링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 블록체인 테크

지캐시, 치명적 취약점 공개에 급락…공급 신뢰 흔들렸다

김민준 기자

2026.06.05 (금) 14:51

지캐시(ZEC)가 오차드 프라이버시 풀의 치명적 취약점 공개 직후 24시간 새 약 30% 급락했다고 전했다.

실디드 랩스와 보안 엔지니어 테일러 혼비는 탐지 불가능한 무제한 위조 가능성을 확인했고, 시장은 공급 신뢰 훼손 우려에 민감하게 반응했다고 밝혔다.

지캐시, 치명적 취약점 공개에 급락…공급 신뢰 흔들렸다 / TokenPost.ai

프라이버시 코인 지캐시(ZEC)가 ‘치명적 취약점’ 공개 여파로 급락했다. 공급 무결성을 흔들 수 있는 결함이 드러나며 시장 신뢰가 급격히 위축된 모습이다.

지캐시(ZEC)는 지난 24시간 동안 약 30% 하락하며 400달러(약 61만 6,520원) 수준까지 밀렸다. 이번 급락은 비영리 개발 조직 실디드 랩스(Shielded Labs)가 ‘오차드(Orchard)’ 프라이버시 풀에서 중대한 취약점을 발견했다고 공개한 직후 가속화됐다.

해당 취약점은 공격자가 ‘무제한 위조 토큰’을 생성할 수 있는 수준으로, 더 큰 문제는 이러한 위조가 외부에서 전혀 식별되지 않을 수 있었다는 점이다. 사실상 중앙은행의 돈 찍기 기능을 몰래 탈취한 것과 유사한 상황으로, 공급 신뢰 자체를 무너뜨릴 가능성이 있었다.

이 문제는 보안 엔지니어 테일러 혼비(Taylor Hornby)가 지난 5월 29일 발견했다. 혼비는 2026년 4월 실디드 랩스에 합류해 프로토콜 취약점 분석을 맡았으며, 앤트로픽(Anthropic)의 AI 모델 ‘오푸스 4.8(Opus 4.8)’을 활용해 오차드 회로를 집중 점검했다.

실디드 랩스에 따르면 혼비는 실제로 해당 취약점을 이용한 ‘완전한 익스플로잇 코드’를 작성했고, 로컬 테스트 환경에서 무제한 위조 지캐시(ZEC)를 생성하는 데 성공했다. 동일한 코드가 메인넷에서 실행됐다면 탐지 불가능한 위조 토큰이 대량 발행될 수 있는 상황이었다.

문제는 이 취약점이 지난 2022년 5월 오차드 기능 도입 이후 약 4년간 발견되지 않고 존재해왔다는 점이다. 시장이 더욱 민감하게 반응한 이유다.

“악용 여부 확인 불가”…시장 불안 키운 ‘불확실성’

실디드 랩스는 해당 취약점이 실제로 악용됐는지 여부를 ‘확인할 수 없다’고 밝혔다. 프라이버시 구조 특성상 암호학적으로도 과거 공격 여부를 증명할 방법이 없다는 설명이다.

다만 악용 가능성은 낮다고 평가했다. 수년간 숙련된 암호학자들의 검토를 피했고, 최첨단 AI와 전문 인력이 의도적으로 탐색하는 과정에서야 발견됐다는 점에서다. 또한 발견 직후인 6월 1일 긴급 패치가 이뤄지며 대응 속도도 빨랐다.

실디드 랩스는 “혼비가 악의적 행위자보다 먼저 취약점을 찾아낸 것으로 본다”고 평가했다.

그럼에도 불확실성은 남아 있다. 이에 따라 실디드 랩스는 누구나 공급 무결성을 مستقل적으로 검증할 수 있도록 네트워크 업그레이드를 제안했다. 새로운 프라이버시 풀 도입과 함께 오차드 풀 자산에 대한 ‘턴스타일 회계’ 적용이 포함된다.

신뢰 회복이 관건…보안 강화 작업 속도

실디드 랩스는 향후 보안 체계 강화를 위해 추가 조치를 예고했다. 혼비와의 협업을 이어가는 한편, 오차드 회로에 숨은 버그가 없음을 수학적으로 증명하는 ‘형식 검증’ 프로젝트를 추진한다. 또한 보안 책임자와 암호학자 채용도 진행 중이다.

[마켓분석] "코스피 사상 최고지만 67개 오르고 728개 내렸다"… BTIG, '극단적 시장 폭 괴리'에 경계령

알파리포트 전문 보기 →

이번 사태는 프라이버시 기술의 강점이 동시에 ‘검증의 한계’로 작용할 수 있음을 다시 드러냈다. 지캐시(ZEC)는 빠른 대응으로 최악의 시나리오는 피했지만, 공급 신뢰에 대한 의문이 남은 만큼 단기적으로 시장 변동성은 이어질 가능성이 크다.

기사요약 by TokenPost.ai 🔎 시장 해석 지캐시(ZEC)는 프라이버시 풀 ‘오차드’에서 탐지 불가능한 무제한 토큰 위조가 가능한 치명적 취약점이 공개되며 약 30% 급락했다. 공급 무결성 훼손 가능성은 암호화폐의 핵심 신뢰를 직접적으로 흔드는 요인으로, 가격 하락보다 더 큰 구조적 리스크로 작용했다. 프라이버시 기술 특성상 과거 악용 여부를 확인할 수 없다는 점이 시장 불안을 증폭시켰다. 💡 전략 포인트 단기적으로는 ‘불확실성 프리미엄’이 반영되며 변동성이 확대될 가능성이 높다. 패치 완료 및 후속 업그레이드(턴스타일 회계, 신규 풀 도입)가 신뢰 회복의 핵심 체크포인트다. 프라이버시 코인 투자 시 ‘기술 신뢰성 + 검증 가능성’ 균형을 반드시 고려해야 한다. 보안 이슈 발생 시 가격 반등보다 신뢰 회복 속도를 먼저 확인하는 접근이 유효하다. 📘 용어정리 오차드(Orchard): 지캐시의 최신 프라이버시 트랜잭션 구조로, 거래 내역을 강하게 익명화하는 시스템. 공급 무결성: 코인의 총 발행량이 위조 없이 정확하게 유지되는 성질. 익스플로잇: 취약점을 실제 공격에 활용하는 코드 또는 방법. 형식 검증: 코드나 알고리즘의 오류 가능성을 수학적으로 증명하는 고신뢰 검증 방식.