"보안" 태그로 연결된 133 개 게시물 개의 게시물이 있습니다.

DeFi 프로토콜은 2026년 1분기 동안 145건의 보안 사고를 통해 약 4억 5,000만 달러의 손실을 입었습니다. 특히 단 한 번의 트랜잭션으로 TVL의 절반 이상을 탈취한 Drift Protocol의 2억 8,500만 달러 규모의 해킹 사건이 정점을 찍었습니다. 이는 2008년 금융 위기가 신용부도스왑(CDS) 규제를 정상화했거나, 랜섬웨어가 5년 만에 150억 달러 규모의 사이버 보험 시장을 창출한 것처럼, 온체인 보험이 마침내 대중화되는 계기가 되었어야 했습니다.

하지만 DeFi 보험 부문은 여전히 보호해야 할 자산의 0.5 % 미만을 커버하고 있습니다. Nexus Mutual, InsurAce 및 기타 온체인 보험사들의 전체 활성 보장 잔액을 합쳐도 Drift 피해자들에게 전액 보상을 해주기엔 턱없이 부족합니다. 이 수치는 단순한 무관심보다 더 깊은 문제를 시사합니다. DeFi 보험이 확장되지 못하는 구조적 이유는 역설적이게도 DeFi가 작동하는 이유와 동일합니다. 하나를 고치려 하면 다른 하나가 망가지는 구조입니다.

13개월 동안 미국 전략적 비트코인 비축분 (U.S. Strategic Bitcoin Reserve)은 일종의 관료주의적 정체 상태에 머물러 있었습니다. 2025년 3월 행정 명령에 따라 20만 개의 몰수된 BTC가 묶여 있었지만, 운용 교리도, 공공 예산도 없었으며, 워싱턴이 암호화폐에 대해 계속해서 던지는 가장 단순한 질문인 "왜 연방 정부에 이것이 실제로 필요한가?"에 대한 답도 없었습니다. 2026년 4월 30일, 피트 헤그세스 (Pete Hegseth) 국방장관은 암호화폐 업계에서 나오지 않은 첫 번째 답변을 내놓았습니다. 하원 군사위원회 증언에서 헤그세스는 비트코인이 이제 "힘을 투사 (project power)"하고 중국에 대응하기 위해 설계된 국방부의 기밀 프로그램 내부에 통합되었음을 확인했습니다. 또한 펜타곤이 정부의 나머지 부처들이 여전히 투기성 상품으로 취급하는 프로토콜에서 공격 및 방어 작전을 모두 수행하고 있다고 밝혔습니다.

2026년 4월 9일, Jump Crypto는 블록체인 역사상 가장 큰 규모의 단일 클라이언트 버그 바운티를 시작했습니다. 앞으로 30일 동안 전 세계 누구나 Solana 최초의 완전 독립형 검증인 클라이언트인 Firedancer v1에 도전하여 1,000,000달러의 보상을 노릴 수 있습니다. 이번 경쟁은 5월 9일까지 Immunefi에서 진행되며, 단 하나의 크리티컬(critical) 심각도 버그만으로도 전체 풀이 트리거됩니다. 아무도 버그를 찾지 못하더라도, 노력에 대한 "참여 풀(participation pot)"로 50,000달러가 별도로 책정되어 있습니다.

이것은 단순한 마케팅 활동이 아닙니다. Firedancer v1은 직접 작성된 636,000줄의 C 코드로 구성되어 있으며, 현재 약 60억 달러의 DeFi TVL과 170억 달러의 스테이블코인 유동성을 처리하는 네트워크의 합의 경로에 위치해 있습니다. 모든 바이트가 완벽해야 합니다. 이번 감사 대회는 레이어 1(Layer 1) 클라이언트 팀이 지금까지 시도한 가장 공격적인 공개 스트레스 테스트이며, 그 결과는 Solana가 마침내 Ethereum이 5년 동안 도달하려 노력했던 멀티 클라이언트의 문턱을 넘을 수 있을지 결정할 것입니다.

2026년 1월 , Optimism은 그 어떤 레이어 2 ( L2 ) 도 하지 못했던 결단을 내렸습니다 . 바로 ECDSA의 종료 시점을 못 박은 것입니다 . 지금으로부터 10년 뒤인 2036년 1월경부터 OP Mainnet , Base , World Chain , Mode , Zora , Ink , Unichain을 포함한 슈퍼체인 ( Superchain ) 의 모든 외부 소유 계정 ( EOA ) 은 양자 내성 서명 체계 ( post-quantum signature scheme ) 를 갖추어야 하며 , 그렇지 않으면 거래가 불가능해집니다 . Arbitrum , ZKsync , Polygon zkEVM , Starknet , Linea 등 다른 주요 L2들이 양자 위협에 대해 침묵하고 있는 것과는 대조적인 행보입니다 .

이러한 침묵은 전략적으로 상당한 비용을 초래하기 시작했습니다 .

2025년 5월 , Google의 연구원 크레이그 기드니 ( Craig Gidney ) 는 100만 개 미만의 큐비트로 RSA-2048을 해독할 수 있다는 논문을 발표했습니다 . 이는 2019년에 본인이 추정했던 2,000만 개에서 20배나 감소한 수치입니다 . IBM은 2029년까지 결함 허용 ( fault-tolerant ) 양자 시스템 구축을 목표로 하고 있으며 , Google은 이른바 ' Q-Day ' 가 2030년 초에 도달할 것으로 공개적으로 모델링하고 있습니다 . NIST ( 미국 국립표준기술연구소 ) 의 권고 일정 또한 이러한 비관적인 전망과 일치합니다 . 양자 공격에 취약한 알고리즘은 2030년 이후 사용 중단 ( deprecated ) , 2035년 이후에는 사용 금지 ( disallowed ) 될 예정입니다 . 재무 설계사들이 무시해도 좋다고 여겼던 ' 10년 후 ' 라는 추정치는 이제 기업 채권 만기 구조와 비슷한 짧은 시간 범위 내로 압축되었습니다 .

Optimism의 로드맵은 이러한 타임라인을 현실로 받아들인 최초의 L2 진영의 응답입니다 .

Optimism이 실제로 약속한 것​

OP Labs가 발표하고 이더리움 연구 커뮤니티 전반에 공유된 이 로드맵은 마이그레이션을 슈퍼체인 스택의 레이어와 깔끔하게 매칭되는 세 가지 워크스트림으로 나눕니다 .

사용자 수준 마이그레이션 . ECDSA로 보안을 유지하는 외부 소유 계정 ( EOA ) 은 양자 내성 스마트 컨트랙트 계정으로 교체될 예정입니다 . 이 계획은 계정 추상화 ( account abstraction ) 와 EIP-7702를 활용하여 , 사용자가 기존 잔액을 포기하지 않고도 하드 포크를 통해 서명 체계를 전환할 수 있도록 합니다 . 이전 지갑은 ECDSA와 PQ ( 양자 내성 ) 서명 트랜잭션이 모두 허용되는 긴 이중 지원 기간 동안 계속 작동합니다 . 2036년 1월 이후 , 네트워크는 PQ 경로를 표준 ( canonical ) 으로 간주하며 블록에 새로운 ECDSA 서명을 수락하는 것을 중단합니다 .

인프라 수준 마이그레이션 . L2 시퀀서와 이더리움 L1에 데이터를 게시하는 배치 제출자 ( batch submitter ) 모두 ECDSA에서 전환될 것입니다 . 이는 단기적으로 사용자 계정 마이그레이션보다 더 중요합니다 . 양자 공격자가 시퀀서 키를 탈취할 경우 순서를 조작하거나 전송 중인 자산을 탈취할 수 있기 때문입니다 . 이러한 특권 키를 먼저 강화하는 것은 보안의 정석과도 같은 조치입니다 .

이더리움과의 협력 . Optimism은 슈퍼체인 혼자서는 이 과업을 완수할 수 없음을 명시하고 있습니다 . 로드맵은 이더리움이 검증인들을 BLS 서명과 KZG 커밋먼트에서 양자 내성 대안으로 이동시키기 위한 타임라인을 약속할 것을 촉구하며 , OP Labs는 이에 대해 이더리움 재단과 활발히 소통하고 있습니다 . 이러한 입장은 비탈릭 부테린 ( Vitalik Buterin ) 이 2026년 2월에 발표한 양자 내성 로드맵과 일치합니다 . 부테린의 계획에는 양자 내성 보안 팀 구성과 네 가지 취약 계층 ( 합의 수준의 BLS 서명 , KZG 기반 데이터 가용성 , ECDSA 계정 서명 , 영지식 증명 ) 식별이 포함되어 있습니다 .

부테린의 계획은 BLS를 윈터니츠 ( Winternitz ) 변형과 같은 해시 기반 체계로 대체하고 , 데이터 가용성을 KZG에서 STARK로 전환할 것을 제안합니다 . 여기에는 수천 개의 서명을 단일 온체인 증명으로 압축하기 위한 EIP-8141 재귀적 STARK 집계 ( recursive STARK aggregation ) 가 도입됩니다 . 이 계획은 2026년 2월 27일 커토시스 ( Kurtosis ) 개발 네트워크에서 성공적으로 실행되어 블록을 생성하고 새로운 프리컴파일 ( precompiles ) 을 검증했습니다 . Optimism의 로드맵은 이러한 이더리움 측의 작업과 발맞추어 진행되도록 설계되었습니다 .

' 10년 ' 이 공격적이면서도 보수적인 이유​

10년은 긴 시간처럼 들릴 수 있지만 , 그 안에 일어나야 할 일들을 고려하면 결코 길지 않습니다 .

퍼블릭 블록체인에서의 서명 체계 마이그레이션은 단순한 소프트웨어 업그레이드가 아닙니다 . 이는 지갑 , 하드웨어 서명기 , 수탁 기관 ( 커스토디언 ) , 거래소 , 서명 방식을 하드코딩한 스마트 컨트랙트 , 오라클 네트워크 , 브릿지 보안 위원회 , MEV 빌더 , 그리고 이 모든 것을 둘러싼 규제 환경 간의 복잡한 조정 문제입니다 . Coinbase , Ledger , Trezor , Fireblocks , Anchorage , MetaMask , Safe , 그리고 Base에서 토큰화된 자산을 보유한 모든 기관은 PQ 대응 키 관리 시스템을 출시하고 감사를 거쳐 고객에게 배포해야 합니다 . NIST의 자체 권고 기한인 2035년은 Optimism에게 ' PQ가 표준이 되는 시점 ' 과 ' 규제 당국이 기존 알고리즘을 금지하는 시점 ' 사이에 겨우 1년의 완충 기간만을 제공합니다 . 이 기간은 결코 넉넉하지 않습니다 .

반대로 , 현재 다른 주요 L2들의 상황과 비교하면 10년은 매우 공격적인 목표입니다 . Arbitrum , ZKsync , Polygon zkEVM , Starknet , Scroll , Linea , Mantle 등은 아직 이와 유사한 계획을 발표하지 않았습니다 . 이러한 침묵은 재귀적 STARK 집계나 격자 기반 검증기 ( lattice-based verifiers ) 가 아직 즉시 도입 가능한 수준이 아니라는 연구 준비성 문제이기도 하며 , 2036년이라는 마감 기한을 발표하는 순간 다른 경쟁사들이 아직 준비되지 않은 논의를 강요받게 된다는 마케팅적 계산이 깔려 있기도 합니다 . Optimism이 이러한 정치적 비용을 먼저 감수함으로써 , 경쟁사들이 모방하지 않고서는 따라올 수 없는 리더십 자산을 확보하게 된 것입니다 .

비교 스택: Bitcoin 의 동결, Solana 의 Falcon, Ethereum 의 STARKs​

현재 논의 중인 대안들과 비교했을 때 Optimism 의 계획은 실용적으로 보입니다.

