4년이다. Zcash의 Orchard Pool에서 발견된 결함이 2022년 5월부터 2026년 6월 초 패치 배포 시점까지 아무도 모르게 숨어 있었다. ZEC는 단 한 개도 도난당하지 않았다. 그러나 토큰 가격은 48시간 만에 거의 절반 가까이 폭락했고. Arthur Hayes는 보유 포지션 전량을 정리하며 자신의 “Holy Trinity” 전략이 끝났다고 선언했다.
보안 인시던트 리포트
보안 인시던트 리포트
프로토콜
Zcash (Orchard shielded pool)
피해 금액
$0 확인
유형
Soundness 결함, 공급량 미검증
공개 일자
2026년 6월 4~5일
공격 벡터
Orchard 회로의 불충분한 제약 조건으로 인해 추적 불가능한 위조 ZEC 발행이 가능했다. 2022년 5월 NU5 업그레이드 이후 존재했으며, 여러 차례의 감사를 통과했다.
프로토콜 대응
긴급 하드포크 NU6.2가 2026년 6월 3일 활성화됐다. 실제 탈취 피해는 확인되지 않았다.
출처: Shielded Labs 공식 공개
출처: Shielded Labs 공식 공개
AI 감사 도구가 4년간 전문가들이 못 찾은 버그를 발견한 경위
결함을 발견한 사람은 Shielded Labs가 4월에 프로토콜 검토를 위해 채용한 보안 엔지니어 Taylor Hornby다. 발견 날짜는 2026년 5월 29일. 사용한 도구는 바로 전날 출시된 Anthropic의 Claude Opus 4.8 모델을 기반으로 한 AI 지원 감사 프레임워크였다. Orchard 회로의 누락된 제약 조건이 풀 내부에서 이중 지출을 허용했고, 이를 통해 정상 토큰과 구별 불가능한 위조 토큰 생성이 가능했다. 3년 반 넘는 기간 동안 어떤 인간 감사인도 이를 포착하지 못했다.
사소한 일이 아니다. 이는 Web3 보안 분야에서 AI가 만들어낸 패러다임 전환의 실증 사례다. 공격을 가속화하던 바로 그 AI 모델이 이제 전통적 감사가 놓치는 취약점을 찾아내고 있다. Shielded Labs는 공식 공개문을 통해 이 버그는 사후에 악용 여부를 증명하는 것이 불가능했다고 설명했다.
Orchard 버그 이후 내 ZEC는 안전한가?
사실, 솔직한 답변은 이렇다. 위험은 체인 전체의 인플레이션이 아니라 풀의 잠재적 지급 불능이다. 유통 중인 ZEC의 약 30%, 약 500만 개가 shielded 주소에 보관돼 있으며 대부분이 Orchard를 통과한다. 누군가 위조 토큰을 발행했다면 합법적 보유자는 희석 피해를 입는다. Grayscale의 최고법무책임자 Craig Salm은 패치 이전에 버그가 실제로 악용됐을 가능성은 낮다고 밝혔다. 진짜 문제는 다른 곳에 있다. Bitcoin이나 Ethereum과 달리 익스플로잇이 온체인에서 그대로 보이는 것과 달리, Zcash에서는 성공적인 공격이 아무 흔적도 남기지 않을 수 있다. 영원히.
Arkham 데이터에 따르면, 한 대형 투자자는 1억 7,400만 달러 규모의 포지션에서 절반 이상을 잃었다. “6개월간 ZEC를 팔지 않았다.” 뼈아프다.
프라이버시 코인 전반의 폭락이 시사하는 것
사실, 가격 흐름은 두 차례의 충격파로 나뉜다. 하드포크 직후 ZEC는 6월 4일 624달러까지 반등했다. 그 뒤 Hayes가 포지션을 정리했고, 연쇄 매도가 토큰을 310달러 아래로 끌어내렸다. BitMEX 창업자이자 Maelstrom CIO인 Hayes는 2026년 6월 5일 X 포스트를 통해 이유를 설명했다. ZEC, HYPE, NEAR로 구성한 “Holy Trinity” 비대칭 베팅 전략이 무너졌다는 것이다. 그는 “AI, 정부, 빅테크에 맞선 프라이버시는 완벽함을 요구한다”고 썼다.
ZEC 가격, 최근 거래일 (USD)
ZEC 가격, 최근 거래일 (USD)
출처: CoinGecko, BitMEX Research · 2026년 6월 5일
출처: CoinGecko, BitMEX Research · 2026년 6월 5일
프라이버시 코인 내러티브는 2025년 가장 뜨거운 섹터였다. CoinGecko 데이터 기준으로 ZEC는 2025년을 약 691% 상승으로 마감하며 프라이버시 코인 중 최고 성과를 기록했고. 11월 7일 744달러를 터치했다. 그런데 지금 ZEC에 가치를 부여하던 바로 그 속성, 불투명성이 독으로 돌아왔다. Monero를 포함해 완전한 익명성을 약속하는 모든 토큰에 해당되는 이야기다. 공급량의 무결성을 증명할 수 없다면 신뢰에 기댈 수밖에 없다. 지금 시장의 신뢰도는 바닥이다.
고점에서 진입한 투자자들은 현재 310달러 아래에서 멈춘 차트를 바라보고 있다. 국내 Upbit에서도 ZEC 거래량 급증과 함께 패닉셀이 관측됐다. 다음으로 기다려야 할 확인은 가격이 아니라 기술적 차원에서다. 개발팀은 Orchard가 실제로 악용된 적이 있는지 여부를 밝혀야 한다. 그 답이 나올 때까지. CoinGecko 기준 40% 소각은 시장이 프라이버시 코인이 절대 감당할 수 없는 단 하나의 리스크에 가격을 매긴 결과다. 바로 의심이다.
