로: 해당 제안이 실제 활성화 논의에 들어갈 만큼 충분한 개발자 지지를 얻을지, 아니면 아담 백(Adam Back)의 선택적 업그레이드 반대 제안이 채택될지 확인하십시오. 어느 쪽이든 마이그레이션 타임라인을 실질적으로 변화시킬 것입니다.

수탁 기관의 행보: Coinbase Custody, BitGo, Anchorage, Fidelity Digital Assets 등이 포스트 양자 준비성 성명을 발표하는지 여부입니다. 최초의 주요 수탁 기관이 운영 환경에서 BIP-360 지갑을 도입하겠다고 약속한다면, 이는 에드워즈의 긴박함이 실제 운영 결정에 반영되고 있다는 선행 지표가 될 것입니다.

현물 가격 반응: 만약 2026년에 BTC가 ETF 유입 모델 대비 약 15 % 이상 하회한다면, 에드워즈의 "양자 리스크 할인" 프레임이 힘을 얻을 것입니다. 만약 BTC가 그레이스케일의 상반기 역대 최고가 전망치를 달성하거나 초과한다면, "레드 헤링(속임수)" 프레임이 승리한 것으로 간주될 것입니다.

주목해야 할 비대칭성은 이것입니다. 에드워즈는 2026년 가격이 이를 반영하지 않더라도 자신의 주장이 결국에는 옳다는 것을 증명해야 합니다. 그레이스케일은 지금 당장 옳아야 합니다. BTC가 뚜렷한 양자 위협 없이 상승할 때마다 레드 헤링 프레임은 강화되지만, 단 한 번의 신뢰 충격 이벤트만으로도 수년간의 논리는 일주일 만에 무너질 수 있습니다.

이것이 이분법적 상황입니다. 동일한 데이터를 두고 두 데스크가 상반된 플레이북을 가지고 있습니다. 양자 컴퓨터가 결론을 내리기 전에 시장이 먼저 한쪽을 선택할 것입니다.

출처​

• 비트코인, 2028년까지 20 % 양자 리스크 할인 직면, 카프리올 창립자 언급
• 찰스 에드워즈, 양자 보안 업그레이드 없이는 비트코인 가격 50,000 달러 미만으로 하락할 수 있다고 경고
• 카프리올, 비트코인의 구조적 취약성에 대해 경고
• 2026 디지털 자산 전망: 기관 시대의 서막 — Grayscale
• Grayscale: 2026년 암호화폐에 있어 양자 컴퓨팅은 "레드 헤링"에 불과
• 양자 컴퓨팅이 2026년 암호화폐에 영향을 미칠 가능성은 낮음 — Grayscale
• 비트코인 주소의 양자 취약성 — Project Eleven
• 어떤 비트코인이 양자 컴퓨팅에 취약한가? — Onramp
• 양자 하드웨어에서 15비트 ECC 키 돌파, Q-Day Prize 수상
• 연구원, 역대 최대 규모의 타원 곡선 양자 공격으로 1 비트코인(BTC) 현상금 획득 — CoinDesk
• 비트코인 개발자 주의: 구글, 2029년까지 포스트 양자 마이그레이션 필요하다고 언급 — CoinDesk
• BIP-360 설명: 비트코인 최초의 양자 내성 주소 유형 (P2MR)
• BTQ Technologies, 테스트넷에서 BIP-360 양자 내성 비트코인 트랜잭션 구현
• 비트코인 개발자들, BIP-361에 따른 양자 보안 마이그레이션을 거치지 않은 코인 동결 제안
• 아담 백이 강제 동결 대신 선택적 업그레이드를 추진함에 따라 비트코인 양자 논쟁 심화 — CoinDesk
• BIP-361로 인해 수백만 비트코인이 동결될 수 있음 — 양자 보안 계획이 커뮤니티의 반발을 불러일으킴
• 구글의 윌로우(Willow) 양자 칩 대 비트코인 보안 — Cointelegraph

3년 동안 DeFi 업계 내부의 "USDC vs USDT" 논쟁은 유동성 깊이, 수수료 등급, 그리고 어떤 브릿지가 가장 깔끔한 크로스체인 레일을 갖추고 있는지에 관한 것이었습니다. 그러다 2026년 4월 16일, 단 하나의 솔라나(Solana) 프로토콜이 이 논쟁을 동결 정책에 관한 질문으로 바꾸어 놓았습니다. 그리고 그 대답은 스테이블코인의 규제적 모호성을 약점에서 강점으로 전환시켰습니다.

4월 1일 발생한 익스플로잇(exploit)으로 인해 약 12분 만에 TVL의 절반 이상인 2억 8,500만 달러를 탈취당했던 드리프트 프로토콜(Drift Protocol)은 USDT 결제 기반의 무기한 선물 거래소로 재출시한다고 발표했습니다. 테더(Tether)와 몇몇 마켓 메이킹 파트너들은 사용자들을 위한 복구 풀을 조성하기 위해 최대 1억 4,800만 달러를 투입하기로 약속했습니다. 반면, 수년간 드리프트의 주요 결제 자산이었던 USDC의 발행사 서클(Circle)은 구제 금융은 물론, 비판자들이 도난 자금 회수를 위해 희망했던 동결 조치에서도 눈에 띄게 배제되었습니다.

이 단 한 번의 전환은 지난 2년간 GENIUS 법안을 둘러싼 컴플라이언스 책략보다 서클과 테더 사이의 경쟁 구도를 재편하는 데 더 큰 역할을 했습니다. 그 이유는 다음과 같습니다.

2억 8,500만 달러의 피해를 입힌 12분​

4월 1일 발생한 드리프트 공격은 스마트 컨트랙트 버그가 아니었습니다. 이는 블록체인 포렌식 기업인 엘립틱(Elliptic)과 TRM 랩스(TRM Labs)가 북한의 라자루스 그룹(Lazarus Group, UNC4736 또는 TraderTraitor로도 추적됨)의 소행으로 공식 지목한 6개월간의 사회공학적 캠페인이었습니다.

드리프트의 사후 보고서와 체이널리시스(Chainalysis)의 복원 과정에 따르면, 공격자들은 수개월 동안 퀀트 트레이딩 기업으로 위장하여 드리프트 기여자들과 신뢰 관계를 쌓고 더 높은 수준의 권한을 노렸습니다. 기술적으로는 트랜잭션에 지금 서명하고 나중에 방송할 수 있는 솔라나의 "듀러블 논스(durable nonces)" 기능을 악용했습니다. 보안위원회(Security Council) 멤버들은 공격자가 관리자 권한을 갖게 되었을 때 비로소 효과가 나타나는 휴면 트랜잭션에 미리 서명하도록 속았습니다.

권한을 획득한 후의 과정은 기계적이었습니다. 공격자들은 자신들이 직접 제어하는 가치 없는 토큰(CVT로 명명됨)을 적격 담보로 화이트리스트에 등록하고, 조작된 가격으로 5억 개의 CVT를 예치한 뒤, 이 가공의 담보를 이용해 USDC, SOL, ETH 등 2억 8,500만 달러 규모의 실제 자산을 인출했습니다. 자금이 빠져나가는 데는 약 12분이 걸렸습니다.

그 여파로 DeFi 분석가들이 수년간 인용하게 될 수치가 하나 기록되었습니다. 도난당한 USDC 중 약 2억 3,200만 달러가 6시간 동안 100건 이상의 트랜잭션을 통해 솔라나에서 이더리움으로 브릿징되었습니다. 서클의 자체 크로스체인 전송 프로토콜(CCTP)이 사용되었음에도 불구하고, 서클로부터 단 한 건의 동결 조치도 이루어지지 않았습니다.

알레어의 "도덕적 딜레마" 변론​

익스플로잇 발생 12일 후, 서클의 CEO 제레미 알레어(Jeremy Allaire)는 서울에서 열린 기자 회견에서 회사의 입장을 밝혔습니다. 그는 USDC 동결은 법원이나 법 집행 기관의 지시가 있을 때만 실행될 것이라고 말했습니다. 단지 의심만으로 — 그것이 신뢰할 수 있고 잘 문서화된 의심일지라도 — 조치를 취하는 것은 사기업이 무허가형(permissionless) 디지털 현금이어야 할 자산을 자의적으로 압류하는 "도덕적 딜레마"를 초래할 것이라고 주장했습니다.

이러한 프레이밍은 의도적이었습니다. 서클은 지난 3년의 대부분을 USDC가 브뤼셀, 싱가포르, 워싱턴의 규제 당국이 주저 없이 승인할 수 있는 '컴플라이언스 우선' 스테이블코인임을 브랜드화하는 데 보냈습니다. 알레어의 주장은 이러한 태도가 곧 서클이 자경단처럼 행동하는 것을 막는 태도와 같다는 것입니다. 그는 서클이 사적 책임을 지지 않으면서 더 신속하게 행동할 수 있도록, 발행사 주도의 예방적 동결에 대한 "세이프 하버(safe harbor)" 조항을 CLARITY 법안에 포함해 줄 것을 의회에 요청한 것으로 알려졌습니다.