Bitcoin 의 BIP-361. Casa CTO Jameson Lopp 이 공동 저술하고 "Post Quantum Migration and Legacy Signature Sunset" 이라는 제목이 붙은 BIP-361 은 활성화 후 5년 이내에 레거시 주소에 보관된 Bitcoin 을 동결할 것을 제안합니다. 이 제안은 양자 내성 P2MR (Pay-to-Merkle-Root) 주소 유형을 도입하는 BIP-360 과 짝을 이룹니다. 페이즈 A 는 BIP-360 활성화 3년 후, 지갑이 레거시 주소 유형으로 자금을 보내는 것을 차단합니다. 페이즈 B 는 그로부터 2년 후, 합의 계층에서 레거시 서명을 무효화합니다. 마이그레이션하지 않은 코인은 단순히 사용할 수 없게 됩니다. 현재 전체 Bitcoin 의 34% 이상이 온체인에 공개 키가 노출되어 있으며, Bitcoin 연구원들은 오늘 페이즈 B 가 활성화될 경우 약 740억 달러 상당의 BTC 가 동결될 것으로 추정합니다. Adam Back 은 강제 동결보다 선택적 업그레이드를 주장하며 반대해 왔으며, 커뮤니티의 논쟁은 아직 해결되지 않았습니다. Optimism 과의 대조는 극명합니다. Bitcoin 의 계획은 무작위적 방치에 의한 몰수로 끝나는 반면, Optimism 의 계획은 잔액을 보존하는 스마트 계정 마이그레이션으로 마무리됩니다.

Solana 의 Falcon 시험. Solana 에서 가장 많이 사용되는 두 검증인 클라이언트인 Anza 와 Firedancer 는 모두 NIST 표준 양자 내성 서명 방식 중 가장 작은 Falcon-512 의 테스트 구현을 출시했습니다. Jump Crypto 는 고처리량 체인에서 서명 크기가 결정적인 제약 조건임을 분명히 했습니다. 서명이 클수록 더 많은 대역폭과 저장 공간이 필요하며 검증 속도가 느려집니다. Falcon 의 컴팩트한 공간 점유는 실용적으로 적합하지만, 양자 내성 검증은 여전히 Ed25519 보다 더 높은 계산 부하를 발생시키며, Solana 에서 프로덕션 규모로 Falcon 을 실행할 때의 처리량 비용은 아직 발표되지 않았습니다. Anatoly Yakovenko 는 향후 몇 년 내에 양자 컴퓨팅이 Bitcoin 의 암호화를 해킹할 확률을 50% 로 설정했는데, 이는 L1 창립자 중 가장 공격적인 공개 입장입니다. Solana 의 접근 방식은 연구 및 검증이며, Optimism 의 방식은 발표 및 약속입니다.

Ethereum 의 STARK 집계. 부테린 로드맵은 Ethereum 의 합의 계층이 ECDSA 가 아닌 BLS 서명을 사용하고, BLS 는 ECDSA 와는 다른 양자 취약성 문제를 가지고 있기 때문에 L1 / L2 계획과 구조적으로 다릅니다. STARK 기반 집계를 통한 해시 기반 서명으로의 대체 경로는 수학적으로 깔끔하지만 운영상 무겁습니다. STARK 집계에는 현재 프로덕션 환경에 존재하지 않는 재귀적 증명 시스템이 필요하기 때문입니다. Strawmap 은 4년에 걸쳐 약 7번의 하드 포크를 예상하며, 2026년의 Glamsterdam 및 Hegotá 포크는 향후 PQ 포크의 토대를 마련하는 병렬 실행 및 상태 트리 변경을 포함합니다.

Optimism 의 계획은 Ethereum 이 출시하는 모든 것을 계승하며, 자체 슈퍼체인 수준의 서명 집계 업그레이드와 CRYSTALS-Dilithium 기반 검증기 모듈 위에 레이어링됩니다. 이점은 L2 가 BLS 문제를 직접 해결할 필요가 없다는 것입니다. L1 솔루션이 안착되었을 때 이를 사용할 준비만 하면 됩니다.

기관의 관점: 토큰화 펀드에 필요한 장기 보안 시나리오​

Optimism 로드맵의 이면에는 Base 로 유입되는 기관 자본이라는 상업적 동기가 숨어 있습니다. BlackRock 의 BUIDL, Apollo 의 ACRED, Franklin Templeton 의 BENJI 토큰화 펀드는 현재 수십억 달러 규모로 배치되어 있으며 수년간의 수탁 기간을 가집니다. 이들의 준법 감시인과 최고 리스크 관리 책임자는 "지금부터 10년 후" 를 단순한 추상적 개념으로 받아들이지 않습니다. 그들은 장기적인 보안을 기준으로 플랫폼 선택을 평가합니다. 10년 동안 토큰화된 국채를 보유해야 하는 펀드는 서명 방식에 2030년대 폐기 위험이 있는 인프라에 자산을 예치할 수 없습니다.

따라서 슈퍼체인 내 Base 에 대한 Coinbase 의 전략적 포지셔닝은 OP Labs 로드맵의 조용한 수혜자입니다. BUIDL 의 다음 위임 검토가 돌아올 때, 기술적으로 구체화된 PQ 마이그레이션 계획을 제시할 수 있는 체인은 그렇지 못한 체인을 압도할 것입니다. 동일한 논리가 장기 보안과 함께 거래 수준의 기밀성이 필요한 Apollo 의 ACRED 보유자와, NIST 의 2030년 중단 일정을 사이버 보안 태세의 필수 입력값으로 운영하는 Franklin 의 BENJI 투자자에게도 적용됩니다.

즉, Optimism 의 PQ 로드맵은 단순한 엔지니어링 문서가 아닙니다. 이는 2036년이라는 도장이 찍힌 기관용 영업 자료입니다.

다른 생태계가 피할 수 없는 공개 질문들​

Optimism 의 발표는 2026년과 2027년의 나머지 L2 생태계를 위한 의제를 설정합니다. 이제 몇 가지 질문은 피할 수 없게 되었습니다.

• Arbitrum, ZKsync, Polygon zkEVM, Starknet 은 구체적인 날짜가 포함된 PQ 로드맵을 발표할 것인가? 그렇게 하는 비용은 이제 다음 기관 위임 검토 시점에 로드맵이 없는 L2 가 되는 비용보다 낮아졌습니다.
• EVM 에 NIST 표준 PQ 검증기 프리컴파일이 추가될 것인가? 비탈릭의 로드맵은 그렇다고 암시하지만, EVM 에서 CRYSTALS-Dilithium 서명 검증의 가스 비용 경제성은 발표되지 않았습니다. 만약 검증 가스 비용이 지나치게 높다면, Optimism 의 스마트 계정 마이그레이션은 다른 암호화 기반이 필요할 것입니다.
• EIP-7702 는 PQ 스마트 계정과 어떻게 상호작용할 것인가? EIP-7702 는 EOA 가 일시적으로 스마트 컨트랙트 코드에 권한을 위임할 수 있게 하며, 이는 Optimism 이 의존하고 있는 마이그레이션 수단입니다. 상호작용 모델은 이중 지원 기간 동안 사용자의 ECDSA 키가 노출되는 상황을 처리할 수 있어야 합니다.
• 브릿지는 어떻게 되는가? Ethereum L1 에 대한 Optimism 의 캐노니컬 브릿지는 Ethereum 의 결제 계층이 수용하는 모든 것을 계승합니다. 제3자 브릿지 (LayerZero, Wormhole, Axelar, Across) 는 자체 서명 위원회를 운영하며 아직 PQ 계획을 발표하지 않았습니다. 양자 취약 서명 키를 가진 브릿지는 양 끝단이 PQ 보안을 갖추더라도 취약한 표적이 됩니다.
• 슈퍼체인은 단일 PQ 방식을 채택할 것인가, 아니면 다원화할 것인가? Falcon, Dilithium, SPHINCS+, Winternitz 는 각각 크기, 속도, 보안의 트레이드오프가 다릅니다. 단일 방식은 방식 자체의 리스크를 수반하고, 다중 방식은 운영상의 복잡성을 수반합니다.

2026년에는 이 중 어떤 질문에도 명확한 답이 없습니다. 하지만 2036년 이전에는 모두 답을 내려야 합니다.

빌더 및 운영자에게 갖는 의미​

슈퍼체인(Superchain)에서 빌딩하는 팀들에게 실질적인 시사점은 양자 내성(post-quantum)을 단순한 연구 대상이 아닌 실제적인 아키텍처적 제약 사항으로 다루기 시작해야 한다는 점입니다. 지갑 제공업체는 듀얼 ECDSA/PQ 키 관리 인터페이스를 계획해야 합니다. 스마트 컨트랙트 개발자는 커스터디 로직, 멀티시그(multisig) 지갑 또는 거버넌스 모듈에서 서명 체계(signature-scheme) 가정을 하드코딩하지 않아야 합니다. OP 메인넷, 베이스(Base) 또는 월드 체인(World Chain)을 통합한 커스터디언과 거래소는 PQ 마이그레이션을 10년 로드맵이 아닌 5년 로드맵에 추가해야 합니다. 지금으로부터 36개월 후의 NIST 비권장(deprecation) 일정은 옵티미즘(Optimism)의 하드포크에 도달하기 전에 기관의 조달 프로세스에 먼저 도달할 것입니다.

인프라 운영자에게 있어 문제는 마이그레이션 여부가 아니라 시작 시기입니다. 슈퍼체인의 듀얼 지원 기간은 2020년대 말 페이즈 B(Phase B)에 상응하는 강제 조치가 시행되기 전까지는 운영상의 강제 기제가 없음을 의미합니다. 하지만 기관 구매자의 실사 설문지(diligence questionnaire)는 훨씬 더 짧은 주기로 작동하는 강제 기제가 될 것입니다.

BlockEden.xyz는 옵티미즘, 베이스 및 광범위한 이더리움 L2 에코시스템을 위한 프로덕션 등급의 RPC 인프라를 운영합니다. 향후 10년 동안 슈퍼체인이 양자 내성 서명으로 전환됨에 따라, 저희 팀은 파트너들과 함께 마이그레이션을 추적하고 있습니다. 이를 통해 여러분이 구축하는 체인이 Q-Day 이후에도 검증 가능하도록 보장합니다. API 마켓플레이스 탐색하기를 통해 장기적인 관점으로 설계된 인프라에 배포해 보세요.

출처​

• 옵티미즘, 바이백 투표가 다가옴에 따라 10년 양자 내성 전환 계획 수립 — BanklessTimes
• 슈퍼체인을 위한 양자 내성 로드맵 — X의 옵티미즘
• 옵티미즘 네트워크, 양자 내성 암호화로의 10년 전환 발표
• 비트코인 개발자들, BIP-361에 따라 양자 내성 마이그레이션을 건너뛴 코인 동결 제안
• BIP-361 설명: 양자 공격에 취약한 코인을 동결하려는 비트코인의 새로운 계획 — KuCoin
• 비트코인 양자 논쟁, 아담 백이 선택적 업그레이드를 밀어붙이며 분열 — CoinDesk
• 솔라나 클라이언트, 양자 보안 논쟁이 가열됨에 따라 Falcon 테스트 — crypto.news
• 솔라나 클라이언트, 양자 내성 솔루션 Falcon 도입 — Cointelegraph
• 비탈릭 부테린, 2026-2030 이더리움 양자 내성 전략 개요 발표 — KuCoin
• 이더리움의 양자 내성 암호화 로드맵 — BTQ
• NIST, 최초 3개의 최종 양자 내성 암호화 표준 발표
• Q-Day가 더 가까워졌습니다: 3개월 만에 발표된 3편의 논문 — The Quantum Insider
• 2031년 예측: 2029년까지 대규모 결함 허용 양자 컴퓨팅을 향한 IBM의 로드맵

미국 역사상 처음으로 재무부는 암호화폐 기업을 은행과 동일하게 취급하고 있습니다 — 적어도 들어오는 위협을 누가 확인하는지에 관해서는 말입니다. 2026년 4월 10일, 사이버 보안 및 중요 인프라 보호국 (OCCIP)은 적격 디지털 자산 기업들이 연방 정부가 역사적으로 FDIC 보험 가입 은행 및 기타 전통 금융 기관을 위해 남겨두었던 것과 동일한 실행 가능한 사이버 보안 인텔리전스를 비용 없이 제공받게 될 것이라고 발표했습니다.

이는 보도 자료의 작은 한 줄에 불과하지만, 조용하지만 심오한 변화를 시사합니다. 워싱턴이 암호화폐를 주변부 기술 섹터로 취급하는 것을 멈추고 금융 시스템의 중요 인프라의 일부로 취급하기 시작했다는 것입니다.

2026년 4월, Giancarlo Lelli라는 연구원은 실제 양자 하드웨어에서 15비트 타원 곡선 키를 해독하여 비트코인 1개를 획득했습니다. 15비트입니다. 비트코인은 256비트를 사용합니다. 격차가 커 보일 수 있지만, 1994년 RSA-129, 2009년 RSA-768, 2020년 RSA-829가 차례로 무너졌음을 기억하십시오. 차트의 곡선은 오직 한 방향으로만 향하고 있습니다.

