Zcash(ZEC)가 하루 만에 가치의 절반 이상을 잃으며 250달러까지 떨어졌다. 프라이버시 중심의 Orchard 회로에서 공격자가 가짜 토큰을 발행할 수 있는 치명적인 취약점이 발견되었다는 소식이 전해지면서다. 이 버그는 보안 연구원 Taylor Hornby가 Claude Opus 4.8을 기반으로 한 AI 감사 프레임워크를 사용해 발견했다. Zcash Open Development Lab과 기타 생태계 개발자들은 긴급 패치를 서둘러 배포했다.
버그와 발견 과정
취약점은 Zcash의 보호된 거래 기술의 핵심인 Orchard 영지식 증명 회로에 존재했다. 악용될 경우 공격자가 탐지되지 않고 가짜 ZEC를 생성할 수 있었으며, 이는 사실상 Orchard 풀 내에서 돈을 찍어내는 것과 같았다. Hornby는 이 문제를 목적에 맞게 설계된 AI 감사 도구를 사용해 찾아냈는데, 이는 치명적인 암호화 버그를 잡기 위해 이러한 접근 방식이 공개적으로 사용된 첫 사례 중 하나다. 이 결함이 얼마나 오래 존재했는지는 알려지지 않았으며, 개발자들은 패치 이전에 가짜 코인이 실제로 생성되었는지 여부도 아직 확인할 수 없다.
가격 폭락과 회복
버그가 공개되자 CoinMarketCap 데이터에 따르면 ZEC는 50% 이상 폭락해 250달러까지 떨어졌다. 그러나 Zcash Open Development Lab(ZODL)과 다른 생태계 팀들이 협력해 배포한 패치가 신뢰를 빠르게 회복시켰다. 패치 이후 ZEC는 70% 이상 반등해 433달러를 기록했다. 이 같은 급격한 가격 변동은 암호화 보장에 대한 신뢰 위에 구축된 프로토콜에서 보안 뉴스에 시장이 얼마나 민감하게 반응하는지를 보여준다.
향후 계획: Ironwood 제안
Zcash를 지원하는 비영리 단체 Shielded Labs는 Zcash Foundation, Tachyon Group, Valar Group, ZODL과 함께 Ironwood라는 제안을 준비 중이다. 이 계획은 취약점이 일시적으로 무너뜨린 기능, 즉 사용자가 가정에 의존하거나 Orchard 풀에서 자금이 이동하기를 기다리지 않고 Zcash의 유통 공급량을 독립적으로 검증할 수 있는 능력을 복원하는 것을 목표로 한다. Ironwood가 활성화되면 노드를 실행하는 모든 사람이 유통 공급량이 조작되지 않았는지 확인할 수 있다. 또한 이 제안은 Orchard 풀에서 새로운 코인을 발행하려는 모든 거래를 차단한다.
악용 여부를 알 수 있을까?
Ironwood는 포렌식 도구로도 사용될 수 있다. 활성화 후 Orchard 풀을 떠나려는 추가 ZEC가 없다면 결함이 악용되지 않았음을 시사한다. 그러나 가짜 코인이 빠져나가려고 시도하면 제안이 이를 차단하고 파괴하여 위조가 발생했음을 드러낼 것이다. Ironwood가 가동되고 네트워크가 해당 거래를 처리하기 전까지 이 질문은 여전히 열려 있다. 아직 활성화 일정은 발표되지 않았다.
