"Smart Contracts" 태그로 연결된 70 개 게시물 개의 게시물이 있습니다.

비트코인은 1.7조 달러의 시가총액을 보유하고 있지만, 그 중 DeFi에 참여하는 비중은 1% 미만입니다. 이유는 의외로 간단합니다. 비트코인을 활용하는 모든 방식은 수탁 기관, 브릿지 운영자 또는 멀티시그 위원회와 같은 제3자에게 자산을 맡겨야 했기 때문입니다. 2025년 12월, Babylon Labs와 Aave Labs는 이러한 판도를 완전히 바꿀 수 있는 파트너십을 발표했습니다. 그들의 계획은 비트코인 블록체인에 네이티브 비트코인을 잠그는 동시에 세계 최대의 탈중앙화 대출 프로토콜인 Aave V4 내에서 담보로 사용할 수 있게 하는 비수탁형 금고(trustless vaults)를 구축하는 것입니다.

테스트는 2026년 초에 시작되었으며, 4월 제품 공개를 목표로 하고 있습니다. 만약 이것이 성공한다면, 래핑(wrapping)이나 브릿지 없이, 그리고 제3자를 신뢰할 필요 없이 크립토 시장에서 가장 큰 유휴 자본 풀을 생산적인 DeFi 용도로 활용할 수 있게 될 것입니다.

2025년 12월, Anthropic의 연구원들은 AI 에이전트에게 실제로 취약점이 노출되었던 405개의 스마트 컨트랙트를 분석하도록 했습니다. 해당 에이전트는 그 중 51%인 207개에 대해 작동 가능한 익스플로잇(취약점 공격)을 생성했으며, 시뮬레이션된 환경에서 5억 5,000만 달러의 자금을 탈취했습니다. 익스플로잇 성공 1건당 비용은 얼마였을까요? 단돈 1.22달러였습니다.

이 단 하나의 데이터 포인트는 2026년 탈중앙화 금융(DeFi)이 직면한 실존적 위기를 여실히 보여줍니다. 2025년 크립토 해킹으로 소실된 34억 달러는 노력이 부족해서 발생한 결과가 아닙니다. 공격받은 프로토콜의 대부분은 감사를 받았으며, 일부는 여러 차례 감사를 거쳤습니다. 그것은 패러다임의 실패였습니다. 이제 a16z Crypto는 급진적인 대안을 제안합니다. "코드이즈로(Code is Law, 코드가 곧 법이다)"를 버리고, 수학적으로 증명된 안전 속성과 실시간 런타임 가드레일을 통해 대부분의 익스플로잇을 구조적으로 불가능하게 만드는 "스펙이즈로(Spec is Law, 명세가 곧 법이다)"를 수용하라는 것입니다.

2026년 3월 10일, 34명의 Aave 사용자들은 자신들의 건전했던 대출 포지션이 강제 청산된 것을 발견하며 잠에서 깼습니다. 이들은 총 약 2,690만 달러를 잃었습니다. 시장이 붕괴했거나 리스크 관리에 실패해서가 아닙니다. 단 하나의 잘못 설정된 오라클 매개변수로 인해 Aave 시스템이 wstETH (wrapped staked Ether)의 가치를 실제 시장 가격보다 2.85% 낮게 인식했기 때문입니다. 고도로 레버리지를 활용하는 DeFi 대출의 세계에서 2.85%는 지급 능력 유지와 대재앙 사이를 가르는 격차입니다.

이번 사건은 탈중앙화 금융(DeFi)에서 가장 불편한 논쟁 중 하나에 다시 불을 붙였습니다. 담보 자산의 가격을 책정하기 위해 단일 리스크 제공업체의 오프체인 프로세스에 의존하는 240억 달러 규모의 대출 프로토콜은 과연 얼마나 "탈중앙화"되어 있는가 하는 점입니다.

이더리움에서는 이미 300만 달러 이상의 에이전트 간 트랜잭션이 발생하고 있었습니다 — 에스크로도, 배송 확인도, 무언가 잘못되었을 때의 구제책도 없이 말이죠. 2026년 3월 10일, Virtuals Protocol과 이더리움 재단의 dAI 팀은 이를 해결하기 위한 제안서인 ERC-8183을 제출했습니다. 이는 AI 에이전트 간의 단순한 온체인 결제를 검증 가능하고 신뢰가 필요 없는(trustless) 상거래로 전환하는 새로운 표준입니다.

타이밍이 절묘합니다. 에이전트 기반 AI 시장은 2025년 70억 달러에서 2032년 930억 달러로 급증할 것으로 예상됩니다. 구글은 2026년 1월 Shopify, Walmart, Visa, Mastercard의 지원을 받아 범용 상거래 프로토콜(Universal Commerce Protocol)을 출시했습니다. 코인베이스의 x402 프로토콜은 솔라나에서만 3,500만 건 이상의 트랜잭션을 처리했습니다. 하지만 이러한 시스템 중 어느 것도 두 자율 프로그램이 서로 거래하려고 할 때 발생하는 근본적인 신뢰 문제를 해결하지 못합니다.

ERC-8183은 이를 해결하며, 그 방식은 향후 수조 달러 규모의 기계 간(machine-to-machine) 상거래가 정산되는 방식을 정의하게 될 것입니다.

만약 당신이 행한 모든 블록체인 트랜잭션 — 모든 스왑, 모든 결제, 모든 NFT 구매 — 이 전 세계 사람들이 볼 수 있도록 대형 전광판에 게시된다면 어떨까요? 이것이 오늘날 퍼블릭 블록체인의 현실입니다. 그리고 Mysten Labs는 방금 그 전광판을 철거할 계획이라고 발표했습니다.

