캔턴, 일본 국채 토큰화 시범사업 채택...BCG "스테이블코인 9조 달러서 한계", AI 익스플로잇 3,670만 달러 탈취

암호화폐 뉴스

디지털애셋(Digital Asset)의 캔턴 네트워크(Canton Network)가 전통 금융권이 선호하는 기관용 블록체인으로 부상하고 있다. 공동창업자 유발 루즈(Yuval Rooz)는 일본 금융청(FSA)이 지원하는 결제 이니셔티브의 핵심 시범사업에 속도를 내기 위해 도쿄를 찾았다. 이 사업에서 미즈호 파이낸셜그룹(Mizuho), 노무라홀딩스(Nomura), 일본증권클리어링기구(JSCC)는 토큰화된 일본 국채(JGB) 담보 관리의 기반으로 캔턴을 활용한다. 루즈는 어떤 최상위 은행도 이더리움 위에서 실제 사업을 돌리지 않는다고 지적하며, 그 이유로 선별적 프라이버시, 발행자가 유지하는 자산 통제권, 중립적 거버넌스라는 세 가지 필수 요소의 부재를 꼽았다. 캔턴은 이미 DTCC, JP모건, 비자(Visa)를 참여사로 두고 있으며, 일본 고유의 법체계와 다층 계좌 구조를 존중하면서 24시간 국경 간 결제를 처리하는 후방 인프라로 자리 잡고 있다.

같은 기관용 아키텍처가 이제 신흥 시장으로 향하고 있다. 자카르타에서 열린 아프리카의 날(Africa Day Jakarta) 행사에서 에데나캐피탈파트너스(EDENA Capital Partners)의 욱 리(Wook Lee) 대표는 동아프리카 모바일 머니를 위한 현지 거버넌스 기반 디지털 화폐 계층 콘코르디아(Concordia)를 공개했다. 이 역시 캔턴 네트워크 위에 구축됐다. 에데나는 케냐 한 곳에서만 스테이블코인 거래량이 해외로 빠져나가며 매년 60억 달러 이상이 국내 금융 시스템에서 유출되는 것으로 추산했다. 리 대표는 아프리카가 금융 포용을 넘어 처음부터 규정 준수와 투명성, 강제력 있는 투자자 권리를 내장한 규제형 인프라로 전환해야 한다고 강조했다. 실물자산(RWA)의 글로벌 토큰화 규모가 2030년까지 16조 달러에 이를 것으로 전망되는 가운데, 에데나는 승인된 프레임워크를 통해 국가 보증 자산을 기관 유동성과 직접 연결하는 것을 목표로 한다.

보스턴컨설팅그룹(BCG)의 새 보고서는 기존 은행권이 마주한 위험의 크기를 가늠한다. BCG는 스테이블코인 채택이 한계점에 도달하기 전 자연스럽게 글로벌 M2 통화량의 약 15%, 현재 수준으로 약 9조 달러에 이를 수 있다고 추정했다. 보고서는 실질적인 예금 이탈 위험을 경고했는데, 고객이 대규모로 은행 예금을 스테이블코인으로 옮기면 자금 조달이 빡빡해지고 대출 비용이 오르며 신용 스프레드가 확대될 수 있다는 분석이다. 미국은행협회(ABA)와 관련 단체들은 이자 지급형 토큰이 자금 유출을 가속한다고 경고하며 상원 은행위원회에 결제용 스테이블코인 입법을 60일 연기할 것을 요청했다. 한편 200곳이 넘는 기업은 디지털자산시장명확성법(Digital Asset Market Clarity Act)을 본회의 표결에 부칠 것을 상원 지도부에 촉구했다.

