「블록체인 은행」 분석: 네 가지 블록체인 기반 모델이 공존 중, 규제 및 보안 여전히 불확실
글쓴이: Castle Labs
번역: AididiaoJP, Foresight News
은행업의 디지털 전환은 지난 10년간 가장 상징적인 트렌드 중 하나였다.
인터넷 뱅킹에서 모바일 뱅킹, 그리고 디지털 뱅킹에 이르기까지 — 여기서 ‘디지털 뱅킹’이라는 용어는 원래 실물 지점 없이 완전히 신설된, 구식 시스템을 개조하지 않고 처음부터 구축된 순수 디지털 은행을 가리켰다.
오늘날 이들은 전통적 은행과 공존하고 있다.
몇몇 디지털 뱅킹 기업은 엄청난 성공을 거두었는데, 예를 들어 @Revolut은 초기에는 여행자를 대상으로 한 외환 카드였으나, 이후 다중 금융 서비스 플랫폼으로 성장해 현재 전 세계 5,000만 명 이상의 사용자에게 서비스를 제공하며 연간 매출 40억 달러를 기록하고 있다.
글로벌 디지털 뱅킹 시장 규모는 1,489억 달러로 평가되며, 2034년까지 4.4조 달러를 넘을 것으로 예측된다. Revolut은 2024년 거래량이 약 1.3조 달러에 달해, 오랜 역사와 강력한 시장 점유율을 가진 기존 은행 독점 기업들과도 충분히 경쟁할 수 있음을 입증했다.
기존 디지털 뱅킹은 전통 은행을 대체하겠다고 약속했지만, 결국 동일한 궤도 위를 달렸다: 동일한 대리은행, 동일한 결제 지연, 동일한 신탁 관리 모델일 뿐, 단지 앱을 통한 향상된 사용자 경험만을 제공한 것이다.
근본적인 인프라는 여전히 은행업을 번거롭게 만드는 동일한 구조이며, 중개인, 대리인, 준법감시관들을 상대해야 한다. 스마트폰 인터페이스가 아무리 정교해 보여도 말이다. 2023년 3월 실리콘밸리 은행(SVB)이 파산했을 때, 이 사건은 위기가 닥치고 상황이 악화될 때 실물 은행원이 얼마나 소중한 존재인지 고객들에게 일깨워주었다. 믿을 만한 실물 백업이 없다면, 은행업은 여전히 원격적이며 비인격적인 활동일 뿐이며, 이는 DeFi에서 발생하는 해킹 및 취약점 악용 사태와 유사하다—그 대부분은 결국 무산되고 만다.
현재 수십 개의 암호화폐 은행이 운영 중이며, 스테이블코인 시장 규모는 이미 3,080억 달러를 넘었다. 이 시장에서 수익성이 입증된 가장 분명한 사례는 @RedotPay이다. 홍콩에 본사를 둔 이 스테이블코인 결제 핀테크 기업은 2023년 4월 설립되었으며, 현재 연간 결제 처리액이 100억 달러를 넘는다. 2025년 한 해 동안만 1.94억 달러의 자금 조달을 완료했다. 2026년 2월, 블룸버그는 RedotPay가 미국 증시 상장을 준비 중이며, 목표 기업 가치는 40억 달러를 넘을 것이라고 보도했다. 자문사는 JP모건, 골드만삭스, 제퍼리스(Jefferies)이다. 데이터에 따르면, RedotPay는 2025년 11월 한 달간 암호화폐 카드 거래량이 9,100만 달러에 달해, Rain의 2.4억 달러에 이어 두 번째로 높은 수치를 기록했다.
그 아키텍처는 아래에서 설명할 어떤 방식보다도 Revolut의 암호화폐 입금 방식에 더 가깝다. RedotPay는 실제 수요가 존재함을 입증한다. 본 고에서는 이러한 프로토콜들이 은행업의 구도를 바꿀 잠재력을 지닌 아키텍처를 구축하고 있음을 논의한다.
DeFi 인프라의 성숙은 새로운 형태의 은행을 가능하게 했다: 사용자가 중개인 없이 블록체인 상에서 자산을 저장·소비·증식·대출할 수 있는 은행이다.
암호화폐 카드는 사용자에게 마침내 자신의 자금을 진정으로 소유하고 외부 통제에서 벗어났다는 느낌을 주며, 이를 뒷받침하는 인프라도 점차 확대되고 있다.
본 고는 이러한 체인 상 은행들 간 차이점, 동일한 보호 장치를 제공하는지 여부, 운영 리스크에 대한 대응 능력, 규제 준수 가능성 등을 탐구한다. 왜냐하면 오프체인 디지털 뱅킹과 온체인 뱅킹은 근본적으로 다르기 때문에, 이 둘을 동일 선상에서 비교하는 것은 거의 부적절하기 때문이다.
디지털 뱅킹에서 체인 상 뱅킹으로
디지털 뱅킹은 실물 지점 없이 처음부터 구축된 순수 디지털 은행을 의미한다. 이들은 스마트폰 속에 존재하며, 언제든지 접근 가능하지만, 회사 사무실 외에는 실물 존재가 없다.