이 현상금은 전직 미국 특수부대 장교가 설립한 조용한 포스트 양자 보안 스타트업인 Project Eleven에서 제공했습니다. 3개월 전, 이 회사는 Castle Island Ventures의 주도로 Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent 및 Balaji Srinivasan 등이 참여한 시리즈 A 라운드에서 1억 2,000만 달러의 기업 가치로 2,000만 달러를 유치했습니다. 600만 달러 규모의 시드 라운드 이후 7개월 만에 기업 가치가 20배 상승한 것은 일반적인 벤처의 속도가 아닙니다. 이는 타임라인을 검토하고 기회의 창이 대중의 믿음보다 짧다고 판단한 투자자들의 속도입니다.

이 포스트는 투자자들이 무엇을 보았는지 분석합니다.

아무도 출시하지 못한 제품​

대부분의 "양자 암호화" 기업들은 Naoris Protocol, QANplatform, Circle의 격자 기반 (lattice-native) Arc 체인과 같이 새로운 제네시스 블록에 포스트 양자 서명을 내장한 그린필드 레이어 1을 구축하고 있습니다. 그것은 문제의 쉬운 버전입니다. Project Eleven이 맡은 어려운 버전은 이미 수조 달러를 보유하고 있는 기존 체인에 암호화 보증을 사후 적용 (retrofitting)하는 것입니다.

출시된 제품의 이름은 yellowpages입니다. 이는 비트코인 보유자가 불가능해 보이는 일을 할 수 있게 해주는 무료 오픈 소스 레지스트리입니다. 즉, 코인을 이동하거나 하드 포크를 수행하거나 민감한 정보를 노출하지 않고도 현재 포스트 양자 키로 UTXO를 소유하고 있음을 증명하는 것입니다.

프로세스는 기계적으로 정밀합니다. yellowpages 클라이언트는 사용자의 기존 24단어 시드 구문에서 결정론적으로 ML-DSA 키 쌍과 SLH-DSA 키 쌍 (2024년 8월 NIST에서 FIPS 204 및 FIPS 205로 확정된 격자 기반 및 해시 기반 디지털 서명 표준)을 생성합니다. 그런 다음 사용자는 비트코인 개인 키 및 새로운 포스트 양자 키로 챌린지에 서명합니다. 이 번들은 ML-KEM 보안 채널을 통해 신뢰 실행 환경 (TEE)으로 전송되며, 여기서 서명을 검증하고 레거시 주소를 새 키에 영구적으로 연결하는 단일 증명을 공개 디렉토리에 기록합니다.

결과는 Q-Day (양자 위협의 날)에도 살아남는 검증 가능한 주장입니다. 지금부터 10년 후, 충분히 큰 양자 컴퓨터가 온체인에 노출된 공개 키에서 개인 키를 유도해내더라도, 정당한 소유자는 yellowpages 증명 — 사전 날짜가 지정되고 두 키로 서명되어 반박 불가능한 — 을 제시하여 양자 기반의 지출에 이의를 제기할 수 있습니다. 이것은 암호학적 알리바이입니다. 체인은 바뀔 필요가 없습니다. 지갑도 이동할 필요가 없습니다. 증명 자체가 마이그레이션입니다.

이러한 속성 덕분에 yellowpages는 비트코인의 다른 모든 포스트 양자 제안과 구조적으로 다릅니다. BIP-360 (Hunter Beast의 양자 내성 주소 제안)은 소프트 포크 합의가 필요합니다. 다양한 탭루트 (Taproot) 확장은 보유자가 결국 거래를 할 것이라고 가정합니다. Yellowpages는 아무것도 가정하지 않습니다. 소유자가 사망했거나, 잠들어 있거나, 단순히 코인을 건드리고 싶어 하지 않는 콜드 스토리지 코인에 대해서도 작동합니다.

코인베이스 벤처스가 실제로 주도한 이유​

코인베이스는 기관 고객을 통틀어 100만 개 이상의 비트코인을 수탁하고 있습니다. 이는 가볍게 마이그레이션할 수 있는 숫자가 아닙니다. 코인베이스 커스터디 (Coinbase Custody)에 보관된 모든 코인은 날짜가 정해지지 않은 확률적 사건에 대한 헤지되지 않은 꼬리 위험 (tail risk)을 나타냅니다. 이 거래소에는 다른 어떤 전략적 투자자도 따라올 수 없는 두 가지 동기가 있습니다 :

1. 운영 측면 : 수년이 걸릴 수 있는 50,000명의 기관 고객을 대상으로 한 대대적인 키 교체 (rotation)를 강요하지 않고 기존 수탁 자산을 보호하는 것입니다.
2. 규제 측면 : NIST IR 8547은 2035년을 양자 취약 알고리즘의 완전한 중단 기한으로 설정하고 있으며, 고위험 시스템은 더 일찍 마이그레이션하도록 규정하고 있습니다. 연방 규제 당국은 분산 원장에 대한 '지금 수집하고 나중에 해독 (harvest-now-decrypt-later)' 위험에 관한 연방준비제도의 2025년 10월 실무 보고서를 검토했습니다. 그들은 상장된 수탁 기관이 그러한 노출을 무기한 방치하도록 허용하지 않을 것입니다.

코인베이스 벤처스가 Project Eleven에 투자한 것은 크립토 업계에서 TSMC가 ASML에 자금을 지원하는 순간과 가장 유사한 사례입니다. 즉, 유일하게 실현 가능한 마이그레이션 경로를 보유한 공급업체에 자본을 투입하는 다운스트림 거인의 모습입니다. Castle Island와 Variant가 참여한 이유도 10년 전 핵심 인프라에 투자했던 이유와 같습니다. 자산 클래스 전체에 원천 기술 (primitive)이 필요하고, 한 팀이 이를 제공할 수 있는 생산량과 통합 경험을 갖추고 있다면, 나머지는 산술적인 문제일 뿐입니다.

솔라나의 역설​

yellowpages가 비트코인의 조율 문제를 해결하는 동안, Project Eleven의 다른 부서는 더 고통스러운 작업을 수행하고 있습니다. 바로 체인이 마이그레이션할 때 얼마나 많은 성능 손실이 발생할지 정확히 보여주는 것입니다.

2026년 4월, 솔라나 재단은 Ed25519 서명을 격자 기반의 포스트 양자 대체물로 교체하는 Project Eleven 지원 테스트넷을 운영했습니다. 결과는 참혹했습니다 :

• 서명 크기가 현재의 압축된 서명에 비해 20 – 40배 증가했습니다.
• 초기 벤치마크에서 네트워크 처리량 (throughput)이 약 90 % 감소했습니다.
• 대역폭, 저장 공간 및 검증인 하드웨어 요구 사항도 비례하여 증가했습니다.

단일 구조의 높은 처리량이 전체 가치 제안인 솔라나에게 이것은 마케팅 포인트인 성능 우위와 보안 사이의 실존적 절충안입니다. 체인의 설계자들은 이제 세 가지 불편한 선택지 사이에 갇혀 있습니다. 격자 서명을 도입하고 성능에 대한 명성을 포기하거나, 오버헤드를 압축하는 해시 기반 또는 영지식 래퍼 (wrapper)를 기다리거나, 양자 하드웨어의 이정표가 충분히 늦춰져서 결단을 내릴 필요가 없기를 바라는 것입니다.

Project Eleven은 이 거래의 양면을 모두 쥐고 있습니다. 그들은 암호화 원천 기술을 제공하는 동시에 비용에 대한 실증적 증거도 제공합니다. 이러한 이중적 위치는 흔치 않습니다. 대부분의 보안 공급업체는 고객이 청구서를 보는 것을 원하지 않기 때문입니다. 바로 이것이 통합 파트너들이 그들을 신뢰하는 이유입니다. 숫자는 거짓말을 하지 않습니다.

Q-Day 프라이즈와 굴절되는 곡선​

대부분의 독자들은 양자 위협 경고를 대수롭지 않게 여기는 법을 배웠습니다. 2030년대는 기분 좋을 만큼 멀게 느껴집니다. 2026년 4월 24일의 Q-Day 프라이즈 결과는 "기분 좋을 만큼 멀었던" 순간이 덜 편안하게 느껴지기 시작한 시점입니다.

렐리(Lelli)의 15 비트 ECC 돌파는 논리적 큐비트당 여러 개의 물리적 큐비트에서 오류 수정을 수행하는 하이브리드 고전-양자 접근 방식을 사용했습니다. 이는 IBM의 콘도르(Condor, 1,121 큐비트, 2023년)와 계획 중인 쿠카부라(Kookaburra, 4,158 큐비트, 2026–2027년)가 가동됨에 따라 확장되는 아키텍처와 동일합니다. 역사적인 확장 패턴은 매우 분명합니다:

연도	공격	깨진 키 크기
1994	RSA-129	~426 비트
2009	RSA-768	768 비트
2020	RSA-829	829 비트
2026	ECC-15 (양자)	15 비트

15 비트라는 숫자는 작아 보일 수 있지만, 이것이 최초의 실제 시연이라는 점을 깨닫기 전까지의 이야기입니다. 정수 인수분해 곡선이 700 비트의 진전을 이루는 데 25년이 걸렸습니다. 논리적 큐비트 성장을 타는 양자 공격 곡선은 더 빠르게 꺾일 수 있습니다. 프로젝트 일레븐(Project Eleven)의 프라이즈 구조 — 각 비트가 새로 깨질 때마다 에스컬레이션되는 현상금 — 는 타임라인을 리더보드로 바꿔 놓았습니다. 시장은 위협이 얼마나 가까워졌는지에 대한 타임스탬프가 찍힌 공개 피드를 얻게 됩니다.

그 피드는 바로 비트코인의 기관 보유자들이 무시할 수 없는 촉매제입니다. 프라이즈 당시 블랙록(BlackRock)의 IBIT는 960억 달러 이상의 AUM(운용자산)을 보유하고 있었습니다. 테더(Tether)의 예비금은 약 140,000 BTC를 보유하고 있었고, 마이크로스트래티지(MicroStrategy)는 200,000 BTC 이상을 보유하고 있었습니다. 이들 보유자 중 누구도 측정 가능하고 고조되는 기술적 진보를 무시하는 10-K 공시를 작성할 수 없습니다.

아무도 논의하고 싶어 하지 않는 조정 문제​

비트코인의 포스트 양자 딜레마를 정의하는 조용한 숫자가 있습니다: 약 400만에서 600만 BTC가 온체인에 공개 키가 이미 노출된 프리 탭루트(pre-Taproot) P2PKH 및 P2PK 주소에 들어 있습니다. 위험에 처한 총 공급량에 대한 일부 추정치는 더 높으며, 최근 한 분석에서는 공개 키가 노출된 주소에 7,180억 달러 상당의 비트코인이 들어 있다고 지적했습니다. 이 코인들은 원 소유자 외에는 아무도 이전할 수 없습니다. 이들 소유자 중 상당수는 연락이 닿지 않거나, 사망했거나, 10년 동안 건드리지 않은 콜드 스토리지 하드웨어를 보유하고 있습니다. 약 110만 BTC는 사토시의 소유로 추정됩니다.

이를 암호화 조정 이전의 전형적인 재앙인 Y2K와 비교해 보십시오. Y2K가 해결될 수 있었던 이유는 고정된 마감일, 정부의 조정, 의무화된 예산, 그리고 마이그레이션을 강제할 수 있는 중앙 권한이 있었기 때문입니다. 비트코인에는 이 중 어느 것도 존재하지 않습니다. 마감일은 확률적입니다. 지갑 로테이션을 강제할 수 있는 정부도 없습니다. 보유자의 100%가 따를 소프트 포크 타임라인을 발행할 수 있는 중앙 권한도 없습니다.

이것이 옐로우페이지(yellowpages)가 조용히 중요해지는 이유입니다. 이것은 조정 문제를 해결하는 것이 아니라, 범위를 제한합니다. 오늘 검증 가능한 포스트 양자 클레임을 생성함으로써, 약속할 수 있는 보유자들은 저렴한 비용으로 그렇게 할 수 있습니다. 소유자가 사라진 코인들은 결국 양자 기반 지출에 취약해지겠지만, 회수 가능한 코인의 정당한 소유자들은 우선순위에 대한 암호학적 증명을 갖게 될 것입니다. 그 증명은 마이그레이션의 대체재가 아닙니다. 그것은 트리아지(triage, 응급 처치 우선순위 결정) 시스템입니다.

