비수탁형이란? FTX 사태 이후 자금 안전이 중요한 이유
80억 달러가 사라진 밤
2022년 11월, 세계 2위 암호화폐 거래소 FTX가 단 72시간 만에 붕괴했습니다. 100만 명 이상의 사용자가 계정 잔액이 동결된 것을 발견했습니다 — 추정 80억 달러의 고객 자금이 사라졌습니다.
FTX만이 아니었습니다. 같은 해 Celsius Network는 약 47억 달러의 사용자 자산을 동결한 후 파산을 선언했습니다. BlockFi도 곧이어 뒤를 따르며 수십억 달러의 사용자 자금을 함께 가져갔습니다. Voyager Digital도 마찬가지로 35만 명 이상의 사용자를 빈손으로 남겼습니다.
이러한 플랫폼들에는 한 가지 공통점이 있었습니다: 모두 수탁형 서비스였습니다. 사용자들이 안전한 보관을 위해 자금을 플랫폼에 넘겼고, 이면에서 이러한 플랫폼들은 그 돈을 사용했습니다 — 고위험 투자, 무담보 대출 실행, 심지어 자체 재정적 구멍을 메우는 데까지. 음악이 멈추고 의자가 부족해졌을 때, 서 있는 것은 항상 일반 사용자들이었습니다.
이 재앙은 오래된 격언을 다시 조명했습니다: Not your keys, not your coins.
수탁형 vs 비수탁형: 금고 비유
금 컬렉션을 보관해야 한다고 상상해 보십시오. 두 가지 선택지가 있습니다:
첫 번째 선택지 — 수탁형 모델: 금을 은행에 맡깁니다. 은행은 영수증을 주고 "걱정 마세요, 금은 저희 금고에 있습니다"라고 말합니다. 금을 확인하거나 접근하려면 매번 은행에 요청해야 합니다. 은행은 믿음직스러워 보입니다 — 인상적인 건물, 친절한 미소의 깔끔한 직원들. 하지만 금고 열쇠는 그들만 가지고 있으며, 그들이 몰래 금을 다른 용도로 사용했는지 절대 알 수 없습니다.
두 번째 선택지 — 비수탁형 모델: 자신만의 금고를 구매하고, 열쇠는 오직 본인만 가집니다. 금고 안의 물건을 관리할 전문가를 고용할 수 있습니다 — 정리, 목록 작성, 정기 감사 — 하지만 열쇠는 항상 본인의 주머니에 있습니다. 전문가는 작업을 수행할 수 있지만 금을 옮길 수는 없습니다.
이것이 암호화폐 세계에서 "수탁형"과 "비수탁형"의 핵심 차이점입니다.
수탁형 플랫폼은 은행과 같습니다 — 물리적으로 자산을 보유합니다. 플랫폼에서 보이는 "잔액"은 본질적으로 숫자에 불과하며, 플랫폼이 사용자에게 빚진 차용증입니다. 플랫폼은 자금을 사용할 능력이 있으며, 사용하지 않을 것이라고 신뢰할 수밖에 없습니다.
비수탁형 플랫폼은 열쇠를 절대 받지 못하는 전문가와 같습니다 — 사용자가 승인한 제한된 권한을 통해 작업을 실행할 수 있지만, 원금을 절대 건드릴 수 없습니다. 자금은 항상 본인의 계정에 남아 있습니다.
"Not Your Keys, Not Your Coins"의 진정한 의미
이 문구는 비트코인 커뮤니티에서 유래했으며, 원래 암호화폐를 제어하는 궁극적인 비밀번호인 개인 키를 지칭했습니다. 개인 키가 본인의 손에 없다면, 그 코인은 진정으로 본인의 것이 아닙니다.
더 넓은 맥락에서 이 문구는 근본적인 원칙을 전달합니다: 통제권이 소유권입니다.
FTX 사용자들은 기술적으로 수십억 달러의 암호화폐 자산을 "소유"하고 있었습니다 — 적어도 서류상으로는. 하지만 Sam Bankman-Fried가 고객 자금을 계열사 Alameda Research로 이전하여 고위험 거래에 사용했을 때, 사용자들은 알지 못했고 이를 막을 능력이 전혀 없었습니다. 화면의 숫자는 여전히 있었지만, 실제 자산은 이미 오래전에 사라진 상태였습니다.