은행업의 진화 궤적은 명확하다(비록 느리긴 하지만), 각 세대는 이전 세대를 기반으로 하며, 과학적 발견의 기술 패러다임 변화와 유사하다. 그러나 암호화폐 은행은 디지털 뱅킹 모델과 현저히 다르며, 그 차이점을 곧 살펴보게 될 것이다.
Revolut, SoFi, Nubank 같은 웹2 디지털 뱅킹은 전통 은행 인프라 위에 구축된 모바일 우선 인터페이스이다. 개발도상국의 외딴 지역처럼 HSBC 등 전통 은행이 지점을 개설할 수 없는 곳에서도 디지털 뱅킹 서비스가 혜택을 주었다. 이러한 플랫폼은 접근성과 실용성을 확장했지만, 사용자에게 자율권을 부여하지는 않았다.
- 여전히 신탁 관리 방식이며, 은행이 사용자의 자금을 자체 재무제표 상에 보관한다.
- 여전히 국경을 넘는 결제를 위해 대리은행에 의존한다.
- 여전히 면허 제도에 따른 지역적 제약을 받는다: Revolut은 수 년간 수억 달러를 투입해 여러 관할권에서 하나씩 은행 면허를 획득했다.
편의성을 위해 만들어졌지만, 본질적으로 여전히 중앙집중화되어 있고 통제되며, 결코 사생활을 보호하지 않는다.
Xapo, Nexo, Matrixport 같은 웹2/3 하이브리드 기업은 전통 은행과 암호화폐 은행을 연결하려는 최초의 시도를 대표한다. 이들은 하나의 앱에서 법정화폐와 암호화폐 서비스를 동시에 제공하지만, 근본적인 모델은 여전히 신탁 관리 방식이다. 사용자는 비트코인과 파운드, 유로화를 함께 보관할 수 있지만, 플랫폼이 개인키를 통제하고 자산을 관리한다. 백엔드에서는 종합 신탁 관리를 운영하며, 사용자 자금을 집계하고, 중앙화된 오더북을 통해 암호화폐 거래를 수행하며, 웹2 디지털 뱅킹과 동일한 대리은행 채널을 통해 법정화폐 결제를 처리한다. 이들의 웹2와의 차이는 자산 클래스 접근 권한뿐이며, 아키텍처는 동일하다.
이러한 플랫폼은 중앙화 거래소와 유사한 점이 있다: 사용자가 자신의 자산을 볼 수는 있지만, 실제로는 제3자가 자산을 보유한다. 플랫폼이 구조적 또는 재정적 이유로 도산한다면, FTX 사태처럼 사용자는 자산을 잃게 된다.
따라서 웹2/3 하이브리드 기업은 중앙화 플랫폼의 거래상대방 리스크를 계승하며, 이는 Celsius나 BlockFi 붕괴를 초래한 리스크 모델과 동일하다. 다만 일반 디지털 뱅킹보다 암호화폐 자산 지원 기능 하나를 추가한 정도일 뿐이다.
@ether_fi, @useTria, @superformxyz 같은 체인 상 은행은 아키텍처적 전환을 대표한다. 이들은 스마트 컨트랙트 월렛 위에 구축되며, DeFi 프로토콜과 통합되어 예금 수익을 창출하고, 카드 인프라 제공업체를 통해 Visa 및 마스터카드와 연결된다. 이들은 설계 단계부터 조합 가능성과 수익 창출 가능성을 갖추었으며, 제품에 따라 사용자가 자금을 직접 관리하는 정도도 달라진다.
사용자 자산은 플랫폼의 재무제표가 아닌, 자가 신탁을 보장하는 스마트 컨트랙트에 보관된다. 수익은 은행이 예금을 재담보 대출로 활용하는 것이 아니라, 투명한 DeFi 전략을 통해 창출된다. 소비는 Visa 또는 마스터카드로 라우팅되는 체인 상 결제를 통해 이루어진다. Blocmates의 표현을 빌리자면: “당신은 그곳에 돈을 맡기는 것이 아니라, 그들을 통해 돈을 사용하는 것이다.” 이 차이는 근본적이다: 이는 기관을 신뢰하는 것과 스마트 컨트랙트를 신뢰하는 것 사이의 차이다.
양자의 리스크 특성은 다르지만, 스마트 컨트랙트의 장점은 인간 개입을 완전히 배제한다는 점이다. 플랫폼에 문제가 생기더라도 사용자는 언제나 자금에 대한 통제권을 유지한다.
B2B 체인 상 은행은 이 논지를 가장 극단적으로 확장한 사례이다. Dakota는 기업을 대상으로 암호화폐 기반 디지털 뱅킹 서비스를 구축 중이며, 기업 자금관리, 스테이블코인 급여 지급, 대리은행 결제 대기 없이 즉각적인 국경 간 송금, 미국 국채로 담보된 예금, 제로 거래 수수료, 국채 및 DeFi 전략을 통한 수익 창출을 제공한다.
