지캐시 오차드 풀에서 4년간 숨 쉰 '무한 발행' 취약점, AI가 하루 만에 찾아내다

어떻게 작동했나: 문제는 개인 거래를 검증하는 영지식 증명 로직인 오차드 "Action circuit" 내부에 있었습니다. 회로의 제약 조건에 존재하는 로직 오류 때문에, 공격자는 네트워크가 실제라고 받아들일 만한 유효하게 위조된 Halo 2 증명을 만들어낼 수 있었습니다. 이 증명은 실제 자금이나 기존 가치의 소각 증명을 필요로 하지 않았습니다. 사실상 이것은 마치 소리 없이 무한 발행 버튼을 누르는 것과 같아서, 공격자가 발각되지 않고 무제한의 위조 ZEC를 생성할 수 있는 통로였던 셈입니다 .

Zcash의 설립자 주코 윌콕스(Zooko Wilcox) 는 이 취약점이 "발각되지 않고 무제한의 위조 ZEC를 생성하는 데 악용될 수 있었다"며 그 심각성을 확인했습니다 . 이는 전통적인 소프트웨어 버그가 아닌 증명 로직 자체의 결함이었기 때문에, 위조된 코인은 블록체인에서 실제 코인과 구별이 불가능했을 것입니다.

보이지 않는 위험: '날 믿으라'는 식의 버그가 프라이버시 기술에 재앙인 이유

이 취약점의 가장 섬뜩한 측면은 무한 인플레이션 가능성보다도 네트워크가 이를 탐지할 절대적인 방법이 없었다는 데 있습니다. 오차드 프로토콜의 핵심 가치 제안인 완전한 거래 프라이버시가 가장 큰 부채로 돌아온 것입니다.

Zcash 재단은 "이 버그가 실제로 악용되었다는 증거는 전혀 없다" 고 확인했으며, 2100만 ZEC 공급 상한선은 그대로 유지되고 있음을 밝혔습니다 . 그러나 설립자 주코 윌콕스는 오차드의 프라이버시 속성 때문에 패치 전에 버그가 악용되었는지 여부를 암호학적으로 증명하는 것이 불가능하다는 점을 인정해야 했습니다 . 만약 공격자가 있었다면, 몇 년 동안 조용히 코인을 찍어냈을 것이고, 원장에는 그 어떤 범죄의 흔적도 남지 않았을 것입니다.

거래 내역을 완전히 검증하는 대신 복잡한 수학적 증명을 '신뢰'하도록 설계된 이런 시스템에서 '건전성 버그'는 실존적 위협입니다. 블록체인 분석 업체 크립토퀀트(CryptoQuant)의 데이터에 따르면, 공개 후 24시간 만에 ZEC의 가격은 31% 폭락했습니다 . 이는 단순한 공황 매도가 아니라, 공급량 자체가 불확실해진 자산에 대한 시장의 냉혹한 가치 평가입니다.

비트멕스의 공동 설립자 아서 헤이즈(Arthur Hayes) 역시 이날 자신의 Zcash 포지션을 전량 청산했다고 공개적으로 확인하면서 투자 심리가 급속히 얼어붙었습니다 .

AI 대 인간: 하루 만에 4년의 감사를 부정하다

이 버그가 더욱 충격적인 이유는 바로 그 발견 과정입니다. 테일러 혼비는 Anthropic의 최신 모델인 Claude Opus 4.8을 이용하여 로컬 환경에서 무한 위조 ZEC를 성공적으로 생성하는 공격 코드를 작성했습니다 . AI 모델 없이는 수개월이 걸릴 수도 있는 회로 분석을 AI가 순식간에 해냈습니다.

이는 암호화폐 업계에서 중요한 논쟁을 촉발시켰습니다. ZK 증명과 같은 복잡한 암호학적 회로에 대해, 정적인 회로 로직을 수학적으로 검증하는 **공식 검증(formal verification)**이나 AI 기반 코드 분석이 절차상의 필수 요소가 되어야 하지 않느냐는 것입니다 . 이미 Zcash 커뮤니티 내에서도 Lean 4라는 도구를 이용해 Halo 2 증명 시스템 전체를 공식 검증하자는 제안이 그랜트 신청으로 이어지기도 했습니다. 이 신청서에는 "수동 감사로는 완전성 보장(completeness guarantees)을 제공할 수 없다"는 문구가 포함되어 있었습니다 .

프라이버시 코인의 근본 딜레마: 감사 불가능성과 신뢰의 역설

이번 사건으로 가장 근본적인 질문이 다시 제기되었습니다. 프라이버시 코인은 과연 완전히 신뢰할 수 있는가? Zcash의 사례는 최첨단 ZK 크립토그래피로 구축된 핵심 프라이버시 풀조차 4년간 치명적인 위험을 품을 수 있음을 보여줌으로써 프라이버시 중심 블록체인의 감사 가능성에 대한 회의론을 강화했습니다 .

비평가들은 비트코인의 투명한 공급량 검증 모델을 포기하는 대가로 얻는 것이 결국 "증명할 수 없으니 우리를 믿으라"는 식의 문제를 낳는다고 지적합니다.

긴급 하드포크: 어떻게 막았나

Zcash 생태계의 대응은 신속하고 단호했습니다.

1. 긴급 소프트포크 (6월 1일~2일): 개발자들은

   zcashd v6.12.5

   와 Zebra 클라이언트 업그레이드를 릴리스하여, 근본 원인 분석과 해결이 진행되는 동안 네트워크 상의 모든 오차드 차폐 트랜잭션을 일시적으로 중단시켰습니다 .

2. 하드포크 NU 6.2 (6월 2일~3일): 버그가 있던 회로 로직을 수정하고 패치된 영지식 증명 제약 조건을 다시 활성화하는 영구적인 수정 사항이 긴급 네트워크 업그레이드를 통해 배포되어 오차드 트랜잭션이 정상화되었습니다 .

Zcash 개발팀과 재단의 이 같은 발 빠른 중앙화된 조치는 네트워크의 무결성을 지켜냈지만, 동시에 핵심적인 프라이버시 기능을 중앙화된 소수에 의해 하룻밤 만에 중단시킬 수 있다는 사실을 보여주며 탈중앙화된 네트워크의 거버넌스에 대한 다른 차원의 의문을 남겼습니다 .