청산 폭풍에서 클라우드 다운타임까지: 암호화 기반 시설의 위기 순간

원문 제목: 암호화폐 인프라는 완벽하지 않다
원문 저자: YQ, 암호화폐 KOL
원문 번역: AididiaoJP, Foresight News

아마존 웹 서비스(AWS)가 다시 한 번 중대한 중단을 겪어 암호화폐 인프라에 심각한 영향을 미쳤습니다. 미국 동부 지역(버지니아 북부 데이터 센터)의 AWS 문제로 인해 Coinbase와 Robinhood, Infura, Base, Solana를 포함한 수십 개의 주요 암호화폐 플랫폼이 마비되었습니다.

AWS는 Amazon DynamoDB와 EC2의 "오류율 증가"를 인정했으며, 이는 수천 개의 회사가 의존하는 핵심 데이터베이스 및 컴퓨팅 서비스입니다. 이번 중단은 본문의 중심 논점을 즉각적이고 선명하게 검증해줍니다: 암호화폐 인프라는 중앙화된 클라우드 서비스 제공업체에 대한 의존으로 인해 시스템적 취약점을 초래하며, 이러한 취약점은 압박을 받을 때 반복적으로 드러납니다.

이 시점은 심각한 교훈을 제공합니다. 193억 달러의 청산 연쇄 사건이 거래 플랫폼 수준의 인프라 결함을 드러낸 지 10일 후, 오늘의 AWS 중단은 문제가 단일 플랫폼을 넘어 기본적인 클라우드 인프라 계층으로 확장되었음을 보여줍니다. AWS가 고장 나면, 연쇄적인 영향은 중앙화된 거래 플랫폼, 중앙화된 의존성을 가진 "탈중앙화" 플랫폼 및 수많은 다른 서비스에 동시에 미칩니다.

이것은 고립된 사건이 아니라 하나의 패턴입니다. 다음 분석은 2025년 4월, 2021년 12월, 2017년 3월에 발생한 유사한 AWS 중단 사건을 기록하며, 매번 주요 암호화폐 서비스가 마비되었습니다. 문제는 다음 인프라 결함이 발생할지 여부가 아니라, 언제 발생할지와 그 촉발 요인이 무엇인지입니다.

2025년 10월 10-11일 청산 연쇄 사건: 사례 연구

2025년 10월 10-11일의 청산 연쇄 사건은 인프라 결함 패턴에 대한 교훈적인 사례 연구를 제공합니다. UTC 시간 20:00에 중대한 지정학적 발표가 시장 전반에 걸쳐 매도세를 촉발했습니다. 한 시간 내에 60억 달러의 청산이 발생했습니다. 아시아 시장이 개장할 때까지 160만 거래자 계좌에서 193억 달러의 레버리지 포지션이 증발했습니다.

그림 1: 2025년 10월 청산 연쇄 사건 타임라인

이 인터랙티브 타임라인 그래프는 매시간 청산량의 극적인 변화를 보여줍니다. 첫 번째 시간에만 60억 달러가 증발했으며, 이후 연쇄가 가속화되는 두 번째 시간에 더욱 심각해졌습니다. 시각화는 다음과 같습니다:

· 20:00-21:00: 초기 충격 - 60억 달러가 청산됨(빨간 영역)

· 21:00-22:00: 연쇄 정점 - 42억 달러, 이 시점에서 API가 속도 제한을 시작함

· 22:00-04:00: 지속적인 악화 - 유동성이 부족한 시장에서 91억 달러가 청산됨

· 주요 전환점: API 속도 제한, 시장 조성자 퇴출, 주문서 얇아짐

그 규모는 이전의 어떤 암호화폐 시장 사건보다 최소한 한 자릿수 더 큽니다. 역사적 비교는 이 사건의 도약 함수 성질을 보여줍니다:

그림 2: 역사적 청산 사건 비교

막대 그래프는 2025년 10월 사건의 두드러진 정도를 극적으로 설명합니다:

· 2020년 3월(COVID): 12억 달러

· 2021년 5월(폭락): 16억 달러

· 2022년 11월(FTX): 16억 달러

· 2025년 10월: 193억 달러로 이전 기록보다 16배 큼

그러나 청산 숫자는 이야기의 일부만을 전달합니다. 더 흥미로운 질문은 메커니즘에 관한 것입니다: 외부 시장 사건이 어떻게 이러한 특정 결함 패턴을 촉발했는가? 그 답은 중앙화된 거래 플랫폼 인프라와 블록체인 프로토콜 설계의 시스템적 약점을 드러냅니다.

