"보안" 태그로 연결된 135 개 게시물 개의 게시물이 있습니다.

약 670만 개의 BTC가 이미 공개 키를 세상에 브로드캐스트한 주소에 보관되어 있습니다. 이는 사토시 나카모토의 것으로 추정되는 약 110만 개의 코인을 포함하여 전체 공급량의 약 3분의 1에 해당합니다. 원칙적으로 충분한 성능을 갖춘 양자 컴퓨터라면 이들 중 어떤 주소의 개인 키라도 도출해낼 수 있습니다.

암호화폐 분야에서 가장 많이 인용되는 두 연구 데스크가 정확히 동일한 데이터를 살펴보고도 올해 자산 배분가들이 취해야 할 조치에 대해 상반된 결론을 내렸습니다.

Capriole Investments의 설립자 Charles Edwards는 커뮤니티가 2026년 말까지 양자 내성 솔루션을 출시해야 하며, 그렇지 않으면 20%의 가치 평가 할인을 감수해야 한다고 주장합니다. 또한 네트워크가 지체할 경우 2028년까지 비트코인 가격이 $50,000 미만으로 하락할 수 있다고 경고합니다. 반면 Grayscale Research는 '2026 Digital Asset Outlook: Dawn of the Institutional Era(2026 디지털 자산 전망: 기관 시대의 서막)' 보고서에서 양자 위험을 '레드 헤링(red herring, 눈속임)'이라고 부릅니다. 즉, 위험은 실재하지만 먼 미래의 일이며, 2026년 가격에 영향을 미칠 가능성은 낮고, 오히려 자산 클래스를 재편하는 기관 자본의 물결에 가려질 것이라는 시각입니다.

이것은 위협이 실재하는지에 대한 논쟁이 아닙니다. 양측 모두 위협의 실재성에는 동의합니다. 문제는 그 비용이 '언제' 가격에 반영되느냐 하는 것이며, 이 질문이 현재 두 가지 완전히 다른 자산 배분 전략을 이끌고 있습니다.

모두가 논쟁 중인 숫자: 670만 BTC​

비트코인의 양자 취약성은 균일하지 않습니다. 위험 여부는 코인을 보유한 주소의 유형과 공개 키가 온체인에 노출된 적이 있는지에 따라 달라집니다.

2026년 담론의 근거가 되는 세부 내역은 대략 다음과 같습니다:

• P2PK(Pay-to-Public-Key) 출력물에 포함된 약 172만 BTC. 사토시의 물량 대부분을 포함한 2009년 당시의 초기 주소들입니다. P2PK는 공개 키를 직접 노출합니다. 이 코인들을 양자 내성 주소로 이전할 수혜자가 없으며, 이들 보유자 중 상당수는 사망했거나 키를 분실한 것으로 추정됩니다.
• 다른 포맷의 재사용된 주소들에 포함된 약 490만 BTC. P2PKH(Pay-to-Public-Key-Hash), P2WPKH(Pay-to-Witness-Public-Key-Hash) 또는 Taproot 출력물에서 자금을 지출하고 나면, 공개 키가 위트니스 데이터에 노출됩니다. 보유자가 해당 주소를 재사용하거나 첫 지출 후 잔액을 남겨두면, 공개 키는 네트워크의 나머지 역사 동안 노출된 상태가 됩니다.
• 기타 재사용되거나 부분적으로 노출된 카테고리에 흩어져 있는 약 20만 BTC.

이를 합산하면 유통 공급량의 약 34%인 약 680만 BTC가 이론적으로 쇼어(Shor) 알고리즘이 가능한 양자 컴퓨터에 의해 탈취될 수 있는 주소에 보관되어 있습니다. 나머지 3분의 2는 공개 키가 한 번도 브로드캐스트되지 않은 미사용 P2PKH/P2WPKH/Taproot 출력물에 보관되어 있으며, 양자 컴퓨터가 동일한 알고리즘으로 깰 수 없는 추가적인 해싱 계층에 의해 보호됩니다.

이러한 비대칭성이 이 논쟁을 구조적으로 독특하게 만듭니다. 비트코인의 양자 위험은 "네트워크가 붕괴되는 것"이 아니라, "초기 채택자와 주소를 부주의하게 재사용하는 사람들의 자산은 털리는 반면, 신중하게 일회용 주소를 사용하는 호들러(HODLer)들은 안전하다"는 것을 의미합니다. 시장은 공급량 전체에 고르게 퍼진 위협이 아니라, 특정 코인 그룹에 집중된 위협의 가격을 책정해야 합니다.

Edwards의 주장: 지금 위험을 가격에 반영하고, 더 빠르게 해결책을 출시하라​

Charles Edwards는 양자 논쟁에서 약세론적 입장을 대변하는 가장 영향력 있는 기관의 목소리였습니다. 2025년 말부터 2026년까지 이어진 일련의 강연에서 밝힌 그의 논지는 세 가지 파트로 구성됩니다.

첫째, 할인은 이미 시작되었습니다. Edwards는 취약한 공급량(스톡)과 신규 발행량(플로우)에 대해 정직한 현금흐름 할인(DCF) 방식의 접근을 취한다면, 양자 위험이 없는 상태에서 거래될 가격보다 약 20% 낮은 가치로 평가받는 것이 마땅하다고 주장합니다. 그의 관점에서는 네트워크가 명확한 양자 내성 마이그레이션 경로 없이 보내는 시간이 길어질수록 이 할인폭은 커질 것입니다.

둘째, 타임라인은 생각보다 짧습니다. Edwards는 BTC의 약 25%가 노출되어 있다는 Deloitte의 분석을 인용하며, 이를 양자 하드웨어의 급격한 발전과 연결 짓습니다. 2026년 4월 24일 연구원 Giancarlo Lelli가 공개적으로 접근 가능한 양자 컴퓨터로 15비트 타원 곡선 키를 해독하여 Project Eleven의 Q-Day Prize를 수상한 사실을 그는 주요 데이터 포인트로 제시합니다. 2025년 9월 Steve Tippeconnic의 6비트 시연이 첫 공개 해킹이었다면, Lelli의 15비트 결과는 불과 7개월 만에 512배 개선된 수치입니다. 기하급수적 성장은 이론이 아닙니다.

셋째, 은행이 비트코인을 구해주지 않을 것입니다. Edwards의 더 날카로운 주장은 전통 금융보다 비트코인이 먼저 타격을 입을 것이라는 점입니다. 은행들은 이미 포스트 양자 암호화 체계로 마이그레이션을 시작했으며, 설령 은행 시스템이 뚫리더라도 부정 송금을 되돌릴 수 있는 법적 메커니즘을 가지고 있기 때문입니다. 비트코인에는 그런 메커니즘이 없습니다. 사토시 시대의 P2PK 주소에 대한 성공적인 양자 탈취는 되돌릴 수 없고, 공개적이며, 자산에 대한 존재론적 신뢰를 산산조각 낼 것입니다.

그가 제시하는 조치는 2026년 말 이전에 양자 내성 마이그레이션 경로를 출시하는 것입니다. 비트코인이 이를 수행하지 못할 경우, Edwards가 예상하는 2028년 최악의 시나리오에서 BTC는 $50,000 아래로 떨어질 것입니다. 이는 실제로 양자 컴퓨터가 그때까지 ECDSA를 해킹해서가 아니라, 해결 불가능한 절벽에 대한 '기대치'가 절벽이 닥치기 훨씬 전에 가격에 반영될 것이기 때문입니다.

그레이스케일의 사례: 실재하지만, 2026년용은 아니다​

그레이스케일의 *2026년 디지털 자산 전망(2026 Digital Asset Outlook)*은 정반대의 입장을 취합니다. 양자 컴퓨팅이 장기적인 고려 사항이라는 점은 인정하지만, 이 회사는 이를 2026년 시장에 있어 "레드 헤링(본질에서 벗어난 눈속임)"이라고 명확히 규정하고 있습니다.

그레이스케일의 논거는 세 가지 핵심 주장에 기초합니다.

첫째, 하드웨어가 준비되지 않았습니다. 공개 키에서 개인 키를 도출할 수 있을 만큼 강력한 양자 컴퓨터는 빨라야 2030년 이전에는 등장하지 않을 것으로 예상됩니다. 2026년 4월 구글이 발표한 백서에 따르면, 256비트 ECC 공격에는 500,000개 미만의 물리적 큐비트가 필요할 것으로 추정되었습니다. 그러나 2024년 말 출시된 구글의 주력 칩인 윌로우(Willow)는 105개의 큐비트를 보유하고 있습니다. 이후 칼텍(Caltech)과 오라토믹(Oratomic)의 논문에서 중성 원자 아키텍처를 통해 요구 사항을 약 10,000 큐비트까지 낮췄으나, 이마저도 현재 공개된 양자 시스템이 보여준 성능보다 약 100배(2 orders of magnitude) 더 높은 수준입니다.