차이점은 구조에 있다: 전통 디지털 뱅킹에서는 자산이 은행의 재무제표 상에 있다. 반면 암호화폐 기반 디지털 뱅킹에서는 자산이 투명하고 검증 가능한 장부 상에 있으며, 사용자가 소유권을 보유한다. 각 세대는 사용자 직접 통제를 향해 한 걸음씩 나아간다: 인터페이스의 디지털화 → 암호화폐 자산 접근성 확대 → 중개인 완전 제거. 만약 이 모델이 기업들 사이에서 광범위하게 채택되고, 정부의 규제 요구사항과 소비자의 안전성 기대를 모두 충족한다면, 전체 금융 스택을 체인 상에 배포할 수 있다.
그러나 문제는 체인 상 은행이 기존 기관을 대체하거나 적어도 경쟁할 수 있는지 여부에만 국한되지 않는다. 오히려 그것이 실무에서 어떻게 작동하는지, 가장 기초적인 사용 사례—즉, 지역 카페에서 커피 한 잔을 사는 것—부터 시작해 살펴보는 것이 중요하다.
암호화폐 카드로 커피 한 잔 사기
암호화폐 디지털 뱅킹의 주요 가치 제안 중 하나는 암호화폐 카드를 통한 일상 소비를 가능하게 하는 것이다.
암호화폐 카드 소비액은 기하급수적으로 증가해, 2025년 11월 기준 월 거래액이 사상 최고치인 4.06억 달러를 기록했으며, Visa와 스테이블코인 연동 카드의 연간 거래액은 이미 35억 달러에 달한다.
본 절에서는 간단한 커피 구매 사례를 통해 다양한 암호화폐 카드의 근간 인프라를 살펴본다.
사용자가 카페에서 암호화폐 카드를 긁을 때, 카드 긁기에서 상점이 결제금을 수령하기까지 어떤 과정이 일어나는가?
현재 시장에는 두 가지 근본적으로 다른 메커니즘이 존재한다.
법정화폐 결제 모드
이는 소비 시나리오의 표준 모드로, Crypto.com이나 Binance Card가 이 방식을 채택한다.
사용자가 카드를 긁으면, 상점의 단말기가 Visa 또는 마스터카드를 통해 승인 요청을 전송하며, 일반 카드 결제와 완전히 동일하다.
카드 발행기관의 시스템이 사용자의 암호화폐 또는 스테이블코인 잔액을 확인하고, 부정거래 방지 검사를 수행한 후 승인 시 실시간 시장 환율에 따라 사용자가 선택한 자산을 자동으로 매도하여 법정화폐로 전환한다. 거래가 카드 네트워크에 도달할 때쯤이면, 다른 일반 카드 결제와 전혀 차이가 없다. 상점 입장에서는 모든 것이 그대로 진행되며, 기대한 현지 통화를 수령한다.
환전을 담당하는 주체는 카드 인프라에 따라 달라진다: Baanx 및 Bridge 같은 프로젝트 관리자들은 스스로 암호화폐를 법정화폐로 전환한 후, 발행은행(Lead Bank, Cross River Bank)에 전달하고, 이 은행이 Visa에 결제한다. Rain 같은 전용 스택 카드 발행 플랫폼은 전체 체인을 직접 처리하며, 스테이블코인을 정산하고 Visa 네트워크에 직접 결제한다. Visa는 금액을 수취은행에 라우팅하여 상점이 기대한 법정화폐로 결제한다.
스테이블코인 결제 모드
스테이블코인 결제는 급속히 성장하고 있으나 아직 초기 단계이며, 작동 방식도 다르다. 발행기관은 먼저 법정화폐로 전환한 후 결제하는 것이 아니라, 블록체인을 통해 스테이블코인으로 직접 Visa에 결제 의무를 이행한다. Visa는 미국 기관 파트너를 대상으로 USDC 결제를 도입했으며, 참여 발행기관 및 수취은행이 솔라나 블록체인 상에서 Circle의 USDC를 사용해 VisaNet의 채무를 정산할 수 있도록 허용한다.
이 방식은 발행기관에게 실질적인 이점을 제공한다: 자금 이동 속도가 빠르며, 기관 간 블록체인 상 24시간 365일 결제가 가능하지만, 소비자 측의 카드 결제 경험은 전혀 변하지 않는다. Visa와 스테이블코인 연동 카드의 2025년 연간 결제액은 35억 달러에 달해 전년 대비 약 460% 증가했으나, 여전히 암호화폐 카드 총 결제액의 약 19%에 불과하다. 2026년 초 기준, 원생 스테이블코인 결제가 지원하는 자산 범위는 제한적이며, Visa 측은 주로 USDC와 PYUSD를 지원하고, 마스터카드는 더 많은 스테이블코인을 포함시키기 위해 확장 중이다. 글로벌 시가총액 1위 스테이블코인 USDT는 여전히 Visa 및 마스터카드의 원생 결제 계획에서 제외되어 있다.
Visa는 Circle과 공동 개발 중인 새 레이어 1 블록체인 Arc의 설계 파트너이기도 하며, USDC 결제용으로 이 블록체인을 활용하고 검증자 노드를 운영할 계획이다.
결제 네트워크 계층은 Visa가 주도하며, 체인 상 카드 거래량의 90% 이상을 차지한다. 이러한 분화는 서로 다른 전략을 반영한다.