오프체인 결함: 중앙화된 거래 플랫폼 아키텍처

인프라 과부하 및 속도 제한

거래 플랫폼 API는 남용을 방지하고 서버 부하를 관리하기 위해 속도 제한을 시행합니다. 정상 운영 중에는 이러한 제한이 합법적인 거래를 허용하면서 잠재적인 공격을 차단합니다. 극단적인 변동성 기간 동안, 수천 명의 거래자가 동시에 포지션을 조정하려고 할 때, 이러한 동일한 속도 제한은 병목 현상이 됩니다.

CEX는 청산 통지를 초당 하나의 주문으로 제한하며, 초당 수천 개의 주문을 처리하는 경우에도 마찬가지입니다. 10월의 연쇄 사건 동안, 이는 불투명성을 초래했습니다. 사용자는 실시간으로 연쇄의 심각성을 파악할 수 없었습니다. 제3자 모니터링 도구는 매분 수백 건의 청산이 발생하고 있다고 보여주었지만, 공식 데이터 소스에서 보여주는 수치는 훨씬 적었습니다.

API 속도 제한은 거래자가 중요한 첫 시간 내에 포지션을 수정하는 것을 방지했으며, 연결 요청이 시간 초과되고 주문 제출이 실패했습니다. 손절매 주문이 실행되지 않았고, 포지션 조회는 구식 데이터를 반환했습니다. 이러한 인프라 병목 현상은 시장 사건을 운영 위기로 전환시켰습니다.

전통적인 거래 플랫폼은 정상 부하에 안전 여유를 두어 인프라를 구성합니다. 그러나 정상 부하와 압력 부하는 전혀 다르며, 일일 거래량은 피크 압력 수요를 잘 예측하지 못합니다. 연쇄 사건 동안 거래량이 100배 이상 급증하고, 포지션 데이터 조회가 1000배 증가했습니다. 각 사용자가 동시에 자신의 계좌를 확인했기 때문입니다.

그림 4.5: 암호화폐 서비스에 영향을 미친 AWS 중단

자동 확장 클라우드 인프라는 도움이 되었지만 즉각적으로 대응할 수 없으며, 추가 데이터베이스 읽기 복사본을 시작하는 데 몇 분이 걸립니다. 새로운 API 게이트웨이 인스턴스를 만드는 데도 몇 분이 걸립니다. 그 몇 분 동안, 마진 시스템은 과부하된 주문서에서 손상된 가격 데이터를 기반으로 포지션 가치를 계속 표시합니다.

오라클 조작 및 가격 결함

10월의 연쇄 사건 동안, 마진 시스템의 한 주요 설계 선택이 분명해졌습니다: 일부 거래 플랫폼은 외부 오라클 데이터 흐름이 아닌 내부 현물 시장 가격을 기반으로 담보 가치를 계산합니다. 정상적인 시장 조건에서는 차익 거래자가 서로 다른 장소 간의 가격 일치를 유지합니다. 그러나 인프라가 압박을 받을 때, 이러한 결합은 붕괴됩니다.

그림 3: 오라클 조작 프로세스 다이어그램

이 인터랙티브 프로세스 다이어그램은 다섯 단계의 공격 벡터를 시각화합니다:

· 초기 매도: USDe에 6000만 달러의 매도 압력을 가함

· 가격 조작: USDe가 단일 거래소에서 1.00달러에서 0.65달러로 폭락

· 오라클 결함: 마진 시스템이 손상된 내부 가격 데이터 흐름을 사용함

· 연쇄 촉발: 담보가 저평가되어 강제 청산이 시작됨

· 확대: 총 193억 달러의 청산(322배 확대)

이 공격은 Binance가 포장된 합성 담보에 현물 시장 가격을 사용하는 설정을 이용했습니다. 공격자가 6000만 달러의 USDe를 상대적으로 얇은 주문서에 던질 때, 현물 가격은 1.00달러에서 0.65달러로 폭락했습니다. 현물 가격으로 담보를 표시하도록 설정된 마진 시스템은 모든 USDe 담보 포지션을 35% 하향 조정했습니다. 이는 수천 개 계좌의 추가 마진 통지 및 강제 청산을 촉발했습니다.