비판자들은 이를 받아들이지 않았습니다. 온체인 수사관이자 관련 논쟁의 흐름을 주도하는 ZachXBT는 보고서를 통해, 서클의 동결 프로세스 지연으로 인해 2022년 이후 약 15건의 문서화된 사례에서 4억 2,000만 달러 이상의 불법 자금이 USDC를 통해 빠져나갔다고 주장했습니다. 며칠 뒤 드리프트 익스플로잇에 대한 서클의 과실을 묻는 집단 소송이 이어졌습니다.

알레어의 옹호자들은 이러한 컴플라이언스 우선 원칙이 일반 보유자들을 자의적인 압류나 언론 보도를 통한 정부의 통제로부터 보호하는 바로 그 장치라고 지적합니다. 이 상충 관계(trade-off)는 실재하며, 드리프트의 경영진은 더 이상 이 부담을 짊어지지 않기로 결정한 것입니다.

테더의 반격: 1억 4,800만 달러와 다른 신뢰 SLA​

4월 16일, 드리프트는 복구 패키지를 공개했습니다. 테더가 1억 2,750만 달러를 출연했고, 윈터뮤트(Wintermute), 컴벌랜드(Cumberland), GSR 등 파트너들이 추가로 2,000만 달러를 보탰습니다. 이 구조는 보조금이 아니라 수익 연동형입니다. 새로 태어난 드리프트 무기한 선물 거래소가 수수료를 벌어들임에 따라 원금을 회수하며, 시간이 지남에 따라 약 2억 9,500만 달러의 사용자 잔고를 상환하는 것을 목표로 합니다.

이 거래에는 대부분의 관찰자가 예상치 못한 전환이 포함되었습니다. 이제 드리프트의 주요 결제 자산은 USDC가 아닌 USDT가 될 것이라는 점입니다. 서클이 지켜보는 가운데 100건 이상의 브릿지 트랜잭션을 통해 2억 3,000만 달러 이상의 도난된 USDC를 보냈던 프로토콜이, 앞으로는 사용자 잔고와 수수료를 테더의 스테이블코인으로 표시하게 된 것입니다.

일주일 뒤인 4월 23일, 테더는 이 스왑에 쐐기를 박았습니다. 테더는 미 재무부 해외자산통제국(OFAC) 및 미국 법 집행 기관과 협력하여 트론(Tron) 네트워크상의 약 3억 4,400만 달러 규모의 USDT를 동결했습니다. 이는 펙쉴드(PeckShield)가 식별한 두 개의 지갑(하나는 약 2억 1,300만 달러, 다른 하나는 약 1억 3,100만 달러 보유)에 분산되어 있었으며, 드리프트 및 KelpDAO 익스플로잇을 포함한 불법 활동과의 연관성이 확인된 계정들이었습니다.

대조적인 모습 자체가 메시지였습니다. 서클은 법원 명령 없이는 동결을 거부했고, 테더는 공식적인 법적 절차에 앞서 법 집행 기관과 협력하여 3억 4,400만 달러를 동결했습니다. 2억 8,500만 달러의 손실로 고통받고 있던 드리프트 보안위원회에게 실질적인 운영상의 차이는 바로 이것이었습니다.

신뢰가 전환 가능한 SLA 가 되다​

2026년 4월까지 "어떤 스테이블코인이 DeFi 에서 승리할 것인가"는 주로 유동성의 문제였습니다. USDC 는 가장 깨끗한 규제 서사, 가장 깊은 법정화폐 온램프 (fiat on-ramps), 그리고 Coinbase, MetaMask, Ethereum DeFi 스택 전반에 걸친 가장 자연스러운 통합을 보유하고 있었습니다. USDT 는 전 세계적으로 더 큰 시장 점유율을 가지고 있었지만, DeFi 프로토콜 설계에서는 USDC 의 평판 후광에 밀려 2순위 시민으로 취급받았습니다.

Drift 의 전환은 그 질문을 완전히 재구성합니다. 이제 동결 태세 (freeze posture)가 프로토콜이 선택할 수 있는 측정 가능한 서비스 수준 계약 (SLA)이 된다면, "어떤 스테이블코인 발행사가 나의 익스플로잇 (exploit)에 가장 빨리 대응하는가"는 브랜딩의 문제가 아닌 조달 결정의 문제가 됩니다. 그리고 그 축에서:

• Circle: 법적 및 평판 리스크를 이유로 법원 명령에 의한 동결만을 공개적으로 약속했습니다. 동결까지 걸리는 시간은 기껏해야 며칠 또는 몇 주 단위로 측정됩니다.
• Tether: 공식적인 절차를 기다리지 않고 신뢰할 수 있는 플래그 (flag)에 따라 즉각적으로, 종종 몇 시간 내에 협력하여 동결할 의사가 있습니다.

두 태세 중 어느 것도 명확하게 "더 나은" 것은 아닙니다. Circle 의 입장은 일반 보유자를 과도한 개입으로부터 보호합니다. Tether 의 입장은 DeFi 프로토콜을 실질적인 손실로부터 보호합니다. 차이점은 지금까지 극소수의 프로토콜만이 이 선택을 능동적으로 결정할 수 있는 것으로 간주했다는 것입니다. Drift 는 그것이 가능하다는 것과 발행사가 9억 달러 규모의 복구 약속으로 그 선택을 뒷받침할 의향이 있음을 증명했습니다.

이 부분이 Circle 의 전략 팀이 우려해야 할 대목입니다. 2025년 7월에 법으로 제정된 GENIUS 법안은 USDC 에게 구조적 이점인 것으로 널리 해석되었습니다: 깨끗한 예비금, 미국 라이선스, MiCA 호환성, 그리고 은행과 재무 담당자가 법적 검토 없이 자산을 보유할 수 있게 해주는 규제적 승인 말입니다. 미국 은행 라이선스가 없는 Tether 는 미국 내에서 불리한 위치에 처할 것으로 예상되었습니다.

그러나 Drift 의 전환은 반대 가설을 제시합니다. 프로토콜이 스스로 자산을 수탁하고 잔액을 결제하는 DeFi 에서는 규제적 모호성이 운영의 유연성으로 번역됩니다. Circle 의 GENIUS 법안 준수 — USDC 를 은행에서 거래 가능하게 만드는 바로 그 요소 — 는 또한 법원을 매개로 하는 더 느린 동결 절차에 USDC 를 묶어버립니다. Tether 의 느슨한 규제적 고정은 더 빠른 행동을 가능하게 합니다. 사용자가 방금 라자루스 (Lazarus)에게 TVL 의 절반을 잃은 퍼페추얼 DEX 에게는 빠른 것이 승리합니다.

솔라나 DeFi 가 뒤따를 것인가?​

남은 질문은 Drift 가 고립된 사례로 남을지, 아니면 솔라나 DeFi 내부에서 USDC 에서 USDT 로의 광범위한 로테이션의 선봉이 될지 여부입니다. 지금까지의 신호는 엇갈리지만 후자 쪽으로 기울고 있습니다.

• Drift 의 예치금 회복: 공개 TVL 추적기에 따르면 재출시 발표 후 72시간 이내에 예치금이 약 +12% 성장했습니다. 사용자들은 발행사 변경을 처벌하기보다 결정적인 백스톱 (backstop) 대응에 보상하는 것으로 보입니다.
• 솔라나 DeFi 상황: 2026년 4월 초 솔라나 DeFi 의 총 TVL 은 약 94억 달러였으며, Jupiter, Kamino, Marinade, Jito 가 가장 큰 비중을 차지했습니다. Drift 의 2억 8,500만 달러 손실만으로도 그 기반의 약 3%를 차지했습니다.
• 블랙 에이프릴 (Black April): 2026년 4월 한 달 동안 30건의 사건을 통해 6억 600만 달러 이상의 DeFi 익스플로잇 손실이 발생했으며, 영향을 받은 프로토콜 전반에서 130억 달러 이상의 TVL 유출이 있었습니다. 거시적 환경은 운영 회복력을 입증할 수 있는 프로토콜에 보상하고, 그렇지 못한 프로토콜에는 벌을 줍니다.
• Jupiter 의 병행 이동: Jupiter 는 2025년 말 출시된 Ethena 파트너 스테이블코인인 JupUSD 로 7억 5,000만 달러의 USDC 유동성을 이전하고 있습니다. 동기는 수익률이지 동결 정책이 아니지만, 솔라나 DeFi 가 USDC 이외의 것으로 잔액을 표시할 의향이 있다는 방향성 메시지는 Drift 가 이를 명시하기 전부터 이미 존재했습니다.