Visa는 초기 단계부터 Rain, Reap 등 신생 인프라 제공업체와 협력하여 단일 통합 노드를 통해 암호화폐 원생 카드 발행기관을 포착함으로써, 수십 종의 카드 제품에 접근할 수 있도록 했다. 반면 마스터카드는 Revolut, Bybit, Gemini 등 대형 중앙화 거래소와의 직접 협력을 중점으로 삼았다.
지금까지 Visa는 암호화폐 구매액 약 1,000억 달러, 암호화폐 소비액 250억 달러를 달성했으며, 1.5억 개 이상의 상점과 14,500개 이상의 금융기관을 포괄한다.
사용자와 네트워크 사이에는 두 가지 유형의 중개자가 존재하며, 이 구분은 각 디지털 뱅킹 기업이 거래 당 얼마의 이윤을 확보할 수 있는지를 결정한다.
프로젝트 관리자(project manager)란, 카드 프로젝트를 대행하지만 네트워크 회원 자격을 직접 보유하지 않는 기업으로, Bridge나 Gnosis Pay 등이 이에 해당한다. 이들은 암호화폐에서 법정화폐로의 전환을 처리하지만, 결제 네트워크에 대한 최종 결제는 발행은행에 의존한다. Baanx의 Crypto Life는 MetaMask 카드, Ledger 카드 등의 화이트 라벨 프로젝트 관리자이다.
풀스택 카드 발행 플랫폼(full-stack card issuing platform), 예컨대 Rain과 Reap은 Visa의 직접 주회원 자격을 보유하며, BIN 스폰서십, 회계 대출 기관, 네트워크 결제 등 전 기술 스택을 하나의 제품으로 통합한다. 기존의 카드 발행 기술 스택을 단일 제품으로 통합함으로써 Rain은 은행 및 기타 중개자에게 유출되었을 가치의 대부분을 확보한다. 보도에 따르면, Rain의 기업 가치는 20억 달러에 육박하고 있다.
이는 매우 의미심장한데, Rain의 풀스택 인프라를 기반으로 구축된 프로토콜(예: @Plasma)은 프로젝트 관리자, 발행은행, 네트워크를 거쳐 라우팅되는 프로토콜보다 중개자 수가 적어 거래 수수료의 더 큰 비율을 확보할 수 있기 때문이다.
카드의 뒷면 아키텍처는 블록체인 상 아키텍처만큼 중요하다. 다음 질문은 결제 채널 위에 무엇이 있는가, 그리고 이러한 프로토콜이 하나의 장부 상에서 은행 서비스 패러다임을 어떻게 실현하는가이다.
체인 상 은행 모델
본 절에서는 네 가지 근본적으로 다른 접근 방식을 채택한 프로토콜을 사례로, 다양한 체인 상 디지털 뱅킹 모델을 탐구한다.
각 프로토콜은 근본적으로 다른 아키텍처 선택을 했으며, 이 선택이 성공한다면 암호화폐 은행의 표준을 수립할 수 있다.
ether.fi Cash: 체인 상의 전통 금융 은행
ether.fi는 모든 암호화폐 카드 총 소비액의 4분의 1 이상을 차지한다.
Cash는 ether.fi의 비신탁 암호화폐 카드로서, 현재 프로토콜 수익의 약 50%를 차지하는 최대 수익원이다.
ether.fi Cash의 독특함은 그 신탁 및 월렛 인프라 아키텍처에 있다. 이 아키텍처는 Gnosis Safe 기반의 모듈식 시스템으로, EtherFiSafe라고 명명되었다. 각 사용자는 전용 멀티시그 스마트 컨트랙트 월렛을 얻게 되며, 승인된 모듈을 통해 단일 비신탁 금고에서 소비, 대출, 수익 창출 기능을 수행할 수 있다.
이는 웹2/3 하이브리드 모델과 현저히 다르다. Nexo와 같은 하이브리드 모델에서는 플랫폼이 사용자 자금을 집계 계좌에 보관한다. 반면 ether.fi Cash에서는 각 사용자의 자금이 자신만의 스마트 컨트랙트에 보관되며, ether.fi 자체조차 사용자의 개인키에 접근할 수 없다. ether.fi 플랫폼이 내일 사라지더라도, 사용자 자금은 Gnosis Safe에서 계속 접근 가능하며, 어떤 웹3 인터페이스를 통해서도 복구할 수 있다.
이 제품은 두 가지 소비 모드를 제공한다:
- 직접 결제 모드는 사용자 금고에서 자산을 이체하여 카드 거래를 자금 조달한다.
- 대출 모드는 사용자가 ETH를 담보로 질권 설정 또는 유동성 금고 상품에 예치한 후, 전용 Aave 배포를 통해 대출할 수 있게 한다. 사용자는 대출받은 스테이블코인으로 소비하며, ETH는 계속해서 수익을 창출한다. 이는 중대한 업그레이드이다: 현재 어느 전통 디지털 뱅킹도, 또 어느 웹2/3 하이브리드 기업도, 질권 설정된 암호화폐 담보를 이용해 대출을 받고 이를 바로 카드로 소비할 수 있는 기능을 제공하지 못한다.
