프라이버시 코인 신뢰危机! ZEC 하루 만에 56% 이상 폭락

저자：Zhou，ChainCatcher

6월 5일, 프라이버시 코인 대표 ZEC의 하루 최대 하락폭이 56%를 초과하며, 두 달간의 상승폭을 되돌렸고, 시가총액은 한때 약 500억 달러가 증발했습니다.

데이터에 따르면, 전체 네트워크 ZEC 계약 거래의 24시간 청산량은 약 1억 달러에 달하며, 그 중 롱 포지션 청산은 7600만 달러를 초과하고, 청산 금액은 BTC와 ETH에 이어 두 번째입니다.

이미지 출처：RootData

이번 붕괴를 촉발한 것은 Zcash 최신 프라이버시 거래 풀에서 4년간 잠복해 있던 제로 지식 증명 취약점으로, 이론적으로 공격자가 프라이버시 보호 하에 ZEC를 무한히 위조할 수 있으며, 탐지가 어렵습니다.

좋은 소식은, 취약점이 6월 3일 하드포크를 통해 영구적으로 수정되었다는 것입니다. 나쁜 소식은, Orchard 풀의 프라이버시 특성으로 인해, 아무도 암호학적 수단으로 지난 4년간 이 취약점이 한 번도 이용되지 않았음을 증명할 수 없기 때문에, 시장은 ZEC의 과거 4년 공급의 완전성에 의문을 제기하고 있습니다.

BitMEX 공동 창립자 Arthur Hayes는 모든 ZEC 보유를 청산한다고 발표했으며, 체인 상의 대형 고래가 공매도에서 큰 수익을 올렸고, 시장 신뢰가 명백히 손상되었습니다.

취약점은 어떻게 발생했으며, 어떻게 발견되었는가

Orchard 풀은 Zcash가 2022년 5월에 출시한 3세대 프라이버시 거래 레이어입니다. 회로의 한 요소의 제약 조건이 충분히 엄격하지 않아, 공격자는 타원 곡선 곱셈 연산에 허위 입력을 작성할 수 있으며, 여전히 회로 검증을 통과하여 풀 내에서 무한히 위조된 ZEC를 생성할 수 있습니다. Orchard 자체의 프라이버시 설계로 인해, 이러한 위조 행위는 검출 가능한 체인 상의 흔적을 남기지 않습니다.

알려진 바에 따르면, 독립 보안 연구원 Taylor Hornby는 5월 29일에 이 취약점을 발견했습니다. 올해 4월, Zcash 생태계 독립 보안 조직 Shielded Labs는 그에게 Zcash 프로토콜에 대한 특별 보안 감사를 의뢰했으며, 목표는 공격자보다 먼저 잠재적 취약점을 찾는 것이었습니다.

5월 28일, Anthropic은 Claude Opus 4.8 모델을 발표했습니다. 다음 날, Hornby는 이를 맞춤형 AI 감사 프레임워크에 포함시켜 Orchard 회로에 대한 집중 분석을 시작했으며, 그날 즉시 이 취약점을 찾아내고, 로컬 테스트 환경에서 완전한 이용 프로그램을 작성하여 무한 발행의 기술적 실행 가능성을 검증했습니다. 그날 밤, 그는 Zcash 오픈 개발 실험실 ZODL에 책임 있는 공개를 했습니다.

ZODL 엔지니어는 보고를 받은 후 몇 시간 내에 취약점을 확인하고 즉시 비상 프로그램을 시작했습니다. 6월 2일 새벽, Zcash는 Zebra 4.5.3을 통해 긴급 소프트 포크를 추진하여 모든 Orchard 거래를 임시로 비활성화했습니다. 6월 3일 베이징 시간으로 정오 12:05, 메인넷은 블록 높이 3,364,600에서 NU6.2 하드포크를 완료하고, 수정된 회로가 공식적으로 온라인에 올라가며, 취약점이 영구적으로 닫혔습니다.

발견부터 하드포크 완료까지 약 5일이 걸렸습니다. Zcash 재단 공식 발표에 따르면, 이는 Zcash가 2016년 출시 이후 두 번째로 보안 문제로 인해 프로토콜 업그레이드가 촉발된 사례이며, 전 과정에서 알려진 이용이 발생하지 않았고, 네트워크 총량 방어 메커니즘이 총 공급량의 완전성을 항상 확인했습니다. 사용자 프라이버시 및 Sapling, 투명 거래는 영향을 받지 않았습니다.

이미지 출처：Claude

수정 이후에도 여전히 의구심 존재

Orchard의 프라이버시 설계로 인해, 공격자가 위조된 토큰을 투명 풀로 전송하지 않는다면, 기존의 어떤 메커니즘도 체인 상에서 비정상을 발견할 수 없습니다. 즉, "총량 완전성"의 결론은 기존의 관측 가능한 데이터에 기반하며, 암호학적 차원에서의 엄격한 증명이 아닙니다. 이 취약점은 2022년 5월부터 존재해 왔으며, 아무도 지난 4년간 그것이 이용되었을 가능성을 배제할 수 없습니다.

