지캐시, 치명적 취약점 공개에 급락…공급 신뢰 흔들렸다

프라이버시 코인 지캐시(ZEC)가 ‘치명적 취약점’ 공개 여파로 급락했다. 공급 무결성을 흔들 수 있는 결함이 드러나며 시장 신뢰가 급격히 위축된 모습이다.

지캐시(ZEC)는 지난 24시간 동안 약 30% 하락하며 400달러(약 61만 6,520원) 수준까지 밀렸다. 이번 급락은 비영리 개발 조직 실디드 랩스(Shielded Labs)가 ‘오차드(Orchard)’ 프라이버시 풀에서 중대한 취약점을 발견했다고 공개한 직후 가속화됐다.

해당 취약점은 공격자가 ‘무제한 위조 토큰’을 생성할 수 있는 수준으로, 더 큰 문제는 이러한 위조가 외부에서 전혀 식별되지 않을 수 있었다는 점이다. 사실상 중앙은행의 돈 찍기 기능을 몰래 탈취한 것과 유사한 상황으로, 공급 신뢰 자체를 무너뜨릴 가능성이 있었다.

이 문제는 보안 엔지니어 테일러 혼비(Taylor Hornby)가 지난 5월 29일 발견했다. 혼비는 2026년 4월 실디드 랩스에 합류해 프로토콜 취약점 분석을 맡았으며, 앤트로픽(Anthropic)의 AI 모델 ‘오푸스 4.8(Opus 4.8)’을 활용해 오차드 회로를 집중 점검했다.

실디드 랩스에 따르면 혼비는 실제로 해당 취약점을 이용한 ‘완전한 익스플로잇 코드’를 작성했고, 로컬 테스트 환경에서 무제한 위조 지캐시(ZEC)를 생성하는 데 성공했다. 동일한 코드가 메인넷에서 실행됐다면 탐지 불가능한 위조 토큰이 대량 발행될 수 있는 상황이었다.

문제는 이 취약점이 지난 2022년 5월 오차드 기능 도입 이후 약 4년간 발견되지 않고 존재해왔다는 점이다. 시장이 더욱 민감하게 반응한 이유다.

“악용 여부 확인 불가”…시장 불안 키운 ‘불확실성’

실디드 랩스는 해당 취약점이 실제로 악용됐는지 여부를 ‘확인할 수 없다’고 밝혔다. 프라이버시 구조 특성상 암호학적으로도 과거 공격 여부를 증명할 방법이 없다는 설명이다.

다만 악용 가능성은 낮다고 평가했다. 수년간 숙련된 암호학자들의 검토를 피했고, 최첨단 AI와 전문 인력이 의도적으로 탐색하는 과정에서야 발견됐다는 점에서다. 또한 발견 직후인 6월 1일 긴급 패치가 이뤄지며 대응 속도도 빨랐다.

실디드 랩스는 “혼비가 악의적 행위자보다 먼저 취약점을 찾아낸 것으로 본다”고 평가했다.

그럼에도 불확실성은 남아 있다. 이에 따라 실디드 랩스는 누구나 공급 무결성을 مستقل적으로 검증할 수 있도록 네트워크 업그레이드를 제안했다. 새로운 프라이버시 풀 도입과 함께 오차드 풀 자산에 대한 ‘턴스타일 회계’ 적용이 포함된다.

신뢰 회복이 관건…보안 강화 작업 속도

실디드 랩스는 향후 보안 체계 강화를 위해 추가 조치를 예고했다. 혼비와의 협업을 이어가는 한편, 오차드 회로에 숨은 버그가 없음을 수학적으로 증명하는 ‘형식 검증’ 프로젝트를 추진한다. 또한 보안 책임자와 암호학자 채용도 진행 중이다.

이번 사태는 프라이버시 기술의 강점이 동시에 ‘검증의 한계’로 작용할 수 있음을 다시 드러냈다. 지캐시(ZEC)는 빠른 대응으로 최악의 시나리오는 피했지만, 공급 신뢰에 대한 의문이 남은 만큼 단기적으로 시장 변동성은 이어질 가능성이 크다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 지캐시(ZEC)는 프라이버시 풀 ‘오차드’에서 탐지 불가능한 무제한 토큰 위조가 가능한 치명적 취약점이 공개되며 약 30% 급락했다. 공급 무결성 훼손 가능성은 암호화폐의 핵심 신뢰를 직접적으로 흔드는 요인으로, 가격 하락보다 더 큰 구조적 리스크로 작용했다. 프라이버시 기술 특성상 과거 악용 여부를 확인할 수 없다는 점이 시장 불안을 증폭시켰다. 💡 전략 포인트 단기적으로는 ‘불확실성 프리미엄’이 반영되며 변동성이 확대될 가능성이 높다. 패치 완료 및 후속 업그레이드(턴스타일 회계, 신규 풀 도입)가 신뢰 회복의 핵심 체크포인트다. 프라이버시 코인 투자 시 ‘기술 신뢰성 + 검증 가능성’ 균형을 반드시 고려해야 한다. 보안 이슈 발생 시 가격 반등보다 신뢰 회복 속도를 먼저 확인하는 접근이 유효하다. 📘 용어정리 오차드(Orchard): 지캐시의 최신 프라이버시 트랜잭션 구조로, 거래 내역을 강하게 익명화하는 시스템. 공급 무결성: 코인의 총 발행량이 위조 없이 정확하게 유지되는 성질. 익스플로잇: 취약점을 실제 공격에 활용하는 코드 또는 방법. 형식 검증: 코드나 알고리즘의 오류 가능성을 수학적으로 증명하는 고신뢰 검증 방식.

💡 자주 묻는 질문 (FAQ)

Q. 이번 지캐시 취약점은 왜 시장에 큰 충격을 줬나요? 이번 취약점은 단순 해킹이 아닌 ‘무제한 코인 위조 가능성’이라는 점에서 매우 심각합니다. 암호화폐는 발행량이 제한되어 있다는 전제가 핵심 신뢰인데, 이 구조가 무너질 수 있었다는 점이 시장에 근본적인 불안을 유발했습니다. Q. 이미 누군가 이 취약점을 악용했을 가능성은 있나요? 가능성을 완전히 배제할 수는 없습니다. 프라이버시 구조 특성상 과거 거래를 추적하거나 위조 여부를 증명하는 것이 매우 어렵기 때문입니다. 다만 개발팀은 발견 난이도와 기술적 장벽을 고려할 때 실제 악용 가능성은 낮다고 보고 있습니다. Q. 앞으로 지캐시의 신뢰는 회복될 수 있을까요? 이미 긴급 패치가 이루어졌고, 추가적으로 공급 검증 구조(턴스타일 회계)와 형식 검증 도입이 추진되고 있습니다. 다만 기술적 대응과 별개로 시장 신뢰는 시간이 필요하기 때문에, 단기적으로는 변동성이 지속될 가능성이 큽니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.