만약 Kamino, Marginfi 또는 Jupiter 가 향후 90일 이내에 유사한 변화를 신호한다면, "DeFi 에서의 USDC 지배력" 서사는 대대적인 수정이 필요할 것입니다. 그렇지 않다면 Drift 는 비정상적인 압박 속에서 비정상적인 조치를 취한 프로토콜에 대한 경고성 각주로 남게 될 것입니다.

스테이블코인 엔드게임이 더 흥미로워졌다​

이제 세 가지 그럴듯한 결말이 가능해졌습니다.

결말 1: Circle 이 동결 정책을 발표한다. 현상 유지로 돌아가는 가장 간단한 길은 Circle 이 지정된 북한 연계 주소에 대해 정의된 동결 태세를 공개적으로 약속하는 것입니다. Allaire 는 바로 이를 위해 CLARITY 법안의 세이프 하버 (safe harbor)를 원한다는 힌트를 주었습니다. 의회가 이를 제공한다면 Circle 은 민사 책임을 지지 않고 더 빠르게 행동할 수 있으며, Tether 와의 운영 격차는 좁혀질 것입니다.

결말 2: USDT 가 USDC 의 DeFi 점유율을 잠식한다. 프로토콜들이 더 빠른 동결 SLA 를 가진 발행사로 계속 이동한다면, Tether 의 약 60% 시장 점유율은 유지될 것이며 Circle 의 규제적 이점은 DeFi 결제가 아닌 전통 금융 (TradFi) 결제 레이어에서 정체될 것입니다. GENIUS 법안은 누가 은행에 서비스를 제공할 수 있는지에 대한 규칙이 될 뿐, 누가 블록 공간에서 승리할 것인지에 대한 규칙은 되지 못합니다.

결말 3: 은행 발행 스테이블코인이 둘 다 집어삼킨다. GENIUS 법안은 FDIC 보험에 가입된 은행이 달러 토큰을 발행할 수 있는 길을 명시적으로 열어주었습니다. JPMorgan, Bank of America 및 수십 개의 지역 은행들이 Circle 과 Tether 를 압도하는 예치 인프라를 가지고 시장에 진입할 수 있습니다. 그런 세상에서 Drift 의 USDC 와 USDT 사이의 선택은 고풍스럽게 보일 것입니다. 둘 다 민간 발행 스테이블코인일 뿐이며, 미래는 JPM-USD 나 BofA-USD 의 것이 될 것이기 때문입니다.

DeFi 가 맞이할 결말은 발행사들이 유동성 (Circle 의 홈 경기장), 신뢰 SLA (Tether 의 홈 경기장), 또는 재무제표의 신뢰성 (은행의 홈 경기장) 중 어디에서 경쟁하느냐에 달려 있습니다. Drift 는 프로토콜들이 이제 두 번째 축을 선택할 의향이 있음을 방금 증명했습니다. 향후 90일은 누군가 그 뒤를 따를지 말지를 알려줄 것입니다.

빌더를 위한 시사점​

이 상황을 지켜보는 개발자와 프로토콜 팀에게는 세 가지 중요한 교훈이 있습니다 :

1. 스테이블코인 선택은 이제 기본 설정이 아닌 아키텍처 결정 사항입니다. 발행사의 동결 정책(freeze posture), 복구 풀(recovery-pool) 지원 의지, 규제 노출 정도를 주요 설계 변수로 취급하십시오. 이를 위험 레지스터(risk register)에 기록해 두어야 합니다.
2. 복구 인프라가 곧 해자(moat)입니다. 테더(Tether)가 1억 2,750만 달러 규모의 백스톱(backstop)을 지원하기로 한 결정은 솔라나 최대 무기한 선물(perp) DEX에서 결제 레이어 자리를 확보하는 결과로 이어졌습니다. 이러한 역량을 갖추지 못하거나 갖추려 하지 않는 발행사는 가격과 유동성만으로 경쟁하게 될 것이며, 가격과 유동성 경쟁은 결국 제로(0)로 수렴합니다.
3. 고빈도 결제 워크로드는 RPC의 취약성을 드러냅니다. 72시간 만에 예치금의 12%를 복구하는 무기한 선물 DEX는 서명 확인(signature confirmation), 계정 잔액 조회, 인덱서 엔드포인트에 집중된 부하를 발생시킵니다. 일반적인 DEX 스왑을 원활히 처리하던 인프라도 에이전트 스타일의 트래픽 패턴 하에서는 균열이 생기기 시작합니다.

BlockEden.xyz는 무기한 선물 프로토콜과 복구 흐름이 요구하는 고빈도, 결정론적 결제 패턴을 위해 구축된 프로덕션급 솔라나 RPC 및 인덱서 인프라를 운영합니다. 다음 블랙 에이프릴(Black April) 상황에서 위기를 증폭시키는 대신 흡수할 수 있도록 설계된 인프라 위에서 빌드하려면 솔라나 API 서비스를 확인해 보시기 바랍니다.

출처​

• Drift gets $148 million rescue fund and Tether will replace Circle's USDC for settlement after massive exploit — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• Drift Protocol exploited for $286 million in suspected DPRK-linked attack — Elliptic
• North Korean Hackers Attack Drift Protocol In USD 285 Million Heist — TRM Labs
• Circle's Allaire says USDC freezes require legal orders amid rising criticism — CoinDesk
• Circle CEO Allaire defends decision not to freeze USDC in Drift exploit, citing 'moral quandary' — The Block
• Tether freezes $344 million in USDT on Tron tied to 'illicit activity' — CoinDesk
• Tether Supports Freeze of More Than $344 Million in USD₮ in Coordination with OFAC and U.S. Law Enforcement — Tether.io
• Tether extends $127.5 million in funding to crypto platform Drift as critics blast rival Circle for failing to freeze hacked funds — Fortune
• Black April 2026: $606M Stolen, $13B TVL Exodus in DeFi's Darkest Month — CryptoTimes
• Drift secures up to $127 million from Tether for user recovery, pivots from Circle's USDC to USDT after $280 million exploit — The Block
• Incident Recovery Update – April 16, 2026 — Drift
• Reserve Standards vs. Issuer Restrictions: The GENIUS Act's Comparison to Global Stablecoin Norms — Georgetown Journal of International Law

이제 작동 가능한 스마트 계약 익스플로잇을 생성하는 데 드는 API 크레딧 비용은 약 1.22달러에 불과합니다. 2025년 말 Anthropic의 레드팀이 제시하고, 공격당 최대 859만 달러를 탈취한 학계의 익스플로잇 생성 도구가 입증한 이 수치는 2026년 4월 5일 Ledger의 CTO 샤를 길레메(Charles Guillemet)가 경고한 내용의 배경이 됩니다. 인공지능은 암호학을 무너뜨리는 것이 아니라, 암호화폐 보안의 경제성을 무너뜨리고 있습니다. 업계의 전통적인 방어 체계는 이러한 환경에 맞춰 가격이 책정된 적이 없습니다.

2024년이 AI가 개발자의 코드 배포 방식을 바꾼 해였다면, 2026년은 AI가 공격자의 익스플로잇 배포 방식을 바꾼 해입니다. 비대칭성이 너무나 빠르게 뒤집힌 나머지, 하드웨어 지갑을 만드는 데 10년을 보낸 기업들조차 이제 신뢰 모델 전체를 다시 작성해야 하는 것은 아닌지 자문하고 있습니다.

길레메가 실제로 언급한 내용​

4월 초 공개 석상에서 Ledger의 최고 기술 책임자이자 오랜 기간 하드웨어 보안 연구자로 활동해 온 길레메는 불편한 가설을 제시했습니다. 대규모 언어 모델(LLM)이 낯선 솔리디티(Solidity) 코드를 읽고, 상태 머신에 대해 추론하며, 그럴듯한 익스플로잇 트랜잭션을 생성하고, 성공할 때까지 온체인 포크에 대해 반복 작업을 수행하는 등 공격자의 업무 중 가장 어려운 부분을 수행할 만큼 유능해졌기 때문에 암호화폐 공격 비용 곡선이 붕괴되고 있다는 것입니다.

그의 관점은 철저히 경제적이었습니다. 암호학 자체가 2024년보다 약해진 것은 아닙니다. 해시 함수는 여전히 작동하고 타원 곡선 암호도 건재합니다. 달라진 점은 성공적인 공격 뒤에 숨겨진 노동력 투입, 즉 수석 오디터의 통찰력이나 수개월 간의 끈기 있는 리버스 엔지니어링이 이제는 Anthropic이나 OpenAI의 인보이스 한 장에 담길 정도의 예산 항목으로 압축되었다는 점입니다. 길레메는 리뷰어가 읽을 수 있는 속도보다 개발자가 AI로 생성한 솔리디티 코드를 배포하는 속도가 더 빨라지면서 발생하는 2차적 효과를 지적하며, "설계부터 보안이 취약한 수많은 코드가 생산될 것"이라고 경고했습니다.

