[Breaking] 지캐시(Zcash)서 무제한 위조 취약점 발견…AI 보안 시스템이 찾아내 긴급 패치 완료

시장 경고음이 울렸다. 프라이버시 코인 지캐시(ZEC)에서 무제한 위조가 가능한 치명적 취약점이 발견됐다. 6월 5일, AI 기반 보안 감사 시스템이 코드 내 심각한 결함을 포착했으며, 개발팀은 즉시 긴급 업데이트를 배포해 사태를 수습했다. 이번 취약점은 채굴이나 거래 없이도 새로운 코인을 무단 생성할 수 있는 보안 허점으로, 암호화폐 시장에 큰 충격을 주고 있다.

[디지털투데이 AI리포터] 지캐시 프라이버시 계층 '오차드' 풀에서 ZEC를 무제한으로 검지 없이 위조할 수 있는 중대한 취약점이 발견돼 긴급 수정이 완료됐다.

5일(이하 현지시간) 블록체인 매체 코인포스트에 따르면 이 취약점은 2022년 5월 오차드 활성화 이후 약 4년간 존재했다.

지캐시 개발 지원 단체 실디드 랩스는 보안 연구자 테일러 혼비가 지난달 29일 취약점을 발견했다고 밝혔다. 원인은 오차드의 영지식증명 회로에서 제약 조건이 부족했던 데 있었다. 타원곡선 곱셈 검증에서 임의의 허위 입력이 통과할 수 있었고, 비정상 거래가 정상 거래처럼 처리될 수 있었다.

이번 취약점은 AI 모델을 활용한 보안 심사 과정에서 확인됐다. 혼비는 실디드 랩스의 의뢰로 앤트로픽이 5월 28일 출시한 '클로드 오퍼스 4.8'을 활용해 점검을 진행했고, 로컬 테스트 환경에서 완전한 익스플로잇 코드를 검증했다. 메인넷에 적용할 경우 무제한 위조 ZEC 생성이 가능한 상태였다는 점도 확인했다.

현재까지 실제 악용 정황은 확인되지 않았다. 지캐시 재단은 네트워크에 내장된 '턴스타일' 회계 기능을 점검한 결과, 취약점이 존재한 기간 동안 부정한 가치 생성은 확인되지 않았다고 밝혔다. 

실디드 랩스는 오차드 풀의 공급 건전성을 누구나 검증할 수 있도록 추가 네트워크 업그레이드도 제안했다. 새 실드 풀을 도입하고 오차드에서 이동하는 모든 코인에 턴스타일 회계를 적용하는 방식이다. 세부 내용은 다음 주 공개될 예정이며, 시행에는 통상적인 거버넌스 절차가 필요하다.