둘째, 개발자의 대응은 현실입니다. 양자 내성 서명인 딜리슘(현재 NIST 표준 ML-DSA로 확정)을 사용하고 양자 공격으로부터 공개 키를 숨기는 새로운 비트코인 출력 유형인 P2MR(Pay-to-Merkle-Root)을 도입하는 BIP-360이 2026년 2월 11일 비트코인 공식 BIP 리포지토리에 병합되었습니다. BTQ 테크놀로지는 바로 다음 달 첫 번째 작동 테스트넷 구현체(v0.3.0)를 출시했습니다. 마이그레이션을 위한 준비 기간은 이미 존재하며, 아직 활성화되지 않았을 뿐입니다.

셋째, 2026년의 촉매제가 시장을 지배할 것입니다. 그레이스케일의 전망은 2026년을 "기관 시대"의 시작으로 정의합니다. 현물 ETF의 운용 자산(AUM)은 870억 달러를 넘어섰습니다. CLARITY 법안은 5월 상원 은행 위원회 심의 궤도에 올랐습니다. 폴 앳킨스(Paul Atkins) SEC 의장은 기관급 자금이 자산 클래스로 유입될 수 있도록 하는 4가지 범주의 토큰 분류 체계를 발표했습니다. 이러한 배경 속에서 그레이스케일은 2030년 이후의 테일 리스크(tail risk)를 과도하게 우려하는 것은 잘못된 판단이라고 주장합니다.

자산 배분가들에게 주는 암묵적인 지침은 "매수 포지션을 유지하고 소음은 무시하라"는 것입니다. 그레이스케일의 입장은 양자 위험이 가짜라는 것이 아닙니다. 이 회사는 비트코인과 대부분의 블록체인이 결국 양자 내성 업그레이드가 필요할 것이라고 명시적으로 언급합니다. 다만 2026년의 가격 발견은 가상의 2030년 하드웨어가 아니라 ETF 유입, 규제 명확성, 그리고 거시적 유동성에 의해 주도될 것이라는 입장입니다.

두 가지 자산 배분 플레이북​

각 진영의 입장을 운영 지침으로 요약하면 그 차이는 극명해집니다.

에드워드 캠프 플레이북 (방어적):

• 지금 즉시 마이그레이션 도구 검토를 우선시하십시오. 수탁 기관은 테스트넷에서 BIP-360 지갑을 스트레스 테스트합니다. 콜드 스토리지 제공업체는 2026년 연말 이전에 양자 내성 마이그레이션 로드맵을 발표합니다.
• 노출된 콜드 스토리지 UTXO를 새로운 일회용 주소로 선제적으로 재전송하여 공개 키를 다시 해시 뒤로 숨깁니다.
• 2028-2030년의 파괴적인 테일 리스크를 피하기 위해 운영상의 복잡성, 감사 비용, 조정된 마이그레이션 기간 동안의 수수료 급증 등 실질적인 비용을 오늘 지불하십시오.
• 2026년 비트코인의 약세를 거시 경제적 요인뿐만 아니라 양자 위협에 따른 오버행(overhang) 때문으로 간주하십시오.

그레이스케일 캠프 플레이북 (기회주의적):

• ETF 유입 모델, 규제 촉매제, 4년 주기 디커플링 이론에 따라 비트코인 비중을 계속 조절하십시오.
• 질서 있는 프로토콜 업그레이드 리듬을 통해 2027-2030년 기간 내에 마이그레이션이 해결될 것이라고 가정하십시오.
• 현재 "양자 내성 인프라" 노출을 위해 추가 비용을 지불하지 마십시오. 2026년 현금 흐름을 기준으로 볼 때 그 배수가 정당화되지 않습니다.
• 양자 하드웨어의 이정표를 주시하되, 이를 자산 배분 신호가 아닌 모니터링 신호로 취급하십시오.

두 플레이북 모두 그 자체의 관점에서는 타당합니다. 두 진영의 의견이 갈리는 이유는 비대칭성에 대한 견해 차이 때문입니다. 즉, 선제적 방어 비용이 에드워드가 옳았을 때의 보상에 비해 작은지, 아니면 그레이스케일이 옳았을 때의 보상에 비해 큰지에 대한 판단이 다르기 때문입니다.

양측 캠프가 회피하고 있는 거버넌스 문제​

2026년 양자 논쟁에서 가장 곤혹스러운 부분은 하드웨어 타임라인이 아닙니다. 바로 BIP-361이 제기하는 거버넌스 문제입니다.

2026년 4월 15일, 제이미슨 롭(Jameson Lopp)과 5명의 공동 저자는 "양자 내성 마이그레이션 및 레거시 서명 일몰(Post Quantum Migration and Legacy Signature Sunset)"이라는 BIP-361을 발표했습니다. 이 제안은 소프트 포크를 통해 활성화된 후, 양자에 취약한 주소 보유자에게 마감 기한을 강제하는 내용을 담고 있습니다. A단계(활성화 후 약 160,000블록, 약 3년)는 네트워크가 취약한 레거시 주소 유형으로의 신규 송금을 수락하지 않도록 합니다. B단계(그로부터 약 2년 후)는 해당 주소에서 레거시 ECDSA 또는 슈노르(Schnorr) 서명으로 서명된 모든 트랜잭션을 거부합니다. 마이그레이션되지 않은 지갑의 자금은 사실상 동결됩니다.

기술적 근거는 명확합니다. 레거시 서명을 일몰시키지 않으면 단 한 번의 양자 탈취 사고만으로도 네트워크 전체의 신뢰가 붕괴될 수 있다는 것입니다. 하지만 정치적 논리는 가혹합니다. "키를 가진 자가 코인을 지배한다 — 예외 없이"라는 원칙은 2009년 이후 비트코인의 핵심 약속이었습니다. BIP-361은 그 약속에 유효 기간을 설정하는 것입니다.

파리 블록체인 위크(Paris Blockchain Week)에서 언급된 아담 백(Adam Back)의 반대 제안은 양자 내성 기능을 강제 동결이 아닌 선택적 업그레이드로 추가해야 한다는 것입니다. 아담 백은 현재의 양자 컴퓨터가 "본질적으로 실험실 수준에 머물러 있다"고 공개적으로 언급했으며, 휴면 자산(가장 유명하게는 사토시의 자산)의 강제 일몰은 비트코인의 핵심인 재산권 보장 원칙을 무시하는 선례가 될 것이라고 주장했습니다.

개발자 포럼과 X(구 트위터) 전반에서 비평가들은 BIP-361을 "권위주의적"이며 "약탈적"이라고 비난하고 있습니다. 이들은 비록 기술적으로 필요하더라도, 개발자조차 당신의 코인을 뺏을 수 없다는 비트코인의 가장 매력적인 자산 특성을 훼손한다고 주장합니다.

이것은 에드워드와 그레이스케일 캠프가 직접적으로 다루지 않는 부분입니다. 에드워드 캠프는 해결책을 원하고 BIP-361은 현재 제시된 가장 구체적인 해결책이지만, 동시에 비트코인 커뮤니티를 이데올로기적으로 분열시키고 논쟁적인 포크를 초래할 가능성이 가장 높은 정책적 선택이기도 합니다. 그레이스케일 캠프는 기다리기를 원하지만, 기다림은 위협이 구체화되기 전 소프트 포크 논쟁이 전개될 시간을 단축시킵니다.

인프라 측면의 시사점​

어느 진영이 옳든 간에, 마이그레이션 과정은 블록체인 인프라 제공업체에게 측정 가능한 워크로드 시그니처를 생성할 것입니다. 양자 내성 테스트와 선제적 마이그레이션은 DeFi 밈코인 스팸과는 다른 RPC 트래픽 패턴을 보입니다.

수탁 기관(Custodian) 등급의 마이그레이션 테스트는 일반적으로 다음과 같은 워크로드를 생성합니다.

• 헤비 아카이브 노드 읽기 — 기관의 장부 전체에서 노출된 공개 키를 식별하기 위한 전체 UTXO 스캔.
• 지속적인 서명 방식 증명 트래픽 — 새롭게 배포된 P2MR 출력이 기존 검증기와 포스트 양자 검증기 모두에서 올바르게 검증되는지 확인.
• 대규모 주소 형식 스캔 — 취약한 형식에 있는 UTXO를 확인하기 위해 기관용 지갑에서 실행하는 배치 체크.
• 결제 이벤트에 대한 장시간 추적(trace) 쿼리 — 일반적인 범용 RPC 제공업체가 최적화되지 않은 디버그 수준의 워크로드.

이는 에드워즈(Edwards) 진영 쪽에 먼저 발생하는 워크로드입니다. 그레이스케일(Grayscale) 진영의 자산 배분가들은 필요할 때까지 이를 생성하지 않을 것입니다. 따라서 양자 마이그레이션이 이론이 아닌 실무 단계로 진입했다는 초기 신호는 BTC 현물 가격에 나타나기 훨씬 전에 수탁 기관의 RPC 트래픽 패턴 변화로 나타날 것입니다.