Celsius의 상황도 놀라울 정도로 유사했습니다. 사용자들은 예금에 대한 이자를 받고 있다고 생각했지만, 실제로 Celsius는 자금을 고레버리지 DeFi 전략과 비유동성 투자에 투입하고 있었습니다. 시장이 전환되었을 때, Celsius는 사용자의 원금조차 돌려줄 수 없었습니다.
교훈은 분명합니다: 신뢰는 보안 전략이 아닙니다. 플랫폼의 브랜드가 아무리 유명하고, 창업자가 아무리 카리스마 있고, 사용자 인터페이스가 아무리 세련되어도 — 자금이 다른 사람의 통제 하에 있는 한, 결코 알 수 없는 결정을 포함하여 그들의 모든 결정의 위험을 감수해야 합니다.
비수탁형이 불편하다는 뜻은 아닙니다
많은 사람들이 "비수탁형"이라는 말을 듣고 번거로울 것이라고 생각합니다 — 지갑을 직접 관리하고, 시드 문구를 외우고, 모든 것을 수동으로 해야 하나요?
전혀 그렇지 않습니다. 비수탁형은 단순히 자금이 본인의 통제를 절대 벗어나지 않는다는 의미입니다. 모든 것을 직접 해야 한다는 뜻이 아닙니다.
LendPace가 완벽한 예입니다. Bitfinex 자동 렌딩 플랫폼으로서, LendPace는 완전한 비수탁형 아키텍처를 사용합니다:
- 자금은 항상 Bitfinex 계정에 남아 있습니다. LendPace는 사용자의 자산을 보유하거나, 이체하거나, 건드리지 않습니다.
- 연결은 제한된 API Key를 사용합니다. 사용자가 직접 Bitfinex에서 이 키를 생성하며, "Margin Funding"에 대한 읽기/쓰기 권한만 부여합니다. 안전한 API Key 설정 가이드에서 이 과정을 단계별로 안내합니다.
- 출금 권한 없음, 거래 권한 없음, 계정 수정 권한 없음. 가장 극단적인 시나리오에서도 — LendPace의 전체 시스템이 침해되더라도 — 공격자가 할 수 있는 최대한은 펀딩 주문을 제출하거나 취소하는 것뿐입니다. 자금은 영향을 받지 않습니다.
책장만 정리할 수 있는 가정부를 고용하는 것과 같습니다. 책을 정리하고 만료된 잡지를 버릴 수 있지만, 집 열쇠가 없고, 금고에 접근할 수 없으며, 본인의 소유물을 절대 가져갈 수 없습니다.
수탁형 vs 비수탁형: 나란히 비교
| 특징 | 수탁형 플랫폼 | 비수탁형 플랫폼 (예: LendPace) |
|---|---|---|
| 자금 보관 위치 | 플랫폼 관리 계정 | 본인의 Bitfinex 계정 |
| 플랫폼의 자금 접근 가능 여부 | 가능 | 불가능 |
| 출금 권한 | 플랫폼이 보유 | 사용자만 보유 |
| 플랫폼 폐쇄 시 영향 | 자금이 완전히 손실될 수 있음 | 자금에 영향 없음 |
| 투명성 | 자발적 공개에 의존 | Bitfinex에서 언제든 확인 가능 |
| API 권한 범위 | 일반적으로 광범위한 권한 필요 | Margin Funding 권한만 필요 |
| 플랫폼 해킹 시 위험 | 자금이 도난당할 수 있음 | 펀딩 주문만 영향; 자금은 안전 |
| 사용자의 통제 수준 | 낮음 — 플랫폼 무결성에 의존 | 높음 — 언제든 API Key 취소 가능 |
숫자가 스스로 말해줍니다. Chainalysis 데이터에 따르면, 2022년 중앙화 수탁형 플랫폼 실패로 인한 사용자 손실은 200억 달러를 초과했습니다. 반면, 비수탁형 아키텍처는 가장 큰 단일 위험 요소인 플랫폼의 자금 유용을 근본적으로 제거합니다.
자금 안전을 확인하는 방법
"신뢰하되, 검증하라" — 직접 확인할 수 있는 단계는 다음과 같습니다:
1. API Key 권한 확인 Bitfinex에 로그인하고 계정 > API Keys로 이동합니다. LendPace를 위해 생성한 키를 찾아 Margin Funding 읽기/쓰기 권한만 활성화되어 있는지 확인합니다. 다른 모든 권한 — 특히 Withdrawal — 은 꺼져 있어야 합니다.