이러한 청산은 더 많은 매도 주문을 동일한 비유동성 시장으로 밀어넣어 가격을 더욱 낮추었습니다. 마진 시스템은 이러한 더 낮은 가격을 관찰하고 더 많은 포지션의 가치를 표시했으며, 피드백 루프는 6000만 달러의 매도 압력을 193억 달러의 강제 청산으로 확대했습니다.

그림 4: 청산 연쇄 피드백 루프

이 순환 피드백 다이어그램은 연쇄의 자기 강화 성질을 설명합니다:

가격 하락 → 청산 촉발 → 강제 매도 → 가격 추가 하락 → [순환 반복]

잘 설계된 오라클 시스템을 사용했다면 이러한 메커니즘은 작동하지 않았을 것입니다. Binance가 여러 거래 플랫폼의 시간 가중 평균 가격(TWAP)을 사용했다면, 순간적인 가격 조작이 담보 평가에 영향을 미치지 않았을 것입니다. 그들이 Chainlink 또는 다른 다원 오라클의 집계 가격 데이터 흐름을 사용했다면, 공격은 실패했을 것입니다.

4일 전의 wBETH 사건은 유사한 결함을 보여주었습니다. wBETH는 ETH와 1:1의 교환 비율을 유지해야 했습니다. 연쇄 사건 동안 유동성이 고갈되면서 wBETH/ETH 현물 시장은 20%의 할인율을 보였습니다. 마진 시스템은 이에 따라 wBETH 담보의 가치를 낮추어, 실제로 기본 ETH로 완전히 담보된 포지션의 청산을 촉발했습니다.

자동 청산(ADL) 메커니즘

청산이 현재 시장 가격으로 실행될 수 없을 때, 거래 플랫폼은 자동 청산(ADL)을 시행하여 손실을 수익을 내는 거래자에게 분산시킵니다. ADL은 현재 가격으로 수익 포지션을 강제로 청산하여 청산된 포지션의 격차를 메웁니다.

10월의 연쇄 사건 동안, Binance는 여러 거래 쌍에서 ADL을 실행했습니다. 수익을 내고 있는 롱 포지션을 보유한 거래자는 자신의 위험 관리 실패가 아니라 다른 거래자의 포지션이 자산을 초과하게 되었기 때문에 거래가 강제로 청산되었다는 것을 발견했습니다.

ADL은 중앙화된 파생상품 거래의 기본 아키텍처 선택을 반영합니다. 거래 플랫폼은 자신이 손실을 보지 않도록 보장합니다. 이는 손실이 다음의 한쪽 또는 여러 쪽에 의해 부담되어야 함을 의미합니다:

· 보험 기금(거래 플랫폼이 청산 격차를 메우기 위해 예약한 자금)

· ADL(강제로 수익 거래자를 청산)

· 사회화 손실(모든 사용자에게 손실을 분산)

보험 기금의 규모는 미청산 계약의 규모에 따라 ADL의 빈도를 결정합니다. Binance의 보험 기금은 2025년 10월 총 약 20억 달러입니다. BTC, ETH 및 BNB 영구 계약의 40억 달러 미청산 계약에 비해 50%의 커버리지를 제공합니다. 그러나 10월의 연쇄 사건 동안 모든 거래 쌍의 미청산 계약 총액은 200억 달러를 초과했습니다. 보험 기금은 격차를 메울 수 없었습니다.

10월 연쇄 사건 이후, Binance는 총 미청산 계약이 40억 달러 이하로 유지될 때 BTC, ETH 및 BNB USDⓈ-M 계약에서 ADL이 발생하지 않을 것이라고 발표했습니다. 이는 거래 플랫폼이 ADL을 피하기 위해 더 큰 보험 기금을 유지할 수 있도록 하는 인센티브 구조를 생성하지만, 이는 본래 수익을 낼 수 있는 자금을 차지하게 됩니다.