이것은 피드백 루프를 창출한다: 카드 사용이 예금을 유도하고, 예금이 TVL을 유도하며, TVL이 관리 수수료 수익을 유도한다.
규모 측면에서, ether.fi는 약 30만 개의 계정과 7만 개에 가까운 활성 카드를 보유하고 있다.
2026년 2월 19일부터 OP 메인넷으로 이전을 시작하였으며, 장기적인 Optimism 기업 협업에 따라 모든 계정을 Scroll에서 이전한다. Visa 카드는 2월 26일 출시되어 최대 3%의 캐시백을 제공하며, Apple Pay 및 Google Pay와 통합된다.
ether.fi Cash는 멤버십 등급에 따라 2%~3%의 캐시백을 제공하며, 프로모션 기간 동안 총 보상은 최대 5%까지 가능하다. 일부 보상은 즉시 SCR 또는 wETH로 지급되며, 나머지는 ETHFI 토큰으로 지급된다. 핵심 차이점은 ether.fi의 비용 구조에 있다. 중앙화 거래소는 보상을 법정화폐 또는 유동성 암호화폐로 지급함으로써 실제 달러 비용을 발생시키는 반면, ether.fi는 토큰 인센티브를 통해 보상을 제공하므로 한계 자본 비용이 거의 제로에 가깝다. 대가로 보상은 변동성 토큰으로 지급되며, ETH 또는 SCR의 가치가 20% 하락하면 캐시백의 실제 가치도 동일하게 감소한다.
Tria: 자가 신탁 결제 인프라
만약 ether.fi가 은행을 건설했다면, Tria는 운영체제를 건설했다.
Tria는 독립적인 소비 제품으로서 경쟁하지 않으며, 다른 암호화폐 은행이 기반을 두는 결제 및 월렛 인프라를 제공한다. 이는 1970년대 SWIFT가 대리은행 관계를 위해 한 역할과 유사하다—각 은행이 전용 채널을 각자 구축하는 대신, 업계가 채택하는 표준을 수립하는 것이다.
그 핵심 혁신은 BestPath AVS로, EigenLayer 상에 구축된, 활성 검증 서비스(Active Verification Service)로서, 해석자, 라우터, 릴레이어가 경쟁하여 크로스체인 거래 라우팅을 최적화하는 탈중앙화 결제 시장이다. 다른 디지털 뱅킹 및 월렛은 BestPath에 접속함으로써 자체 크로스체인 브리지 인프라를 구축하지 않고도 크로스체인 결제 기능을 확보할 수 있다.
Tria는 진정한 체인 무관성(Chain-agnostic)을 갖춘다: 사용자는 지원되는 어떤 체인에도 자산을 보관할 수 있으며, 수동 크로스체인, 환전, 가스 관리 없이 Visa 카드로 소비할 수 있다. 월렛은 완전 자가 신탁이며, 소셜 리커버리(social recovery)를 지원하고, 단어 암기 문구(mnemonic phrase)나 가스 토큰이 필요 없다.
지금까지 Tria의 카드 제품 총 거래액은 6,000만 달러를 넘었으며, Arbitrum, Base, Optimism, Polygon, Solana에서 결제가 이루어지고 있다. 2026년 3월 기준 월간 카드 소비액은 약 1,200만 달러이다. 플랫폼은 50만 명 이상의 사용자를 보유한다.
지불 외에도, Tria의 영구선물계약(perpetual futures) 제품은 Hyperliquid 상에서 운영되며(추천 코드 사용), 출시 후 처음 30일 동안 거래액이 4.75억 달러를 돌파하고 수수료 43.9만 달러를 창출하였다. 영구선물계약 하나만으로도 연간 수익은 530만 달러에 달한다. Tria는 현재 Hyperliquid의 글로벌 영구선물계약 거래량의 0.116%를 차지하며, 시장이 폭발적 성장 중반기에 출시된 제품으로서는 상당히 높은 점유율이다.
BestPath와 Tria의 CoreSDK는 월렛 생성, 신원 인증, 결제 처리를 위한 모듈화된 개발자 도구 키트로서, 다른 디지털 뱅킹이 처음부터 구축하지 않고도 Tria 인프라를 쉽게 통합할 수 있도록 한다.
Tria를 통합 중인 다른 생태계로는 0G, Aethir, Sentient, Base, Arbitrum, Monad 등이 있다.
Superform: 사용자 소유의 저축통
Superform은 디지털 뱅킹이라는 주제를 완전히 다른 관점에서 접근한다: 완전히 체인 상에서 검증 가능한 수익 집합(earnings aggregation).
그 아키텍처는 ERC-7579 스마트 계정과 이중 머클(Merkle) 검증을 채택한 SuperVault를 사용한다. 실제 적용에서는, 각 수익 전략이 체인 상에서 암호학적으로 검증됨을 의미한다. 전통적인 저축 계좌에서는 은행이 예금을 투자하는 방식이 불투명하지만, Nexo 같은 하이브리드 플랫폼에서는 수익이 중앙화된 대출 창구에서 유래한다. 반면 Superform의 금고 프레임워크는 투명하다: 사용자는 자신의 자금이 Morpho, Euler, Aave, Pendle의 어디에 배치되었는지 정확히 검증할 수 있다.
