중립성 역설: USDC의 최대 강점이 어떻게 2.85억 달러의 난관으로 전락했는가?
글쓴이: Blockhead
번역: 백화블록체인
서클(Sircle) 공동창립자 제레미 앨레어(Jeremy Allaire)가 USDC를 “신뢰할 수 있고, 투명하며, 규제를 받는” 스테이블코인이라고 표현했을 때, 그의 잠재적 함의는 자금이 동결될 수 있다는 점이었다. 즉, 특정 주소를 블랙리스트에 등재하고 거래를 중단시킬 수 있는 능력은 규제를 받는 스테이블코인과 순수 알고리즘 기반 스테이블코인의 근본적 차이점이다. 이 특성은 USDC를 법 집행 기관으로부터 호응을 얻게 하기도 했지만, 동시에 2억 8,500만 달러 규모의 변동성 문제를 촉발하기도 했다.
4월 1일, 솔라나 기반 영구계약 거래 플랫폼 ‘드리프트 프로토콜(Drift Protocol)’이 2억 8,500만 달러를 유출당했다. 보도에 따르면, 북한과 연계된 해커 단체 ‘잠재적 팀(Potential Team)’이 6년에 걸쳐 소셜 엔지니어링과 기술적 수단을 동원해 드리프트의 금고를 털어갔다. 유출된 자금 중 2억 3,200만 달러 상당의 USDC는 공격 진행 중 서클의 크로스체인 전송 프로토콜(CCTP)을 통해 솔라나에서 이더리움으로 이체되었다. 당시 서클은 개입하지 않았는데, 그 이유는 법적 권한이 부족했기 때문이었다. 그러나 ‘서클이 개입해야 했는가’ 여부에 대한 논의는 기존 법률이 이미 명확한 답을 제시하고 있다.
정지 권한 논쟁 속 법률 공백
서클의 이용 약관은 의심스러운 활동과 관련된 USDC를 블랙리스트에 등재하고 동결할 수 있도록 허용한다. 왜 자발적으로 동결 조치를 취하지 않았느냐는 비판에 대해 서클의 표준 답변은 “법적 요구가 있을 경우에만 행동한다”는 것이다. 이 입장은 법률적으로 신중하며, 상업적으로도 안정적이나, 비평가들은 이것이 오히려 책임 회피와 무능함을 드러낸다고 지적한다.
자산 토큰화 네트워크 플루메(Plume)의 최고법무책임자 살만 바네이(Salman Banei)는 “우리는 현재 스테이블코인 인프라의 실질적 역량과 법률적 요구 사이의 괴리를 목격하고 있다. 발행기관은 ‘안전항구(safe harbor)’—즉, ‘타당한 이유(reasonable grounds)’로 불법 자금 이체가 이루어지고 있다고 판단할 때 자산을 동결하더라도 민사적 책임을 면제받을 수 있는 법적 보호 장치—가 필요하다”고 말했다. 입법적 보호가 없으면 자발적 동결 조치는 민사 소송 위험을 초래할 수 있으며, 반대로 법 집행 기관의 개입을 기다리다 보면 대부분 사후약방문이 된다.
공격 수단이 급속히 진화하는 환경에서 실제 대응은 보통 분 단위로 이루어져야 하지만, 법원 명령은 수일 또는 수주가 걸린다. 이러한 구조적 결함은 4월 1일 사건에서 실시간으로 드러났다: 6시간에 걸친 공격 기간 동안 2억 3,200만 달러가 크로스체인 이체를 완료한 것이다.
문제가 아니라 진짜 문제
드리프트 사례는 도덕적 딜레마를 더욱 복잡하게 만든다. 이는 단순한 스마트 계약 버그(즉, 자금을 동결하면 피해자에게 명확히 반환할 수 있는 경우)가 아니라, 프론트런 마이닝(front-run mining)과 미리 서명된 권한(pre-signed authorization)을 포함한 문제로, 거래 발생 순간에 그것이 불법 거래인지 여부를 명확히 판별하기 어렵게 만든다. 따라서 서클이 내리는 어떤 결정도 사후적 판단을 전제로 하며, 단순한 규정 준수 실행을 넘어선다.
