뱅커 14개 지갑 해킹 보상·슈퍼폼 투명성 만점·사우스캐롤라이나 反CBDC 법안 발효
목차
암호화폐 뉴스
디지털자산 거래 플랫폼 뱅커(Bankr)가 해킹 공격을 받아 최소 14개 지갑이 탈취 피해를 입었다고 20일 공식 확인했다. 뱅커는 사고 직후 거래 기능을 즉시 중단하고 사고 수습 작업에 착수했다. 플랫폼 측은 공식 X 계정을 통해 '여러 뱅커 월렛이 손상됐다는 보고를 받아 조사 중'이라며 '예방 차원에서 모든 거래 기능을 비활성화했다'고 밝혔다. 이어 '공격자가 14개의 뱅커 지갑에 접근할 수 있었음을 확인했다'며 모든 손실 자금을 전액 보상하겠다고 약속했다. 베이스(Base) 체인에 보관됐던 BNKR 토큰과 USDC 잔고는 이미 모두 소진된 상태로 파악됐으며, 일각에서는 탈취 규모가 최소 15만 달러(약 2억 2,590만 원)에 이를 수 있다는 분석이 제기됐다.
디파이(DeFi) 프로토콜 슈퍼폼(Superform·UP)이 최근 공개된 '토큰 투명성 공시(Token Transparency Filing)' 평가에서 40점 만점을 기록하며 투명성 지수 100%를 달성했다. 슈퍼폼은 비수탁형 금고 인프라와 스마트 계정 기술을 결합한 네오뱅크로 평가됐다. 영국령 케이맨 제도의 슈퍼폼 재단과 미국 델라웨어주의 슈퍼폼 랩스 간의 이중 구조, 비크람 아룬, 블레이크 리처드슨 등 공동 창업진의 실명과 마이크로소프트, 블록타워 캐피털 출신 경력이 모두 명시됐다. UP 토큰의 총 공급량은 10억 개로 확정됐고, 출시 당일 유통량은 약 1억 3,900만 개(13.9%)로 설정됐다. 출시 후 3년간 추가 발행이 불가능한 하드캡 구조까지 명문화했다.
미국 사우스캐롤라이나주가 친(親)암호화폐, 반(反)중앙은행 디지털화폐(CBDC) 성격의 포괄적 규제 법안을 발효시켰다. 헨리 맥마스터 주지사는 최근 S.163 법안에 서명했으며, 이는 개인과 사업자가 디지털 자산을 결제 수단으로 수용하거나 자가 수탁 지갑을 보유하는 행위를 금지할 수 없도록 명문화했다. 결제용 암호화폐에 대한 주정부 차원의 추가 과세도 면제됐다. 동시에 주 기관이 CBDC를 결제 수단으로 수용하거나 연방준비제도(Fed)가 발행하는 유사 통화 시험에 참여하는 것은 전면 금지됐다. 채굴, 노드 운영, 온체인 애플리케이션 개발, 암호화폐 간 거래는 자금송금업 면허 의무에서 제외됐다. 법안은 블록체인, 디지털 자산, 채굴, 스테이킹, 지갑, 노드 등의 기본 정의도 명시했다.
국내에서는 공정거래위원회가 국내 주요 제분사 7곳의 6년간 밀가루 가격 담합을 적발해 총 6,710억 4,500만 원의 과징금을 부과했다. 대한제분, 씨제이제일제당, 사조동아원, 삼양사, 대선제분, 삼화제분, 한탑은 2019년 11월부터 2025년 10월까지 총 55차례에 걸쳐 가격과 물량을 조율한 것으로 조사됐다. 이번 담합의 매출 규모는 5조 6,900억 원에 달하며 과징금은 역대 최대 수준이다. 공정위는 가격 재결정 명령과 함께 향후 3년간 가격 변경 현황을 연 2회 보고하도록 조치했다. 시장 신뢰 회복을 위한 규제 당국의 강경 자세는 전통 산업뿐 아니라 디지털 자산 시장의 투명성 요구 흐름과도 맥을 같이한다는 평가가 나온다.
뱅커 사건의 후속 조사에서는 자동화 인프라 취약점 가능성이 부각됐다. 한 이용자는 '내 지갑이 손상됐고 모든 자금이 외부로 이체됐다'고 주장했으며, 뱅커 측은 '공격자가 특정 주소의 프라이빗 키 또는 시드 문구를 확보했을 가능성이 높다'고 설명했다. 플랫폼은 피해자들에게 기존 지갑 사용을 즉각 중단하고 새 시드 문구 기반의 신규 콜드월렛을 생성하도록 권고했다. 또한 기존 지갑에 부여된 토큰 승인 권한을 모두 철회하고 악성 브라우저 확장 프로그램 감염 여부도 점검할 것을 요청했다. 업계에서는 뱅커 계정에 표시된 'Automated by @0xDeployer' 문구를 근거로 자동화 운영 권한 계층이 침해됐을 가능성을 제기한다.
슈퍼폼은 '시장 구조' 평가 항목에서도 7점 만점을 획득했다. 앰버 그룹, 플로우 트레이더스 등 주요 마켓메이커와의 토큰 대여 규모와 대출 옵션 모델 계약 구조까지 구체적으로 공개됐기 때문이다. 중앙화 또는 탈중앙화 거래소(DEX) 상장 과정의 이면 계약이나 뒷거래 가능성에 대한 사전 차단 장치도 명문화했다. 팀과 전략적 파트너 물량은 1년의 클리프 기간을 거친 뒤 2년에 걸쳐 베스팅돼 출시 직후 대량 매도가 시장에 미칠 충격을 완화하는 장치가 갖춰졌다. 이러한 표준화된 공시 사례는 한 프로젝트의 성과를 넘어 디파이 산업 전반의 신뢰 회복 모델로 자리잡을 가능성을 시사한다.
이번 사건들은 한 가지 화두로 수렴한다. 디파이 플랫폼의 해킹 취약점, 마켓메이커 이면 계약 차단 시도, 주(州) 단위의 친암호화폐 법제화, 전통 산업의 담합 적발은 모두 '투명성과 책임성' 강화라는 단일 주제로 묶인다. 자율과 혁신을 추구해온 디지털 자산 시장은 신뢰 확보 없이는 제도권 자본을 유치하기 어렵다는 사실이 분명해지고 있다. 규제 당국의 압력과 산업 자율 공시의 결합이 가속화되면서, 향후 시장의 무게추는 단순한 가격 변동이 아닌 거버넌스와 보안 인프라의 질적 평가로 이동할 것으로 보인다.