Ledger가 집계한 작년 손실액은 직접적인 해킹 및 익스플로잇으로 인해 약 14억 달러에 달하며, 어떤 회계 기준을 따르느냐에 따라 광범위한 스캠 및 사기 합계는 이보다 훨씬 높습니다. Chainalysis는 2025년 총 도난 자금 규모를 34억 달러로 추산했습니다. CoinDesk의 2026년 1월 회고록에서는 스캠 및 사칭 범죄 규모를 최대 170억 달러로 추정했습니다. 어떤 수치를 신뢰하든 추세선은 잘못된 방향을 향하고 있으며, 길레메의 주장은 그 궤적이 이제 AI에 의해 결정되고 있다는 것입니다.

대화의 흐름을 바꾼 Anthropic의 수치​

2025년 12월, Anthropic의 레드팀은 2020년에서 2025년 사이에 실제로 익스플로잇된 405개의 스마트 계약을 벤치마킹한 SCONE-bench 결과를 발표했습니다. 주요 통계는 충격적이었습니다. 405개의 문제 전체에서 최신 프런티어 모델들은 그중 207개에 대해 즉시 실행 가능한(turnkey) 익스플로잇을 생성해 냈으며, 이는 51.11%의 성공률로 시뮬레이션된 도난 가치는 총 5억 5,010만 달러에 달했습니다.

더 우려스러운 점은, 알려진 취약점이 없는 2,849개의 최신 배포 계약에 동일한 에이전트를 투입했을 때 Claude Sonnet 4.5와 GPT-5 모두 두 개의 실제 제로데이(zero-day) 취약점을 찾아냈고, 약 3,476달러의 API 비용으로 3,694달러 상당의 작동 가능한 익스플로잇을 생성했다는 점입니다. 이 비율은 서류상으로는 겨우 손익분기점을 맞추는 수준이지만, 제로데이 발견에 반드시 인간 팀이 필요하다는 가정을 무너뜨립니다.

독립적인 학계의 연구도 반대편에서 같은 이야기를 들려줍니다. 2025년 arxiv에 발표되고 2026년 초까지 업데이트된 "A1" 시스템은 모든 LLM을 바이트코드 디스어셈블러, 포크 실행기, 잔액 추적기, 가스 프로파일러, 오라클 스푸퍼, 상태 변이 도구 등 6가지 도메인 특화 도구와 결합하여 대상 계약을 공격합니다. A1은 VERITE 익스플로잇 데이터셋에서 62.96%의 성공률을 기록하며 이전의 퍼징(fuzzing) 기준점(ItyFuzz, 37.03%)을 압도적인 차이로 앞질렀습니다. 시도당 비용은 0.01달러에서 3.59달러 사이였으며, 모델링된 단일 최대 탈취 금액은 859만 달러였습니다.

이것은 이론적인 수치가 아닙니다. 익스플로잇에 투입되는 실제 비용입니다. 그리고 투입 비용이 패스트푸드 한 끼 가격 수준으로 떨어지면, 질문은 "공격자가 이를 감당할 수 있는가"가 아니라 "방어자가 단 하나라도 놓칠 여유가 있는가"로 바뀝니다.

1000:1의 처리량 불일치​

오딧(Audit, 보안 감사) 업체들이 여전히 설명하는 데 애를 먹고 있는 부분이 바로 이 지점입니다. 오딧 업체는 프로젝트별로 비용을 청구합니다. 한 번에 하나의 코드베이스를 몇 주에 걸쳐 검토하며, AI 도구를 사용하더라도 사람이 개입된 워크플로우에 결합되어 청구서를 발행해야 합니다. 반면 공격자는 동일한 모델을 임대하여 수천 개의 계약에 병렬로 투입할 수 있으며, 성공했을 때만 비용을 지불하면 됩니다.

2026년 초 'Frontiers in Blockchain'에 발표된 논문은 이 비대칭성을 단 한 문장으로 포착했습니다. 공격자는 약 6,000달러의 가치만 추출해도 이익을 얻는 반면, 방어자의 손익분기점은 60,000달러에 가깝습니다. 이 10배의 격차는 방어가 기술적으로 더 어려워서가 아니라, 방어는 완벽해야 하는 반면 공격은 단 한 번만 성공하면 되기 때문입니다.

여기에 공격자가 스캔할 수 있는 계약 수와 오딧 업체가 검토할 수 있는 계약 수 사이의 1000:1에 달하는 처리량 불일치까지 더하면, 거의 기계적으로 길레메의 결론에 도달하게 됩니다. 어떤 오딧 예산으로도 이 격차를 메울 수 없습니다. 경제학적으로 성립하지 않기 때문입니다.

2026년의 주요 사고가 우리에게 시사하는 점​

2026년에 실제로 발생한 해킹 사건들은 표면적으로는 단순히 "AI 익스플로잇" 이야기로만 읽히지 않습니다. 올해 현재까지 발생한 가장 큰 두 건의 손실은 LLM 기반 공격 도구가 더 오래되고 평범한 기술들 위에 계층화되어 있다는 사실을 냉정하게 상기시켜 줍니다.

2026년 4월 1일, Solana 기반의 Drift Protocol은 TRM Labs와 Elliptic 모두 북한의 라자루스 그룹 (Lazarus Group)의 소행으로 지목한 공격으로 인해 TVL의 절반 이상인 2억 8,500만 달러를 잃었습니다. 그 메커니즘은 Solidity 버그가 아닌 사회공학적 기법이었습니다. 공격자들은 수개월 동안 Drift 팀과 관계를 구축한 뒤, Solana의 "듀러블 논스 (durable nonce)" 기능을 악용하여 보안 위원회 (Security Council) 멤버들이 그 효과를 이해하지 못한 트랜잭션에 사전 서명하도록 유도했습니다. 관리자 권한이 탈취되자 공격자들은 가치 없는 토큰 (CVT)을 담보로 화이트리스트에 등록하고, 이를 사용해 실제 USDC, SOL, ETH를 탈취했습니다.

18일 후, Kelp DAO는 LayerZero 기반 브리지를 통해 2억 9,200만 달러의 피해를 입었으며, 이는 현재 2026년 최대 규모의 DeFi 익스플로잇으로 기록되었습니다. 공격자는 LayerZero의 크로스 체인 메시징 레이어를 속여 다른 네트워크로부터 유효한 명령이 도착한 것처럼 꾸몄고, Kelp의 브리지는 공격자가 제어하는 주소로 116,500 rsETH를 성실히 전송했습니다. 대부분의 분석에서 이 역시 라자루스의 소행으로 지목되었습니다.

이것이 AI와 무슨 관련이 있을까요? 두 가지 측면이 있습니다. 첫째, 프로필 매핑, 메시지 톤 맞춤, 타겟의 일정 중 적절한 타이밍 포착 등 롱테일 사회공학적 기법을 가능하게 하는 '정찰 (reconnaissance)'은 바로 LLM이 가장 잘하는 분야입니다. CertiK의 2026년 전망은 이미 피싱, 딥페이크, 공급망 침해를 올해의 주요 공격 벡터로 꼽았으며, 2025년 12월부터 2026년 1월 사이에만 피싱 피해액이 207% 급증했다고 지적했습니다. 둘째, AI는 '병렬' 작전의 장벽을 낮춥니다. 2024년에는 라자루스 급의 팀이 한 번에 몇 개의 캠페인만 운영할 수 있었다면, AI 도구를 사용하면 훨씬 적은 인원으로도 수십 개의 캠페인을 동시에 진행할 수 있습니다.

이러한 공격이 얼마나 세밀해질 수 있는지에 대한 사례가 2026년 4월, 인기 지갑 앱인 Zerion에서 나타났습니다. Zerion은 공격자들이 AI 기반 사회공학적 기법을 사용하여 핫 월렛에서 약 10만 달러를 탈취했다고 밝혔습니다. 2026년 기준으로는 작은 액수이지만, AI가 사칭 스크립트를 생성하고, 가짜 지원 페이지를 만들고, 피싱 이메일을 작성하는 그 기술 자체가 바로 Guillemet이 경고하는 지점입니다.

왜 "감사를 더 강화하라"는 답이 될 수 없는가​

업계의 본능적인 반응은 더 많은 감사 (Audit) 자금을 지원하는 것입니다. 하지만 이러한 반응은 문제의 본질을 놓치고 있습니다.

감사는 감사자의 작업 시간에 따라 선형적으로 확장됩니다. 반면 공격은 이제 API 크레딧에 따라 확장됩니다. 설령 모든 티어 1 감사 회사가 내일 당장 인력을 두 배로 늘린다고 해도, 공격 표면은 10배 더 빠르게 확장될 것입니다. API 키와 Solidity에 대한 기본적인 이해만 있다면 누구나 배포된 모든 컨트랙트 환경에서 지속적인 공격 스캔을 수행할 수 있기 때문입니다.