BlockEden.xyz는 Bitcoin, Sui, Aptos, Ethereum 및 25개 이상의 기타 체인에서 기관급 RPC 및 인덱서 인프라를 운영하며, 여기에는 양자 마이그레이션 테스트 시 발생하는 아카이브 노드 및 추적(trace) 워크로드가 포함됩니다. 귀하의 팀이 비트코인이나 다른 자산에서 포스트 양자 도구를 스트레스 테스트하고 있다면, 복잡한 워크로드를 위해 구축된 당사의 API 마켓플레이스에서 인프라를 확인해 보십시오.

2026년 말까지 주목해야 할 사항​

에드워즈 대 그레이스케일의 대립은 자산 배분가들 사이의 실제적인 이견이지만, 향후 8개월 동안 몇 가지 주요 이정표를 통해 조만간 결판이 날 것입니다.

양자 하드웨어: 다음 Q-Day Prize 수상을 주시하십시오. 공개 하드웨어에서 20비트 또는 24비트 ECC가 깨진다면 지수적 위협을 무시하기 어려워질 것입니다. 반면, 2026년 말까지 더 이상의 공개적 진전이 없다면 그레이스케일의 논리가 힘을 얻을 것입니다.

BIP-361 활성화 경로: 해당 제안이 실제 활성화 논의에 들어갈 만큼 충분한 개발자 지지를 얻을지, 아니면 아담 백(Adam Back)의 선택적 업그레이드 반대 제안이 채택될지 확인하십시오. 어느 쪽이든 마이그레이션 타임라인을 실질적으로 변화시킬 것입니다.

수탁 기관의 행보: Coinbase Custody, BitGo, Anchorage, Fidelity Digital Assets 등이 포스트 양자 준비성 성명을 발표하는지 여부입니다. 최초의 주요 수탁 기관이 운영 환경에서 BIP-360 지갑을 도입하겠다고 약속한다면, 이는 에드워즈의 긴박함이 실제 운영 결정에 반영되고 있다는 선행 지표가 될 것입니다.

현물 가격 반응: 만약 2026년에 BTC가 ETF 유입 모델 대비 약 15 % 이상 하회한다면, 에드워즈의 "양자 리스크 할인" 프레임이 힘을 얻을 것입니다. 만약 BTC가 그레이스케일의 상반기 역대 최고가 전망치를 달성하거나 초과한다면, "레드 헤링(속임수)" 프레임이 승리한 것으로 간주될 것입니다.

주목해야 할 비대칭성은 이것입니다. 에드워즈는 2026년 가격이 이를 반영하지 않더라도 자신의 주장이 결국에는 옳다는 것을 증명해야 합니다. 그레이스케일은 지금 당장 옳아야 합니다. BTC가 뚜렷한 양자 위협 없이 상승할 때마다 레드 헤링 프레임은 강화되지만, 단 한 번의 신뢰 충격 이벤트만으로도 수년간의 논리는 일주일 만에 무너질 수 있습니다.

이것이 이분법적 상황입니다. 동일한 데이터를 두고 두 데스크가 상반된 플레이북을 가지고 있습니다. 양자 컴퓨터가 결론을 내리기 전에 시장이 먼저 한쪽을 선택할 것입니다.

출처​

• 비트코인, 2028년까지 20 % 양자 리스크 할인 직면, 카프리올 창립자 언급
• 찰스 에드워즈, 양자 보안 업그레이드 없이는 비트코인 가격 50,000 달러 미만으로 하락할 수 있다고 경고
• 카프리올, 비트코인의 구조적 취약성에 대해 경고
• 2026 디지털 자산 전망: 기관 시대의 서막 — Grayscale
• Grayscale: 2026년 암호화폐에 있어 양자 컴퓨팅은 "레드 헤링"에 불과
• 양자 컴퓨팅이 2026년 암호화폐에 영향을 미칠 가능성은 낮음 — Grayscale
• 비트코인 주소의 양자 취약성 — Project Eleven
• 어떤 비트코인이 양자 컴퓨팅에 취약한가? — Onramp
• 양자 하드웨어에서 15비트 ECC 키 돌파, Q-Day Prize 수상
• 연구원, 역대 최대 규모의 타원 곡선 양자 공격으로 1 비트코인(BTC) 현상금 획득 — CoinDesk
• 비트코인 개발자 주의: 구글, 2029년까지 포스트 양자 마이그레이션 필요하다고 언급 — CoinDesk
• BIP-360 설명: 비트코인 최초의 양자 내성 주소 유형 (P2MR)
• BTQ Technologies, 테스트넷에서 BIP-360 양자 내성 비트코인 트랜잭션 구현
• 비트코인 개발자들, BIP-361에 따른 양자 보안 마이그레이션을 거치지 않은 코인 동결 제안
• 아담 백이 강제 동결 대신 선택적 업그레이드를 추진함에 따라 비트코인 양자 논쟁 심화 — CoinDesk
• BIP-361로 인해 수백만 비트코인이 동결될 수 있음 — 양자 보안 계획이 커뮤니티의 반발을 불러일으킴
• 구글의 윌로우(Willow) 양자 칩 대 비트코인 보안 — Cointelegraph

3년 동안 DeFi 업계 내부의 "USDC vs USDT" 논쟁은 유동성 깊이, 수수료 등급, 그리고 어떤 브릿지가 가장 깔끔한 크로스체인 레일을 갖추고 있는지에 관한 것이었습니다. 그러다 2026년 4월 16일, 단 하나의 솔라나(Solana) 프로토콜이 이 논쟁을 동결 정책에 관한 질문으로 바꾸어 놓았습니다. 그리고 그 대답은 스테이블코인의 규제적 모호성을 약점에서 강점으로 전환시켰습니다.

4월 1일 발생한 익스플로잇(exploit)으로 인해 약 12분 만에 TVL의 절반 이상인 2억 8,500만 달러를 탈취당했던 드리프트 프로토콜(Drift Protocol)은 USDT 결제 기반의 무기한 선물 거래소로 재출시한다고 발표했습니다. 테더(Tether)와 몇몇 마켓 메이킹 파트너들은 사용자들을 위한 복구 풀을 조성하기 위해 최대 1억 4,800만 달러를 투입하기로 약속했습니다. 반면, 수년간 드리프트의 주요 결제 자산이었던 USDC의 발행사 서클(Circle)은 구제 금융은 물론, 비판자들이 도난 자금 회수를 위해 희망했던 동결 조치에서도 눈에 띄게 배제되었습니다.

이 단 한 번의 전환은 지난 2년간 GENIUS 법안을 둘러싼 컴플라이언스 책략보다 서클과 테더 사이의 경쟁 구도를 재편하는 데 더 큰 역할을 했습니다. 그 이유는 다음과 같습니다.

2억 8,500만 달러의 피해를 입힌 12분​

4월 1일 발생한 드리프트 공격은 스마트 컨트랙트 버그가 아니었습니다. 이는 블록체인 포렌식 기업인 엘립틱(Elliptic)과 TRM 랩스(TRM Labs)가 북한의 라자루스 그룹(Lazarus Group, UNC4736 또는 TraderTraitor로도 추적됨)의 소행으로 공식 지목한 6개월간의 사회공학적 캠페인이었습니다.

드리프트의 사후 보고서와 체이널리시스(Chainalysis)의 복원 과정에 따르면, 공격자들은 수개월 동안 퀀트 트레이딩 기업으로 위장하여 드리프트 기여자들과 신뢰 관계를 쌓고 더 높은 수준의 권한을 노렸습니다. 기술적으로는 트랜잭션에 지금 서명하고 나중에 방송할 수 있는 솔라나의 "듀러블 논스(durable nonces)" 기능을 악용했습니다. 보안위원회(Security Council) 멤버들은 공격자가 관리자 권한을 갖게 되었을 때 비로소 효과가 나타나는 휴면 트랜잭션에 미리 서명하도록 속았습니다.

권한을 획득한 후의 과정은 기계적이었습니다. 공격자들은 자신들이 직접 제어하는 가치 없는 토큰(CVT로 명명됨)을 적격 담보로 화이트리스트에 등록하고, 조작된 가격으로 5억 개의 CVT를 예치한 뒤, 이 가공의 담보를 이용해 USDC, SOL, ETH 등 2억 8,500만 달러 규모의 실제 자산을 인출했습니다. 자금이 빠져나가는 데는 약 12분이 걸렸습니다.

그 여파로 DeFi 분석가들이 수년간 인용하게 될 수치가 하나 기록되었습니다. 도난당한 USDC 중 약 2억 3,200만 달러가 6시간 동안 100건 이상의 트랜잭션을 통해 솔라나에서 이더리움으로 브릿징되었습니다. 서클의 자체 크로스체인 전송 프로토콜(CCTP)이 사용되었음에도 불구하고, 서클로부터 단 한 건의 동결 조치도 이루어지지 않았습니다.

