[1분요약]오늘의 코인뉴스 2025.05.07(수)

오늘의 주요 뉴스 3가지를 소개합니다.
(정보가 투자에 도움이 되었기를 바랍니다. 다음에도 유용한 정보전달 해드리겠습니다.)

유튜브 채널
https://www.youtube.com/@CoinNewsRoom365

코인뉴스룸

---

솔라나, 심각한 '제로데이' 취약점 패치… 무제한 토큰 발행 가능성 차단

솔라나 블록체인에서 특정 토큰에 무제한 토큰 발행이 가능한 '제로데이(zero-day)' 취약점이 발견된 뒤, 솔라나 재단(Solana Foundation)은 이를 공개하지 않고 밸리데이터들과 비공개 협의해 패치를 완료했습니다. 재단에 따르면 해당 취약점은 2025년 4월 16일 처음 발견됐으며, 이틀 뒤 다수의 밸리데이터들이 두 차례의 패치를 배포해 문제를 해결했습니다. 이 취약점은 ZK 엘가말(ZK ElGamal) 증명 시스템에 존재했으며, 이 시스템은 솔라나의 토큰-2022(Token-2022) 표준에 따라 일부 토큰의 기밀 전송 기능을 검증합니다. 공격자는 위조된 제로지식증명을 활용해 무제한으로 토큰을 발행하거나 사용자의 자산을 탈취할 수 있었던 것으로 전해졌습니다. 다행히도 기밀 전송 기능은 2023년 10월 도입 이후 채택률이 낮았고, 파악된 피해 사례는 없는 것으로 재단은 밝혔습니다. 일각에서는 팍소스(Paxos)의 스테이블코인 USDP가 해당 기능을 사용하는 것으로 보도됐으나, 팍소스는 이를 공식 부인하며 영향이 없다고 전했습니다. 솔라나 공동창립자 아나톨리 야코벤코(Anatoly Yakovenko)는 업그레이드 과정을 방어하며, 이더리움도 유사한 방식으로 합의를 도출한다고 반박했습니다.

---

이더리움 '펙트라' 업그레이드, 그노시스체인서 먼저 성공적으로 적용

이더리움의 차세대 핵심 업그레이드인 '펙트라(Pectra)'가 먼저 그노시스체인(Gnosis Chain)에서 성공적으로 적용됐습니다. 세이프(Safe, 이전 명칭 그노시스 세이프(Gnosis Safe)) 공동창립자 리처드 마이스너(Richard Meissner)는 펙트라 통합이 문제 없이 진행됐다고 밝혔습니다. 펙트라는 24년 덴쿤(Dencun) 업그레이드 이후 가장 중요한 이더리움 개선 작업으로, 계정 추상화(account abstraction)와 스테이킹 한도 상향 등 총 11개의 이더리움 개선 제안(EIP)이 포함됩니다. 그노시스체인에서도 대부분의 기능이 반영됐으며, 유일한 차이는 새로운 블롭(blob) 스케줄이 제외된 점입니다. 그노시스체인은 이더리움과 기술적으로 매우 유사하며, 상대적으로 저렴한 검증 환경을 제공해 하드포크 테스트 환경으로 자주 활용됩니다. 이더리움 본체는 5월 7일 펙트라 업그레이드를 적용할 예정이며, 그노시스는 4월 30일에 이를 사전 구현했습니다. 마이스너는 “그노시스에서 문제없이 작동했다면, 메인넷에서도 잘 작동할 것이라는 강한 신호”라고 평가했습니다.

---

미 재무부, ‘사이버 범죄 허브’ 후이원 그룹 미국 금융망 차단 추진

미국 재무부 산하 금융범죄단속국(FinCEN)이 2025년 5월 1일 발표한 성명에 따르면, 캄보디아 기반 후이원 그룹(Huione Group)을 미국 금융 시스템에서 차단하는 규정을 제안했습니다. 해당 조치가 승인될 경우, 미국 내 금융기관은 후이원 그룹 및 그 산하 모든 계열사와 계좌를 개설하거나 유지할 수 없게 됩니다. 미국 당국은 후이원이 북한 및 동남아 범죄조직과 연계된 불법 자금 세탁의 핵심 거점으로 기능했다고 판단했습니다. 특히 암호화폐 투자 사기를 비롯한 ‘피그 부처링(pig butchering)’ 수법으로 얻은 자금의 은닉 통로로 이용됐다고 밝혔습니다. 후이원은 2021년 8월부터 2025년 1월까지 최소 40억 달러(한화 약 5조 5,640억 원) 규모의 의심 거래를 처리했으며, 이 중 3,700만 달러(한화 약 514억 원)는 북한 해킹과 직접 연관된 것으로 조사됐습니다. 해당 그룹은 화폐 결제 플랫폼 후이원 페이(Huione Pay), 암호화폐 서비스 후이원 크립토(Huione Crypto), 그리고 불법 거래소 하오왕 개런티(Haowang Guarantee) 등을 운영하며 자체 스테이블코인도 발행해온 것으로 드러났습니다. 미 재무부는 후이원이 실질적인 자금세탁방지(AML)와 고객확인(KYC) 절차 없이 다크웹 시장과 유사한 방식으로 운영되고 있다고 지적했습니다.