온체인 결함: 블록체인 프로토콜의 한계

막대 그래프는 다양한 사건에서의 다운타임을 비교합니다:

· Solana(2024년 2월): 5시간 - 투표 처리량 병목 현상

· Polygon(2024년 3월): 11시간 - 검증자 버전 불일치

· Optimism(2024년 6월): 2.5시간 - 정렬자 과부하(에어드랍)

· Solana(2024년 9월): 4.5시간 - 거래 스팸 공격

· Arbitrum(2024년 12월): 1.5시간 - RPC 제공자 결함

그림 5: 주요 네트워크 중단 - 지속 시간 분석

Solana: 합의 병목 현상

Solana는 2024-2025년 동안 여러 차례 중단을 겪었습니다. 2024년 2월의 중단은 약 5시간 지속되었고, 2024년 9월의 중단은 4-5시간 지속되었습니다. 이러한 중단은 유사한 근본 원인에서 발생했습니다: 네트워크가 스팸 공격이나 극단적인 활동 동안 거래량을 처리할 수 없었습니다.

그림 5의 세부 사항: Solana의 중단(2월 5시간, 9월 4.5시간)은 압박 하에서 네트워크 탄력성의 반복적인 문제를 강조합니다.

Solana의 아키텍처는 처리량을 최적화했습니다. 이상적인 조건에서 네트워크는 초당 3,000-5,000건의 거래를 처리하며, 아랫단의 최종성을 가지고 있습니다. 이러한 성능은 이더리움보다 몇 배 더 높습니다. 그러나 압박 사건 동안 이러한 최적화는 취약점을 생성했습니다.

2024년 9월의 중단은 스팸 거래의 대량 유입으로 인해 검증자의 투표 메커니즘이 압도당했습니다. Solana 검증자는 블록에 대해 투표하여 합의에 도달해야 합니다. 정상 운영 중에는 검증자가 합의 진행을 보장하기 위해 투표 거래를 우선 처리합니다. 그러나 이 프로토콜은 이전에 수수료 시장 측면에서 투표 거래를 일반 거래와 동일하게 취급했습니다.

거래 메모리 풀에 수백만 개의 스팸 거래가 가득 차면, 검증자는 투표 거래를 전파하기 어려워집니다. 충분한 투표가 없으면 블록이 최종 확정되지 않습니다. 최종 확정되지 않은 블록이 없으면 체인은 중단됩니다. 처리 대기 중인 거래의 사용자는 거래가 메모리 풀에 갇혀 있는 것을 봅니다. 새로운 거래는 제출할 수 없습니다.

StatusGator는 2024-2025년 동안 여러 차례 Solana 서비스 중단을 기록했지만, Solana는 이를 공식적으로 인정하지 않았습니다. 이는 정보 비대칭을 초래했습니다. 사용자는 로컬 연결 문제와 전 네트워크 범위 문제를 구별할 수 없습니다. 제3자 모니터링 서비스는 책임을 제공하지만, 플랫폼은 포괄적인 상태 페이지를 유지해야 합니다.

이더리움: 가스 요금 폭등

이더리움은 2021년 DeFi 호황 기간 동안 극단적인 가스 요금 폭등을 경험했습니다. 간단한 송금 거래 수수료가 100달러를 초과했습니다. 복잡한 스마트 계약 상호작용은 500-1000달러가 소요되었습니다. 이러한 수수료는 네트워크가 소액 거래에 사용할 수 없도록 만들었으며, 동시에 다른 공격 벡터인 MEV 추출을 활성화했습니다.

그림 7: 네트워크 압박 기간의 거래 비용

이 선 그래프는 압박 사건 동안 각 네트워크의 가스 요금 상승을 극적으로 보여줍니다:

· 이더리움: 5달러(정상) → 450달러(최대 혼잡) - 90배 증가

· Arbitrum: 0.50달러 → 15달러 - 30배 증가

· Optimism: 0.30달러 → 12달러 - 40배 증가

시각화는 Layer 2 솔루션조차도 상당한 가스 요금 상승을 경험했음을 보여주지만, 시작점은 훨씬 낮습니다.

최대 추출 가치(MEV)는 검증자가 거래를 재정렬하거나 포함하거나 제외하여 추출할 수 있는 이익을 설명합니다. 높은 가스 요금 환경에서 MEV는 특히 수익성이 높아집니다. 차익 거래자는 대형 DEX 거래를 선점하기 위해 경쟁하고, 청산 로봇은 담보가 부족한 포지션을 가장 먼저 청산하기 위해 경쟁합니다. 이러한 경쟁은 가스 요금 경매 전쟁으로 나타납니다.