알레어의 "도덕적 딜레마" 변론​

익스플로잇 발생 12일 후, 서클의 CEO 제레미 알레어(Jeremy Allaire)는 서울에서 열린 기자 회견에서 회사의 입장을 밝혔습니다. 그는 USDC 동결은 법원이나 법 집행 기관의 지시가 있을 때만 실행될 것이라고 말했습니다. 단지 의심만으로 — 그것이 신뢰할 수 있고 잘 문서화된 의심일지라도 — 조치를 취하는 것은 사기업이 무허가형(permissionless) 디지털 현금이어야 할 자산을 자의적으로 압류하는 "도덕적 딜레마"를 초래할 것이라고 주장했습니다.

이러한 프레이밍은 의도적이었습니다. 서클은 지난 3년의 대부분을 USDC가 브뤼셀, 싱가포르, 워싱턴의 규제 당국이 주저 없이 승인할 수 있는 '컴플라이언스 우선' 스테이블코인임을 브랜드화하는 데 보냈습니다. 알레어의 주장은 이러한 태도가 곧 서클이 자경단처럼 행동하는 것을 막는 태도와 같다는 것입니다. 그는 서클이 사적 책임을 지지 않으면서 더 신속하게 행동할 수 있도록, 발행사 주도의 예방적 동결에 대한 "세이프 하버(safe harbor)" 조항을 CLARITY 법안에 포함해 줄 것을 의회에 요청한 것으로 알려졌습니다.

비판자들은 이를 받아들이지 않았습니다. 온체인 수사관이자 관련 논쟁의 흐름을 주도하는 ZachXBT는 보고서를 통해, 서클의 동결 프로세스 지연으로 인해 2022년 이후 약 15건의 문서화된 사례에서 4억 2,000만 달러 이상의 불법 자금이 USDC를 통해 빠져나갔다고 주장했습니다. 며칠 뒤 드리프트 익스플로잇에 대한 서클의 과실을 묻는 집단 소송이 이어졌습니다.

알레어의 옹호자들은 이러한 컴플라이언스 우선 원칙이 일반 보유자들을 자의적인 압류나 언론 보도를 통한 정부의 통제로부터 보호하는 바로 그 장치라고 지적합니다. 이 상충 관계(trade-off)는 실재하며, 드리프트의 경영진은 더 이상 이 부담을 짊어지지 않기로 결정한 것입니다.

테더의 반격: 1억 4,800만 달러와 다른 신뢰 SLA​

4월 16일, 드리프트는 복구 패키지를 공개했습니다. 테더가 1억 2,750만 달러를 출연했고, 윈터뮤트(Wintermute), 컴벌랜드(Cumberland), GSR 등 파트너들이 추가로 2,000만 달러를 보탰습니다. 이 구조는 보조금이 아니라 수익 연동형입니다. 새로 태어난 드리프트 무기한 선물 거래소가 수수료를 벌어들임에 따라 원금을 회수하며, 시간이 지남에 따라 약 2억 9,500만 달러의 사용자 잔고를 상환하는 것을 목표로 합니다.

이 거래에는 대부분의 관찰자가 예상치 못한 전환이 포함되었습니다. 이제 드리프트의 주요 결제 자산은 USDC가 아닌 USDT가 될 것이라는 점입니다. 서클이 지켜보는 가운데 100건 이상의 브릿지 트랜잭션을 통해 2억 3,000만 달러 이상의 도난된 USDC를 보냈던 프로토콜이, 앞으로는 사용자 잔고와 수수료를 테더의 스테이블코인으로 표시하게 된 것입니다.

일주일 뒤인 4월 23일, 테더는 이 스왑에 쐐기를 박았습니다. 테더는 미 재무부 해외자산통제국(OFAC) 및 미국 법 집행 기관과 협력하여 트론(Tron) 네트워크상의 약 3억 4,400만 달러 규모의 USDT를 동결했습니다. 이는 펙쉴드(PeckShield)가 식별한 두 개의 지갑(하나는 약 2억 1,300만 달러, 다른 하나는 약 1억 3,100만 달러 보유)에 분산되어 있었으며, 드리프트 및 KelpDAO 익스플로잇을 포함한 불법 활동과의 연관성이 확인된 계정들이었습니다.

대조적인 모습 자체가 메시지였습니다. 서클은 법원 명령 없이는 동결을 거부했고, 테더는 공식적인 법적 절차에 앞서 법 집행 기관과 협력하여 3억 4,400만 달러를 동결했습니다. 2억 8,500만 달러의 손실로 고통받고 있던 드리프트 보안위원회에게 실질적인 운영상의 차이는 바로 이것이었습니다.

신뢰가 전환 가능한 SLA 가 되다​

2026년 4월까지 "어떤 스테이블코인이 DeFi 에서 승리할 것인가"는 주로 유동성의 문제였습니다. USDC 는 가장 깨끗한 규제 서사, 가장 깊은 법정화폐 온램프 (fiat on-ramps), 그리고 Coinbase, MetaMask, Ethereum DeFi 스택 전반에 걸친 가장 자연스러운 통합을 보유하고 있었습니다. USDT 는 전 세계적으로 더 큰 시장 점유율을 가지고 있었지만, DeFi 프로토콜 설계에서는 USDC 의 평판 후광에 밀려 2순위 시민으로 취급받았습니다.

Drift 의 전환은 그 질문을 완전히 재구성합니다. 이제 동결 태세 (freeze posture)가 프로토콜이 선택할 수 있는 측정 가능한 서비스 수준 계약 (SLA)이 된다면, "어떤 스테이블코인 발행사가 나의 익스플로잇 (exploit)에 가장 빨리 대응하는가"는 브랜딩의 문제가 아닌 조달 결정의 문제가 됩니다. 그리고 그 축에서:

• Circle: 법적 및 평판 리스크를 이유로 법원 명령에 의한 동결만을 공개적으로 약속했습니다. 동결까지 걸리는 시간은 기껏해야 며칠 또는 몇 주 단위로 측정됩니다.
• Tether: 공식적인 절차를 기다리지 않고 신뢰할 수 있는 플래그 (flag)에 따라 즉각적으로, 종종 몇 시간 내에 협력하여 동결할 의사가 있습니다.

두 태세 중 어느 것도 명확하게 "더 나은" 것은 아닙니다. Circle 의 입장은 일반 보유자를 과도한 개입으로부터 보호합니다. Tether 의 입장은 DeFi 프로토콜을 실질적인 손실로부터 보호합니다. 차이점은 지금까지 극소수의 프로토콜만이 이 선택을 능동적으로 결정할 수 있는 것으로 간주했다는 것입니다. Drift 는 그것이 가능하다는 것과 발행사가 9억 달러 규모의 복구 약속으로 그 선택을 뒷받침할 의향이 있음을 증명했습니다.

이 부분이 Circle 의 전략 팀이 우려해야 할 대목입니다. 2025년 7월에 법으로 제정된 GENIUS 법안은 USDC 에게 구조적 이점인 것으로 널리 해석되었습니다: 깨끗한 예비금, 미국 라이선스, MiCA 호환성, 그리고 은행과 재무 담당자가 법적 검토 없이 자산을 보유할 수 있게 해주는 규제적 승인 말입니다. 미국 은행 라이선스가 없는 Tether 는 미국 내에서 불리한 위치에 처할 것으로 예상되었습니다.

그러나 Drift 의 전환은 반대 가설을 제시합니다. 프로토콜이 스스로 자산을 수탁하고 잔액을 결제하는 DeFi 에서는 규제적 모호성이 운영의 유연성으로 번역됩니다. Circle 의 GENIUS 법안 준수 — USDC 를 은행에서 거래 가능하게 만드는 바로 그 요소 — 는 또한 법원을 매개로 하는 더 느린 동결 절차에 USDC 를 묶어버립니다. Tether 의 느슨한 규제적 고정은 더 빠른 행동을 가능하게 합니다. 사용자가 방금 라자루스 (Lazarus)에게 TVL 의 절반을 잃은 퍼페추얼 DEX 에게는 빠른 것이 승리합니다.

솔라나 DeFi 가 뒤따를 것인가?​

남은 질문은 Drift 가 고립된 사례로 남을지, 아니면 솔라나 DeFi 내부에서 USDC 에서 USDT 로의 광범위한 로테이션의 선봉이 될지 여부입니다. 지금까지의 신호는 엇갈리지만 후자 쪽으로 기울고 있습니다.