설상가상으로 감사는 특정 시점의 코드를 검토할 뿐입니다. AI가 생성한 코드는 지속적으로 출시되고 있으며, "설계부터 보안에 취약한 (insecure by design)" 상태가 될 것이라는 Guillemet의 경고는 버그 발생률이 낮아지는 것이 아니라 높아지고 있음을 시사합니다. 블록체인 보안 커뮤니티가 인용한 2026년 연구에 따르면, LLM의 도움을 받아 작성된 Solidity 코드는 미세한 재진입성 (reentrancy) 및 접근 제어 오류와 상관관계가 있으며, 기계가 포맷팅한 코드에 피로감을 느낀 인간 검토자들은 인간이 작성한 코드보다 이러한 버그를 더 높은 확률로 놓치는 것으로 나타났습니다.

솔직히 말해 감사는 여전히 필요하지만 그것만으로는 충분하지 않습니다. Guillemet이 추진하고 Anthropic의 레드팀이 공감하는 실제 해답은 구조적인 변화에 있습니다.

생존 가능한 방어 스택​

AI로 가속화된 공격에 맞서 합리적으로 확장 가능한 방어 체계는 세 가지 카테고리로 나뉩니다. 이 세 가지 모두 출시 속도에 최적화된 업계 일부에게는 불편한 선택일 수 있습니다.

형식 검증 (Formal verification). Certora, Halmos, 그리고 점차 Move (Sui, Aptos) 및 Cairo (Starknet)에 포함되는 검증 스택들은 정확성을 검토의 문제가 아닌 수학적 문제로 다룹니다. 속성 (property)이 증명되면 아무리 많은 AI 퍼징 (fuzzing)으로도 이를 뚫을 수 없습니다. 트레이드오프는 엔지니어링 리소스입니다. 의미 있는 불변량 (invariant)을 작성하는 것은 어렵고 느리며 엄격한 과정입니다. 하지만 이는 방어 비용이 공격자의 컴퓨팅 파워에 따라 늘어나지 않는 몇 안 되는 방어 수단 중 하나입니다.

하드웨어 신뢰 루트 (Hardware roots of trust). Ledger의 제품군이 대표적인 예시이지만, 더 넓게는 보안 엔클레이브 (secure enclaves), MPC 수탁, 그리고 새롭게 등장하는 영지식 증명 프리미티브 (zero-knowledge attestation primitives)를 포함합니다. 원칙은 동일합니다. 트랜잭션 서명이라는 가장 중대한 작업을 LLM 기반 피싱 캠페인이 도달할 수 없는 하부 계층으로 강제 이동시키는 것입니다. "시스템이 실패할 수 있고 실패할 것임을 가정하라"는 Guillemet의 프레임워크는 본질적으로 서명 권한을 범용 컴퓨터 밖으로 옮겨야 한다는 주장입니다.

AI 대 AI 방어 (AI-on-AI defense). Anthropic의 2025년 12월 논문은 익스플로잇을 생성할 수 있는 에이전트가 패치 생성에도 투입되어야 한다고 주장합니다. 실무적으로 이는 멤풀 (mempools), 배포된 컨트랙트, 관리자 키 활동을 AI 기반으로 지속적으로 모니터링하여 전통적인 은행의 부정 거래 탐지 시스템처럼 이상 징후를 찾아내는 것을 의미합니다. 경제적 효율성은 완벽하지 않지만 (방어 비용이 여전히 공격 비용보다 높음), 적어도 양측을 동일한 컴퓨팅 곡선 위에 올려놓을 수 있습니다.

이세 가지 접근 방식의 공통된 패턴은 보안의 '빠른' 부분에 대해 더 이상 인간의 개입에 의존하지 않고, 인간의 판단력은 느리고 비용이 많이 들지만 구조적인 부분에 집중하도록 보존하는 것입니다.

현재 빌더들에게 이것이 의미하는 바​

2026년에 제품을 출시하는 팀들에게 있어, Guillemet의 경고는 몇 가지 구체적인 변화로 이어집니다:

• AI가 생성한 코드는 기본적으로 신뢰할 수 없는 것으로 간주하십시오. 코드가 아무리 깔끔해 보이더라도 메인넷 (mainnet) 에 배포하기 전에 정형 검증 (formal verification) 이나 속성 기반 테스트 (property-based testing) 를 거쳐야 합니다.
• 관리자 키를 하드웨어 보안 장치로 옮기십시오. 핫 사이너 (hot signer) 를 포함한 멀티시그 (multi-sig) 는 더 이상 트레저리 (treasury) 등급의 컨트랙트에 허용되는 보안 태세가 아닙니다. Drift 사건은 "신뢰할 수 있는" 팀원조차 파괴적인 트랜잭션에 사전 서명하도록 사회공학적 (social engineering) 기법에 당할 수 있음을 증명했습니다.
• 피싱 공격 표면이 코드 공격 표면보다 크다고 가정하십시오. Zerion 탈취 (10만 달러) 와 전반적인 피싱 사고의 207% 급증은 공격자의 가장 효율적인 비용 투입이 솔리디티 (Solidity) 가 아닌 여전히 인간을 향하고 있음을 시사합니다.
• 지속적이고 자동화된 모니터링을 위한 예산을 책정하십시오. 주간 감사 (audit) 주기는 SCONE-bench 등급의 도구를 24시간 내내 실행하는 공격자에 대한 방어책이 될 수 없습니다.

이 중 새로운 아이디어는 없습니다. 바뀐 것은 긴급성의 곡선입니다. LLM 이전 시대에는 다른 영역이 강력하다면 이러한 영역 중 하나에서 결함이 발생해도 조직이 살아남을 수 있었습니다. 2026년에는 비용의 비대칭성이 너무 커서 그러한 허점을 용납할 수 없습니다.

정직한 분석​

Guillemet의 경고를 하드웨어 지갑 벤더인 Ledger가 자사 제품을 홍보하기 위한 주장으로 치부하고 싶은 유혹이 생길 수 있습니다. 하지만 그렇게 해석하는 것은 실수일 것입니다. Anthropic의 레드팀, A1 및 SCONE-bench를 개발한 학술 그룹, CertiK의 2026년 전망, 그리고 매달 발생하는 해킹 총액을 추적하는 온체인 분석 업체들이 독립적으로 동일한 주장을 펼치고 있습니다. 업계의 컨센서스는 한 지점으로 모이고 있습니다. 즉, 유능한 익스플로잇 (exploit) 비용이 10배에서 100배가량 낮아졌으며, 방어 스택도 그에 맞춰 진화해야 한다는 점입니다.

진정으로 새로운 점은 이것이 2020년대 초 DeFi 썸머의 감사 수요 급증 이후 블록체인 보안 분야에서 발생한 첫 번째 주요 비대칭적 변화라는 것입니다. 당시의 파동은 감사 법인, 버그 바운티 플랫폼, 정형 검증 스타트업 세대를 만들어냈습니다. 2026년의 파동은 다른 것을 만들어낼 것입니다. 바로 지속적인 AI 모니터링 인프라, 하드웨어 기반 서명의 기본값 설정, 그리고 보안 모델이 여전히 "리뷰 단계에서 잡아낼 수 있다"는 낙관에 의존하는 컨트랙트에 대한 훨씬 더 냉혹한 회의론입니다.

Guillemet이 언급한 1.22 달러라는 수치는 — 비록 그 정확한 수치가 Ledger가 아닌 Anthropic의 연구 결과라 할지라도 — 한 시대의 종말을 알리는 통계입니다. 이 수치가 끝내는 시대는 공격자의 노동력이 병목 현상이었던 시대입니다. 이 수치가 시작하는 시대는 방어자가 아직 자동화하지 못한 것이 무엇이든 그것이 바로 병목 현상이 되는 시대입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 20개 이상의 기타 네트워크에서 블록체인 RPC 및 인덱싱 인프라를 운영하며, 요청 경로에 AI 지원 이상 징후 모니터링이 내장되어 있습니다. 포스트 LLM 위협 환경에 맞춰 보안 태세를 재구축하고 있다면, 인프라 서비스 탐색을 하거나 문의를 통해 귀하의 프로토콜에 대한 지속적인 모니터링을 논의해 보십시오.