2. 출금 권한이 없는지 확인 이것이 가장 중요한 확인입니다. API Key에 출금 권한이 없으면, 누가 이 키를 획득하든 Bitfinex에서 자금을 이체할 수 없습니다. 이는 "약속"이나 "정책"이 아닌 하드 기술적 제약입니다 — 수학과 코드에 의해 보장됩니다.
3. 언제든 Bitfinex 계정 확인 Bitfinex에 직접 로그인하여 자금 잔액과 펀딩 주문 상태를 확인합니다. Bitfinex에서 보이는 숫자가 실제입니다 — 자금이 떠나지 않았기 때문입니다.
4. 언제든 접근 취소 LendPace나 다른 서드파티 서비스에 대해 우려가 있다면, Bitfinex에서 해당 API Key를 삭제하기만 하면 됩니다. 취소는 즉시 적용되며, LendPace는 계정에 대한 모든 연결을 잃습니다. 신청도, 대기도, 승인도 필요 없습니다.
비수탁형을 선택하는 것은 미래에 대한 통제권을 선택하는 것입니다
FTX의 붕괴는 암호화폐의 실패가 아니었습니다 — 수탁형 모델의 실패였습니다. "돈을 다른 사람에게 맡기고 눈을 감으면 모든 것이 괜찮을 것"이라는 사고방식에 대한 경종이었습니다.
암호화폐는 사람들이 중개자를 신뢰할 필요가 없도록 발명되었습니다. 비수탁형 아키텍처는 그 비전의 실제 구현입니다.
LendPace는 첫날부터 이 원칙을 중심으로 설계되었습니다: 사용자를 위해 일하되, 사용자의 자산을 절대 통제하지 않습니다. 자동 렌딩의 편리함과 IBRR 알고리즘의 금리 최적화를 누리면서, 모든 자금은 안전하게 본인의 Bitfinex 계정에 남아 있습니다. 시작할 준비가 되셨다면, 시작 가이드를 통해 몇 분 안에 설정을 완료할 수 있습니다.
LendPace의 비수탁형 아키텍처가 어떻게 작동하는지 자세히 알아보고 싶으신가요? 렌딩 페이지에서 자세히 알아보세요.
면책 조항: 본 글은 교육 및 정보 제공 목적으로만 작성되었으며, 투자 조언, 재정 조언 또는 어떤 형태의 추천에도 해당하지 않습니다. 암호화폐 렌딩에는 거래소 위험, 시장 변동성 위험, 거래 상대방 위험을 포함하되 이에 국한되지 않는 위험이 수반됩니다. 과거 수익은 미래 성과를 보장하지 않습니다. 재정적 결정을 내리기 전에 자체적인 철저한 조사를 수행하고 전문 자문가와 상담하십시오. LendPace는 비수탁형 플랫폼으로 사용자 자금을 보유하지 않지만, 이것이 Bitfinex 또는 암호화폐 시장과 관련된 모든 위험을 제거하지는 않습니다.
자주 묻는 질문
비수탁형이면 완전히 안전한 건가요?
비수탁형은 플랫폼이 자금을 유용하는 리스크를 제거하지만, 거래소 자체의 보안 리스크(Bitfinex 해킹 등)와 시장 리스크는 여전히 존재합니다. 비수탁형은 리스크의 한 층을 제거하는 것이지, 모든 리스크를 없애는 것이 아닙니다.
LendPace가 폐업하면 제 자금은 어떻게 되나요?
자금은 Bitfinex 계정에 그대로 남아 있으므로 영향이 없습니다. 실행 중인 대출은 만기까지 정상 진행되며, Bitfinex에서 직접 수동으로 관리할 수 있습니다.
API Key의 출금 권한이 없으면 해커가 자금에 접근할 수 없나요?
맞습니다. 출금 권한이 없는 API Key로는 자금 이체가 기술적으로 불가능합니다. 이것은 약속이나 정책이 아닌 하드 기술적 제약으로, Bitfinex의 시스템에 의해 강제됩니다.
비수탁형 렌딩이 수탁형보다 불편하지 않나요?
LendPace를 사용하면 비수탁형의 안전성과 자동화의 편리함을 동시에 누릴 수 있습니다. API Key 연결 한 번으로 24시간 자동 렌딩이 가능하며, 별도의 지갑 관리나 시드 문구가 필요 없습니다.
