링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐

자크엑스비티 “서클, USDC 동결 늑장…수억달러 피해 키웠다”

김미래 기자

2026.04.06 (월) 14:55

온체인 조사관 자크엑스비티는 서클이 주요 해킹 국면에서 USDC 동결·블랙리스트 권한을 제때 쓰지 않아 2022년 이후 4억2000만달러 이상 피해가 났다고 주장했다.

드리프트·스왑넷 등 사례에서 자금이 브리지를 통과하거나 공격자 주소에 머무는 동안에도 동결이 이뤄지지 않았다는 지적이 나오며 USDC 신뢰 논란이 커지고 있다.

자크엑스비티 “서클, USDC 동결 늑장…수억달러 피해 키웠다” / TokenPost.ai

암호화폐 온체인 조사관 자크엑스비티(ZachXBT)가 서클(Circle)의 'USDC' 운영을 겨냥한 보고서를 내놨다. 그는 2022년 이후 USDC와 관련해 4억4200만달러가 넘는 '컴플라이언스 실패'가 있었다고 주장하며, 서클이 자산 동결과 블랙리스트 기능을 충분히 쓰지 않아 피해를 키웠다고 지적했다.

보고서에 따르면 서클은 자체 계약에 '동결'과 '블랙리스트' 기능을 넣어두고도, 주요 해킹 사건에서는 이를 제때 실행하지 않았거나 아예 조치하지 않았다. 자크엑스비티는 지난 4월 1일 발생한 드리프트 프로토콜(Drift Protocol) 해킹을 대표 사례로 들었다. 당시 공격자는 약 2억8000만달러를 빼돌렸고, 서클의 크로스체인 전송 프로토콜(CCTP)을 이용해 솔라나(SOL)에서 이더리움(ETH)으로 2억3200만달러 이상의 USDC를 100건 넘게 옮겼다고 설명했다.

그는 이 과정에서 자금이 몇 시간 동안 서클의 '네이티브 브리지'를 통과했지만, USDC 동결은 이뤄지지 않았다고 주장했다. 솔라나 생태계에서는 10개가 넘는 디파이(DeFi) 프로젝트가 간접 피해를 입은 것으로 전해졌다. 또 1월 25일 스왑넷(SwapNet) 공격에서는 1600만달러가 탈취됐고, 이 가운데 약 300만달러어치 USDC가 이틀간 공격자 주소에 남아 있었지만, 당국과 민간 분석가의 임시 동결 요청에도 서클이 움직이지 않았다고 보고서는 적었다.

자크엑스비티는 이런 사례가 한두 번이 아니라는 점을 강조했다. 그는 2024년 4월에도 라자루스 그룹의 자금세탁 경로를 추적한 바 있으며, 당시 다른 스테이블코인 발행사들은 비교적 빠르게 동결에 나섰지만 서클은 같은 주소를 막는 데 약 4.5개월 더 걸렸다고 지적했다.

결국 그의 주장대로라면 서클은 기술적·계약적 권한을 갖고도 이를 일관되게 쓰지 않아 수억달러 규모의 손실을 막지 못한 셈이다. 다만 보고서가 제기한 수치는 공개된 대형 사건만을 합친 것으로, 실제 피해 규모는 더 클 수 있다는 해석도 나온다. USDC를 둘러싼 이번 논란은 스테이블코인의 '신뢰'가 단순한 발행량이 아니라, 위기 대응 속도와 집행력에 달려 있다는 점을 다시 보여준다.

기사요약 by TokenPost.ai

🔎 시장 해석

USDC 발행사 서클의 위기 대응 능력과 컴플라이언스 실행력이 도마 위에 올랐다.

단순한 발행 규모가 아닌 ‘자산 통제력’과 ‘신속한 대응’이 스테이블코인 신뢰를 좌우하는 핵심 요소로 부각되고 있다.

💡 전략 포인트

스테이블코인 투자 시 담보 구조뿐 아니라 사고 대응 이력과 동결 정책을 함께 점검할 필요가 있다.

크로스체인 브리지 및 DeFi 연동 자산은 해킹 리스크가 커 실시간 대응 가능성이 중요한 변수다.

📘 용어정리

USDC: 달러 가치에 연동된 스테이블코인으로, 서클이 발행 및 관리한다.

CCTP: 서로 다른 블록체인 간 USDC 전송을 지원하는 크로스체인 프로토콜.

블랙리스트/동결: 특정 지갑 주소의 자산 이동을 제한하는 기능으로, 보안 사고 대응에 활용된다.