혼잡 기간 동안 거래가 포함되도록 보장하려는 사용자는 MEV 로봇보다 높은 가격을 제시해야 합니다. 이는 거래 수수료가 거래 가치를 초과하는 상황을 초래합니다. 100달러의 에어드랍을 받으려면? 150달러의 가스 요금을 지불해야 합니다. 청산을 피하기 위해 담보를 추가해야 한다면? 500달러의 우선 요금을 지불하는 로봇과 경쟁해야 합니다.

이더리움의 가스 제한은 각 블록의 총 계산량을 제한합니다. 혼잡 기간 동안 사용자는 희소한 블록 공간을 경매합니다. 수수료 시장은 설계상으로 작동합니다: 더 높은 가격을 제시한 사람이 우선권을 얻습니다. 그러나 이러한 설계는 네트워크가 높은 사용량 기간 동안 점점 더 비싸지게 만들며, 이는 사용자가 가장 필요로 할 때 발생합니다.

Layer 2 솔루션은 계산을 체인 아래로 이동하여 이 문제를 해결하려고 시도하며, 정기적으로 결산하여 이더리움의 보안성을 상속합니다. Optimism, Arbitrum 및 기타 롤업은 체인 외부에서 수천 건의 거래를 처리한 후 압축된 증명을 이더리움에 제출합니다. 이러한 아키텍처는 정상 운영 기간 동안 거래당 비용을 성공적으로 낮추었습니다.

Layer 2: 정렬자 병목 현상

그러나 Layer 2 솔루션은 새로운 병목 현상을 도입합니다. Optimism은 2024년 6월 25만 개의 주소가 동시에 에어드랍을 신청할 때 중단을 경험했습니다. 거래를 이더리움에 제출하기 전에 정렬하는 구성 요소인 정렬자가 과부하 상태에 빠져 사용자는 몇 시간 동안 거래를 제출할 수 없었습니다.

이번 중단은 계산을 체인 아래로 이동한다고 해서 인프라 수요가 사라지지 않는다는 것을 보여줍니다. 정렬자는 들어오는 거래를 처리하고, 이를 정렬하고, 실행하며, 이더리움 결산을 위해 사기 증명 또는 ZK 증명을 생성해야 합니다. 극단적인 트래픽 하에서는 정렬자가 독립 블록체인과 동일한 확장성 문제에 직면합니다.

여러 RPC 제공자의 가용성을 유지해야 합니다. 주 제공자가 고장 나면 사용자는 원활하게 대체 솔루션으로 전환해야 합니다. Optimism 중단 기간 동안 일부 RPC 제공자는 기능을 유지했지만, 다른 제공자는 고장났습니다. 지갑이 기본적으로 고장난 제공자에 연결된 사용자는 체인과 상호작용할 수 없으며, 체인 자체는 여전히 온라인 상태입니다.

AWS 중단은 암호화폐 생태계에서 집중된 인프라 위험이 존재함을 반복적으로 증명했습니다:

· 2025년 10월 20일(오늘): 미국 동부 지역 중단이 Coinbase와 Venmo, Robinhood 및 Chime에 영향을 미쳤습니다. AWS는 DynamoDB 및 EC2 서비스의 오류율 증가를 인정했습니다.

· 2025년 4월: 지역적 중단이 동시에 Binance, KuCoin 및 MEXC에 영향을 미쳤습니다. AWS에서 호스팅되는 구성 요소가 고장 나면서 여러 주요 거래소가 사용할 수 없게 되었습니다.

· 2021년 12월: 미국 동부 지역의 중단으로 Coinbase, Binance.US 및 "탈중앙화" 거래 플랫폼 dYdX가 8-9시간 동안 마비되었으며, 아마존의 창고와 주요 스트리밍 서비스에도 영향을 미쳤습니다.

· 2017년 3월: S3 중단으로 인해 사용자가 Coinbase 및 GDAX에 로그인하는 데 5시간이 걸렸으며, 광범위한 인터넷 중단이 발생했습니다.