• Drift 의 예치금 회복: 공개 TVL 추적기에 따르면 재출시 발표 후 72시간 이내에 예치금이 약 +12% 성장했습니다. 사용자들은 발행사 변경을 처벌하기보다 결정적인 백스톱 (backstop) 대응에 보상하는 것으로 보입니다.
• 솔라나 DeFi 상황: 2026년 4월 초 솔라나 DeFi 의 총 TVL 은 약 94억 달러였으며, Jupiter, Kamino, Marinade, Jito 가 가장 큰 비중을 차지했습니다. Drift 의 2억 8,500만 달러 손실만으로도 그 기반의 약 3%를 차지했습니다.
• 블랙 에이프릴 (Black April): 2026년 4월 한 달 동안 30건의 사건을 통해 6억 600만 달러 이상의 DeFi 익스플로잇 손실이 발생했으며, 영향을 받은 프로토콜 전반에서 130억 달러 이상의 TVL 유출이 있었습니다. 거시적 환경은 운영 회복력을 입증할 수 있는 프로토콜에 보상하고, 그렇지 못한 프로토콜에는 벌을 줍니다.
• Jupiter 의 병행 이동: Jupiter 는 2025년 말 출시된 Ethena 파트너 스테이블코인인 JupUSD 로 7억 5,000만 달러의 USDC 유동성을 이전하고 있습니다. 동기는 수익률이지 동결 정책이 아니지만, 솔라나 DeFi 가 USDC 이외의 것으로 잔액을 표시할 의향이 있다는 방향성 메시지는 Drift 가 이를 명시하기 전부터 이미 존재했습니다.

만약 Kamino, Marginfi 또는 Jupiter 가 향후 90일 이내에 유사한 변화를 신호한다면, "DeFi 에서의 USDC 지배력" 서사는 대대적인 수정이 필요할 것입니다. 그렇지 않다면 Drift 는 비정상적인 압박 속에서 비정상적인 조치를 취한 프로토콜에 대한 경고성 각주로 남게 될 것입니다.

스테이블코인 엔드게임이 더 흥미로워졌다​

이제 세 가지 그럴듯한 결말이 가능해졌습니다.

결말 1: Circle 이 동결 정책을 발표한다. 현상 유지로 돌아가는 가장 간단한 길은 Circle 이 지정된 북한 연계 주소에 대해 정의된 동결 태세를 공개적으로 약속하는 것입니다. Allaire 는 바로 이를 위해 CLARITY 법안의 세이프 하버 (safe harbor)를 원한다는 힌트를 주었습니다. 의회가 이를 제공한다면 Circle 은 민사 책임을 지지 않고 더 빠르게 행동할 수 있으며, Tether 와의 운영 격차는 좁혀질 것입니다.

결말 2: USDT 가 USDC 의 DeFi 점유율을 잠식한다. 프로토콜들이 더 빠른 동결 SLA 를 가진 발행사로 계속 이동한다면, Tether 의 약 60% 시장 점유율은 유지될 것이며 Circle 의 규제적 이점은 DeFi 결제가 아닌 전통 금융 (TradFi) 결제 레이어에서 정체될 것입니다. GENIUS 법안은 누가 은행에 서비스를 제공할 수 있는지에 대한 규칙이 될 뿐, 누가 블록 공간에서 승리할 것인지에 대한 규칙은 되지 못합니다.

결말 3: 은행 발행 스테이블코인이 둘 다 집어삼킨다. GENIUS 법안은 FDIC 보험에 가입된 은행이 달러 토큰을 발행할 수 있는 길을 명시적으로 열어주었습니다. JPMorgan, Bank of America 및 수십 개의 지역 은행들이 Circle 과 Tether 를 압도하는 예치 인프라를 가지고 시장에 진입할 수 있습니다. 그런 세상에서 Drift 의 USDC 와 USDT 사이의 선택은 고풍스럽게 보일 것입니다. 둘 다 민간 발행 스테이블코인일 뿐이며, 미래는 JPM-USD 나 BofA-USD 의 것이 될 것이기 때문입니다.

DeFi 가 맞이할 결말은 발행사들이 유동성 (Circle 의 홈 경기장), 신뢰 SLA (Tether 의 홈 경기장), 또는 재무제표의 신뢰성 (은행의 홈 경기장) 중 어디에서 경쟁하느냐에 달려 있습니다. Drift 는 프로토콜들이 이제 두 번째 축을 선택할 의향이 있음을 방금 증명했습니다. 향후 90일은 누군가 그 뒤를 따를지 말지를 알려줄 것입니다.

빌더를 위한 시사점​

이 상황을 지켜보는 개발자와 프로토콜 팀에게는 세 가지 중요한 교훈이 있습니다 :

1. 스테이블코인 선택은 이제 기본 설정이 아닌 아키텍처 결정 사항입니다. 발행사의 동결 정책(freeze posture), 복구 풀(recovery-pool) 지원 의지, 규제 노출 정도를 주요 설계 변수로 취급하십시오. 이를 위험 레지스터(risk register)에 기록해 두어야 합니다.
2. 복구 인프라가 곧 해자(moat)입니다. 테더(Tether)가 1억 2,750만 달러 규모의 백스톱(backstop)을 지원하기로 한 결정은 솔라나 최대 무기한 선물(perp) DEX에서 결제 레이어 자리를 확보하는 결과로 이어졌습니다. 이러한 역량을 갖추지 못하거나 갖추려 하지 않는 발행사는 가격과 유동성만으로 경쟁하게 될 것이며, 가격과 유동성 경쟁은 결국 제로(0)로 수렴합니다.
3. 고빈도 결제 워크로드는 RPC의 취약성을 드러냅니다. 72시간 만에 예치금의 12%를 복구하는 무기한 선물 DEX는 서명 확인(signature confirmation), 계정 잔액 조회, 인덱서 엔드포인트에 집중된 부하를 발생시킵니다. 일반적인 DEX 스왑을 원활히 처리하던 인프라도 에이전트 스타일의 트래픽 패턴 하에서는 균열이 생기기 시작합니다.

BlockEden.xyz는 무기한 선물 프로토콜과 복구 흐름이 요구하는 고빈도, 결정론적 결제 패턴을 위해 구축된 프로덕션급 솔라나 RPC 및 인덱서 인프라를 운영합니다. 다음 블랙 에이프릴(Black April) 상황에서 위기를 증폭시키는 대신 흡수할 수 있도록 설계된 인프라 위에서 빌드하려면 솔라나 API 서비스를 확인해 보시기 바랍니다.

출처​

• Drift gets $148 million rescue fund and Tether will replace Circle's USDC for settlement after massive exploit — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• Drift Protocol exploited for $286 million in suspected DPRK-linked attack — Elliptic
• North Korean Hackers Attack Drift Protocol In USD 285 Million Heist — TRM Labs
• Circle's Allaire says USDC freezes require legal orders amid rising criticism — CoinDesk
• Circle CEO Allaire defends decision not to freeze USDC in Drift exploit, citing 'moral quandary' — The Block
• Tether freezes $344 million in USDT on Tron tied to 'illicit activity' — CoinDesk
• Tether Supports Freeze of More Than $344 Million in USD₮ in Coordination with OFAC and U.S. Law Enforcement — Tether.io
• Tether extends $127.5 million in funding to crypto platform Drift as critics blast rival Circle for failing to freeze hacked funds — Fortune
• Black April 2026: $606M Stolen, $13B TVL Exodus in DeFi's Darkest Month — CryptoTimes
• Drift secures up to $127 million from Tether for user recovery, pivots from Circle's USDC to USDT after $280 million exploit — The Block
• Incident Recovery Update – April 16, 2026 — Drift
• Reserve Standards vs. Issuer Restrictions: The GENIUS Act's Comparison to Global Stablecoin Norms — Georgetown Journal of International Law

이제 작동 가능한 스마트 계약 익스플로잇을 생성하는 데 드는 API 크레딧 비용은 약 1.22달러에 불과합니다. 2025년 말 Anthropic의 레드팀이 제시하고, 공격당 최대 859만 달러를 탈취한 학계의 익스플로잇 생성 도구가 입증한 이 수치는 2026년 4월 5일 Ledger의 CTO 샤를 길레메(Charles Guillemet)가 경고한 내용의 배경이 됩니다. 인공지능은 암호학을 무너뜨리는 것이 아니라, 암호화폐 보안의 경제성을 무너뜨리고 있습니다. 업계의 전통적인 방어 체계는 이러한 환경에 맞춰 가격이 책정된 적이 없습니다.

2024년이 AI가 개발자의 코드 배포 방식을 바꾼 해였다면, 2026년은 AI가 공격자의 익스플로잇 배포 방식을 바꾼 해입니다. 비대칭성이 너무나 빠르게 뒤집힌 나머지, 하드웨어 지갑을 만드는 데 10년을 보낸 기업들조차 이제 신뢰 모델 전체를 다시 작성해야 하는 것은 아닌지 자문하고 있습니다.

길레메가 실제로 언급한 내용​

4월 초 공개 석상에서 Ledger의 최고 기술 책임자이자 오랜 기간 하드웨어 보안 연구자로 활동해 온 길레메는 불편한 가설을 제시했습니다. 대규모 언어 모델(LLM)이 낯선 솔리디티(Solidity) 코드를 읽고, 상태 머신에 대해 추론하며, 그럴듯한 익스플로잇 트랜잭션을 생성하고, 성공할 때까지 온체인 포크에 대해 반복 작업을 수행하는 등 공격자의 업무 중 가장 어려운 부분을 수행할 만큼 유능해졌기 때문에 암호화폐 공격 비용 곡선이 붕괴되고 있다는 것입니다.

