기존 수익형 스테이블코인들은 수익 발생 과정을 검증하기 어렵고, 운용사 실패 시 손실이 예금자에게 그대로 전이되며, 디폴트 발생 시 자동화된 구제 메커니즘이 없다는 공통적 한계를 가진다. 캡(Cap)은 이를 해결하기 위해 예금자-운용사-위임자의 삼각 구조를 설계했으며, 각 참여자의 인센티브가 서로를 견제하도록 했다.
캡은 리스테이킹 프로토콜을 신용 인수 목적으로 활용했다. 위임자가 사전에 담보를 예치하고 특정 운용사에게 귀속시키면, 운용사 디폴트 시 이 담보가 자동으로 슬래싱되어 cUSD 보유자에게 재분배된다. 이러한 프로그램 기반 보호 메커니즘은 사용자로 하여금 거버넌스 투표나 법적 절차 없이도 언제나 스마트 컨트랙트에 의해 보호받을 수 있도록 보장한다.
캡은 준비금 구성, 운용사 차입 현황, 담보 비율 등 핵심 정보를 온체인에 기록하여 누구나 실시간으로 검증할 수 있도록 구현되었다. 수익 분배 또한 더치 옥션 방식의 수수료 경매를 통해 투명하게 이루어지며, 운용사 실패 시에는 위임자의 담보가 먼저 손실을 흡수하고 각 운용사별로 리스크가 격리되어 한 운용사의 실패가 다른 운용사의 위임자에게 영향을 미치지 않는다.
캡은 현재 Susquehanna, Flow Traders 등 대형 전통 금융 기관들을 운용사로 등록해둔 상태이다. 이들 기관이 캡을 단순한 실험이 아닌 핵심 자금 조달 경로로 활용하기 시작한다면, 캡은 전통 금융의 문제를 보완하는 장치로써 큰 전환점을 맞이할 수 있다. 물론 이를 위해서는 현재 캡의 구조가 갖는 리스크를 해소하기 위한 다양한 장치들에 대한 스트레스 테스트, 그리고 충분한 유동성 유입이 선행되어야 할 것이다.
1.1.1 웹2에서의 실패 사례
Source: New York Times
2021년 3월, 영국의 공급망 금융 회사 그린실 캐피탈(Greensill Capital)이 파산하면서 크레디트스위스(Credit Suisse)가 운용하던 100억 달러 규모의 펀드가 동결되었다. 그린실은 기업의 매출채권을 매입해 이를 증권화한 뒤 펀드로 판매하는 사업 모델을 운영했다. 문제는 실제 발생한 채권뿐 아니라 "미래에 발생할 것으로 예상되는 채권"까지 증권화해 판매했다는 점이다. 크레디트스위스는 펀드의 자산 선정과 심사를 그린실 자체에 위임했고, 내부에서 리스크 경고가 올라왔음에도 고위 경영진이 이를 묵살했다. 스위스 금융감독청(FINMA)은 이후 크레디트스위스가 "수년간 리스크를 적절히 식별, 제한, 모니터링할 감독 의무를 중대하게 위반했다"고 결론 내렸다.
Source: Bloomberg
유사한 구조적 실패는 한국에서도 발생했다. 2019년 10월, 한국 최대 헤지펀드 운용사였던 라임자산운용이 1조 6천억 원 규모의 펀드 환매를 중단했다. 사태가 마무리된 후 집계된 전체 피해 규모는 5조 원을 넘어섰고, 피해자는 1만 3천 명에 달했다. 그러나 더 충격적인 것은 피해자 상당수가 시중은행 창구에서 "연 5~7% 안정적 수익"을 기대하며 가입한 개인 투자자들이었다는 점이다.
라임 사태의 핵심은 복잡하게 설계된 구조의 불투명성에 있었다. 라임자산운용은 유동성이 낮은 메자닌 증권과 사모사채에 투자하면서, 정작 투자자에게는 언제든 환매 가능한 개방형 펀드로 상품을 판매했다. 여기에 증권사와의 총수익스왑(TRS) 계약을 통해 투자 원금의 수 배에 달하는 레버리지까지 일으켰다. 기초자산의 만기와 펀드의 환매 구조가 일치하지 않는 전형적인 만기 불일치 문제가 존재했지만, 이 위험은 투자자에게 제대로 고지되지 않았다.
문제는 금융기관들의 역할이었다. 증권사들은 프라임브로커리지서비스(PBS)를 제공하며 펀드 설계 단계부터 관여했고, TRS를 통해 수천억 원의 신용을 공여하면서 수수료 수익을 챙겼으며, 시중은행들은 이 펀드를 창구에서 공격적으로 판매했다. 한국 최고 금융 규제기관인 금융감독원의 조사 결과, 일부 판매사는 펀드의 부실 가능성을 인지하고도 판매를 계속한 것으로 드러났다.