패턴은 명확합니다: 이러한 거래 플랫폼은 AWS 인프라에서 핵심 구성 요소를 호스팅합니다. AWS가 지역적 중단을 겪을 때, 여러 주요 거래 플랫폼과 서비스가 동시에 사용할 수 없게 됩니다. 사용자는 중단 기간 동안 자금에 접근하거나 거래를 실행하거나 포지션을 수정할 수 없으며, 이는 시장 변동성이 즉각적인 조치를 요구할 수 있는 시점입니다.

Polygon: 합의 버전 불일치

Polygon(구 Matic)은 2024년 3월 11시간의 중단을 겪었습니다. 근본 원인은 검증자 버전 불일치로, 일부 검증자는 구버전 소프트웨어를 실행하고, 다른 검증자는 업그레이드된 버전을 실행했습니다. 이러한 버전은 상태 전환을 다르게 계산합니다.

그림 5의 세부 사항: Polygon 중단(11시간)은 분석된 주요 사건 중 가장 긴 것으로, 합의 결함의 심각성을 강조합니다.

검증자가 올바른 상태에 대해 서로 다른 결론을 내릴 때 합의가 실패하고, 체인은 새로운 블록을 생성할 수 없습니다. 이는 교착 상태를 초래합니다: 구버전 소프트웨어를 실행하는 검증자는 새 소프트웨어를 실행하는 검증자가 생성한 블록을 거부하고, 새 소프트웨어를 실행하는 검증자는 구버전 소프트웨어를 실행하는 검증자가 생성한 블록을 거부합니다.

해결하려면 검증자 업그레이드를 조정해야 하지만, 중단 기간 동안 검증자 업그레이드를 조정하는 데는 시간이 필요합니다. 각 검증자 운영자는 연락을 받아야 하며, 올바른 소프트웨어 버전을 배포해야 하고, 검증자를 재시작해야 합니다. 수백 개의 독립 검증자가 있는 탈중앙화 네트워크에서는 이러한 조정이 몇 시간 또는 며칠이 걸릴 수 있습니다.

하드 포크는 일반적으로 블록 높이 트리거를 사용합니다. 모든 검증자가 특정 블록 높이 이전에 업그레이드하여 동시에 활성화되도록 보장하지만, 이는 사전에 조정이 필요합니다. 점진적 업그레이드, 즉 검증자가 새 버전을 점진적으로 채택하는 것은 Polygon 중단을 초래한 정확한 버전 불일치의 위험이 있습니다.

아키텍처 트레이드오프

그림 6: 블록체인 삼중 난제 - 탈중앙화 vs 성능

이 산점도는 서로 다른 시스템을 두 가지 주요 차원에 매핑합니다:

· 비트코인: 높은 탈중앙화, 낮은 성능

· 이더리움: 높은 탈중앙화, 중간 성능

· Solana: 중간 탈중앙화, 높은 성능

· Binance(CEX): 최소한의 탈중앙화, 최대 성능

· Arbitrum/Optimism: 중간 높은 탈중앙화, 중간 성능

주요 통찰: 어떤 시스템도 최대 탈중앙화와 최대 성능을 동시에 달성할 수 없으며, 각 설계는 서로 다른 사용 사례를 위해 깊이 있는 트레이드오프를 하고 있습니다.

중앙화된 거래 플랫폼은 아키텍처의 단순성을 통해 낮은 지연 시간을 달성하며, 매칭 엔진은 마이크로초 내에 주문을 처리하고 상태는 중앙화된 데이터베이스에 존재합니다. 합의 프로토콜이 오버헤드를 도입하지 않지만, 이러한 단순성은 단일 실패 지점을 생성하며, 인프라가 압박을 받을 때 연쇄 결함이 긴밀하게 결합된 시스템을 통해 전파됩니다.

탈중앙화 프로토콜은 상태를 검증자 간에 분산시켜 단일 실패 지점을 제거합니다. 높은 처리량 체인은 중단 기간 동안 이 속성을 유지합니다(자금 손실 없음, 단지 활성만 일시적으로 손상됨). 그러나 분산된 검증자 간에 합의에 도달하는 것은 계산 오버헤드를 도입하며, 검증자는 상태 전환이 최종 확정되기 전에 합의에 도달해야 합니다. 검증자가 호환되지 않는 버전을 실행하거나 압도적인 트래픽에 직면할 때, 합의 과정은 일시적으로 중단될 수 있습니다.