Shielded Labs는 이용되었을 가능성이 낮다고 판단하고 있으며, 그 이유는 세 가지입니다: 취약점이 4년간 공개되지 않았다는 것은 진입 장벽이 매우 높다는 것을 의미합니다; 이번은 능동적인 감사의 결과이지 수동적인 노출이 아닙니다; 발견 후 수정 창이 매우 짧아 공격자가 이용할 수 있는 시간은 극히 제한적입니다. 그러나 이러한 설명 자체가 문제를 완전히 반증할 수 없음을 나타냅니다.

이러한 공백을 메우기 위해, Shielded Labs는 여러 개발자와 함께 새로운 네트워크 업그레이드 제안을 탐색하고 있으며, 새로운 프라이버시 풀을 배치할 계획이며, Orchard에서 이전된 모든 토큰에 대해 강제적인 회전문 회계 검토를 시행하여 누구나 공급의 완전성을 공개적으로 검증할 수 있도록 할 것입니다. 구체적인 계획은 다음 주에 발표될 예정이며, 여전히 커뮤니티 거버넌스 프로세스를 거쳐야 합니다.

암호화 투자자 Simon Dedic는 이번 사건이 두 가지 동시에 발생하는 인식 전환을 드러낸다고 지적했습니다: 프라이버시는 항상 장점이 아니며, 프로토콜 설계의 위험이 될 수 있습니다; AI 도구의 개입은 유사한 규모의 취약점이 앞으로 더 낮은 장벽으로 발견될 수 있음을 의미하며, 전체 암호화 산업이 직면한 보안 감사 압력이 증가할 것입니다.

체인 상 분석가 Haotian은 이번 사건의 핵심 문제를 "명확히 설명할 수 없다"로 요약했습니다. Shielded Labs가 새로운 회전문 감사 계획을 도입하더라도, 현재 공급량이 풀에 들어온 총량보다 적다는 것만 증명할 수 있으며, 여전히 역사적으로 발생했을 수 있는 잠재적 손실을 포괄할 수 없습니다. 그는 또한 검증 가능한 공급과 프라이버시 블랙박스 간에 본질적인 모순이 존재하며, 이는 ZEC가 피할 수 없는 구조적 딜레마라고 지적했습니다.

시장의 공포 집중 방출

비록 기술적 위기는 지나갔지만, 시장은 취약점의 진정한 본질을 충분히 소화하지 못했습니다.

오늘 아침, Zcash 창립자 Zooko Wilcox, Shielded Labs 및 Taylor Hornby는 공동으로 상세한 기사를 발표하여 취약점의 이용 가능성, 무한 위조 ZEC의 기술적 실행 가능성, 그리고 Orchard의 프라이버시 특성으로 인한 "역사적으로 이용되지 않았음을 암호학적으로 증명할 수 없음"을 전면적으로 공개했습니다. 이로 인해 시장의 공포가 진정으로 점화되었습니다.

같은 날, Arthur Hayes는 모든 ZEC 보유를 청산한다고 발표하며, 악의적인 발행의 확률은 극히 낮지만, 암호학적 차원에서 공식적으로 배제할 수는 없다고 지적했습니다. 프라이버시 서사의 가치 지지는 "완벽한 안전"을 요구하며, "높은 확률의 안전"이 아닙니다. Hayes는 또한, 이후 가정이 반증되면 더 낮은 가격에 다시 구매할 가능성을 배제하지 않았습니다.

Hayes는 이전에 ZEC의 가장 유명한 공개 지지자 중 한 명으로, 개인의 두 번째 큰 보유 자산으로 ZEC를 언급했으며, ZEC가 BTC 가격의 10%에 도달해야 한다고 주장했습니다. 현재 상승세는 "아직 큰 상승 여지가 있다"고 했습니다. 그러나 이제 공개적으로 시장에서 철수한다고 발표하며, 시장 감정에 미치는 충격은 말할 것도 없습니다.

두 가지 사건이 겹치면서 ZEC 가격은 급격히 하락했습니다. 체인 상 분석가의 모니터링에 따르면, ZEC가 400달러 아래로 떨어질 때 "1011 내부 대형 고래" Garrett Jin의 3배 레버리지 ZEC 공매도 진입 가격은 626.47달러였으며, 수익은 천만 달러를 초과했습니다.

그러나 일부 의견은 이번 가격 폭락이 완전히 취약점에 의해 주도된 것이 아니라고 주장합니다. 암호화 KOL 토호 대사 형제는 ZEC의 이전 상승세가 대규모 자금 개입의 징후와 함께 있었으며, 취약점 소식이 단지 철수의 기회를 제공했을 뿐, 당일 대량의 현물이 유입되어 가격을 하락시킨 것이 더 직접적인 가격 요인이라고 지적했습니다. 그는 120억 달러 시가총액의 "강한 합의 블루칩"이 하루 만에 60억 달러가 증발한 것은 암호화 세계에서 합의 구축이 어렵고, 무너지는 것은 쉽고, 복구는 더 오랜 시간이 걸린다는 것을 보여준다고 탄식했습니다.