그의 관점은 철저히 경제적이었습니다. 암호학 자체가 2024년보다 약해진 것은 아닙니다. 해시 함수는 여전히 작동하고 타원 곡선 암호도 건재합니다. 달라진 점은 성공적인 공격 뒤에 숨겨진 노동력 투입, 즉 수석 오디터의 통찰력이나 수개월 간의 끈기 있는 리버스 엔지니어링이 이제는 Anthropic이나 OpenAI의 인보이스 한 장에 담길 정도의 예산 항목으로 압축되었다는 점입니다. 길레메는 리뷰어가 읽을 수 있는 속도보다 개발자가 AI로 생성한 솔리디티 코드를 배포하는 속도가 더 빨라지면서 발생하는 2차적 효과를 지적하며, "설계부터 보안이 취약한 수많은 코드가 생산될 것"이라고 경고했습니다.

Ledger가 집계한 작년 손실액은 직접적인 해킹 및 익스플로잇으로 인해 약 14억 달러에 달하며, 어떤 회계 기준을 따르느냐에 따라 광범위한 스캠 및 사기 합계는 이보다 훨씬 높습니다. Chainalysis는 2025년 총 도난 자금 규모를 34억 달러로 추산했습니다. CoinDesk의 2026년 1월 회고록에서는 스캠 및 사칭 범죄 규모를 최대 170억 달러로 추정했습니다. 어떤 수치를 신뢰하든 추세선은 잘못된 방향을 향하고 있으며, 길레메의 주장은 그 궤적이 이제 AI에 의해 결정되고 있다는 것입니다.

대화의 흐름을 바꾼 Anthropic의 수치​

2025년 12월, Anthropic의 레드팀은 2020년에서 2025년 사이에 실제로 익스플로잇된 405개의 스마트 계약을 벤치마킹한 SCONE-bench 결과를 발표했습니다. 주요 통계는 충격적이었습니다. 405개의 문제 전체에서 최신 프런티어 모델들은 그중 207개에 대해 즉시 실행 가능한(turnkey) 익스플로잇을 생성해 냈으며, 이는 51.11%의 성공률로 시뮬레이션된 도난 가치는 총 5억 5,010만 달러에 달했습니다.

더 우려스러운 점은, 알려진 취약점이 없는 2,849개의 최신 배포 계약에 동일한 에이전트를 투입했을 때 Claude Sonnet 4.5와 GPT-5 모두 두 개의 실제 제로데이(zero-day) 취약점을 찾아냈고, 약 3,476달러의 API 비용으로 3,694달러 상당의 작동 가능한 익스플로잇을 생성했다는 점입니다. 이 비율은 서류상으로는 겨우 손익분기점을 맞추는 수준이지만, 제로데이 발견에 반드시 인간 팀이 필요하다는 가정을 무너뜨립니다.

독립적인 학계의 연구도 반대편에서 같은 이야기를 들려줍니다. 2025년 arxiv에 발표되고 2026년 초까지 업데이트된 "A1" 시스템은 모든 LLM을 바이트코드 디스어셈블러, 포크 실행기, 잔액 추적기, 가스 프로파일러, 오라클 스푸퍼, 상태 변이 도구 등 6가지 도메인 특화 도구와 결합하여 대상 계약을 공격합니다. A1은 VERITE 익스플로잇 데이터셋에서 62.96%의 성공률을 기록하며 이전의 퍼징(fuzzing) 기준점(ItyFuzz, 37.03%)을 압도적인 차이로 앞질렀습니다. 시도당 비용은 0.01달러에서 3.59달러 사이였으며, 모델링된 단일 최대 탈취 금액은 859만 달러였습니다.

이것은 이론적인 수치가 아닙니다. 익스플로잇에 투입되는 실제 비용입니다. 그리고 투입 비용이 패스트푸드 한 끼 가격 수준으로 떨어지면, 질문은 "공격자가 이를 감당할 수 있는가"가 아니라 "방어자가 단 하나라도 놓칠 여유가 있는가"로 바뀝니다.

1000:1의 처리량 불일치​

오딧(Audit, 보안 감사) 업체들이 여전히 설명하는 데 애를 먹고 있는 부분이 바로 이 지점입니다. 오딧 업체는 프로젝트별로 비용을 청구합니다. 한 번에 하나의 코드베이스를 몇 주에 걸쳐 검토하며, AI 도구를 사용하더라도 사람이 개입된 워크플로우에 결합되어 청구서를 발행해야 합니다. 반면 공격자는 동일한 모델을 임대하여 수천 개의 계약에 병렬로 투입할 수 있으며, 성공했을 때만 비용을 지불하면 됩니다.

2026년 초 'Frontiers in Blockchain'에 발표된 논문은 이 비대칭성을 단 한 문장으로 포착했습니다. 공격자는 약 6,000달러의 가치만 추출해도 이익을 얻는 반면, 방어자의 손익분기점은 60,000달러에 가깝습니다. 이 10배의 격차는 방어가 기술적으로 더 어려워서가 아니라, 방어는 완벽해야 하는 반면 공격은 단 한 번만 성공하면 되기 때문입니다.

여기에 공격자가 스캔할 수 있는 계약 수와 오딧 업체가 검토할 수 있는 계약 수 사이의 1000:1에 달하는 처리량 불일치까지 더하면, 거의 기계적으로 길레메의 결론에 도달하게 됩니다. 어떤 오딧 예산으로도 이 격차를 메울 수 없습니다. 경제학적으로 성립하지 않기 때문입니다.

2026년의 주요 사고가 우리에게 시사하는 점​

2026년에 실제로 발생한 해킹 사건들은 표면적으로는 단순히 "AI 익스플로잇" 이야기로만 읽히지 않습니다. 올해 현재까지 발생한 가장 큰 두 건의 손실은 LLM 기반 공격 도구가 더 오래되고 평범한 기술들 위에 계층화되어 있다는 사실을 냉정하게 상기시켜 줍니다.

2026년 4월 1일, Solana 기반의 Drift Protocol은 TRM Labs와 Elliptic 모두 북한의 라자루스 그룹 (Lazarus Group)의 소행으로 지목한 공격으로 인해 TVL의 절반 이상인 2억 8,500만 달러를 잃었습니다. 그 메커니즘은 Solidity 버그가 아닌 사회공학적 기법이었습니다. 공격자들은 수개월 동안 Drift 팀과 관계를 구축한 뒤, Solana의 "듀러블 논스 (durable nonce)" 기능을 악용하여 보안 위원회 (Security Council) 멤버들이 그 효과를 이해하지 못한 트랜잭션에 사전 서명하도록 유도했습니다. 관리자 권한이 탈취되자 공격자들은 가치 없는 토큰 (CVT)을 담보로 화이트리스트에 등록하고, 이를 사용해 실제 USDC, SOL, ETH를 탈취했습니다.

18일 후, Kelp DAO는 LayerZero 기반 브리지를 통해 2억 9,200만 달러의 피해를 입었으며, 이는 현재 2026년 최대 규모의 DeFi 익스플로잇으로 기록되었습니다. 공격자는 LayerZero의 크로스 체인 메시징 레이어를 속여 다른 네트워크로부터 유효한 명령이 도착한 것처럼 꾸몄고, Kelp의 브리지는 공격자가 제어하는 주소로 116,500 rsETH를 성실히 전송했습니다. 대부분의 분석에서 이 역시 라자루스의 소행으로 지목되었습니다.

이것이 AI와 무슨 관련이 있을까요? 두 가지 측면이 있습니다. 첫째, 프로필 매핑, 메시지 톤 맞춤, 타겟의 일정 중 적절한 타이밍 포착 등 롱테일 사회공학적 기법을 가능하게 하는 '정찰 (reconnaissance)'은 바로 LLM이 가장 잘하는 분야입니다. CertiK의 2026년 전망은 이미 피싱, 딥페이크, 공급망 침해를 올해의 주요 공격 벡터로 꼽았으며, 2025년 12월부터 2026년 1월 사이에만 피싱 피해액이 207% 급증했다고 지적했습니다. 둘째, AI는 '병렬' 작전의 장벽을 낮춥니다. 2024년에는 라자루스 급의 팀이 한 번에 몇 개의 캠페인만 운영할 수 있었다면, AI 도구를 사용하면 훨씬 적은 인원으로도 수십 개의 캠페인을 동시에 진행할 수 있습니다.