온체인 인프라에 대한 기관의 적극적 수용은 갈수록 날카로워지는 보안 위협과 정면으로 충돌한다. 앤트로픽(Anthropic)은 이번 주 클로드 미토스(Claude Mythos) 모델의 첫 공개 버전인 페이블5(Fable 5)를 출시했다. 이 모델은 이전에 고위험 또는 치명적 수준의 소프트웨어 취약점을 1만 건 넘게 찾아낸 바 있다. 사이버보안 관련 질의를 별도 모델로 우회시키는 안전장치에도 불구하고, 암호화폐 사용자들은 DeFi 스마트 컨트랙트에서 악용 가능한 결함을 찾는 데 드는 비용과 기술 장벽이 사실상 제로로 무너질 수 있다며 경계심을 표했다. 일부는 보유자에게 지갑 승인을 철회하고 미감사 프로토콜에서 자산을 빼내 새 콜드월렛으로 옮길 것을 권고했다. 반면 일반 소프트웨어에서의 버그 탐지 성과가 스마트 컨트랙트 취약점으로 그대로 이어지지는 않을 수 있다는 반론도 나왔다.

이러한 우려는 이미 수치로 확인된 손실로 뒷받침된다. 온체인 분석에 따르면 공격자들은 지난 6개월간 미검증 스마트 컨트랙트를 운영하는 프로토콜에서 최소 3,670만 달러를 탈취했으며, 이는 AI 보조 익스플로잇 개발과 직접적으로 연결된 급증세다. 대규모 언어 모델은 이제 디컴파일된 바이트코드를 기계 속도로 읽어내며, 폐쇄형 컨트랙트를 보호하던 불투명성을 걷어낸다. 최대 규모 사건은 1월 트루빗(Truebit)에서 발생한 2,620만 달러 탈취로, 2021년부터 이더리움에 미검증 상태로 방치돼 있던 본딩 커브의 정수 오버플로 취약점이 악용됐다. 연구자들은 자동화된 파이프라인을 운영하는 공격자가 방어자가 의심 활동을 감시하는 속도보다 훨씬 빠르게 수천 개의 컨트랙트를 훑어내며 구조적 우위를 점한다고 경고한다.

보안 공포가 확산되는 와중에도 기관 자금은 탈중앙화 금융 거버넌스 토큰으로 다시 순환하고 있다. 4월 익스플로잇 손실이 6억 3,500만 달러를 넘기면서 DeFi 전체 예치자산(TVL)은 1,720억 달러에서 1,480억 달러로 줄었지만, 코인베이스 벤처스(Coinbase Ventures)와 야누스 헨더슨(Janus Henderson)은 모두 에테나(Ethena)의 ENA에 포지션을 잡았고, 모르포(Morpho)는 자사 거버넌스 토큰인 MORPHO를 중심으로 구성된 1억 7,500만 달러 규모 라운드를 마무리했다. 아폴로(Apollo)는 별도로 48개월에 걸쳐 최대 9,000만 MORPHO를 매입할 권리를 확보했다. 진정한 기관 유통망을 갖춘 프로토콜이 금융 인프라로 재평가받을 것이며, 이번 보안 격변이 취약한 프로젝트를 걸러내고 감사를 거친 자본력 있는 네트워크에 가치를 집중시킬 것이라는 베팅이다.

이 모든 흐름은 하나의 궤적을 그린다. 전통 금융이 토큰화 인프라에 본격적으로 발을 들이는 바로 그 순간, 인공지능이 온체인 취약점 탐색을 산업화하고 있다는 것이다. COINOTAG의 종합 시장 데이터는 시장이 이 긴장을 얼마나 신중하게 소화하고 있는지 보여준다. 공포·탐욕 지수는 극단적 공포(Extreme Fear) 구간인 12에 머물러 있고, 가장 안전하다고 여겨지는 자산으로 자본이 집중되면서 비트코인 도미넌스는 70.4%까지 올랐다. 전체 암호화폐 시가총액은 약 1조 7,600억 달러 수준이다. 신호는 분명하다. 기관은 캔턴 같은 네트워크 위에 견고한 인프라를 쌓고 있지만, 스마트 컨트랙트 보안이 AI 주도 공격을 따라잡기 전까지 자본은 고위험 영역보다 비트코인을 계속 선호할 것이다.