2026–2029년의 전망​

포스트 양자 암호 인프라의 경쟁 구도가 명확해지고 있습니다:

• 그린필드(Greenfield) PQC 체인 (Naoris, QANplatform, Circle Arc): 깨끗한 아키텍처, 마이그레이션 부담 없음, 레거시 자산 없음.
• ZK-wrapped PQC (Trail of Bits의 2026년 4월 100ms 미만 검증 결과): 온체인 외부에서 유효성을 증명함으로써 서명 오버헤드를 압축할 가능성이 있음.
• 레트로핏(Retrofit) PQC (프로젝트 일레븐의 옐로우페이지, 솔라나의 격자(lattice) 테스트넷, BIP-360 제안): 이미 온체인에 있는 수조 달러의 자산을 다루는 유일한 카테고리.

프로젝트 일레븐의 도박과 그들을 지원하는 기관 자본의 도박은 레트로핏이 지배할 것이라는 점입니다. 그린필드 체인이 기술적으로 우수할 수 있지만, 가치가 머무는 곳은 아닙니다. ZK 래핑 접근 방식은 유망하지만 여전히 생산 배포보다는 실험실 벤치마크 단계에 머물러 있습니다. 레트로핏은 이미 돈이 모여 있는 곳입니다. 레트로핏은 규제 당국이 주시하는 곳입니다.

2029년 이후의 위협에 대해 1억 2,000만 달러의 가치 평가가 적절한지는 타당한 질문입니다. 양자 하드웨어 마일스톤은 늦춰지는 경향이 있습니다. NIST의 2035년 폐지 마감일은 먼 미래의 일입니다. 하지만 "양자는 2030년대의 문제"라는 말은 2026년 4월 이전까지만 하기 쉬운 말이었습니다. 렐리의 프라이즈 이후, 솔라나의 90% 처리량 붕괴 이후, 코인베이스 벤처스(Coinbase Ventures)가 라운드를 주도한 이후, 대화는 여부에서 얼마나 빨리로 옮겨갔습니다. 프로젝트 일레븐의 강점은 "얼마나 빨리"라는 질문을 출시된 코드, 통합 파트너, 공개 벤치마크 시리즈로 전환하는 데 18개월을 보냈다는 점입니다. 그것이 바로 복리로 작용하는 해자(moat)입니다.

다년간의 암호학적 전환을 위한 인프라는 전환이 일어나는 해에 구축되는 경우가 드뭅니다. 시장의 나머지가 깨어날 때쯤 생산량을 확보할 수 있을 만큼 충분히 일찍 시작한 팀들에 의해 바로 직전 연도에 구축됩니다. 프로젝트 일레븐은 현재 포스트 양자 레트로핏 카테고리에서 그러한 프로필을 가진 유일한 팀입니다.

양자 시계는 아직 크게 들리지는 않지만, 똑딱거리고 있습니다. 그리고 가장 큰 수표를 쓰는 사람들은 너무 늦었을 때의 비용보다 일찍 서두르는 비용이 훨씬 적다는 결론을 내렸습니다.

---

BlockEden.xyz는 비트코인, 이더리움, Sui, Aptos, Solana 및 기타 25개 이상의 네트워크에서 프로덕션 블록체인 인프라를 운영하며, 이들은 모두 포스트 양자 마이그레이션 과제에 직면한 체인들입니다. 암호학적 표준이 진화함에 따라, 안정적인 RPC 및 인덱싱 인프라 위에서 구축하는 팀들은 배관 작업 대신 애플리케이션 로직에 집중할 수 있는 여력을 갖게 될 것입니다. API 마켓플레이스를 살펴보세요를 통해 다음 10년의 프로토콜 업그레이드보다 오래 지속되도록 설계된 체인 액세스를 확인해 보십시오.

출처​

• 포스트 양자 암호화 스타트업 Project Eleven, 2,000만 달러 투자 유치 — CoinDesk
• Project Eleven, 1억 2,000만 달러 기업 가치로 2,000만 달러 시리즈 A 투자 유치 — The Block
• Project Eleven, 양자 시대를 대비한 디지털 자산 인프라 구축을 위해 2,000만 달러 유치 — Project Eleven Blog
• 연구원, '최대 규모 양자 공격'으로 15비트 타원 곡선 키 해독 — The Block
• hello yellowpages — Project Eleven Blog
• 솔라나의 포스트 양자 추진, 보안과 속도 사이의 가혹한 절충안 드러내다 — CoinDesk
• Project Eleven, 솔라나 네트워크를 위한 포스트 양자 보안 고도화 추진 — Project Eleven Blog
• NIST, 최초의 확정된 포스트 양자 암호화 표준 3종 발표
• "지금 수집하고 나중에 해독하기": 포스트 양자 암호화 및 분산 원장 네트워크의 데이터 프라이버시 위험 조사 — Federal Reserve
• 비트코인은 양자 공격으로부터 안전한가? 2026년 전체 가이드 — crypto.news

2026년 4월 18일 오전, 한 공격자가 아무런 근거 없이 116,500 rsETH를 조용히 발행했습니다. 48시간 후, Aave에서는 84억 5,000만 달러의 예치금이 사라졌고, 전체 DeFi TVL은 132억 1,000만 달러가 유출되었으며, 2억 9,200만 달러 규모의 브릿지 허점은 암호화폐 최대 대출 프로토콜인 Aave에서 2억 달러 규모의 부실 채권(bad-debt) 구멍으로 변했습니다. Aave는 공격자로부터 단 하나의 rsETH도 보유하고 있지 않았지만, 그럴 필요조차 없었습니다.

KelpDAO 사건은 "2026년 최대의 DeFi 해킹"으로 기록되고 있지만, 그러한 프레임은 실제로 일어난 일을 과소평가하는 것입니다. 익스플로잇(exploit)은 트리거에 불과했으며, 진짜 이야기는 그로 인한 연쇄 반응(cascade)이었습니다. 단 하나의 변조된 크로스체인 메시지가 긴밀하게 연결된 대출 그래프(lending graph)를 타고 파급되었고, 테라(Terra) 사태 이후 DeFi 내러티브가 조용히 무시해 온 아키텍처적 진실을 폭로했습니다. 즉, 블루칩 대출은 재귀적 인프라(reflexive infrastructure)이며, 하나의 담보 자산의 실패는 전체 그래프의 뱅크런(withdrawal run)으로 이어진다는 사실입니다.

브릿지: 1-of-1 검증자가 라자루스 그룹의 작전에 휘말리다​

이번 익스플로잇의 메커니즘은 올해 당신이 읽게 될 가장 명확한 중복성(redundancy)의 필요성에 대한 논거입니다. Kelp는 1-of-1 LayerZero 탈중앙화 검증자 네트워크(Decentralized Verifier Network) 구성에서 rsETH를 운영했습니다. 쉽게 말해, 브릿지가 토큰을 발행하거나 해제하기 전에 단 한 명의 검증자만이 크로스체인 메시지가 정당하다는 데 동의하면 되었습니다. 제2의 의견도, 쿼럼(정족수)도 없었습니다. 단일 신뢰 지점만 존재했으며, 정교한 국가 주도 해킹 조직이 이를 찾아냈습니다.

조사관들은 이번 공격의 배후로 북한의 라자루스 그룹(Lazarus Group)과 그 하부 조직인 트레이더트레이터(TraderTraitor)를 지목했습니다. 그들은 LayerZero의 자체 RPC 노드 중 두 개를 해킹하여 바이너리를 악성 버전으로 교체했습니다. 이 악성 바이너리는 선택적으로 거짓말을 하도록 설계되었습니다. 즉, 검증자에게는 허위 트랜잭션이 발생했다고 알리면서, 동일한 노드에 쿼리하는 다른 모든 시스템에는 정확한 데이터를 보고했습니다. 그 후, 그들은 검증자가 이중 체크용으로 사용하는 외부 RPC 노드에 DDoS 공격을 가했습니다. 외부 경로에 접속할 수 없게 되자, 검증자는 여전히 통신 가능한 유일한 노드, 즉 공격자가 장악한 두 개의 내부 노드로 페일오버(failover)했습니다.

결과적으로, 기초 자산인 ETH의 담보 없이 공격자 주소로 116,500 rsETH가 발행되었습니다. 이는 rsETH 유통량의 약 18%에 해당하며, 갑자기 담보가 사라진 이 자산들은 rsETH가 브릿징된 20개 이상의 체인으로 흩어졌습니다.

이후 이어진 책임 공방은 시사하는 바가 컸습니다. LayerZero는 프로토콜 취약점은 없었다고 주장했습니다. Kelp가 다중 검증자 설정을 권장하는 자체 통합 체크리스트를 무시했다는 것입니다. Kelp는 1-of-1 구성이 "LayerZero가 문서화한 기본 설정"을 따랐으며, 검증자 스택은 LayerZero의 자체 인프라였다고 반박했습니다. 두 주장 모두 사실일 수 있습니다. 그것이 핵심입니다. 프로덕션 급 시스템은 단 한 명의 방어자만 두지 않으며, "대부분의 경우 작동하는 기본 설정"은 2억 9,000만 달러와 국가 지원 적대 세력의 공격 앞에서 살아남을 수 없습니다.

연쇄 반응: rsETH가 더 이상 rsETH가 아니게 되었을 때​

담보가 없는 rsETH가 시장에 풀리자, 질문은 "Kelp가 해킹당했는가"에서 "어디에서 rsETH가 담보로 사용되고 있는가"로 바뀌었습니다. 답은 모든 곳이었습니다. Aave, SparkLend, Fluid, Morpho 등이 해당되었습니다. 리퀴드 리스테이킹 토큰(LRT)은 네이티브 ETH 수익률을 제공한다는 이유로 대출 스택 전체에서 화이트리스트에 올랐습니다. 위험 위원회와 파라미터 설정자들은 기초 토큰이 정상적인 조건에서 페깅(peg)을 유지할 것이라는 가정을 전제로 이 기능을 수용했습니다. 그 문장에서 "정상적인 조건"이라는 말이 생각보다 훨씬 큰 비중을 차지하고 있었다는 점은 아무도 인정하고 싶어 하지 않는 사실입니다.

가격 반응은 즉각적이었습니다. rsETH의 실제 담보 비율이 100%에서 약 82%로 추락하면서, rsETH를 담보로 대출을 실행한 모든 프로토콜은 자산 가치를 하락 조정해야 했습니다. 이는 자동 청산 로직을 트리거했습니다. 청산은 구매 수요가 없는 토큰에 대한 매도 압력을 강제했습니다. 가격 하락의 소용돌이는 스스로를 가중시켰습니다. 몇 시간 만에 Aave V3의 rsETH-wrapped-ETH 풀에는 약 1억 9,600만 달러의 부실 채권이 쌓였습니다. 이는 더 이상 존재하지 않는 담보로 보증된 대출들이었습니다.

하지만 실제 청산 손실은 작은 이야기에 불과했습니다. 진짜 큰 이야기는 뱅크런이었습니다.

뱅크런: 48시간 만에 Aave에서 84억 5,000만 달러가 빠져나가다​

DeFi 예치자들은 Aave 위험 위원회가 부실 채권을 어떻게 처리할지 기다려주지 않았습니다. 그들은 떠났습니다. CryptoQuant는 이를 2024년 이후 최악의 DeFi 유동성 위기라고 불렀습니다. 수치는 명확합니다.

• 84억 5,000만 달러의 예치금이 48시간 만에 Aave에서 빠져나감
• 같은 기간 동안 전체 DeFi TVL에서 132억 1,000만 달러가 증발함
• Aave TVL은 33% 급감하며 프로토콜 수준에서 66억 달러 이상이 사라짐
• 이용률이 100%에 달하면서 USDT 및 USDC 차입 이자율은 14%까지 치솟음
• 51억 달러 규모의 스테이블코인 예치금이 인출 제한에 직면함
• 재귀적 탈위험화(de-risking)가 다른 수익 창출 자산으로 확산되면서 USDe 공급량은 3일 만에 8억 달러가 줄어듦
• 4월 19일에서 20일 사이 Aave에서 발생한 3억 달러의 차입 급증은 사용자들이 이자율 상한선에 도달하기 전에 필사적으로 한도를 인출했음을 나타냄

이것이 바로 2022년 이후의 DeFi 내러티브가 마케팅으로 감추어 왔던 대출 기관의 재귀성 패턴입니다. Aave는 Kelp 토큰을 직접 보유하지 않았습니다. Aave 프로토콜은 익스플로잇되지 않았습니다. Aave의 스마트 컨트랙트는 설계된 대로 정확하게 작동했습니다. 하지만 그것은 중요하지 않았습니다. 시장은 전염 효과를 정확하게 가격에 반영했습니다. 만약 rsETH가 하룻밤 사이에 0이 될 수 있다면, Aave의 담보 목록에 있는 다른 모든 리퀴드 리스테이킹 토큰도 그렇게 될 수 있습니다. 담보 목록이 훼손되었다면 대출 시장도 훼손된 것입니다. 먼저 탈출하고, 질문은 나중에 하십시오.