이러한 공격이 얼마나 세밀해질 수 있는지에 대한 사례가 2026년 4월, 인기 지갑 앱인 Zerion에서 나타났습니다. Zerion은 공격자들이 AI 기반 사회공학적 기법을 사용하여 핫 월렛에서 약 10만 달러를 탈취했다고 밝혔습니다. 2026년 기준으로는 작은 액수이지만, AI가 사칭 스크립트를 생성하고, 가짜 지원 페이지를 만들고, 피싱 이메일을 작성하는 그 기술 자체가 바로 Guillemet이 경고하는 지점입니다.

왜 "감사를 더 강화하라"는 답이 될 수 없는가​

업계의 본능적인 반응은 더 많은 감사 (Audit) 자금을 지원하는 것입니다. 하지만 이러한 반응은 문제의 본질을 놓치고 있습니다.

감사는 감사자의 작업 시간에 따라 선형적으로 확장됩니다. 반면 공격은 이제 API 크레딧에 따라 확장됩니다. 설령 모든 티어 1 감사 회사가 내일 당장 인력을 두 배로 늘린다고 해도, 공격 표면은 10배 더 빠르게 확장될 것입니다. API 키와 Solidity에 대한 기본적인 이해만 있다면 누구나 배포된 모든 컨트랙트 환경에서 지속적인 공격 스캔을 수행할 수 있기 때문입니다.

설상가상으로 감사는 특정 시점의 코드를 검토할 뿐입니다. AI가 생성한 코드는 지속적으로 출시되고 있으며, "설계부터 보안에 취약한 (insecure by design)" 상태가 될 것이라는 Guillemet의 경고는 버그 발생률이 낮아지는 것이 아니라 높아지고 있음을 시사합니다. 블록체인 보안 커뮤니티가 인용한 2026년 연구에 따르면, LLM의 도움을 받아 작성된 Solidity 코드는 미세한 재진입성 (reentrancy) 및 접근 제어 오류와 상관관계가 있으며, 기계가 포맷팅한 코드에 피로감을 느낀 인간 검토자들은 인간이 작성한 코드보다 이러한 버그를 더 높은 확률로 놓치는 것으로 나타났습니다.

솔직히 말해 감사는 여전히 필요하지만 그것만으로는 충분하지 않습니다. Guillemet이 추진하고 Anthropic의 레드팀이 공감하는 실제 해답은 구조적인 변화에 있습니다.

생존 가능한 방어 스택​

AI로 가속화된 공격에 맞서 합리적으로 확장 가능한 방어 체계는 세 가지 카테고리로 나뉩니다. 이 세 가지 모두 출시 속도에 최적화된 업계 일부에게는 불편한 선택일 수 있습니다.

형식 검증 (Formal verification). Certora, Halmos, 그리고 점차 Move (Sui, Aptos) 및 Cairo (Starknet)에 포함되는 검증 스택들은 정확성을 검토의 문제가 아닌 수학적 문제로 다룹니다. 속성 (property)이 증명되면 아무리 많은 AI 퍼징 (fuzzing)으로도 이를 뚫을 수 없습니다. 트레이드오프는 엔지니어링 리소스입니다. 의미 있는 불변량 (invariant)을 작성하는 것은 어렵고 느리며 엄격한 과정입니다. 하지만 이는 방어 비용이 공격자의 컴퓨팅 파워에 따라 늘어나지 않는 몇 안 되는 방어 수단 중 하나입니다.

하드웨어 신뢰 루트 (Hardware roots of trust). Ledger의 제품군이 대표적인 예시이지만, 더 넓게는 보안 엔클레이브 (secure enclaves), MPC 수탁, 그리고 새롭게 등장하는 영지식 증명 프리미티브 (zero-knowledge attestation primitives)를 포함합니다. 원칙은 동일합니다. 트랜잭션 서명이라는 가장 중대한 작업을 LLM 기반 피싱 캠페인이 도달할 수 없는 하부 계층으로 강제 이동시키는 것입니다. "시스템이 실패할 수 있고 실패할 것임을 가정하라"는 Guillemet의 프레임워크는 본질적으로 서명 권한을 범용 컴퓨터 밖으로 옮겨야 한다는 주장입니다.

AI 대 AI 방어 (AI-on-AI defense). Anthropic의 2025년 12월 논문은 익스플로잇을 생성할 수 있는 에이전트가 패치 생성에도 투입되어야 한다고 주장합니다. 실무적으로 이는 멤풀 (mempools), 배포된 컨트랙트, 관리자 키 활동을 AI 기반으로 지속적으로 모니터링하여 전통적인 은행의 부정 거래 탐지 시스템처럼 이상 징후를 찾아내는 것을 의미합니다. 경제적 효율성은 완벽하지 않지만 (방어 비용이 여전히 공격 비용보다 높음), 적어도 양측을 동일한 컴퓨팅 곡선 위에 올려놓을 수 있습니다.

이세 가지 접근 방식의 공통된 패턴은 보안의 '빠른' 부분에 대해 더 이상 인간의 개입에 의존하지 않고, 인간의 판단력은 느리고 비용이 많이 들지만 구조적인 부분에 집중하도록 보존하는 것입니다.

현재 빌더들에게 이것이 의미하는 바​

2026년에 제품을 출시하는 팀들에게 있어, Guillemet의 경고는 몇 가지 구체적인 변화로 이어집니다:

• AI가 생성한 코드는 기본적으로 신뢰할 수 없는 것으로 간주하십시오. 코드가 아무리 깔끔해 보이더라도 메인넷 (mainnet) 에 배포하기 전에 정형 검증 (formal verification) 이나 속성 기반 테스트 (property-based testing) 를 거쳐야 합니다.
• 관리자 키를 하드웨어 보안 장치로 옮기십시오. 핫 사이너 (hot signer) 를 포함한 멀티시그 (multi-sig) 는 더 이상 트레저리 (treasury) 등급의 컨트랙트에 허용되는 보안 태세가 아닙니다. Drift 사건은 "신뢰할 수 있는" 팀원조차 파괴적인 트랜잭션에 사전 서명하도록 사회공학적 (social engineering) 기법에 당할 수 있음을 증명했습니다.
• 피싱 공격 표면이 코드 공격 표면보다 크다고 가정하십시오. Zerion 탈취 (10만 달러) 와 전반적인 피싱 사고의 207% 급증은 공격자의 가장 효율적인 비용 투입이 솔리디티 (Solidity) 가 아닌 여전히 인간을 향하고 있음을 시사합니다.
• 지속적이고 자동화된 모니터링을 위한 예산을 책정하십시오. 주간 감사 (audit) 주기는 SCONE-bench 등급의 도구를 24시간 내내 실행하는 공격자에 대한 방어책이 될 수 없습니다.

이 중 새로운 아이디어는 없습니다. 바뀐 것은 긴급성의 곡선입니다. LLM 이전 시대에는 다른 영역이 강력하다면 이러한 영역 중 하나에서 결함이 발생해도 조직이 살아남을 수 있었습니다. 2026년에는 비용의 비대칭성이 너무 커서 그러한 허점을 용납할 수 없습니다.

정직한 분석​

Guillemet의 경고를 하드웨어 지갑 벤더인 Ledger가 자사 제품을 홍보하기 위한 주장으로 치부하고 싶은 유혹이 생길 수 있습니다. 하지만 그렇게 해석하는 것은 실수일 것입니다. Anthropic의 레드팀, A1 및 SCONE-bench를 개발한 학술 그룹, CertiK의 2026년 전망, 그리고 매달 발생하는 해킹 총액을 추적하는 온체인 분석 업체들이 독립적으로 동일한 주장을 펼치고 있습니다. 업계의 컨센서스는 한 지점으로 모이고 있습니다. 즉, 유능한 익스플로잇 (exploit) 비용이 10배에서 100배가량 낮아졌으며, 방어 스택도 그에 맞춰 진화해야 한다는 점입니다.

진정으로 새로운 점은 이것이 2020년대 초 DeFi 썸머의 감사 수요 급증 이후 블록체인 보안 분야에서 발생한 첫 번째 주요 비대칭적 변화라는 것입니다. 당시의 파동은 감사 법인, 버그 바운티 플랫폼, 정형 검증 스타트업 세대를 만들어냈습니다. 2026년의 파동은 다른 것을 만들어낼 것입니다. 바로 지속적인 AI 모니터링 인프라, 하드웨어 기반 서명의 기본값 설정, 그리고 보안 모델이 여전히 "리뷰 단계에서 잡아낼 수 있다"는 낙관에 의존하는 컨트랙트에 대한 훨씬 더 냉혹한 회의론입니다.

Guillemet이 언급한 1.22 달러라는 수치는 — 비록 그 정확한 수치가 Ledger가 아닌 Anthropic의 연구 결과라 할지라도 — 한 시대의 종말을 알리는 통계입니다. 이 수치가 끝내는 시대는 공격자의 노동력이 병목 현상이었던 시대입니다. 이 수치가 시작하는 시대는 방어자가 아직 자동화하지 못한 것이 무엇이든 그것이 바로 병목 현상이 되는 시대입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 20개 이상의 기타 네트워크에서 블록체인 RPC 및 인덱싱 인프라를 운영하며, 요청 경로에 AI 지원 이상 징후 모니터링이 내장되어 있습니다. 포스트 LLM 위협 환경에 맞춰 보안 태세를 재구축하고 있다면, 인프라 서비스 탐색을 하거나 문의를 통해 귀하의 프로토콜에 대한 지속적인 모니터링을 논의해 보십시오.