블루칩(Bluechip) 공동창립자 벤 레비트(Ben Levit)는 직설적으로 “USDC는 중립적 인프라로서의 정체성을 주장하면서도, 임의적 개입 권한을 보유하려 한다. 시장은 ‘절대 개입하지 않음’ 또는 ‘절대 개입함’이라는 두 극단을 가격에 반영할 수 있지만, 유일하게 가격 책정이 어려운 것은 바로 ‘모호성(ambiguity)’이다”라고 말했다.
디파이 다중서명 문제
드리프트 공격의 기술적 근원은 전통적인 코드 버그가 아니라 거버넌스 결함에 있었다. 공격자는 수개월간 팀 구성원들과 신뢰 관계를 구축한 후, 3월 27일 실시된 보안 위원회 이관 작업을 악용했다. 이 이관 과정에서 프로토콜이 ‘제로 타임락(zero-timelock)’을 적용한 2/5 다중서명(multisig) 체계로 전환되면서, 팀이 이상 징후를 식별하고 이를 차단하기까지의 시간 지연이 완전히 사라졌다.
공격자는 약 12분 내에 31차례의 출금을 실행했는데, 이때 ‘카본보트 토큰(CarbonVote Token)’이라는 가짜 토큰을 활용해 유동성을 주입하고, 드리프트 자체 프론트런 메커니즘을 이용해 세탁 거래(wash trading)를 수행함으로써 합법적 거래처럼 위장했다. 이번 공격은 스마트 계약 버그를 악용한 것이 아니라, 인간 요인에 기반한 사회공학적 침투와 지연 방지 기능을 제거한 거버넌스 설정 변경을 악용한 것이다.
이는 이제 디파이 사건에서 검증 가능한 일반적 패턴이 되었다. 라디언트 캐피탈(Radiant Capital)과 바이비트(ByBit)의 보안 사고 역시 다중서명 서명자들을 대상으로 한 사회공학 공격을 포함했으며, 자산의 급속한 이체를 동반했다. 감사 과정은 코드를 검증할 수 있지만, 현재 서명자가 매수되었는지 혹은 거버넌스 이관 과정에서 새로운 취약점이 도입되었는지를 검증하는 방법은 아직 알려진 해결책이 없다.
정책적 전환점
미국에서 추진 중인 『천재법(GENIUS Act)』 및 관련 스테이블코인 입법은 발행기관을 연방 규제 체계 안으로 편입시키려는 목적을 갖고 있다. 그러나 이 법안은 ‘임의적 동결’ 문제—즉, 발행기관이 언제 ‘할 수 있는가’, 언제 ‘해야 하는가’, 그리고 동시에 어떤 책임을 져야 하는가—를 명확히 해결하기에는 부족하다.
드리프트 사건은 왜 이 문제가 그토록 중요한지를 여실히 보여준다. 스테이블코인이 디파이 인프라 전반에 대규모로 통합됨에 따라, 단순한 인적 판단만으로는 더 이상 지속 가능하지 않다. TRM 랩스(TRM Labs) 데이터에 따르면, 2025년 기준 1,410억 달러 규모의 스테이블코인 거래가 자금세탁 및 동결 활동과 관련이 있다. 거래량이 증가함에 따라, 4월 1일과 같은 난국이 더 빈번하게 발생할 가능성이 높아진다.
USDC가 발행기관이 바라는 대로 암호화폐 경제의 ‘중립적 파이프라인’이 되려면, 이 파이프라인을 차단할 수 있는 규칙이 지금보다 훨씬 명확하고 강력해야 한다. 그렇지 않으면, 매번 중대한 공격이 발생할 때마다 동일한 논쟁이 반복될 것이다: 발행기관은 자금을 동결해야 하는가? 법적으로 동결할 수 있는가? 그리고 이 법적·윤리적 공백 지대에 대한 책임은 누구에게 있는가?
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@blockhead_co