출처​

• AI is breaking crypto security by making hacks cheaper and easier, Ledger CTO warns — CoinDesk
• Smart Contracts — red.anthropic.com
• AI agents spend just $1.22 to shatter smart contract security — CryptoSlate
• AI Agent Smart Contract Exploit Generation (A1) — arxiv.org
• 2025 Crypto Theft Reaches $3.4 Billion — Chainalysis
• Crypto hacks hit $17 billion in 2025 — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• North Korean Hackers Attack Drift Protocol — TRM Labs
• Kelp DAO exploited for $292 million — CoinDesk
• Phishing, Deepfakes To Fuel 2026's Biggest Crypto Hacks — Cointelegraph
• Anthropic's Mythos AI is exposing the hidden cracks in crypto's foundation — CoinDesk

2026년 4월의 단 한 주 동안, 겉보기에 서로 관련 없어 보이는 두 건의 SaaS 보안 사고가 발생하여 모든 Web3 팀의 위협 모델을 재설정해야 하는 상황이 벌어졌습니다. 수천 개의 지갑 UI와 dApp 프론트엔드가 실행되는 배포 플랫폼인 Vercel은, 공격자가 Context.ai라는 침해된 AI 생산성 도구를 통해 자사 환경으로 침투했다고 밝혔습니다. 며칠 후, 바이브 코딩(vibe-coding) 플랫폼인 Lovable은 수정되지 않은 권한 부여 버그를 통해 2025년 11월 이전의 수천 개 프로젝트에서 소스 코드, 데이터베이스 자격 증명, AI 채팅 내역을 유출한 사실이 드러났습니다. 두 사례는 인프라를 공유하지 않지만, 더 심각한 공통점이 있습니다. 바로 동일한 확산 패턴입니다. AI 도구가 개발자 툴체인 내에서 조용히 특권 계정(privileged identities)이 되었고, Web3는 그 위험을 제대로 평가하지 못한 채 고스란히 떠안게 되었습니다.

스마트 컨트랙트 감사, 멀티시그 거버넌스, 하드웨어 지갑 서명 등 그 어떤 방어책도 공격자가 사용자 트랜잭션 승인 UI를 배포하는 빌드 파이프라인을 침해할 때 사용하는 경로를 막아주지 못합니다. 2026년 4월의 사건들은 이러한 공백을 극명하게 보여주었습니다. 업계가 이를 경종으로 받아들일지, 아니면 또 다른 어쩔 수 없는 손실로 치부할지는 다음 분기의 행보에 달려 있습니다.

2026년 5월 2일, 아나톨리 야코벤코(Anatoly Yakovenko)는 대부분의 블록체인 공동 창립자들이 피하는 행동을 했습니다. 바로 특정 사용자 그룹에게 그들의 네트워크는 회생 불가능하다고 말한 것입니다. 솔라나 랩스(Solana Labs)의 공동 창립자인 그는 "모든 희망을 버리라"고 썼으며, 이것이 이더리움 레이어 2에서 자산을 보유하며 양자 컴퓨터를 걱정하는 모든 이들에게 줄 수 있는 유일하고 정직한 조언이라고 덧붙였습니다. 이 트윗은 솔라나 검증인 스테이크의 대부분을 보호하는 두 클라이언트인 안자(Anza)와 파이어댄서(Firedancer)가 격자 기반(lattice-based) 스키마이자 NIST가 포스트 양자 표준으로 선정한 Falcon-512 서명을 검증하는 운영 환경용 테스트 빌드를 발표한 것과 같은 시간에 게시되었습니다.

이러한 동시성은 우연이 아니었습니다. 이는 2017년 비탈릭의 플라즈마(Plasma) 발표 이후 가장 강력한 크로스체인 마케팅 공세였으며, 양자 준비성(quantum readiness)을 2030년대의 엔지니어링 체크리스트에서 2026년의 경쟁 우위 요소로 재정의했습니다. 이더리움의 "스트로맵(Strawmap)"이 6개월 주기로 7번의 하드 포크를 계획하여 2029년경에 포스트 양자 인프라를 완성하려는 반면, 솔라나는 이제 두 개의 독립적인 클라이언트 구현체에서 작동하는 Falcon-512 검증 기능을 갖추게 되었습니다. 이 격차는 약 3년이며, 3년은 기관의 내러티브를 확보하기에 충분한 시간입니다.

보안 연구원들이 2025년 최종 집계를 발표했을 때, 모두를 충격에 빠뜨린 숫자는 기록적인 33.5억 달러의 Web3 총 손실이 아니었습니다 — 그 돈이 어떻게 도난당했는가였습니다. 처음으로 소프트웨어 공급망 공격이 단 두 건의 사고로 14.5억 달러의 손실을 입히며 가장 파괴적인 공격 벡터 1위를 차지했습니다. 스마트 컨트랙트, 플래시 론, 오라클 조작 — 이런 고전적인 Web3 공격 방식들은 근처에도 오지 못했습니다. 전장은 이미 바뀌었고, 대부분의 업계는 아직도 지난 전쟁을 치르고 있습니다.

비트코인이 역대 최고가에서 43% 하락하고 암호화폐 공포 탐욕 지수(Crypto Fear & Greed Index)가 46일 연속 '극도의 공포' 영역에 머물렀을 때, 놀라운 일이 일어났습니다. 암호화폐 금융 시스템의 핵심인 탈중앙화 금융(DeFi) 프로토콜들이 중단 없이 계속 작동한 것입니다. 지급 불능도, 긴급 거버넌스 개입도, 구제 금융도 없었습니다.

DeFi 역사상 가장 큰 규모 중 하나인 2026년 1분기 청산 연쇄(liquidation cascade)는 업계가 놀라울 정도의 침착함으로 통과한 조용하고 비자발적인 스트레스 테스트가 되었습니다. 그 이유와 이것이 온체인 금융의 다음 단계에 무엇을 의미하는지 정확히 이해할 필요가 있습니다.

지난 10년 동안, 은행을 대상으로 한 모든 DeFi 피치 덱은 동일한 벽에 부딪혀 끝이 났습니다. 프로토콜의 TVL은 거대했고, 스마트 컨트랙트 감사는 5중으로 쌓여 있었으며, 수익률은 기관이 자체적으로 조달할 수 있는 그 어떤 것보다 높았습니다. 그러다 구매 팀이 한 가지 질문을 던집니다 — "SOC 2 인증이 있나요?" — 그리고 거래는 중단되었습니다.

2026년 4월, Aave Labs가 그 질문에 답했습니다. 최대 규모의 탈중앙화 대출 프로토콜 팀이 Aave Pro, Aave Kit, Aave App 전반에 걸쳐 보안(Security), 가용성(Availability), 기밀성(Confidentiality)을 보장하는 SOC 2 Type II 인증을 획득한 것입니다. 이는 최상위 DeFi 프로토콜이 기업용 SaaS 제공업체, 클라우드 플랫폼, 규제 대상 금융 인프라에 요구되는 것과 동일한 운영 통제 기준을 통과한 최초의 사례입니다.

이것은 암호화폐 업계 사람들이 본능적으로 열광할 만한 보도자료는 아닙니다. 토큰 락업 해제도, TVL 급증도, 에어드랍도 없습니다. 하지만 실제로 진입하지 못한 채 2년 동안 DeFi 주변을 맴돌던 은행 리스크 위원회, 자산 관리 규제 준수 책임자, 기업 재무 담당자들에게 이 인증은 마지막 구조적 장애물 중 하나를 제거해 줍니다. 그리고 이는 "트러스트리스(trustless)"가 가질 수 있는 의미를 변화시킵니다.

왜 SaaS 감사 표준이 갑자기 DeFi에서 중요해졌는가​

AICPA가 관리하는 시스템 및 조직 통제(SOC 2) 프레임워크는 기업 구매 팀이 진입을 허용할지 여부를 결정하는 기준이 되는 인증입니다. Slack과 같은 모든 B2B SaaS 벤더는 이 인증에 생사가 달려 있습니다. Type I은 통제 시스템이 갖춰져 있음을 나타내고, Type II는 해당 통제가 6개월 이상의 지속적인 관찰 기간 동안 실제로 효과적으로 작동했음을 나타냅니다.

Aave의 인증은 프로토콜의 릴리스 수명 주기에 적용되는 개발 워크플로우, 소프트웨어 보호, 정보 처리 절차 및 운영 관행을 조사한 것으로 알려졌습니다. 이는 엔지니어가 프로덕션 환경에 접근하는 방법, 사고가 감지되고 보고되는 방식, 데이터 흐름이 기록되는 방식, 변경 관리가 승인되는 방식과 같은 그다지 화려하지 않은 운영 메커니즘에 관한 것입니다.

DeFi는 역사적으로 "프로토콜이 곧 계약이며, 계약이 곧 감사이다"라는 합리적인 논거를 내세우며 이러한 유형의 평가를 거부해 왔습니다. Trail of Bits, OpenZeppelin, Certora는 Solidity의 공격적 코드 리뷰를 중심으로 전체 비즈니스를 구축했습니다. 그런데 왜 불변의 인프라 위에 관리형 서비스 감사가 추가로 필요할까요?