Sui Network는 자사의 L1에 프로토콜 레벨의 프라이빗 트랜잭션을 구축하고 있으며, 별도의 선택(opt-in) 없이도 기본적으로 송신자와 수신자만 트랜잭션 세부 정보를 볼 수 있게 하는 2026년 출시를 목표로 하고 있습니다. 만약 이것이 성공한다면, Sui는 규제 준수와의 호환성을 유지하면서 기본 프라이버시 기능을 제공하는 최초의 주요 스마트 컨트랙트 플랫폼이 될 것입니다. 이는 기관 도입, DeFi, 그리고 광범위한 프라이버시 논쟁에 엄청난 영향을 미칠 것입니다.

Balancer의 스마트 컨트랙트 코드 속에 묻혀 있던, 결국 1억 2,800만 달러의 손실을 초래하게 된 함수 바로 위에는 개발자의 주석이 하나 달려 있었습니다. "이 반올림의 영향은 미미할 것으로 예상됩니다." 그들은 틀렸습니다 — 무려 9자리 수나 말이죠.

2025년 11월 3일, 공격자가 Balancer V2의 Composable Stable Pools에서 미세한 반올림 오류를 악용하여 30분 만에 9개 블록체인 네트워크에 걸쳐 자금을 탈취했습니다. 이는 화려한 재진입(reentrancy) 공격이나 유출된 개인 키 때문이 아니었습니다. 그것은 산술 연산의 문제였습니다 — 누구나 볼 수 있는 곳에 숨어 여러 번의 감사를 통과하고, 이를 무기화할 수 있을 만큼 영리한 누군가를 참을성 있게 기다려온 종류의 버그였습니다.

2026년 2월, 이더리움 네임 서비스(Ethereum Name Service)는 거의 어떤 암호화폐 프로젝트도 시도하지 않았던 일을 단행했습니다. 바로 자체 레이어 2(Layer 2) 블록체인을 폐기한 것입니다. 차세대 ENS 인프라를 수용하기 위해 설계된 전용 ZK 롤업인 네임체인(Namechain)을 수개월 동안 구축한 끝에, 팀은 개발 중단을 선언하고 ENSv2 를 이더리움 메인넷에 독점적으로 배포하겠다고 발표했습니다. 그 이유는 무엇일까요? 이더리움 L1 이 네임체인이 해결하려고 했던 문제를 이미 해결했기 때문입니다.

이 결정은 단순히 ENS 의 기술적 로드맵을 재편하는 데 그치지 않았습니다. 이는 전체 L2 생태계에 큰 반향을 일으키는 신호를 보냈습니다. 이더리움이 한때 약속했던 롤업 중심의 미래가 누구나 상상했던 것보다 훨씬 더 작아질 수도 있다는 것입니다.

몇 년마다 한 번씩, 단순히 반복되는 것이 아니라 카테고리 자체를 재정의하는 프로토콜 업그레이드가 등장합니다. 2026년 초 메인넷 출시 예정인 Aave V4는 제작자들이 "DeFi 운영 체제"라고 부를 만큼 근본적인 아키텍처 개편을 통해 이러한 주장을 펼치고 있습니다. 13개의 블록체인에 걸쳐 244억 달러의 총 예치 자산 (TVL)을 보유한 이 지배적인 대출 프로토콜은, 통합된 유동성과 모듈형 마켓 디자인이 자신을 하나의 애플리케이션에서 인프라 — 즉, 다른 모든 것이 구축되는 레이어 — 로 변화시킬 수 있다는 데 베팅하고 있습니다.

이해관계는 막대합니다. V4의 성공적인 출시는 DeFi 대출 시장에서 Aave의 62~67% 시장 점유율을 공고히 하고, 수조 달러 규모의 토큰화된 실물 자산 (RWA)으로 가는 길을 열어줄 수 있습니다. 반대로 내부 거버넌스 혼란과 점점 더 치열해지는 경쟁 환경 속에서 실수가 발생한다면, 가장 중요한 시점에 생태계가 분열될 위험도 있습니다.

커피 한 잔 가격보다 저렴한 1.22달러로 이제 AI 에이전트가 스마트 컨트랙트를 스캔하고, 취약점을 식별하며, 작동 가능한 익스플로잇을 생성할 수 있습니다. 이는 보안 백서에 나오는 이론적인 시나리오가 아닙니다. Anthropic과 MATS Fellows 연구원들이 2025년 말에 발표한, 실제 스마트 컨트랙트 공격 능력을 평가하는 최초의 벤치마크인 SCONE-bench의 측정 결과입니다. 2020년부터 2025년 사이 실제로 익스플로잇된 405개의 컨트랙트를 대상으로 한 테스트에서, 10개의 프런티어 AI 모델은 총 207개에 대해 즉각 실행 가능한 익스플로잇을 생성했으며, 시뮬레이션 결과 5억 5,010만 달러의 도난 자금이 발생했습니다.

그 영향은 연구실을 훨씬 뛰어넘습니다. 디파이(DeFi) 프로토콜은 총 1,000억 달러 이상의 총 예치 자산(TVL)을 보유하고 있습니다. Anthropic의 데이터가 보여주는 궤적처럼 익스플로잇 능력이 1.3개월마다 두 배씩 계속 증가한다면, 온체인 금융을 뒷받침하는 보안 가정이 변곡점에 도달하고 있는 것입니다.