복사본을 추가하면 내결함성이 향상되지만 조정 비용이 증가합니다. 비잔틴 내결함 시스템에서 각 추가 검증자는 통신 오버헤드를 증가시킵니다. 높은 처리량 아키텍처는 최적화된 검증자 통신을 통해 이러한 오버헤드를 최소화하여 뛰어난 성능을 달성하지만, 특정 공격 패턴에 취약합니다. 보안을 중시하는 아키텍처는 검증자 다양성과 합의 강건성을 우선시하여 기본 레이어의 처리량을 제한하면서 내결함성을 극대화합니다.

Layer 2 솔루션은 계층 설계를 통해 이 두 가지 속성을 제공하려고 시도합니다. 이들은 L1 결산을 통해 이더리움의 보안 속성을 상속하는 동시에 체인 외부 계산을 통해 높은 처리량을 제공합니다. 그러나 이들은 정렬자와 RPC 계층에 새로운 병목 현상을 도입하여 아키텍처의 복잡성이 일부 문제를 해결하는 동시에 새로운 결함 패턴을 생성했음을 보여줍니다.

확장은 여전히 근본적인 문제

이 사건들은 일관된 패턴을 드러냅니다: 시스템은 정상 부하에 맞춰 자원을 구성한 후, 압박을 받을 때 재앙적으로 실패합니다. Solana는 일반적인 트래픽을 효과적으로 처리했지만, 거래량이 10,000% 증가할 때 무너졌습니다. 이더리움의 가스 요금은 합리적으로 유지되었으나, DeFi 채택이 혼잡을 초래했습니다. Optimism의 인프라는 잘 작동했지만, 25만 개의 주소가 동시에 에어드랍을 신청할 때 문제가 발생했습니다. Binance의 API는 정상 거래 기간 동안 기능을 잘 수행했지만, 청산 연쇄 기간 동안 제한을 받았습니다.

2025년 10월 사건은 거래소 수준에서 이러한 동태를 보여줍니다. 정상 운영 기간 동안 Binance의 API 속도 제한과 데이터베이스 연결은 충분했지만, 청산 연쇄 기간 동안 모든 거래자가 동시에 포지션을 조정하려고 할 때 이러한 제한은 병목 현상이 되었습니다. 강제 청산을 통해 거래소를 보호하려는 마진 시스템은 최악의 순간에 강제 매도자를 생성하여 위기를 확대했습니다.

자동 확장은 계단 함수식의 부하 증가에 대한 보호를 제공하는 데 부족합니다. 추가 서버를 시작하는 데 몇 분이 걸리며, 그 몇 분 동안 마진 시스템은 과부하된 주문서의 손상된 가격 데이터를 기반으로 포지션 가치를 표시하고, 새로운 용량이 온라인 상태가 될 때까지 연쇄 반응이 이미 퍼져 있습니다.

드물게 발생하는 압박 사건에 대해 과도하게 자원을 구성하는 것은 정상 운영 기간 동안 비용을 소모합니다. 거래소 운영자는 일반 부하에 맞춰 최적화하고, 가끔 발생하는 결함을 경제적으로 합리적인 선택으로 받아들입니다. 중단의 비용은 사용자에게 외부화되며, 이들은 중요한 시장 변동 기간 동안 청산, 거래 정체 또는 자금 접근 불가를 경험합니다.

인프라 개선

그림 8: 인프라 결함 패턴 분포(2024-2025)

근본 원인의 파이 차트 분해는 다음을 보여줍니다:

· 인프라 과부하: 35%(가장 흔함)

· 네트워크 혼잡: 20%

· 합의 실패: 18%

· 오라클 조작: 12%

· 검증자 문제: 10%

· 스마트 계약 결함: 5%

여러 가지 아키텍처 변경이 결함 빈도와 심각성을 줄일 수 있지만, 각 변경은 트레이드오프를 수반합니다:

가격 시스템과 청산 시스템의 분리

10월의 문제는 부분적으로 마진 계산과 현물 시장 가격의 결합에서 비롯되었습니다. 포장 자산에 대해 현물 가격이 아닌 교환 비율을 사용했다면 wBETH의 잘못된 가격 책정을 피할 수 있었을 것입니다. 보다 일반적으로, 주요 위험 관리 시스템은 조작될 수 있는 시장 데이터에 의존해서는 안 됩니다. 다원 집계 및 TWAP 계산을 갖춘 독립 오라클 시스템은 보다 강력한 가격 데이터 흐름을 제공합니다.