SuperVault v2 전략은 SuperWBTC, SuperWETH, SuperUSDC를 포함하며, 크로스체인 최적화 수익을 제공한다. 검증자 네트워크는 추가적인 보안 계층을 제공한다: 어떤 수익 전략도 배포되기 전에 독립 검증자 네트워크의 승인을 받아야 하며, 이 검증자들은 실사 보증을 위해 자신의 자본을 스테이킹한다. 검증자가 나중에 악의적이거나 결함이 있는 전략을 승인한 경우, 경제적 몰수(penalty)를 통해 스테이킹한 자본을 잃게 된다.
만약 ether.fi가 완전한 DeFi 은행이라면, Tria는 결제 인프라 계층이고, Superform은 저축 계좌—즉, 사용자 소유의 저축통이며, 능동적 관리 없이도 기관 수준의 수익을 창출할 수 있다.
Plasma One: 스테이블코인 인프라 구축
Plasma는 수직 통합 방식을 채택한다.
자체 레이어 1 블록체인 위에 구축되며, Tether를 원생 통합하고, Plasma는 전체 기술 스택을 통제한다:
- 합의 계층
- 스테이블코인 인프라
- 수익 창출 DeFi 생태계
소비는 Rain의 Visa 주회원 자격을 통해 카드 네트워크로 라우팅된다.
이 수직 통합은 그 핵심 아키텍처 차이점이다:
- ether.fi는 이더리움 L2 상에 구축되며, 제3자 DeFi 프로토콜을 통해 수익을 창출한다.
- Tria는 체인 무관, 프로토콜 무관이며, 다중 체인에서 라우팅한다.
- Superform은 기존 프로토콜에서 수익을 집합한다.
- Plasma는 합의에서 카드 결제에 이르기까지 전체 기술 스택을 소유하므로, 더 많은 통제력을 갖지만, 이는 중앙화에 대한 타협을 수반한다: 이론적으로 거래를 일시 중단하거나 롤백할 수 있다.
Plasma의 초점은 신흥시장과 달러 접근성에 있으며, 수십억 명의 사람들을 겨냥한다. 이들은 DeFi의 조합성보다는 안정적인 달러 노출이 더 필요한 집단이다.
소비자 보호, 혹은 부재하는 보호
후술할 규제 이슈 외에도, 체인 상 은행의 주요 단점은 소비자 보호 측면에서의 불확실성이다.
전통 은행은 수십 년간의 규제와 실패를 통해 구축된 안전망을 제공한다.
카드 거래는 거부권을 갖는다: 상점이 카드 소지자를 사기한 경우, Visa의 제로 책임 정책(zero liability policy)에 따라 해당 요금이 취소된다. 은행이 파산할 경우, 예금주는 다른 채권자보다 법적으로 우선한다. 이러한 보호 조치는 법률에 의해 강제 시행되며, JP모건이든 소규모 지역 은행이든 모든 기관이 반드시 준수해야 한다.
암호화폐 디지털 뱅킹은 위의 어떤 보호도 제공하지 않는다. FDIC 보험도 없고, 예금 보증도 없다. 블록체인 거래는 여전히 되돌릴 수 없다. 자금이 잘못된 주소로 전송되거나 해킹 공격으로 도난당할 경우, 프로토콜 차원의 거부 메커니즘은 존재하지 않는다. DeFi 취약점 악용 사태는 수십억 달러의 손실을 초래했으나, 자금을 회수할 수 있는 실질적인 방법은 전혀 없었다.
체인 상 은행은 근본적으로 다른 리스크 모델을 제공하며, 법률에 명시되지 않은 실질적 보호에 의존한다.
자가 신탁이 첫 번째 방어선이다. ether.fi Cash에서는 각 사용자가 Turnkey가 제공하는 신뢰 실행 환경(trusted execution environment)으로 보호되는 전용 스마트 컨트랙트 금고를 배포한다. ether.fi 자체조차 사용자의 개인키에 접근할 수 없다. ether.fi 플랫폼이 내일 사라지더라도, 사용자 자금은 Gnosis Safe 스마트 컨트랙트에서 계속 접근 가능하다. 그러나 권한은 책임을 수반하므로, 사용자는 자신의 자금에 대해 전적으로 책임을 진다. 키를 분실해도 고객센터 전화번호가 없고, AI 에이전트도 없으며, 창구 뒤에서 조용히 불만을 듣는 출납원도 없다.
스마트 컨트랙트 감사 및 버그 바운티는 두 번째 방어선이다. ether.fi의 컨트랙트는 선도적 보안 기업에 의해 감사되었으며, 프로토콜은 Immunefi를 통해 버그 바운티 프로그램을 운영하고, 중대한 취약점에 대해 최대 20만 달러를 지급한다. 2026년 2월 기준, 이 플랫폼은 8만 건 이상의 거래를 처리했으며, 아직까지 보안 사고는 발생하지 않았다. 그러나 ether.fi 자체 문서에 명시된 바에 따르면, “스마트 컨트랙트와의 상호작용에는 항상 리스크가 존재하며”, 프로토콜은 “채택한 방법이 현재 또는 미래에 100% 안전하다고 보장할 수 없다”.