구제 금융: "DeFi United"와 대마불사의 새로운 정치학​

그다음에 일어난 일은 아마도 해킹 자체보다 더 중요할 것입니다. 에이브(Aave)의 서비스 제공자들은 "DeFi United"라는 연합을 결성하여 단 하나의 목표를 세웠습니다. 바로 rsETH의 자본을 재확충하고, 전염병이 시스템에 또 다른 구멍을 내기 전에 에이브의 악성 부채를 해결하는 것이었습니다.

4월 26일까지 이 연합은 목표치인 약 2억 달러 중 약 1억 6,000만 달러를 모금했습니다. 4월 28일까지 펀드는 132,650 ETH (약 3억 300만 달러)로 성장했으며, 이는 rsETH의 담보 가치를 완전히 복구하기에 충분한 금액이었습니다. 가장 큰 기여자는 맨틀(Mantle)과 에이브 DAO(Aave DAO)였으며, 이들은 함께 55,000 ETH (약 1억 2,700만 달러)를 약정했습니다. 에이브의 설립자인 스태니 쿨레초프(Stani Kulechov)도 개인적으로 5,000 ETH를 기부했습니다.

이 상황이 시사하는 바는 놀랍습니다. 세계 최대의 디파이 대출 프로토콜이 제3자(LayerZero)의 해킹 이후, 개별 참가자가 통제할 수 없는 논리(담보로서의 유동성 리스테이킹)를 방어하기 위해 별도의 프로젝트에서 발행한 토큰에 대해 다중 프로토콜 구제 금융을 조율한 것입니다. 이 구제 금융은 에이브의 켈프(Kelp)에 대한 노출 때문이 아니라, 에이브 사용자들의 신뢰에 대한 노출 때문에 추진되었습니다. 만약 rsETH가 복구되지 않은 상태로 방치되었다면, 다음에 흔들릴 담보 자산은 나머지 대출 그래프 전체를 비워버렸을 것입니다.

이것이 바로 디파이에서의 대마불사(too-big-to-fail)의 모습입니다. 평소에는 TVL을 위해 경쟁하던 프로토콜들이 담보 간의 상관관계가 모두의 기반을 위협할 때는 서로 협력합니다. 캐슬 랩스(Castle Labs) 리서치 노트의 프레임워크는 날카롭습니다. 이 구제 금융은 에이브가 대마불사임을 증명했습니다. 왜냐하면 rsETH를 손상된 상태로 두는 대안은 디파이 전반에 걸쳐 모든 수익 발생형 담보 자산에 대한 시스템적 재평가를 강요했을 것이기 때문입니다. 커브(Curve) 설립자 마이클 에고로프(Michael Egorov)의 날 선 반대 제안 — 사회화된 구조 대신 시장 메커니즘을 통해 악성 부채를 정리하게 두라는 주장 — 은 철학적 긴장감을 잘 보여줍니다. 구제 금융은 도덕적 해이이기도 합니다.

역사적 거울: 알고리즘 없는 재귀성​

켈프에 대한 적절한 비교 대상은 2022-2023년의 브리지 해킹(Ronin, Wormhole, Nomad)이 아닙니다. 그 해킹들은 규모는 더 컸지만 구조적으로는 더 단순했습니다. 가치가 브리지를 떠나 돌아오지 않았을 뿐입니다. 켈프는 훨씬 더 흥미로운 사례였습니다. 상대적으로 억제된 2억 9,200만 달러 규모의 익스플로잇(exploit)이 발생했지만, 담보 그래프 자체가 취약점이었기 때문에 완벽하게 작동하는 프로토콜들을 통해 130억 달러 이상의 연쇄 인출을 유발했습니다.

적절한 비교 대상은 테라/UST입니다. rsETH가 알고리즘 방식이었기 때문이 아니라(이론적으로는 완전 담보형이었습니다), 실패 모드가 재귀적이었기 때문입니다. UST는 루나(LUNA)에서 가치를 끌어왔고, 루나는 UST의 태환성 약속에서 가치를 끌어왔습니다. 그 약속이 깨지자 루프가 붕괴되었습니다. 유동성 리스테이킹 토큰(LRT)은 기본적으로 스테이킹된 ETH와 프로토콜 수준의 상환 메커니즘이 유지될 것이라는 약속에서 가치를 창출합니다. 켈프의 브리지가 침해되었을 때 특정 LRT에 대한 약속이 깨졌고, 시장은 대출 그래프의 다른 모든 LRT에도 동일한 구조적 가정이 깔려 있다고 합리적으로 추측했습니다.

셀시어스(Celsius)는 두 번째 거울입니다. 셀시어스는 2022년 7월에 대출 자체가 잘못되어 무너진 것이 아니라, 담보(stETH)가 여러 프로토콜에서 재귀적으로 사용되었고 동일한 예치자 기반이 동시에 인출할 수 있었기 때문에 붕괴되었습니다. 에이브-켈프 사건은 동일한 역학 관계가 48시간으로 압축되어 셀시어스는 꿈도 꿀 수 없었던 규모로 전개된 것입니다. 결말을 바꾼 유일한 것은 구제 금융이었습니다. 이는 셀시어스에게는 없었던 사치였는데, 당시에는 이를 조직할 만큼 큰 주체가 없었기 때문입니다.

이것이 리스크 모델에 의미하는 바​

디파이 대출 리스크 모델은 지난 3년 동안 스테이블코인 디페깅, 거버넌스 토큰 변동성, 오라클 조작, 플래시 론 공격 등 고립된 담보 유형에 대해 더 똑똑해졌습니다. 하지만 켈프는 그들이 아직 해결하지 못한 카테고리를 드러냈습니다. 바로 수익 발생형 담보에서의 상관관계가 있는 브리지 리스크입니다.

에이브의 모든 유동성 리스테이킹 토큰은 한 가지 속성을 공유합니다. 크로스 체인 메시징 시스템이 계속 정직하게 운영되기 때문에 페깅이 유지된다는 점입니다. 이것이 rsETH, weETH, ezETH 및 나머지 자산들에 공유되는 단일 가설입니다. 하나의 브리지가 실패하면 시장은 단순히 그 자산의 가격만 재평가하는 것이 아니라 카테고리 전체를 재평가합니다. 왜냐하면 근본적인 가정은 자산 특정적인 것이 아니라 인프라 수준의 것이었기 때문입니다.

사후 분석에서 얻은 교훈은 명확합니다:

1. 다중 검증자 구성(Multi-verifier configurations)은 필수입니다. 1대1 신뢰 가정을 가진 모든 크로스 체인 브리지는 2억 9,200만 달러 규모의 익스플로잇이 일어나기를 기다리는 것과 같습니다. 독립적인 검증자들 간의 합의를 거치는 레이어제로(LayerZero)의 권장 다중 검증자 설정은 이 공격을 산술적으로 불가능하게 만들었을 것입니다. 중복 구성에 드는 비용은 이제 그것 없이 지내는 비용보다 확실히 저렴합니다.

2. 대출 프로토콜에는 상관관계 자산 스트레스 테스트가 필요합니다. LRT, LST 및 기타 수익 발생형 토큰에 대한 화이트리스트 결정은 가격 변동성과 TVL뿐만 아니라 공유된 인프라 의존성을 고려해야 합니다.

3. 브리지 공격은 더 이상 "브리지 문제"가 아닙니다. 브리지가 보호하는 자산이 하류의 모든 시스템에 깊이 내포되어 있기 때문에, 이는 대출 시장의 문제이자 스테이블코인 유동성 문제이며 DEX 실행의 문제입니다.

4. 기능으로서의 DDoS(DDoS-as-a-feature). 라자루스 그룹(Lazarus Group)의 공격은 DDoS, RPC 침해, 바이너리 교체를 하나의 조율된 작전으로 엮어냈습니다. 방어자는 고립된 구성 요소의 실패가 아니라, 조율된 다중 벡터 공격을 모델링해야 합니다.

인프라 측면의 시사점​

이 스택 아래에서 RPC 제공자, 인덱서, 브릿지 운영자 등 인프라를 운영하는 빌더들에게 Kelp 사건은 일종의 강제 함수(forcing function) 역할을 합니다. 시장은 이제 운영상의 중복성(redundancy)과 검증인 다양성을 사후 고려 사항이 아닌 핵심 기능으로 공개적으로 가격에 반영하고 있습니다. 부하 상황(stress events) 중 RPC 노드 가용성은 하룻밤 사이에 신뢰도 지표가 되었습니다. 이러한 일련의 사태를 우아하게 처리한 체인들 — 트랜잭션이 여전히 확정되고, 오라클이 동기화 상태를 유지하며, 대출 시장이 계속 청산된 체인들 — 은 향후 18개월 동안 기관의 통합 선택에 반영될 평판의 복리 효과를 얻었습니다.

BlockEden.xyz는 25개 이상의 블록체인에서 엔터프라이즈급 RPC 및 인덱싱 인프라를 운영하며, 이러한 부하 상황에서 막대한 자금이 걸린 DeFi 프로토콜들이 의존하는 중복성 및 가동 시간 아키텍처를 제공합니다. 연쇄적인 사태가 닥칠 때, 끝까지 살아남는 프로토콜은 데이터 레이어가 단 한 순간도 흔들리지 않은 프로토콜들입니다.

향후 전망​

Aave는 부실 채권 변제를 마무리할 것이고, 거버넌스 투표는 통과될 것이며, rsETH는 결국 복구된 담보 가치에 맞춰 가격이 재조정될 것입니다. 하지만 Kelp 이후의 시장은 이전의 시장과는 다를 것입니다. 이제 세 가지가 변했습니다:

• LRT 담보에 대한 리스크 프리미엄이 상승합니다. 담보 인정 비율(LTV)은 더욱 엄격해질 것입니다. 일부 소규모 LRT는 담보 자격을 완전히 상실할 것입니다. 일반적인 stETH 대신 LRT를 보유하는 것을 정당화했던 수익률 차이는 방금 재보정되었습니다.
• 브릿지 아키텍처 실사가 공개적인 의례가 됩니다. "이 토큰은 1-of-1 검증인을 사용하는가?"는 이제 DeFi 프로토콜이 래핑되거나 브릿징된 자산을 화이트리스트에 추가하기 전에 반드시 물어야 할 합리적인 질문이 되었습니다.
• DeFi의 '대마불사(Too-Big-to-Fail)' 플레이북이 이제 체계화되었습니다. Aave는 상관관계가 기저 레이어를 위협할 때 프로토콜들이 신속하게 구제금융을 조율할 수 있음을 증명했습니다. 이 능력은 다시 테스트받게 될 것이며, 다음 테스트는 이것이 확장 가능한지 여부를 밝혀낼 것입니다.

"블루칩의 안전성"이라는 논제는 Kelp 사건으로 사장되지 않았습니다. 다만 그것이 실제로 무엇을 의미하는지 인정할 수밖에 없게 되었습니다. DeFi에서 블루칩이란 단일 프로토콜의 건전성이 아니라 전체 담보 그래프가 함께 유지되는 기능의 결과물입니다. 그래프가 흔들리면 칩들도 함께 흔들립니다. 유일한 진정한 안전은 중복성이 있고 상관관계가 낮으며 느리게 변화하는 담보 세트 — 그리고 사태가 발생하고 48시간이 지난 후가 아니라 연쇄 반응이 시작되기 전에 이를 방어하는 규율입니다.

