읽기
제공
Crypto News

Zcash, 가격 41% 급락 속에 무제한 ZEC 위조 발행이 가능하게 했던 치명적 결함 패치

Zcash 개발진은 보안 연구원이 무제한의 위조 ZEC를 생성할 수 있음을 입증한 Orchard 쉴디드 풀의 치명적인 결함을 수정했습니다. 이 사실이 알려지자 해당 토큰의 가격은 40% 이상 급락했습니다.

Key Takeaways

  • Key Takeaways

작성자
Shiraz JagatiShiraz Jagati
공유
Zcash, 가격 41% 급락 속에 무제한 ZEC 위조 발행이 가능하게 했던 치명적 결함 패치
  • 주요 내용: </span></p>
  • <ul>
  • <li><span style="font-weight: 400;">연구자 테일러 혼비(Taylor Hornby)는 5월 29일, 무제한의 위조 ZEC를 발행할 수 있는 오차드(Orchard)의 결함을 발견했습니다.</span></li>
  • <li><span style="font-weight: 400;">보유자들이 위조 코인이 쉴디드 풀에 유입되었는지 여부를 우려하면서 지난 24시간 동안 ZEC 가격은 40% 이상 급락했습니다.</span></li>
  • <li><span style="font-weight: 400;">Zcash 개발진은 해당 버그를 수정하고 신뢰를 회복하기 위해 공급량 검증 업그레이드를 제안했다.</span></li>
  • </ul>
  • <p><span style="font-weight: 400;">

2022년부터 숨겨져 온 위조 결함

Zcash 창립자 주코 윌콕스는 보안 연구원 테일러 혼비가 네트워크의 주요 프라이버시 풀인 오차드(Orchard)에서 위조 취약점을 발견했으며, 5월 29일 그에게 비공개로 이를 알렸음을 확인했다. 이 버그는 탐지 불가능한 위조 ZEC 코인을 생성하는 데 악용될 수 있었으며, 네트워크는 이를 진짜로 인식했을 것이고, 사기 행위는 쉴드 풀 내부에서 감지되지 않은 채 지속되었을 것입니다.

혼비는 이론에 그치지 않고 인공지능 모델의 도움을 받아 완벽한 악용 방법을 고안해냈으며, 로컬 테스트에서 무제한의 위조 ZEC를 생성해냈다. 이 결함이 공개되자 ZEC 가격은 하루 만에 40%나 급락했는데, 개발자들은 이 결함이 2022년 5월 오차드 풀이 출시된 이후로 존재해 왔으며(약 4년 동안 발견되지 않은 채로 남아 있었고, 이를 전혀 포착하지 못한 전문가들의 반복적인 감사에도 살아남았음)라고 후속적으로 밝혔기 때문이다.

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
이미지 출처: X

오차드(Orchard)는 완전히 차폐된 시스템이기 때문에, 이번 공개는 이례적인 타격을 안겼습니다. 즉, 해당 버그가 악용된 적이 없다는 것을 암호학적으로 증명할 방법이 없다는 뜻입니다. 기밀 거래를 원하는 사용자에게 Zcash를 매력적으로 만드는 바로 그 프라이버시 보장 기능 때문에, 패치가 적용되기 전에 발행된 위조 코인에 대해 쉴드된 공급량을 감사하는 것이 불가능해집니다. 비트코인과 같은 투명한 원장에서는 누구나 공급량이 프로토콜의 규칙과 일치하는지 확인할 수 있지만, 쉴드된 풀에서는 바로 그 확실성이 프라이버시를 위해 희생되는 것입니다.

개발자들의 대응

혼비는 이 문제를 Zcash 오픈 개발 연구소(Open Development Lab)에 보고했으며, 연구소는 6월 2일 수정 패치를 배포하기 전 지갑, 거래소, 노드 운영자 간 긴급 대응을 조율했다. Zcash 커뮤니티 포럼에 게시된 상세한 글에서 팀은 해당 취약점을 설명하고 향후 조치를 제시했으며, 여기에는 향후 유사한 결함을 훨씬 더 신속하게 탐지하고 차단할 수 있도록 공급량 검증 체계를 강화하는 방안도 포함되었습니다.

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
이미지 출처: Zcash
이 문제의 심각성에도 불구하고 개발자들은 침착함을 당부했다. 쉴디드 랩스(Shielded Labs)는 위조가 실제로 발생했다는 점에 대해 "지나치게 우려하지 않는다"고 밝혔는데, 이 버그가 세계에서 가장 유능한 암호학자들에 의해 수년간 검토를 거쳤음에도 발견되거나 악용되지 않았다는 점을 근거로 들었다.

그럼에도 불구하고, 2026년 내내 주목을 받아온 프라이버시 업계에 있어 이번 시기는 다소 곤란한 타이밍이다. Bitcoin.com News는 지난달 전 세계적인 금융 감시 반대 움직임 속에서 프라이버시 토큰들이 급등하고 있으며, 그중 ZEC가 특히 두드러진 성과를 보이고 있다고 보도한 바 있다. 이 토큰은 사이클 초반에 600달러를 넘어섰고, 한때 시가총액 기준으로 모네로(Monero)를 제치기도 했으나, 오차드(Orchard) 사태로 인해 그 상승분의 일부가 사라졌다.

이 버그가 ZEC 보유자들에게 의미하는 것

보유자들에게 있어 즉각적인 타격은 가격 하락이었다. ZEC는 하루 만에 가치의 약 3분의 1을 잃으며, 올해 최고의 성과를 낸 암호화폐 자산 중 하나로 만들었던 상승세의 상당 부분을 반납했다. 더 큰 문제는 평판 손실이다. 프라이버시 코인의 핵심 판매 포인트는 수학적 확실성에 기반하기 때문이다. "누구도 위조하지 않았다고 합리적으로 확신한다"는 식의 보장은, 이 분야가 일반적으로 구매자들에게 내세우는 철통 같은 보증에 비해 훨씬 약한 수준이다.

Zcash Patches Critical Bug Enabling Unlimited Counterfeit ZEC Minting as Prices Crashes 41%
이미지 출처: Coingecko

반면, 독립 연구자가 결함을 발견하고 악용 사례가 확인되기 전에 이를 보고했기 때문에 공개 절차가 설계대로 작동했다는 반론도 있다. 게다가 비트코인에서 이더리움에 이르는 주요 네트워크들도 과거에 심각한 버그를 겪은 바 있다(이 모든 버그는 악용되기 전에 발견되어 수정되었다).

이제 Zcash가 직면한 과제는 계획된 공급 검증 업그레이드를 통해 이번 아슬아슬하게 피한 위기를 지속적인 오점으로 남기지 않고 신뢰도 상승의 기회로 전환할 수 있을지 여부다.

Zcash와 같은 프라이버시 중심 암호화폐들도 올해 같은 수요의 물결을 탔으며, ZEC와 DASH가 주도한 광범위한 섹터 랠리로 인해 이들의 합산 시가총액이 급격히 상승했다. 그레이스케일(Grayscale)이 규제 대상 ZEC 상품 출시를 추진하는 등 기관 투자자들의 관심도 점차 고조되고 있었다.

오차드(Orchard) 사건이 단순한 일화(footnote)로 남을지, 아니면 전환점이 될지는 개발자들이 다음에 어떤 기능을 출시하느냐와, 시장이 패치되어 겉보기에는 악용되지 않은 버그를 경고의 신호로 받아들일지 아니면 등을 돌릴 이유로 삼을지에 달려 있다.

이 기사의 태그
cybersecurityzcash (ZEC)