Source: Fortune
최근에는 사모 신용 시장에서 큰 실패 사례가 발생하기도 했다.
2025년 10월, 서브프라임 자동차 대출 업체 트라이컬러 홀딩스(Tricolor Holdings)의 붕괴는 동일한 담보를 여러 은행에 중복 제공했다는 사기 혐의를 드러냈다. 이어서 자동차 부품 공급업체 퍼스트 브랜즈(First Brands)가 100억 달러의 부채를 안고 파산했으며, 23억 달러의 자금 실종에 대한 연방 수사가 진행 중이다. 주요 기관들도 상당한 손실을 기록했는데, JP모건은 트라이컬러에서 1억 7천만 달러의 손실을 공시했고, UBS는 퍼스트 브랜즈에서 5억 달러 이상의 손실을 공시했다.
JP모건 체이스의 CEO 제이미 다이먼은 사모신용의 문제가 시작에 불과할 수 있다고 경고하며, 2008년 서브프라임 모기지 위기와의 유사성을 지적하고 급성장하는 사모신용 시장의 누적 손실이 시스템적 스트레스를 증폭시킬 수 있다고 우려를 표명했다.
위 사례들의 공통점은 다음과 같다.
첫째, 기초자산의 실제 리스크가 투자자에게 전달되지 않았다. 라임은 부실 메자닌의 손실을 숨겼고, 그린실은 존재하지도 않는 미래 채권을 담보로 삼았다.
둘째, 복잡한 구조가 책임 소재를 모호하게 만들었다. 운용사, 판매사, 신용공여자, 보험사 등 다수의 플레이어가 얽히면서 각자는 자신의 책임을 부인했다.
셋째, 최종 피해는 정보 접근성이 가장 낮은 리테일 투자자에게 집중되었다.
규제받는 시장 아래에서라도 불투명한 구조는 문제를 낳는다. 수익이 어디서 발생하는지 검증할 수 없고, 위험이 어디에 집중되어 있는지 파악할 수 없으며, 문제가 터졌을 때 누가 책임져야 하는지 불분명한 상품은 필연적으로 가장 취약한 참여자에게 손실을 전가한다.
1.1.2 디파이의 실패 사례
그렇다면 "탈중앙화된”, “투명한” 금융을 표방하는 디파이는 이 문제를 해결했을까?
초기 디파이는 불투명성 문제에 대한 근본적 해법을 제시하는 듯 보였다. 아베(Aave)와 같은 렌딩 프로토콜은 과담보와 자동 청산이라는 비교적 명확한 규칙을 기반으로 작동했다. 차입자가 담보 가치의 일정 비율 이상을 빌릴 수 없고, 담보 가치가 하락하면 스마트 컨트랙트가 자동으로 청산을 실행한다. 누군가의 신용을 평가하거나 신뢰할 필요가 없었기에, 이를 '신뢰 없는 대출(Trustless Lending)'이라 불렀다.
그러나 과담보 구조는 태생적 한계를 안고 있었다. 100달러를 빌리려면 150달러 이상의 담보를 맡겨야 하니, 자본 효율성이 낮을 수밖에 없다. 이 한계를 극복하기 위해 무담보 또는 저담보 신용대출 상품들이 등장했고, 디파이는 다시 차입자의 평판과 외부 신용 평가에 의존하기 시작했다. 이는 결국 전통 금융에서 겪었던 문제를 고스란히 재현하는 결과를 낳았다. 골드핀치(Goldfinch)는 세 차례의 디폴트를 경험했고, 트루파이(TrueFi)는 블록워터(Blockwater)와 인빅투스 캐피털(Invictus Capital)의 상환 실패로 100만 달러의 손실을 입었다.
메이플 파이낸스(Maple Finance)의 사례는 이 구조적 결함을 가장 선명하게 보여준다. 메이플은 신용 평가 기관 M11 Credit의 심사를 거쳐 오소고널 트레이딩(Orthogonal Trading)에 3,600만 달러의 대출을 승인했다. 그러나 오소고널은 자신의 FTX 자산 노출 사실을 M11에 제대로 공개하지 않았고, FTX가 붕괴하자 함께 파산했다. 스마트 컨트랙트 위에 구축되었을 뿐, 정보의 비대칭성이라는 본질적 문제는 전통 금융과 다르지 않았던 것이다.
결국 전통 금융이든 디파이든, 실패의 공통 원인은 동일했다. 수익이 어디서 발생하는지 검증할 수 없는 불투명성, 그리고 중개자나 차입자의 정직함에 의존해야 하는 신뢰 기반 구조가 문제의 본질이다. 여기에 디파이는 스마트 컨트랙트 취약점, 외부 프로토콜 해킹 등 기술적 리스크까지 안고 있다. 이 모든 리스크를 완전히 제거하는 것은 현실적으로 불가능하다.