Superform은 검증자 네트워크 및 경제적 몰수를 통해 이 문제를 해결한다: 악의적인 전략을 승인한 검증자는 스테이킹한 자본을 잃게 된다.
Plasma의 접근 방식은 또 다르다: 자체 L1을 통제함으로써, 아키텍처의 여러 계층에서 소비자 보호를 구축한다.
- 기반 계층에서, Plasma는 암호화 상태 커밋을 정기적으로 비트코인 블록체인에 앵커링함으로써 비트코인의 보안 모델을 계승한다.
- 그 PlasmaBFT 합의는 HotStuff에서 영감을 얻은 비잔틴 장애 허용(BFT) 메커니즘이며, 최대 3분의 1의 검증자가 악의적 행위를 하더라도 네트워크가 정상적으로 작동하도록 보장한다.
- 합의 계층 상위에서, Plasma는 원생 Tether 통합을 통해 발행사의 직접 감독, 사전 선별된 DeFi 파트너의 입주(무허가 배포가 아님), 동일한 탈중앙화 검증자 집합으로 보호되는 비트코인 크로스체인 브리지 등 혜택을 누린다. 또한 BitVM2를 도입해 신뢰 최소화를 더욱 강화할 계획이다.
- 최후의 수단으로, Plasma의 검증자는 극단적인 상황에서 이론적으로 거래를 일시 중단하거나 롤백할 수 있으나, 이는 중앙화에 대한 타협을 수반한다.
선택적 DeFi 보험은 존재하지만, 기본 제공되지는 않는다. ether.fi 사용자는 Nexus Mutual에서 스마트 컨트랙트 보험을 구매할 수 있으며, 이는 EigenLayer, ether.fi, Morpho, Pendle, Uniswap의 보호를 하나의 Cover NFT로 묶는 탈중앙화 보험 대체 수단이다. 이는 자발적이며 사용자가 비용을 부담해야 하므로, FDIC 보험이 은행 계좌에 내장된 것처럼 제품에 내장되지 않는다. 대부분의 사용자는 자금을 보호하기 위해 추가 비용을 지불하는 것을 꺼리며, 이는 받아들이기 어려운 일이다: DeFi 전체 TVL 중 보험으로 보호되는 비율은 2% 미만이며, 전체 탈중앙화 보험 산업의 자본 규모는 대출 또는 거래 프로토콜의 자금 잠금액에 비해 극소수에 불과하다. 사용자가 예금 보험을 은행 제품에 내장된 ‘명시적 비용 제로’ 서비스로 익숙해져 있을 때, 자금 보호를 위해 추가 비용을 지불하도록 설득하는 것은 어렵다.
대출 모드는 전통 은행업에는 대응 개념이 없는 청산 리스크를 도입한다. 사용자가 ETH를 담보로 대출을 받았으나 가격이 청산 임계치 이하로 하락할 경우, 스마트 컨트랙트가 자동으로 담보 자산을 매도해 채무를 상환한다. 마진콜 알림도 없고, 유예 기간도 없으며, 인적 개입도 없다. 사용자는 자신의 건강 지표(health factor)를 능동적으로 모니터링하고 담보 비율을 조정해야 한다.
그러나 카드 차원의 보호는 여전히 유효하다. 이 카드들이 Visa 채널을 통해 작동하기 때문에, 사용자는 실제로 Visa Signature 혜택을 누릴 수 있다: 2,000달러의 쇼핑 보장, 10,000달러의 구매 보장, 10,000달러의 연장 보증, 그리고 사기 거래에 대한 Visa 제로 책임 보장. 이러한 보호는 Visa에서 제공되며, 프로토콜 자체에서 제공되지 않는다. 이 보호는 카드 거래에만 적용되며, 다른 영역에는 적용되지 않는다.
따라서 체인 상 은행은 거래상대방 리스크를 제거하지만, 스마트 컨트랙트 리스크를 도입한다. 한편으로, 사용자는 더 이상 플랫폼의 재무제표에 노출되지 않으므로, 자산이 재담보 대출로 활용되거나 준법감시관에 의해 동결되거나, 은행 자금 유출(bank run)으로 인해 손실되지 않는다. 반면, 사용자는 코드 취약점, 오라클 조작, 크로스체인 브리지 공격, 그리고 자신의 실수로 인한 결과에 노출되며, 이러한 결과는 치명적일 수 있다.
DeFi를 잘 아는 숙련된 사용자에게는 이는 오히려 더 우수한 리스크 특성을 가질 수 있다.
그러나 문제가 생겼을 때 은행이 개입해 줄 것을 기대하는 일반 소비자에게는, 체인 상 은행은 아직 편안한 대체 수단이 아니며, DeFi의 투명성과 전통 은행업의 안전망 사이에는 여전히 거대한 격차가 존재한다.