출처:

• $2억 9,200만 달러 규모의 Kelp 암호화폐 익스플로잇: 발생 경위와 DeFi에 미치는 의미 (CoinDesk)
• Kelp DAO, 20개 체인에 래핑된 이더가 묶인 채 2억 9,200만 달러 익스플로잇 발생 (CoinDesk)
• 이틀 만에 130억 달러 규모의 DeFi 자산 증발, KelpDAO 공격에서 시작 (CoinDesk)
• Aave, Kelp 해킹으로 DeFi 대출 서비스의 구조적 리스크 노출되며 TVL 60억 달러 감소 기록 (CoinDesk)
• Kelp DAO 해킹으로 AAVE에서 100억 달러 출금 촉발 (Crypto Briefing)
• Cryptoquant: KelpDAO 해킹 '전염'으로 2024년 이후 최악의 DeFi 유동성 위기 발생 (Bitcoin.com)
• 단일 LayerZero DVN 침해로 KelpDAO에서 2억 9,200만 달러가 유출된 경위 (Blockaid)
• KelpDAO 브릿지 익스플로잇 분석 (Chainalysis)
• LayerZero, 2억 9,000만 달러 익스플로잇의 원인으로 Kelp의 설정을 지목하며 북한 라자루스 그룹의 소행으로 추정 (CoinDesk)
• Aave, Kelp DAO 익스플로잇으로 발생한 부실 채권 변제에 필요한 2억 달러 중 약 80% 확보 (CoinDesk)
• Aave, rsETH 담보 복구를 위해 DeFi 연합 주도 (CryptoNewsZ)
• Curve 창립자, Aave의 구제금융과 대조되는 시장 기반의 해결책 제시 (CoinDesk)
• Aave가 대마불사임을 보여준 DeFi 구제금융 (Castle Labs)
• 2026년 DeFi 전염 리스크: Kelp DAO–Aave 위기 분석 (FinanceFeeds)
• rsETH 사고 보고서 (Aave Governance)
• 리퀴드 리스테이킹의 400% 급증은 DeFi 썸머의 예고인가 — 테라처럼 붕괴하지 않는다면 (DL News)

지난 10년의 대부분 동안 이더리움의 보안 내러티브는 "금융의 미래를 위해 충분히 안전함"이라는 열망 섞인 것이었습니다. 2026년, 그 미래는 예상보다 빨리 다가왔고 이더리움 재단(Ethereum Foundation)은 이제 더 이상 조건부로 말하기를 멈췄습니다.

2026년 2월 5일, 재단은 6개 엔지니어링 영역 전반에서 네트워크의 방어 상태를 추적하는 실시간 "1조 달러 보안 대시보드(Trillion Dollar Security Dashboard)"를 공개했습니다. 4일 후에는 월렛 드레이너(wallet drainers, 지갑 탈취기)를 소탕하기 위해 보안 연맹(SEAL)과의 공식 파트너십을 발표했습니다. 4월 14일까지 재단은 Nethermind, Chainlink Labs, Areta 및 20개 이상의 최상위 감사 기업들과 함께 100만 달러 규모의 감사 보조금 풀을 약정했습니다. 이 세 가지 움직임을 관통하는 기조는 동일하며 이례적으로 직설적입니다. 이더리움은 이미 약 1,750억 달러 이상의 스테이블코인, 125억 달러 이상의 토큰화된 실물 자산(RWA), 수천억 달러 규모의 DeFi 스택을 보호하고 있으며, "1조 달러 임계값"은 이제 마케팅 문구가 아닌 운영 사양(operating spec)이라는 것입니다.

이는 조용하지만 심오한 프레임의 재구성입니다. 수년 동안 이더리움 재단의 보안 자금 지원은 프로젝트별 버그 바운티, ESP 그랜트, 간헐적인 감사 위원회의 구조 작업 등 파편화되어 있었습니다. 2026년의 이니셔티브는 "1조 달러 보안"을 단일 시스템 레벨의 엔지니어링 문제로 취급하며, 이전의 접근 방식이 위험에 처한 자산 가치에 비해 구조적으로 과소평가되었음을 암시적으로 인정하고 있습니다.

"크립토 네이티브에게 적합함"에서 "규제된 자본을 위해 설계되었음을 증명함"으로​

이더리움 메인넷에서 보호되는 자산 규모는 수년 동안 이더리움 자체의 보안 지출을 앞질러 왔습니다. 1,850억 달러 이상의 테더(Tether) 미국 국채 준비금, 블랙록(BlackRock)의 22억 달러 규모 BUIDL 기업 어음 토큰화, JP모건의 토큰화된 머니마켓 펀드, 그리고 2026년 말까지 3,000억 달러에 달할 것으로 예상되는 토큰화된 RWA 시장 모두 "기관급 규모의 이더리움 메인넷 보안"을 수탁의 근거로 명시하고 있습니다. 그러나 2026년 이전까지 모든 이더리움 얼라이언스 팀의 연간 보안 지출은 수천만 달러 수준에 불과했습니다.

비교를 위해, 단 하나의 전통 금융(TradFi) 청산소인 DTCC만 해도 2024년에 4억 달러 이상의 사이버 보안 지출을 보고했습니다. SWIFT와 연준(Federal Reserve) 결제 시스템은 각각 수십억 달러 규모의 전담 보안 조직을 운영합니다. 보호되는 자산 가치와 보안 투자 사이의 불일치는 작은 간극이 아니었습니다. 이는 일반적인 금융 인프라 맥락에서는 자격 미달 수준의, 자릿수가 다른 격차였습니다.

"1조 달러 보안" 이니셔티브는 쉬운 말로 표현하자면, 이더리움 재단이 그 격차를 인정하고 이에 맞춰 예산을 책정하는 것입니다.

대시보드: 솔리디티를 읽지 못하는 사람들을 위해 보안을 가독성 있게 만들기​

이번 발표에서 가장 과소평가된 부분이자 크립토 네이티브 청중에게 가장 생소한 것은 바로 trilliondollarsecurity.org의 공개 대시보드입니다. 이 대시보드는 사용자 경험, 스마트 컨트랙트, 인프라 및 클라우드 보안, 합의 프로토콜, 모니터링 및 사고 대응, 사회적 계층 및 거버넌스의 6개 차원에서 이더리움의 등급을 매깁니다.

각 영역은 현재의 리스크, 진행 중인 완화 전략, 진행 지표를 보여줍니다. 핵심은 비밀을 드러내는 것이 아닙니다. 기관의 리스크 관리 책임자(CRO)가 컴플라이언스 위원회에 제출할 수 있는 일관된 결과물을 제공하는 것입니다. "이더리움은 안전하다"는 것은 막연한 느낌입니다. "이더리움은 합의 클라이언트 다양성에서 X점, 사고 대응 시간에서 Y점, 감사된 TVL 비중에서 Z점을 기록했다"는 것은 정보보호최고책임자(CISO)가 서명할 수 있는 보고서가 됩니다.

이러한 커뮤니케이션 계층이 중요한 이유는 이더리움의 실제 보안 상태가 시장이 정중하게 침묵해온 방식으로 불균형하기 때문입니다. 다음 세 가지 수치가 이를 잘 보여줍니다.

• Geth의 실행 클라이언트 점유율은 41%에 육박하며, 이는 단일 클라이언트 버그가 최종성(finality)을 위협할 수 있는 33% 임계값에 위험할 정도로 근접해 있습니다. Nethermind(38%)와 Besu(16%)가 추격하고 있지만, 다양성이 아직 구조적으로 정착되지는 않았습니다.
• Lighthouse는 합의 클라이언트의 52.65%를 점유하고 있으며, Prysm은 17.66%입니다. 2025년 12월 Prysm의 리소스 고갈 버그로 인해 42개 에포크(epoch)에 걸쳐 248개의 블록 누락이 발생하여 참여도가 75%로 떨어졌고 검증인들은 약 382 ETH의 손실을 입었습니다. 이는 적은 손실이지만, 클라이언트 집중이 이론적인 위험이 아닌 실제적인 최종성 리스크임을 명확히 보여주었습니다.
• 2025년에만 월렛 드레이너가 이더리움 사용자로부터 8,385만 달러를 탈취했습니다. 이는 스마트 컨트랙트 감사가 결코 건드리지 못하는 사회적 계층의 공격 표면입니다.

대시보드의 역할은 이러한 수치들을 가시화하여 재단, 클라이언트 팀, 인프라 제공업체들이 이를 올바른 방향으로 개선하도록 지속적인 압력을 가하는 것입니다. 공개된 성적표는 비공개 성적표가 할 수 없는 일을 해냅니다.

SEAL과 아무도 책임질 여력이 없었던 월렛 드레이너 문제​

SEAL 파트너십은 대시보드의 첫 번째 구체적인 성과물입니다. 이더리움 재단은 이제 SEAL의 정보 팀에 소속된 풀타임 보안 엔지니어에게 자금을 지원하며, 특히 개인 사용자를 대상으로 하는 지배적인 공격 벡터인 피싱 키트, 서명 유도 사이트, 주소 포이즈닝 캠페인 등 월렛 드레이너 인프라를 식별하고 차단하는 일을 수행합니다.

월렛 드레이너는 크립토 업계에서 다루기 까다로운 문제입니다. 스마트 컨트랙트 버그가 아니기 때문에 전통적인 감사법으로는 해결할 수 없습니다. 프로토콜 버그도 아니기에 클라이언트 팀이 패치할 수도 없습니다. 이들은 MetaMask, ENS, 서명 UX, 그리고 인간의 주의력 사이의 틈새인 '사회적 계층'에 서식하며, 그동안 어떤 단일 엔티티도 이를 운영할 예산이나 권한을 갖지 못했습니다.

재단이 SEAL에 직접 자금을 지원하는 것은 조용하지만 중요한 선례가 됩니다. 이는 사회적 계층도 프로토콜 위협 모델의 일부이며, 온체인 결과물이 나오지 않더라도 재단이 이를 방어하기 위해 비용을 지불하겠다는 의지입니다. 밖에서 지켜보는 기관 발행사들에게 이는 그들이 결제 계층(settlement layer)에 기대하는 "전체 스택을 책임지는" 자세와 정확히 일치합니다.

또한 이는 전술적인 베팅이기도 합니다. 드레이너는 공격자의 반복 속도와 방어자의 대응 시간 사이의 비대칭성을 먹고 자랍니다. 몇 주가 아닌 몇 시간 내에 캠페인을 식별하고 인프라를 무력화할 수 있는 전담 정보 팀은 그 계산법을 완전히 바꿔 놓을 것입니다.

100만 달러 감사 보조금: 공공재로서의 보안 가격 책정​

4월 14일, 재단은 승인된 프로젝트를 대상으로 감사 비용의 최대 30%를 지원하는 100만 달러 규모의 감사 보조금 프로그램을 발표했습니다. 이 프로그램은 자금이 소진될 때까지 매월 새로운 코호트를 선정합니다. 위원회 파트너로는 Nethermind, Chainlink Labs, Areta가 참여하며, 20개 이상의 감사 법인이 공급 측면에서 협력합니다.

자격 설계가 흥미로운 부분입니다. 규모에 관계없이 모든 이더리움 메인넷 빌더가 신청할 수 있지만, 재단의 "CROPS" 원칙인 검열 저항성 (Censorship Resistance), 오픈 소스 (Open Source), 프라이버시 (Privacy), 보안 (Security)을 발전시키는 프로젝트에 우선순위가 주어집니다. 즉, 재단은 수익을 추구하는 프로토콜보다 공공재 성격의 인프라에 우선적으로 보조금을 지원할 것입니다. 이는 감사 비용으로 인해 소규모이지만 아키텍처적으로 중요한 팀들이 전문적인 검토를 받지 못하고 있다는 점을 재단이 명시적으로 인정한 것이며, 재단은 이러한 격차를 사적인 위험이 아닌 네트워크 수준의 위험으로 보고 있습니다.

이 설계에는 구조적 통찰력이 담겨 있습니다. 스마트 컨트랙트 감사는 긍정적 외부효과 (positive externality)를 가집니다. 널리 사용되는 라이브러리에 대한 깨끗한 감사 결과는 그 위에서 서비스를 구축하는 모든 사람에게 이익이 됩니다. 시장은 체계적으로 이러한 긍정적 외부효과를 과소평가하며, 이는 감사 공급의 균형점이 사회적 최적 수준보다 낮음을 의미합니다. 보조금은 전형적인 경제학적 개입 방식입니다. 재단은 자선 사업을 하는 것이 아니라, 매 분기 이더리움 사용자들에게 피해를 주는 시장 실패를 바로잡고 있는 것입니다.

