온체인 탐정 ZachXBT, 써클 안전 대응 무능 비판…"USDC 중앙화 리스크 심각"
블록스트리트 등록 2026-01-26 16:12 수정 2026-01-26 16:12
![](javascript:void(Common.kakaoLinkShare('온체인 탐정 ZachXBT, 써클 안전 대응 무능 비판…"USDC 중앙화 리스크 심각"', '저명한 온체인 탐정 ZachXBT가 스테이블코인 발행사 써클(Circle)의 보안 사고 대응을 강도 높게 비판하며, 유에스디코인(USDC) 생태계의 중앙화 리스크를 경고하고 나섰다. 중앙화 권한을 가진 발행사가 사용자 자산 보호에 소극적이라는 지적이다. [!--{MTITLE}--!]베이스 네트워크 SwapNet 해킹, 1,300만 달러 피해 발생[!--{//MTITLE}--!] ZachXBT는 최근 X 채널을 통해 \"역사는 이미 써클이 불량 행위자(bad actor)임을 증명했다\"며 써', 'https://img.blockstreet.co.kr/photo/2026/01/26/20260126000016_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026012616122853421'));){kind=link}
베이스 네트워크 1,300만 달러 해킹에도 300만 달러 동결 미실행…"개발자들 왜 USDC 쓰나"
);)
출처=아캄 인텔리전스(Arkham Intelligence)
베이스 네트워크 SwapNet 해킹, 1,300만 달러 피해 발생
ZachXBT는 최근 X 채널을 통해 "역사는 이미 써클이 불량 행위자(bad actor)임을 증명했다"며 써클의 보안 사고 처리 태도를 강하게 비판했다.
그에 따르면, 레이어2 네트워크 베이스(Base)에서 운영되던 스왑넷(SwapNet) 스마트 컨트랙트가 공격을 받아 약 1,300만 달러 상당의 USDC가 탈취됐다.
ZachXBT는 아캄 인텔리전스(Arkham Intelligence)를 통해 "이 중 약 300만 달러의 USDC가 써클이 동결할 수 있는 주소(0x6cAad74121bF602e71386505A4687f310e0D833e)에 여전히 남아 있지만, 현재까지 어떠한 효과적인 조치도 취해지지 않았다"고 지적했다.
"중앙화 권한 있으면서도 사용자 보호 외면"
ZachXBT는 써클이 중앙화 스테이블코인 발행사로서 자산 동결 권한을 보유하고 있음에도 불구하고, 사용자 자산이 공격받은 후 적시에 조치를 취하지 않아 사용자 이익 보호에 실패했다고 비판했다.
그는 "중앙화 스테이블코인 발행사가 사용자 자산이 공격받은 후에도 적시에 행동을 취하지 않았다"며 "왜 개발자들이 여전히 USDC를 기반으로 애플리케이션을 구축하려 하는지 의문"이라고 반문했다.
USDC는 써클이 발행하는 중앙화 스테이블코인으로, 발행사는 특정 주소의 자산을 동결할 수 있는 권한을 보유하고 있다. 이는 자금세탁 방지나 불법 자금 추적에 활용될 수 있지만, 동시에 중앙화된 통제권이 존재한다는 의미이기도 하다.
"USDC 생태계 신뢰 타격"… 중앙화 거버넌스 논란 재점화
ZachXBT는 써클의 중앙화 리스크와 거버넌스 방식이 이미 생태계 신뢰에 충격을 주고 있다고 경고했다.
암호화폐 보안 전문가는 "중앙화 스테이블코인의 딜레마는 규제 준수를 위한 통제권과 탈중앙화 정신 사이의 균형"이라며 "써클이 자산 동결 권한을 가지고 있으면서도 명백한 해킹 사건에 신속히 대응하지 않는다면, USDC 사용자와 개발자들의 신뢰가 크게 훼손될 수 있다"고 지적했다.
업계 관계자는 "과거에도 써클은 특정 주소를 동결한 사례가 있지만, 이번처럼 명확한 해킹 사건에서 300만 달러가 추적 가능한 주소에 있음에도 조치하지 않은 것은 이례적"이라며 "이는 써클의 대응 기준과 우선순위에 대한 의문을 제기한다"고 말했다.
써클 측은 현재까지 이번 사건에 대한 공식 입장을 밝히지 않고 있다.
최주훈 joohoon@blockstreet.co.kr