무거운 규제 부담
미국에서는 트럼프 대통령이 2025년 7월 18일 ‘GENIUS 법안’에 서명해, 미국 역사상 최초의 디지털 자산 관련 연방 법률로 제정하였다.
이 프레임워크는 허용되는 스테이블코인 발행 주체를 세 가지 유형으로 규정한다:
- 예금 보호 기관의 자회사.
- 연방 적격 비은행 발행 기관(Federal Qualified Nonbank Issuer, OCC 감독).
- 주 적격 발행 기관(State Qualified Issuer).
스테이블코인 결제는 1:1 달러, 단기 미국 국채, 하루 만기 역레포, 특정 머니마켓펀드(MMF)로 담보되어야 한다. 월간 증명 및 환매권은 의무적이다. 특히 중요한 점은, 허용된 결제 스테이블코인이 연방 법률 하에서 명시적으로 증권으로 간주되지 않도록 함으로써, SEC의 관할권에서 벗어나게 했다는 점이다.
FDIC는 이 법안 하에서 스테이블코인을 발행하려는 규제 대상 기관을 위한 신청 절차를 제시하였다. 암호화폐 디지털 뱅킹에 있어, 이는 긍정적인 영향을 미친다: GENIUS 법안에 부합하는 스테이블코인은 표준이 되었으며, 인프라는 행정부의 의도를 구현하고, 규제 기관의 처벌에서 벗어나게 한다.
유럽연합(EU)에서는 ‘암호자산 시장 규제 조례(MiCA)’가 이제 전면 시행 중이며, 반세탁자금(AML) 기관도 올해 전면 가동된다. 유럽에는 50개 이상의 활성 디지털 뱅킹 기업이 있지만, 규제 준수 비용은 상승하고 있으며, 많은 규제 요구사항이 체인 상 사업 모델에 적합하지 않아, 이를 충족하는 데 드는 비용은 점차 증가할 것이다. 이러한 모델은 특별한 도전에 직면해 있다. 기존의 반세탁자금 프레임워크는 신탁 관리 중개인을 위해 설계된 반면, 자가 신탁 스마트 컨트랙트 월렛은 그렇지 않기 때문이다. 이는 거래 모니터링, ‘여행 규칙(travel rule)’ 준수, 고객 실사(CDD) 등에서 마찰을 일으키며, 탈중앙화 사업에 자연스럽게 통합하기 어렵다.
이는 법 집행 문제로 이어진다.
과거의 법 집행 기록은 암호화폐 디지털 뱅킹 기업들에게 신중한 판단을 요구한다.
성숙한 디지털 뱅킹 기업조차 유럽과 미국에서 중대한 처벌을 받은 사례가 있다:
- Monzo는 2025년 7월 반세탁자금 미준수로 영국 금융감독청(FCA)으로부터 2,700만 달러 벌금을 부과받았다.
- Revolut은 리투아니아에서 380만 달러 벌금을 부과받았다.
- Cash App은 미국 48개 주와 8,000만 달러의 합의금을 지불하기로 합의했는데, 이는 새로운 세상에서도 규칙을 어기는 자는 처벌받는다는 것을 보여준다.
일부 디지털 뱅킹 기업의 거래 모니터링 오보율(false positive rate)은 95%를 넘는다. 즉, 합법적인 거래 19건을 표시하면서야 비로소 진짜로 의심스러운 거래 1건을 찾아낸다는 것이다. 반세탁자금 거래 모니터링 시스템은 광범위한 규칙을 사용한다: 디지털 뱅킹 고객은 동일한 위험 신호를 트리거하며, 시스템은 암호화폐 거래의 성격(출금, 국경 간 송금, 소액 송금)을 기반으로, 표시된 거래가 프리랜서가 월세를 내는 것인지, 아니면 범죄자가 자금을 구조화하는 것인지 구분할 수 없다.
또한 전통 은행은 여전히 암호화폐 기업에 은행 서비스를 제공하기를 거부한다: 실제 리스크 상황과 무관하게, 암호화폐 관련 활동은 전통 은행 시스템 내 모든 자금세탁 리스크 관련 내부 경고를 거의 자동으로 유발한다. 유럽에서는 대리은행이 소규모 기관에 큰 압력을 가해 암호화폐 고객과의 관계를 끊도록 요구하며, 이로 인해 기관은 암호화폐 고객을 서비스할 것인지, 아니면 금융 시스템 내 위치를 유지할 것인지 선택을 강요받는다.
RedotPay는 이 문제에 대한 전통적 핀테크의 대응 전략을 보여준다. RedotPay는 리투아니아 및 아르헨티나의 VASP 면허, 홍콩의 대부업 면허 및 신탁 또는 기업 서비스 제공자 면허를 보유하고 있으며, 완전한 PCI DSS 준수를 유지한다. 이는 규제 준수 우선 전략으로, 경쟁사보다 더 빠르게 면허를 확보하는 것이다.
RedotPay의 다중 관할권 면허는 100여 개 국가에서 운영할 수 있는 핵심 이유이며, 프로토콜 기반 기관이 지리적 제약을 받는 것과 대조된다. 계획 중인 미국 IPO는 이 우위를 더욱 공고히 할 것이며, 기업을 미국
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@castle_labs