해결되지 않는 과제와 다음 단계​

이 프로그램의 한계에 대해서도 솔직해질 필요가 있습니다. 100만 달러는 아마도 20개 정도의 중형 감사를 감당할 수 있는 수준입니다. 2026년 1분기에만 60건 이상의 사고로 인해 DeFi에서 4억 5천만 달러 이상의 손실이 발생했습니다. 2억 8,600만 달러 규모의 Drift 익스플로잇, 2,500만 달러 규모의 Resolv AWS-KMS 침해, 그리고 KelpDAO에서 발생한 LayerZero 관련 일련의 문제들은 이제 단순한 스마트 컨트랙트 버그보다 관리자 키, 클라우드 자격 증명, 공급망 침해와 같은 인프라 공격이 주를 이루고 있음을 상기시켜 줍니다.

감사는 도움이 되지만, 위에서 언급한 네 가지 손실 경로 중 단 하나도 직접적으로 해결하지 못합니다.

'1조 달러 보안 (Trillion Dollar Security)' 이니셔티브가 수행하는 역할 — 그리고 이것이 더 깊은 시사점입니다 — 은 제도적 질문을 "이더리움의 코드가 안전한가?"에서 "이더리움의 운영 태세 (operating posture)가 1조 달러 규모에서 안전한가?"로 재설정하는 것입니다. 두 번째 질문은 클라이언트 다양성, 모니터링 SLA, 사고 대응 조율, 사회적 계층 방어, 그리고 헤드라인을 장식하지는 않지만 지루한 엔지니어링 문화 작업을 포함합니다. 대시보드, SEAL 파트너십, 감사 풀은 이더리움이 진정으로 1조 달러 이상의 인프라로 운영되기 위해 필요한 다년간의 수억 달러 규모 프로그램의 첫 세 가지 항목입니다.

재단은 지원 규모를 계속 확대할 의향이 있음을 시사했습니다. Devconnect의 "Trillion Dollar Security Day"는 이제 연례 행사로 자리 잡았습니다. 2026년 프로토콜 우선순위 업데이트 (Protocol Priorities Update for 2026)에서는 이전 로드맵을 정의했던 모호한 "탈중앙화 우선" 프레임을 대신하여 L1 보안을 확장성 및 UX와 함께 3대 핵심 목표로 설정했습니다.

개발자와 인프라 제공업체에게 시사하는 바는 명확합니다. 보안 투자는 더 이상 선택적인 과시가 아닙니다. 이는 이더리움이 구조적으로 승리하고 있는 시장의 기관 부문에서 운영하기 위한 필수 비용입니다. BlockEden.xyz는 이더리움 및 15개 이상의 기타 체인에서 프로덕션급 RPC 및 인덱싱 인프라를 제공하며, 기관급 빌더들이 요구하는 가동 시간과 보안 기대치에 맞춰 설계되었습니다. API 마켓플레이스를 탐색하여 1조 달러 시대를 위해 설계된 기반 위에서 구축을 시작하세요.

출처​

• Trillion Dollar Security Project — Security Challenges Overview
• Trillion Dollar Security Dashboard
• Ethereum Foundation Blog — Trillion Dollar Security Day at Devconnect
• Ethereum Foundation Blog — Protocol Priorities Update for 2026
• Ethereum Foundation unveils $1M audit subsidy program — CoinDesk
• Ethereum Foundation backs $1M audit subsidy program — Crypto Briefing
• Ethereum Foundation launches 'One Trillion Dollar Security Dashboard' — Cryptopolitan
• Ethereum Foundation Partners with SEAL to Stop Wallet Drainer Attacks — CoinCentral
• Ethereum's tokenized RWA market jumps more than 300% YoY — The Block
• BlackRock Tokenizes $2.2B Corporate Bond Portfolio on Ethereum Mainnet — CoinReporter
• Client Diversity — clientdiversity.org
• Ethereum's Client Diversity: A Systemic Risk and Opportunity — AInvest

2026년 4월 18일 KelpDAO에서 1달러를 도난당할 때마다, 48시간 이내에 45달러 이상의 자금이 DeFi에서 빠져나갔습니다. 2억 9,200만 달러라는 헤드라인 수치가 아니라 바로 이 비율이 일주일 후 은행 리스크 관리 책임자들의 책상에 올랐고, Jefferies 애널리스트들은 이를 근거로 대형 은행들이 이제 2026~2027년 블록체인 로드맵 전체를 다시 그려야 할 수도 있다고 주장했습니다.

4월 21일 발표된 Jefferies의 보고서는 토큰화의 종말을 예고하지 않았습니다. 대신 더 미묘하고 어쩌면 더 치명적인 것, 즉 기관 전체의 '조용한 일시 정지(pause)'를 예측했습니다. 어떤 DeFi 프로토콜이 실제로 수조 달러 규모의 실물 자산(RWA) 상품을 위한 담보 인프라 역할을 수행할 수 있는지에 대한 재평가입니다. 감사가 증명할 수 있는 것과 프로토콜이 업그레이드를 거듭한 후 실제로 수행하는 것 사이의 간극에 대한 심판입니다. 그리고 어쩌면 BNY 멜론(BNY Mellon), 스테이트 스트리트(State Street), 골드만삭스(Goldman Sachs), HSBC의 온체인 야망이 12개월에서 18개월가량 지연될 수 있음을 의미합니다.

이것은 단 하나의 브리지 취약점 공격, 단 하나의 설정 오류가 발생한 검증인, 그리고 45대 1의 전염 비율이 어떻게 기관의 일정을 재설정했는지에 대한 이야기입니다.

2억 9,200만 달러 유출의 해부​

엄밀히 말해 KelpDAO 사건은 스마트 컨트랙트 해킹이 아니었습니다. 이는 대부분의 사람들이 존재하는지조차 몰랐던 단일 장애점(Single Point of Failure)을 악용한 오프체인 인프라 침해였습니다.

KelpDAO의 rsETH 브리지는 단 하나의 검증인, 즉 LayerZero Labs의 DVN(탈중앙화 검증인 네트워크)으로 구성되어 있었습니다. 하나의 검증인, 하나의 서명, 하나의 병목 지점이었던 것입니다. 이후 LayerZero가 북한의 라자루스 그룹(Lazarus Group)의 소행으로 돌린 공격자들은 검증인이 크로스체인 메시지를 확인하기 위해 의존하는 RPC 노드 중 두 개를 침해한 것으로 알려졌습니다. 해당 노드에 설치된 악성 바이너리는 검증인에게 사기 거래가 실제라고 알렸습니다. 약 2억 9,200만 달러에 달하는 116,500 rsETH가 20개 체인에 걸쳐 브리지를 빠져나갔습니다.

KelpDAO와 LayerZero는 즉시 서로를 비난했습니다. Kelp는 LayerZero의 자체 퀵스타트 가이드와 기본 GitHub 설정이 1-of-1 DVN 설정을 가리키고 있었으며, LayerZero 프로토콜 상의 40%가 동일한 설정을 사용하고 있다고 지적했습니다. LayerZero는 Kelp가 두 번째 DVN을 추가하지 않기로 선택했다고 반박했습니다. 두 주장 모두 사실이지만, 사후 분석 보고서를 읽는 은행들에게는 본질에서 벗어난 이야기입니다. 기관의 수탁 부서가 얻은 교훈은 더 간단했습니다. 문서에서 가장 안전해 보였던 설정이 실제로는 안전하지 않았다는 것입니다.

KelpDAO는 컨트랙트를 일시 정지하여 추가적인 9,500만 달러 도난 시도를 차단하는 데 성공했고, 아비트럼 보안 위원회(Arbitrum Security Council)는 하류에 있던 30,000 ETH 이상을 동결했습니다. 하지만 진짜 피해는 이미 스택의 한 단계 위로 이동한 상태였습니다.

45:1 전염의 연쇄 반응​

브리지 자금 유출이 발생한 지 몇 시간 만에 공격자들은 훔친 rsETH를 Aave V3에 담보로 예치하기 시작했습니다. 그들은 이를 담보로 대출을 받았고, 이로 인해 Aave에는 이더리움상의 rsETH-래핑된 이더(WETH) 페어에서 약 1억 9,600만 달러의 집중된 악성 부채가 남게 되었습니다.

다음에 일어난 일은 대규모의 재귀적 반응이었습니다. Aave의 TVL(총 예치 자산)은 48시간 만에 약 66억 달러 감소했습니다. DeFi 전체적으로 TVL은 약 140억 달러 감소하여 약 850억 달러로 떨어졌는데, 이는 1년 만에 최저치이자 10월 정점 대비 약 50% 낮은 수준이었습니다. 이러한 이탈의 상당 부분은 실제 자본의 파괴라기보다는 레버리지 포지션의 청산이었지만, 메시지는 명확했습니다. 2억 9,200만 달러의 도난이 132억 1,000만 달러의 TVL 유출을 초래했다는 것입니다. 바로 45대 1의 전염 비율입니다.

토큰화된 머니마켓펀드(MMF)를 위한 담보 인프라로서 Aave를 평가하는 수탁 부서 입장에서 이 수치는 무시할 수 없는 것입니다. "블루칩의 안전성"이라는 논제는 유동성의 깊이가 충격을 흡수한다는 가정을 전제로 합니다. 하지만 2026년 4월의 연쇄 반응은 충격이 가해지는 순간 그 유동성이 순식간에 사라지는 것을 보여주었습니다.

상황은 더 악화되었습니다. Aave의 엄브렐러 리저브(Umbrella reserve)가 적자를 메우기에 부족한 것으로 알려지면서 stkAAVE 보유자들이 직접 손실을 감당해야 할 가능성이 제기되었습니다. 이후 프로토콜은 구멍을 메우기 위해 1억 6,100만 달러의 신규 자금을 조달했습니다. 전통 금융(TradFi) 관찰자들에게 해킹, 악성 부채, 예비비 부족, 긴급 자금 조달로 이어지는 일련의 과정은 마치 단계가 추가된 뱅크런(Bank run)처럼 불편하게 다가왔습니다.

Jefferies가 실제로 주목하는 패턴​

Jefferies의 애널리스트 앤드류 모스(Andrew Moss)가 이 보고서를 쓴 이유는 단순히 하나의 브리지 사건 때문이 아닙니다. 3주 동안 발생한 세 건의 사건 때문이었습니다.

• 2026년 3월 22일 — Resolv: 공격자가 Resolv의 AWS 키 관리 서비스(KMS) 환경을 침해하고 프로토콜의 권한 있는 서명 키를 사용하여 8,000만 USR 토큰을 민팅하여 약 2,500만 달러를 탈취하고 스테이블코인의 페깅을 깨뜨렸습니다.
• 2026년 4월 1일 — Drift: 공격자들이 수개월 동안 Drift 팀을 대상으로 사회공학적 공격을 가했고, 솔라나의 "듀러블 논스(durable nonces)" 기능을 악용하여 보안 위원회 멤버들이 모르는 사이에 트랜잭션에 사전 서명하도록 유도했습니다. 결국 가치 없는 가짜 토큰(CVT)을 담보로 화이트리스트에 등록하고 2억 8,500만 달러의 실제 자산을 유출했습니다.
• 2026년 4월 18일 — KelpDAO: 1-of-1 검증인 설정 하의 RPC 노드 침해로 2억 9,200만 달러 유출.

세 가지 서로 다른 프로토콜, 서로 다른 체인, 서로 다른 공격 표면이었지만 공통된 테마가 하나 있었습니다. 이러한 실패 중 어느 것도 감사자가 검토한 온체인 코드에서 발생하지 않았다는 점입니다. 실패는 클라우드 인프라, 오프체인 거버넌스 프로세스, 업그레이드 절차, 그리고 감사 범위 바로 밖에 있었던 기본 설정에서 발생했습니다.

Jefferies는 이를 2026년을 규정하는 공격 유형인 업그레이드로 인해 도입된 취약점으로 정의했습니다. 모든 일상적인 프로토콜 업그레이드는 이전 코드를 기준으로 이전 감사가 검증했던 신뢰 가정을 조용히 변경합니다. "이것은 50억 달러의 연기금 자산을 담보로 보유하기에 충분히 안전하다"라는 메모를 작성해야 하는 기관의 리스크 관리자들에게 이는 해당 분야의 도입 자체를 무산시킬 수 있는 깨달음입니다. 그들이 2년 동안 조용히 구축해 온 감사 기반의 리스크 프레임워크가 엉뚱한 것을 측정하고 있었다는 통보를 받은 셈이기 때문입니다.