그 답은 2024년과 2025년에 피할 수 없게 되었습니다. 스마트 컨트랙트 감사는 특정 시점의 코드를 살펴봅니다. 이는 규제 대상 할당자(allocator)에게 개발 팀이 새벽 2시에 발생한 제로데이 취약점 노출을 어떻게 처리하는지, 누가 프런트엔드 배포 파이프라인의 키를 가지고 있는지, 멀티시그 서명자가 피싱 방지 MFA를 사용하는지, 또는 팀의 벤더 목록에 보안이 뚫린 것으로 알려진 npm 종속성이 포함되어 있는지 여부를 알려주지 않습니다. 이것들은 조직적인 질문이며, SOC 2 Type II는 기업 리스크 팀이 이러한 질문을 던질 때 사용하는 언어입니다.

구매의 벽, 짧은 설명​

규제 대상 금융 기관에 소프트웨어를 판매해 본 적이 없다면, 거래를 무산시키는 워크플로우는 다음과 같습니다. 은행의 비즈니스 스폰서가 DeFi 프로토콜을 사용하고 싶어 합니다. 그들은 사용 사례(use case)를 작성합니다. 이 사례는 벤더 리스크 팀으로 전달되고, 리스크 팀은 200개의 문항으로 구성된 보안 설문지를 보냅니다. 14번 질문은 *"지난 12개월 이내의 SOC 2 Type II 보고서를 제출하십시오"*입니다. 2026년까지 어떤 DeFi 프로토콜도 이 항목에 체크할 수 없었습니다.

"우리는 탈중앙화되어 있고, 컨트랙트는 불변이며, 여기 Trail of Bits 보고서 7개가 있습니다"라는 대체 답변은 지적으로는 옳았지만 절차적으로는 쓸모가 없었습니다. 벤더 리스크 프레임워크는 신뢰가 필요 없다는 철학적 방어가 아니라 인정된 통제 인증을 기반으로 구축됩니다. "우리는 CEO가 없다"는 주장에 대한 ISO 27001 상응 기준은 존재하지 않습니다.

Aave의 SOC 2가 신용 위원회에 DAO 거버넌스를 설명해야 하는 어색함을 없애주지는 않지만, 계약에 도달하기 전에 파일럿 프로젝트를 무산시키던 절차적 단계를 충족시켜 줍니다. 이것이 기업 영업에서 가능한 것과 실행 가능한 것의 차이입니다.

커스터디 레이어를 따라잡기​

Aave가 암호화폐 업계에 SOC 2를 처음 도입한 것은 아닙니다. 커스터디(수탁) 및 거래소 레이어는 이미 몇 년 전에 그 단계에 도달했습니다.

• Fireblocks는 ISO 27001, SOC 1 Type II, ISO 27017/27018 및 CCSS 레벨 3와 함께 SOC 2 Type II를 보유하고 있습니다.
• Coinbase Custody는 Deloitte & Touche로부터 SOC 1 Type II 및 SOC 2 Type II 감사를 받았습니다.
• BitGo는 적격 커스터디언에게 기대되는 SOC 인증과 함께 약 2억 5,000만~3억 2,000만 달러 규모의 Lloyd's of London 보험을 보유하고 있습니다.

커스터디언들은 기준을 통과해야만 했습니다. 그들의 제품 자체가 "우리는 귀하의 자산을 보관하며 신뢰할 수 있다"는 것이기 때문입니다. 거래소들은 기관 브로커로서의 이유로 그 뒤를 따랐습니다. 지금까지 부족했던 것은 프로토콜 레이어였습니다. 은행은 자산을 Coinbase에 수탁하고 Fireblocks를 통해 거래를 라우팅할 수 있었지만, 반대편의 대출 프로토콜에 필적하는 인증이 없었기 때문에 실제로 온체인에 자본을 배치할 곳이 없었습니다.

Aave의 SOC 2는 자산 측면에서 그 간극을 메웁니다. 이제 수직적인 기관용 스택은 다음과 같이 구성됩니다: 적격 커스터디언(SOC 인증) → 거래 및 결제 플랫폼(SOC 인증) → 대출 프로토콜(SOC 인증). 이제 모든 연결 고리는 동일한 체크리스트를 사용하는 벤더 리스크 팀이 이해할 수 있는 상태가 되었습니다.

Horizon, $ 550M 규모의 쐐기​

이 인증은 단순히 고립된 상태에서 일어나는 일이 아닙니다. 이는 Aave 가 적격 기관이 미국 국채와 같은 토큰화된 실물 자산(RWA)을 담보로 스테이블코인을 빌릴 수 있도록 특별히 출시한 허가형 시장인 Aave Horizon 위에서 이루어지고 있습니다.

현재 Horizon 의 순 예치금은 약 $550M 에 달하며, Aave 의 2026년 로드맵은 Circle, Ripple, Franklin Templeton, VanEck 와의 파트너십 확대를 통해 연말까지$ 1B 달성을 목표로 하고 있습니다. 이들은 단순히 기회를 엿보는 암호화폐 애호가들이 아닙니다. 이들은 실제 기관 포트폴리오에 포함되는 토큰화된 자산의 발행사들이며, 벤더 리스크 위원회가 신뢰하는 바로 그 이름들입니다.

Horizon 은 수요 신호이고, SOC 2 는 조달(Procurement)의 활성화 장치입니다. 이들은 항상 함께 출시될 예정이었습니다. 하나가 없으면 다른 하나는 불완전하기 때문입니다. 규제 준수 증명이 없는 허가형 RWA 시장은 베타 제품에 불과합니다. 반대로 기관급 자금을 운용할 장소가 없는 SOC 2 증명은 아무도 요구하지 않는 자격증일 뿐입니다. 이 둘이 결합되어 하나의 논지를 형성합니다. 즉, DeFi 의 다음 성장 단계는 '이전에는 진입할 수 없었으나' 이제는 진입이 가능해진 자본의 달러 규모로 측정될 것이라는 점입니다.

"코드 그리고 조직을 믿으라"의 시대​

여기서 더 깊은 변화는 DeFi 가 스스로에 대해 무엇을 주장하려 하는가에 있습니다.

2020년 당시의 슬로건은 "코드를 믿으라(Trust the code)"였습니다. 스마트 컨트랙트는 결정론적이고, 감사는 공개되며, 거버넌스는 온체인에서 이루어지므로 프로토콜을 전적으로 소프트웨어만으로 평가할 수 있다는 논리였습니다. 이 이야기는 Etherscan 을 진실의 원천으로 삼고 Discord 채널을 고객 지원 센터로 사용하는 데 익숙한 크립토 네이티브 유저들에게는 통했습니다.

하지만 기관 계층에는 결코 통하지 않았습니다. 실제 자산 배분가들은 코드 리스크뿐만 아니라 거래 상대방 리스크(Counterparty risk)를 평가하기 때문입니다. 그들은 누가 프론트엔드 저장소에 코드를 푸시할 수 있는지, 팀의 도메인 등록처가 사회 공학적 공격을 당하면 어떻게 되는지, 대기 중인 엔지니어가 실시간 익스플로잇에 대응할 수 있는 권한을 가지고 있는지, 그리고 사고 대응 연습이 되어 있는지를 알고 싶어 합니다. 이 중 어떤 것도 스마트 컨트랙트에는 담겨 있지 않습니다. 하지만 이 모든 것이 SOC 2 의 범위에 포함됩니다.

새로운 슬로건은 "코드와 그것을 운영하는 조직을 모두 믿으라"입니다. 이는 다소 덜 세련된 구호일 수 있지만, 다른 모든 규제 대상 금융 인프라가 실제로 평가되는 방식과 일치합니다. AWS 가 신뢰받는 이유는 S3 가 오픈 소스이기 때문이 아니라, 아마존의 통제 시스템이 감사를 받기 때문입니다. Visa 가 신뢰받는 이유는 카드 네트워크가 수학적으로 안전하기 때문이 아니라, VisaNet 이 수십 년간 입증된 운영 관행을 가지고 있기 때문입니다. DeFi 는 이제 그 게임을 시작하고 있습니다.

물론 여기에는 비용이 따릅니다. 암호화폐의 프로토콜 계층은 본래 조직적 신뢰가 중요하지 않은 곳이어야 했습니다. SOC 2 는 Aave Labs, Avara 엔티티, 엔지니어링 조직과 같은 중앙 집중식 팀의 개념을 일반 회사와 불편할 정도로 유사한 방식으로 신뢰 모델에 다시 도입합니다. 탈중앙화 극단주의자들의 반대는 실질적입니다. 이에 대한 반론은, 2026년에 기관 자금 흐름을 받아들일 수 있는 유일한 DeFi 프로토콜은 일반 기업처럼 감사를 기꺼이 수용하는 프로토콜뿐일 것이며, 이 두 집단 사이의 격차는 곧 빠르게 벌어질 것이라는 점입니다.

다른 프로토콜들이 내려야 할 결정​

Aave 는 방금 새로운 최소 기준을 세웠습니다. 이제 다른 모든 최상위 DeFi 프로토콜은 12개월의 시한이 정해진 전략적 질문에 직면해 있습니다. SOC 2 인증을 추진할 것인가, 아니면 Aave 가 규제된 자금 흐름에서 구조적 우위를 점하는 동안 자신들은 크립토 네이티브 자본만을 두고 경쟁할 것인가?