과도한 구성 및 여유 인프라

2025년 4월 Binance, KuCoin 및 MEXC에 영향을 미친 AWS 중단은 집중된 인프라 의존의 위험을 증명했습니다. 여러 클라우드 제공업체에서 핵심 구성 요소를 운영하는 것은 운영 복잡성과 비용을 증가시키지만, 연관된 결함을 제거합니다. Layer 2 네트워크는 자동 장애 조치를 갖춘 여러 RPC 제공자를 유지할 수 있습니다. 추가 비용은 정상 운영 기간 동안 낭비처럼 보이지만, 피크 수요 기간 동안 몇 시간의 중단을 방지합니다.

강화된 압박 테스트 및 용량 계획

시스템이 정상적으로 작동하다가 실패하는 패턴은 압박 하에서의 테스트가 부족함을 나타냅니다. 정상 부하의 100배를 시뮬레이션하는 것은 표준 관행이어야 하며, 개발 중 병목 현상을 식별하는 비용은 실제 중단 기간 동안 발견하는 것보다 낮습니다. 그러나 현실적인 부하 테스트는 여전히 도전적입니다. 생산 트래픽은 합성 테스트가 완전히 포착할 수 없는 패턴을 보여주며, 사용자는 실제 중단 기간 동안의 행동이 테스트 기간과 다릅니다.

앞으로 나아갈 길

과도한 구성은 가장 신뢰할 수 있는 솔루션을 제공하지만, 경제적 인센티브와 충돌합니다. 드물게 발생하는 사건에 대해 10배의 여유 용량을 유지하는 것은 매일 비용이 발생하며, 연간 한 번 발생하는 문제를 방지하기 위해 필요합니다. 재앙적 결함이 과도한 구성을 정당화할 만큼 충분한 비용을 부과하기 전에 시스템은 압박 하에서 계속 실패할 것입니다.

규제 압력이 변화를 강요할 수 있습니다. 규제가 99.9%의 정상 가동 시간을 요구하거나 허용 가능한 다운타임을 제한한다면, 거래 플랫폼은 과도하게 구성해야 할 것입니다. 그러나 규제는 일반적으로 재앙 이후에 따라오며, 이를 예방하기 위해서는 아닙니다. Mt. Gox의 2014년 붕괴는 일본이 공식적인 암호화폐 거래 플랫폼 규제를 제정하게 만들었습니다. 2025년 10월의 연쇄 사건은 유사한 규제 반응을 촉발할 가능성이 높습니다. 이러한 반응이 지정된 결과(최대 허용 다운타임, 청산 기간 최대 슬리피지)인지, 시행 방식(특정 오라클 제공자, 서킷 브레이커 임계값)인지 여부는 불확실합니다.

근본적인 도전은 이러한 시스템이 글로벌 시장에서 지속적으로 운영되지만, 전통적인 비즈니스 시간에 맞춰 설계된 인프라에 의존한다는 것입니다. 압박이 02:00에 발생할 때, 팀은 수정을 배포하기 위해 분주하게 움직이며, 사용자는 증가하는 손실에 직면합니다. 전통 시장은 압박 기간 동안 거래를 중단하지만, 암호화폐 시장은 단순히 붕괴됩니다. 이는 특성인지 결함인지에 따라 관점과 입장에 따라 다릅니다.

블록체인 시스템은 짧은 시간 안에 상당한 기술적 복잡성을 달성했습니다. 수천 개의 노드 간에 분산된 합의를 유지하는 것은 진정한 엔지니어링 성과를 나타냅니다. 그러나 압박 하에서 신뢰성을 달성하려면 프로토타입 아키텍처를 넘어 생산 수준의 인프라로 전환해야 합니다. 이러한 전환은 자금을 필요로 하며, 기능 개발 속도보다 강건성을 우선시해야 합니다.

도전은 상승장