이 현상이 월스트리트 일정에 영향을 미치는 이유​

제프리스 (Jefferies) 의 논지는 토큰화가 실패한다는 것이 아닙니다. DeFi 결합성 (composability) 에 의존하는 토큰화의 핵심 요소들이 뒤로 밀려나게 된다는 것입니다.

그 이유를 이해하려면 2026 년 4 월 17 일 당시의 기관 로드맵을 살펴볼 필요가 있습니다 :

• ** 블랙록 (BlackRock) BUIDL ** 은 약 19 억 달러 규모로 성장하여 이더리움 (Ethereum), 아비트럼 (Arbitrum), 앱토스 (Aptos), 아발란체 (Avalanche), 옵티미즘 (Optimism), 폴리곤 (Polygon), 솔라나 (Solana), BNB 체인 (BNB Chain) 에 배포되었습니다. 이는 이미 바이낸스 (Binance) 에서 담보로 승인된 상태였습니다.
• ** 프랭클린 템플턴 (Franklin Templeton) BENJI ** 는 FOBXX 를 기초 자산으로 하여 온체인 미국 국채 노출도를 계속해서 확장했습니다.
• ** 아폴로 (Apollo) ACRED ** 는 플룸 (Plume) 에 배포되었으며 모포 (Morpho) 에서 담보로 활성화되었습니다. 이는 기관의 신용을 온체인에서 빌릴 수 있다는 명시적인 베팅이었습니다.
• 토큰화된 미국 국채 규모는 2026 년 1 월 89 억 달러에서 3 월까지 110 억 달러 이상으로 성장했습니다. 토큰화된 사모 신용 (private credit) 은 120 억 달러를 넘어섰습니다. 퍼블릭 체인의 전체 RWA 시장은 2,096 억 달러를 돌파했으며, 그 중 61% 가 이더리움 메인넷에 집중되었습니다.

중요한 세부 사항은 이렇습니다. BUIDL 이나 ACRED 를 대출 담보로 사용하거나, 토큰화된 국채 위에 수익 창출형 구조화 상품을 구축하거나, 토큰화된 머니 마켓 펀드를 프라임 브로커리지에 통합하는 등 기관 로드맵의 거의 모든 * 흥미로운 * 항목들은 RWA 토큰 그 자체 이상의 무언가에 의존합니다. 바로 그 아래에서 작동하는 DeFi 레이어입니다.

2026 년 4 월, 그 레이어는 재귀성 (reflexivity) 을 여실히 보여주었습니다. 만약 다른 프로토콜에서 2 억 9,200 만 달러 규모의 익스플로잇 (exploit) 이 발생한 후 48 시간 만에 에이브 (Aave) 에서 100 억 달러의 예치금이 빠져나갈 수 있다면, " 블루칩 DeFi " 는 방어벽이 아니라 전이 메커니즘 (transmission mechanism) 인 셈입니다. 그리고 이러한 전이 메커니즘 위에 구축된 기관 상품들은 6 개월에서 18 개월 정도의 독립적인 인프라 작업이 추가로 필요하거나, 허가형 전용 베뉴 (permissioned-only venues) 로 재설계되어야 합니다.

이것이 바로 제프리스가 가격에 반영하고 있는 지연 요인입니다.

반론 : DeFi 가 없는 토큰화​

제프리스의 메모가 기관에 미치는 영향을 과장하고 있다는 실질적인 주장도 존재합니다. 온체인 RWA 2,096 억 달러 중 대부분은 DeFi 프로토콜 내부가 아닌 이더리움 메인넷에 존재합니다. 블랙록 BUIDL 보유자들은 대부분 기관 투자자들이며, 이들은 처음부터 에이브에서 레버리지를 일으킬 의도가 없었습니다. JP 모건 (JPMorgan) 의 오닉스 (Onyx) 네트워크와 골드만삭스 (Goldman) 의 토큰화 자산 데스크는 주로 허가형 베뉴에서 운영됩니다. " DeFi 결합성 " 이야기는 항상 크립토 네이티브 논평가들이 가정하는 것보다 기관 도입에서 차지하는 비중이 작았습니다.

이러한 프레임을 받아들인다면, 제프리스의 메모는 전환점이라기보다는 일종의 면죄부가 됩니다. DeFi 결합성에 미온적이었던 월스트리트 리스크 위원회는 이 메모를 활용하여 어차피 조용히 진행하려 했던 지연을 공식화합니다. 토큰화 자체는 계속됩니다. 파일럿 프로그램도 이어집니다. 조 단위의 헤드라인 수치는 크게 변하지 않습니다.

솔직한 답은 아마도 두 가지가 동시에 일어나는 것일 겁니다. 토큰화는 계속되지만, 온체인 자산이 결합 가능한 담보가 되고, 무허가형 레일 위에 구조화 상품이 구축되며, 프로그래밍 가능한 돈의 효율성 이득이 실제로 나타나는 토큰화의 * 흥미로운 * 부분은 뒤로 밀려나게 됩니다.

기관들이 실제로 변화시킬 것들​

제프리스의 메모와 주요 수탁 데스크 (custody desks) 에서 나오는 공개 성명들의 행간을 읽어보면, 향후 6 개월 동안 세 가지 구체적인 변화가 나타날 것으로 보입니다.

** 첫째, 감사 범위가 스마트 컨트랙트를 넘어 확장됩니다. ** 드리프트 (Drift) 익스플로잇 이후 한 전문가가 언급했듯이, " 코드뿐만 아니라 어드민 키를 감사해야 " 합니다. 기관의 실사 (due diligence) 과정에서 클라우드 보안 감사, 키 관리 절차 검토, 거버넌스 공격 벡터 분석, 그리고 모든 프로토콜 업그레이드 이후의 지속적인 재증명을 요구하기 시작할 것으로 예상됩니다. 코드 감사라는 가내수공업 형태의 산업은 운영 감사라는 형제 산업을 탄생시킬 것입니다.

** 둘째, 허가형 베뉴 (permissioned venues) 가 가속화됩니다. ** 에이브나 모포를 담보 인프라로 사용하려던 은행들은 조용히 엔지니어링 방향을 프라이빗 배포로 돌립니다. 이는 기관 전용 포크, 화이트리스트 기반 대출 시장, 또는 동일한 프리미티브 (primitives) 위에 구축되지만 알려진 거래 상대방이 존재하는 양자 간 레포 (repo) 계약 등을 의미합니다. 이는 통제력을 위해 효율성을 포기하는 선택이며, 기관의 리스크 책임자들이 기꺼이 받아들이는 절충안입니다.

** 셋째, 단일 검증인 (single-verifier) 구성은 출시가 불가능해집니다. ** 레이어제로 (LayerZero) 프로토콜의 40% 가 1-of-1 DVN 설정을 실행하고 있었고, 기본 설정이 이를 권장했다는 사실은 업계 전반의 공동 압력을 만들어낼 것입니다. 이제 다중 검증인 요구 사항이 기본 원칙이 될 것입니다. 합리적인 기본 설정인 2-of-3 또는 3-of-5 검증인 설정을 갖춘 브릿지들은 단일 검증인 브릿지가 보험을 들 수 없어 받지 못하는 기관의 자금 흐름을 물려받게 될 것입니다.

역사적 유사 사례​

제프리스는 2026 년 4 월을 2022 년의 테라 (Terra)/UST 붕괴 및 FTX 파산 사태와 비교하며, 정도는 덜하지만 유사하게 속도를 조절하는 이벤트로 규정했습니다. 테라는 DeFi 와 전통 금융 (TradFi) 의 통합 일정을 약 24 개월 지연시켰습니다. FTX 는 기관 수탁 일정을 약 18 개월 늦췄습니다. 브릿지 익스플로잇, 대출 기관 전염, 감사 프레임워크 붕괴로 이어지는 켈프 DAO (KelpDAO) 일련의 사건들은 토큰화 전반이 아닌, 특히 * 기관 인프라로서의 결합 가능한 DeFi * 라는 논제에 대해 12 개월에서 18 개월 정도의 속도 조절 이벤트로 보입니다.

이는 의미 있는 차이입니다. 2027 년 RWA 에 대한 강세 시나리오는 여전히 유효하다는 뜻입니다. BUIDL 은 계속 성장할 것입니다. 스테이블코인 결제량도 계속 늘어날 것입니다. 하지만 DeFi 프로토콜이 수조 달러 규모의 기관 금융에서 신뢰를 최소화한 중추가 되는 2026 년의 버전은 이제 빨라야 2027 년이나 2028 년이 될 것임을 의미합니다.

진정한 교훈​

가장 뼈아픈 교훈은 DeFi 가 단순히 안전하지 않아서 140억 달러를 잃은 것이 아니라는 점입니다. DeFi 가 140억 달러를 잃은 이유는 보안의 진정한 의미에 대해 불투명했기 때문입니다. 스마트 컨트랙트 감사는 실질적이며 가치가 있습니다. 하지만 이는 실제 공격 표면 (attack surface) 의 극히 일부에 불과합니다. 프로토콜이 빈번하게 업그레이드되고, 클라우드 인프라에 의존하며, 권한이 집중된 서명 키를 보유하고, 검증인 다양성보다 개발자의 편의성을 우선시하는 기본 설정을 배포하는 한, 감사는 단지 한 시점의 상태를 검증할 뿐 실제 위험은 다른 곳에 존재하게 됩니다.

빌더들에게 이것은 기회입니다. 2026년 기관들의 도입 일시 중단 사태에서 살아남는 프로토콜은 더 어려운 문제, 즉 일회성 감사와 희망에 의존하는 대신 운영 무결성에 대한 지속적이고 검증 가능한 증거를 생성할 수 있는 프로젝트가 될 것입니다. 기관들에게 그 길은 더 좁지만 명확합니다. DeFi 결합성 (composability) 에 12 ~ 18개월의 지연이 있다고 가정하고, 그동안 허가형 토큰화 (permissioned tokenization) 를 구축하십시오. 그 외 모든 이들에게: 프로토콜이 제공하는 유일한 신뢰 신호로 '감사 완료' 라는 문구를 보게 된다면, 감사인이 살펴보지 않은 것이 무엇인지 질문하십시오.

단일 해킹 사건보다 이 질문 자체가 2027년 기관급 크립토 스택을 형성하는 핵심이 될 것입니다.

---

• BlockEden.xyz 는 Sui , Aptos , Ethereum , Solana 및 25개 이상의 체인에 배포하는 빌더와 기관을 위해 엔터프라이즈급 RPC 및 인덱서 인프라를 제공합니다. 2026년의 해킹 사례들이 검증인 다양성과 운영 무결성의 중요성을 강조함에 따라, 기관의 위험 관리 수준을 고려하여 설계된 인프라 위에서 개발을 시작하려면 저희 API 마켓플레이스를 살펴보십시오 .*

출처​

• Kelp DAO 익스플로잇으로 인해 대형 은행들이 블록체인 계획을 재고할 수 있다고 Jefferies 가 경고함 — CoinDesk
• Kelp DAO 브릿지 익스플로잇 내부 분석 — Chainalysis
• Kelp DAO , LayerZero 의 기본 설정이 재앙을 초래했다고 주장 — CoinDesk
• LayerZero , 2억 9,200만 달러 규모의 Kelp DAO 브릿지 해킹 배후로 북한 라자루스 그룹 지목 — Yahoo Finance
• Aave , Kelp 해킹으로 DeFi 대출 기관의 구조적 위험이 드러나며 TVL 60억 달러 급감 기록 — CoinDesk
• DeFi 에서 140억 달러가 유출되는 가운데 비트코인은 76,000달러 위로 반등 — CoinDesk
• 2026년 DeFi 전염 위험: Kelp DAO – Aave 위기 내부 분석 — FinanceFeeds
• Resolv 해킹: 유출된 키 하나가 어떻게 2,300만 달러를 생성했나 — Chainalysis
• Drift 프로토콜 해킹: 권한 있는 접근이 어떻게 2억 8,500만 달러의 손실로 이어졌나 — Chainalysis
• 2억 달러 규모의 Drift 익스플로잇 이후 전문가들은 코드뿐만 아니라 관리자 키도 감사해야 한다고 말함 — CoinDesk
• BlackRock 의 BUIDL , Binance 에서 담보로 인정되며 BNB Chain 에서 출시 — PR Newswire
• RWA 심층 분석: Apollo 의 ACRED — Substack
• 2026년 RWA 토큰화: 실물 자산이 온체인으로 이동하는 방법 — Blocklr