출처​

• AI is breaking crypto security by making hacks cheaper and easier, Ledger CTO warns — CoinDesk
• Smart Contracts — red.anthropic.com
• AI agents spend just $1.22 to shatter smart contract security — CryptoSlate
• AI Agent Smart Contract Exploit Generation (A1) — arxiv.org
• 2025 Crypto Theft Reaches $3.4 Billion — Chainalysis
• Crypto hacks hit $17 billion in 2025 — CoinDesk
• Drift Protocol Hack: How Privileged Access Led to a $285M Loss — Chainalysis
• North Korean Hackers Attack Drift Protocol — TRM Labs
• Kelp DAO exploited for $292 million — CoinDesk
• Phishing, Deepfakes To Fuel 2026's Biggest Crypto Hacks — Cointelegraph
• Anthropic's Mythos AI is exposing the hidden cracks in crypto's foundation — CoinDesk

2026년 4월의 단 한 주 동안, 겉보기에 서로 관련 없어 보이는 두 건의 SaaS 보안 사고가 발생하여 모든 Web3 팀의 위협 모델을 재설정해야 하는 상황이 벌어졌습니다. 수천 개의 지갑 UI와 dApp 프론트엔드가 실행되는 배포 플랫폼인 Vercel은, 공격자가 Context.ai라는 침해된 AI 생산성 도구를 통해 자사 환경으로 침투했다고 밝혔습니다. 며칠 후, 바이브 코딩(vibe-coding) 플랫폼인 Lovable은 수정되지 않은 권한 부여 버그를 통해 2025년 11월 이전의 수천 개 프로젝트에서 소스 코드, 데이터베이스 자격 증명, AI 채팅 내역을 유출한 사실이 드러났습니다. 두 사례는 인프라를 공유하지 않지만, 더 심각한 공통점이 있습니다. 바로 동일한 확산 패턴입니다. AI 도구가 개발자 툴체인 내에서 조용히 특권 계정(privileged identities)이 되었고, Web3는 그 위험을 제대로 평가하지 못한 채 고스란히 떠안게 되었습니다.

스마트 컨트랙트 감사, 멀티시그 거버넌스, 하드웨어 지갑 서명 등 그 어떤 방어책도 공격자가 사용자 트랜잭션 승인 UI를 배포하는 빌드 파이프라인을 침해할 때 사용하는 경로를 막아주지 못합니다. 2026년 4월의 사건들은 이러한 공백을 극명하게 보여주었습니다. 업계가 이를 경종으로 받아들일지, 아니면 또 다른 어쩔 수 없는 손실로 치부할지는 다음 분기의 행보에 달려 있습니다.

2026년 5월 2일, 아나톨리 야코벤코(Anatoly Yakovenko)는 대부분의 블록체인 공동 창립자들이 피하는 행동을 했습니다. 바로 특정 사용자 그룹에게 그들의 네트워크는 회생 불가능하다고 말한 것입니다. 솔라나 랩스(Solana Labs)의 공동 창립자인 그는 "모든 희망을 버리라"고 썼으며, 이것이 이더리움 레이어 2에서 자산을 보유하며 양자 컴퓨터를 걱정하는 모든 이들에게 줄 수 있는 유일하고 정직한 조언이라고 덧붙였습니다. 이 트윗은 솔라나 검증인 스테이크의 대부분을 보호하는 두 클라이언트인 안자(Anza)와 파이어댄서(Firedancer)가 격자 기반(lattice-based) 스키마이자 NIST가 포스트 양자 표준으로 선정한 Falcon-512 서명을 검증하는 운영 환경용 테스트 빌드를 발표한 것과 같은 시간에 게시되었습니다.

이러한 동시성은 우연이 아니었습니다. 이는 2017년 비탈릭의 플라즈마(Plasma) 발표 이후 가장 강력한 크로스체인 마케팅 공세였으며, 양자 준비성(quantum readiness)을 2030년대의 엔지니어링 체크리스트에서 2026년의 경쟁 우위 요소로 재정의했습니다. 이더리움의 "스트로맵(Strawmap)"이 6개월 주기로 7번의 하드 포크를 계획하여 2029년경에 포스트 양자 인프라를 완성하려는 반면, 솔라나는 이제 두 개의 독립적인 클라이언트 구현체에서 작동하는 Falcon-512 검증 기능을 갖추게 되었습니다. 이 격차는 약 3년이며, 3년은 기관의 내러티브를 확보하기에 충분한 시간입니다.

숫자만 보면 안심이 될 법했습니다. 스마트 컨트랙트 감사는 역사상 가장 정교해졌고, 형식 검증은 주류가 되었으며, DeFi 프로토콜들은 집합적으로 수억 달러를 보안 검토에 쏟아부었습니다. 그럼에도 2026년 1분기, 암호화폐 업계는 20억 달러 이상을 잃었고—그중에는 디지털 자산 역사상 최대 단일 도난 사건도 포함됩니다. 원인은 Solidity 버그가 아니었습니다. 바로 침해당한 개발자 노트북이었습니다.

이것이 2026년의 결정적인 보안 이야기입니다: 온체인 코드가 더 안전해질수록 공격자들은 오프체인으로 이동했습니다. 전쟁터는 더 이상 스마트 컨트랙트 바이트코드가 아닙니다—클라우드 자격 증명, 개발자 기기, DNS 레코드, npm 패키지, 그리고 다중 서명자의 인간 심리입니다. Web3 인프라를 구축하거나 투자하는 모든 사람에게 이 변화를 이해하는 것은 선택이 아닙니다.

2026년 3월 31일, Google Quantum AI는 놀라운 결론이 담긴 논문을 발표했습니다. 미래의 양자 컴퓨터가 50만 개 미만의 물리적 큐비트로 비트코인의 256비트 타원 곡선 암호를 약 9분 만에 해독할 수 있다는 것입니다. 이 타임라인은 매 분기마다 단축되고 있습니다. 며칠 만에 알고랜드(Algorand)는 시장이 양자 내성 내러티브를 재평가함에 따라 50% 급등했습니다. 이어 2026년 5월 2일, 두 가지 발전이 거의 동시에 이루어졌습니다. Sui는 테스트넷에서 작동하는 포스트 양자 스테이트리스 서명(post-quantum stateless signature) 구현을 실행하기 시작했고, 솔라나(Solana)의 Anza 및 Firedancer 밸리데이터 클라이언트는 Falcon-512 서명 검증 기능을 출시했습니다. 이에 솔라나의 공동 창립자 아나톨리 야코벤코(Anatoly Yakovenko)는 이더리움 L2 사용자들에게 양자 보안에 대해 "모든 희망을 버리라"고 경고했습니다.

보안 연구원들이 수년 전부터 예측해 온 암호 군비 경쟁은 더 이상 이론이 아닙니다. 이는 테스트넷에서 실제로 진행 중이며, 블록체인이 생존 타임라인을 고려하는 방식을 재편하고 있습니다.

보안 연구원들이 2025년 최종 집계를 발표했을 때, 모두를 충격에 빠뜨린 숫자는 기록적인 33.5억 달러의 Web3 총 손실이 아니었습니다 — 그 돈이 어떻게 도난당했는가였습니다. 처음으로 소프트웨어 공급망 공격이 단 두 건의 사고로 14.5억 달러의 손실을 입히며 가장 파괴적인 공격 벡터 1위를 차지했습니다. 스마트 컨트랙트, 플래시 론, 오라클 조작 — 이런 고전적인 Web3 공격 방식들은 근처에도 오지 못했습니다. 전장은 이미 바뀌었고, 대부분의 업계는 아직도 지난 전쟁을 치르고 있습니다.

비트코인이 역대 최고가에서 43% 하락하고 암호화폐 공포 탐욕 지수(Crypto Fear & Greed Index)가 46일 연속 '극도의 공포' 영역에 머물렀을 때, 놀라운 일이 일어났습니다. 암호화폐 금융 시스템의 핵심인 탈중앙화 금융(DeFi) 프로토콜들이 중단 없이 계속 작동한 것입니다. 지급 불능도, 긴급 거버넌스 개입도, 구제 금융도 없었습니다.

DeFi 역사상 가장 큰 규모 중 하나인 2026년 1분기 청산 연쇄(liquidation cascade)는 업계가 놀라울 정도의 침착함으로 통과한 조용하고 비자발적인 스트레스 테스트가 되었습니다. 그 이유와 이것이 온체인 금융의 다음 단계에 무엇을 의미하는지 정확히 이해할 필요가 있습니다.