가장 분명한 동기를 가진 후보들은 다음과 같습니다.

• Uniswap Labs — 동일한 조달 문제의 거래 측면에 위치해 있습니다. 프론트엔드와 Uniswap X 인프라에 대한 SOC 2 인증은 현재 OTC 데스크를 통해 라우팅되는 기관의 스왑 흐름을 끌어올 수 있습니다.
• Maple Finance — 이미 기관 신용 서비스를 제공하고 있으며, 크립토 네이티브 기관을 대상으로 TVL 을 $500M 에서$ 4B 이상으로 성장시켰습니다. SOC 2 는 은행 급 거래 상대방으로 나아가기 위한 자연스러운 단계입니다.
• Morpho — 선별된 볼트(Vault)를 통해 공격적인 기관 포지션을 구축하고 있습니다. Aave Horizon 에 대한 경쟁력은 컴플라이언스 자격을 맞추는 데 달려 있습니다.
• Compound, Spark, Pendle — 각각 기관 수익률을 얼마나 직접적으로 겨냥하느냐에 따라 시급성은 다르지만 모두 동일한 질문에 직면해 있습니다.

가장 먼저 움직이는 프로토콜은 Stripe 가 초기 결제 프로세서들에 대해 가졌던 것과 동일한 이점을 갖게 될 것입니다. 더 나은 제품이 아니라, 구매자가 더 빨리 '예(Yes)'라고 말할 수 있게 하는 조달 스토리를 갖는 것입니다. 움직이지 않는 프로토콜은 온체인 지표가 훌륭하더라도 다음 $ 100B 이상의 DeFi 유입에서 구조적으로 소외될 위험이 있습니다.

여전히 중요한 또 다른 감사​

이 중 어떤 것도 스마트 컨트랙트 감사를 대체하지 않습니다. 두 평가는 서로 겹치지 않는 리스크 영역을 다룹니다. SOC 2 는 새로운 자산 상장 시의 재진입(Reentrancy) 버그를 잡아내지 못합니다. Trail of Bits 의 리뷰는 대기 중인 엔지니어가 실제로 일요일 새벽 3시에 호출될 수 있는지 알려주지 않습니다. 미래 지향적인 DeFi 용 기관 리스크 프레임워크는 두 인증이 모두 요구되는 계층화된 모델로 수렴하고 있으며, 여기에 런타임 모니터링, 크리티컬 패스(Critical path)의 형식 검증, 그리고 상당한 수준의 보상금이 걸린 버그 바운티 프로그램에 대한 요구가 더해지고 있습니다.

Aave 는 DeFi 역사상 가장 철저하게 감사를 받은 코드베이스 중 하나를 보유하고 있으며 버그 바운티 프로그램을 수년간 대규모로 운영해 왔기에 이 점에서 유리합니다. 감사 이력이 부족한 프로토콜의 경우, SOC 2 프로세스는 운영 통제를 평가하기 전에 먼저 수정해야 할 변경 관리, 벤더 인벤토리, 액세스 검토와 같은 인접한 격차를 드러낼 것입니다. 인증 타임라인은 일반적으로 시작부터 첫 번째 Type II 보고서까지 9~18개월이 소요되며, 이는 기관의 DeFi 채택 여부가 결정될 시기와 대략 일치합니다.

인프라 제공업체에게 이것이 의미하는 바​

SOC 2의 파급 효과는 프로토콜에서 멈추지 않습니다. 프로토콜과 그 기관 파트너들이 의존하는 인프라 — RPC 엔드포인트, 인덱서, 데이터 제공업체, 서명 서비스 — 모두 동일한 규정 준수 프레임워크로 끌려 들어오게 됩니다. Aave를 막 승인한 은행의 벤더 리스크 관리 팀은 자사의 트랜잭션과 관련된 모든 종속성에 대해 동일한 SOC 2 질문을 던질 것입니다.

이는 "최선 노력(best effort)" 신뢰성 모델로 운영되어 온 Web3 인프라 스택의 일부 영역에 있어 불편한 상황이 될 것입니다. SLA 없이 중단되는 RPC 노드, 비공식적인 변경 관리를 수행하는 인덱서, 문서화된 액세스 제어가 없는 키 관리 서비스 등은 실제 기관의 벤더 검토에서 살아남을 수 없습니다. 인프라 레이어는 프로토콜 레이어가 방금 통과한 것과 동일한 조달 관련 논의를 거쳐야 할 시점에 직면해 있습니다.

이 기준을 조기에 충족하는 제공업체는 기관의 기본 선택지가 될 것입니다. 그렇지 못한 제공업체는 깨끗한 SOC 2 인증을 보유한 경쟁업체가 등장하는 즉시 교체될 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum 및 20개 이상의 다른 체인에서 프로덕션 등급의 Web3 인프라를 운영하며, 기관 구매자들이 DeFi 스택의 모든 계층에서 요구하기 시작한 운영 규율을 갖추고 있습니다. API 마켓플레이스 둘러보기를 통해 기관 시대를 위해 설계된 인프라 위에서 개발을 시작해 보세요.

조용한 변곡점​

단 하나의 인증(attestation)이 미치는 영향력을 과장할 수도 있습니다. Aave의 SOC 2 자체가 다음 분기에 Horizon으로 은행급 자본의 물결을 즉시 가져오지는 않을 것입니다. 조달 주기는 느리며, DeFi 참여를 둘러싼 법적 집행 가능성 및 회계 문제는 여전히 부분적으로 해결되지 않은 상태입니다. 허가형(permissioned) Aave 마켓을 통해 자금을 대출하는 최초의 국부 펀드 사례는 빨라야 2027년에나 가능할 것입니다.

하지만 이 순간은 나중에 성장의 곡선이 이미 가팔라진 이후에 되돌아보게 될 지점이 될 것입니다. 2020년과 2021년 사이클은 온체인 메커니즘을 구축했습니다. 2024년과 2025년 사이클은 규제 및 토큰화 자산 레일을 구축했습니다. 2026년 사이클은 외부에서 지켜보던 기관들이 모든 것을 실제로 사용할 수 있게 해주는 운영 신뢰 계층을 구축하고 있습니다.

Aave의 SOC 2 Type II는 이 장벽을 쌓는 첫 번째 프로토콜 레이어 벽돌입니다. 이것이 거대한 장벽임을 깨닫고 지금부터 준비하는 프로토콜들이 향후 10년의 DeFi를 정의할 것입니다. 규제 기관이나 감사인이 찾아오기만을 기다리는 이들은 왜 자신들의 온체인 TVL이 모두가 예측하던 기관의 자금 흐름으로 전환되지 않는지 설명하는 데 그 10년을 소비하게 될 것입니다.

신뢰의 인프라는 한 번에 하나의 인증씩 재건되고 있습니다. Aave가 그 첫 번째 초석을 놓았습니다.

Carrot Protocol은 해킹된 적이 없습니다. 스마트 컨트랙트가 침해되지 않았고, 관리자 키가 피싱당하지도 않았으며, 팀이 러그풀(rug pull)을 한 것도 아닙니다. 그럼에도 불구하고 2026년 4월 30일, 이 솔라나(Solana) 수익률 애그리게이터는 사용자들에게 5월 14일까지 모든 자산을 출금하라고 공지했습니다. TVL(총 예치 자산)의 절반이 타사의 익스플로잇(exploit)으로 인해 사라졌기 때문입니다.

그 "타사"는 바로 무기한 선물 거래소인 Drift Protocol이었습니다. Drift는 4월 1일, 조사관들이 북한과 연계된 것으로 추정하는 '듀러블 논스(durable-nonce)' 공격으로 약 2억 8,500만 달러를 손실했습니다. Carrot의 Boost 및 Turbo 상품은 사용자 예치금을 Drift와 통합된 볼트(vault)를 통해 조용히 라우팅하고 있었습니다. Drift에서 자산이 유출되자 Carrot에서도 자산이 유출되었습니다. 당시 Carrot의 예치금 약 1,600만 달러 중 약 800만 달러가 하류(downstream)에서 빠져나갔습니다. Carrot 자체의 잘못 없이 하룻밤 사이에 TVL의 50%가 사라진 것입니다.

30일이 지난 후, Carrot은 해당 노출로 인해 공식적으로 종료를 선언한 첫 번째 프로토콜이 되었습니다. 거의 확실하게 마지막은 아닐 것입니다. Carrot의 폐쇄는 2020년부터 수면 아래에 머물러 있던 질문을 DeFi 업계가 더 이상 외면할 수 없게 된 순간입니다. 바로 "머니 레고(money LEGOs)"가 서로 맞물려 있을 때, 하단의 블록 하나가 무너진다면 그 실패의 책임은 누구에게 있는가 하는 질문입니다.