그렇다면 질문을 바꿔야 한다. 완전 무결한 금융 상품이 존재할 수 없다면, 최선의 금융 상품이란 무엇인가?
위의 질문에 답하기 위해 Cap(Covered Agent Protocol, 이하 캡)은 현재 시장의 수익형(Yield-Bearing) 스테이블코인을 두 가지 유형으로 분류하고 그 한계를 분석했다.
하나는 권위주의적(Authoritarian) 모델로, 에테나(Ethena), 온도(Ondo), 유주얼(Usual) 등이 여기에 해당한다. 단일 팀이 예금자의 자본으로 직접 수익을 창출하며, 본질적으로 헤지펀드처럼 작동한다. 개발 비용이 낮고 특정 전략에 최적화할 수 있다는 장점이 있지만, 대부분 파산 격리 법인으로 설립되어 있어 전략 손실이나 커스터디언 붕괴 시 사용자가 자금을 회수할 수단이 없다. 또한 어떤 전략도 시장 수익률을 영원히 초과할 수 없기에, 시장 환경이 바뀌면 수익률 하락은 불가피하다.
주목할 점은 오늘날의 많은 "스테이블코인"이 본질적으로 이러한 권위주의적 유형, 즉 준비금 자산이 고위험 전략에 대출되는 "토큰화된 헤지펀드"의 모델을 따르고 있다는 것이다. 스트림 파이낸스(Stream Finance)와 엘릭서(Elixir)는 이 모델의 리스크를 직접적으로 보여주는 사례다. 2025년 11월, 사용자들에게 시장 수익률 이상의 수익을 제공하던 토큰화된 수익 펀드 스트림 파이낸스는 외부 펀드 매니저가 약 9,300만 달러의 펀드 자산을 잃었다고 공시했다. 이 붕괴는 스트림에 약 6,800만 달러를 대출해준 엘릭서의 deUSD 스테이블코인의 폭락으로 이어지는 연쇄 반응을 촉발했다. deUSD는 가치의 98% 이상을 잃었으며, 이는 테라/루나 이후 가장 급격한 스테이블코인 붕괴 중 하나로 기록되었다. 이 사건들은 상호 연결된 프로토콜들 전반에서 약 3억 8천만 달러의 가치를 소멸시켰으며, 투명성과 적절한 리스크 관리가 결여된 "토큰화된 헤지펀드" 모델이 얼마나 빠른 속도로 생태계 전체에 파괴적인 영향을 미칠 수 있는지를 보여주었다.
다른 하나는 위원회 기반 모델로, 메이플(Maple)과 스카이(Sky, 구 MakerDAO)가 대표적이다. DAO나 위원회가 사용자 예금을 다양한 전략에 배분하며, 전략 전환이 가능해 권위주의적 모델보다 유연하다. 그러나 제3자 팀이 자금을 잃으면 최종 사용자에게 구제책이 보장되지 않는다는 문제는 여전하다. DAO 내 의사결정자들이 공모해 자신들에게 유리한 전략을 선택할 위험도 존재한다.
위원회 기반 모델은 본질적으로 연기금 등 대출자가 최초 손실을 부담하는 오늘날의 컨소시엄 기반 사모신용 모델과 같다. 이 구조는 예금자를 의사결정자에 대해 종속적인 위치에 놓으며, 전략이 부진하거나 실패할 때 제한된 구제 수단만을 제공한다.
두 모델은 표면적으로 다르지만, 아래와 같이 동일한 구조적 한계를 공유한다.
수익 발생 과정의 검증 가능성 결여: "누가 어떤 전략으로 얼마를 벌고 있는지"가 실시간으로 공개되지 않으며, 자산 평가는 운용사의 자체 모델에 의존한다.
리스크 분산 메커니즘의 결여: 전통 사모신용 펀드는 시니어, 메자닌, 주니어 등 계층화된 구조로 하위 계층이 먼저 손실을 흡수하도록 설계되어 있지만, 현재의 수익형 스테이블코인은 한 운용사의 실패가 전체 예금자에게 그대로 전이된다.
자동화된 중재 메커니즘의 부재: 전통 금융에서 디폴트가 발생하면 수개월에서 수년에 걸친 법적 절차가 필요하고, 기존 디파이 모델에서도 거버넌스 투표라는 주관적 판단 과정을 거쳐야 한다.
캡은 이러한 한계를 해결하고자 설계되었다. 스마트 컨트랙트를 통해 수익 구조를 실시간으로 검증할 수 있게 하고, 리스테이킹 기반의 담보 구조로 리스크를 계층화하며, 슬래싱(Slashing) 메커니즘으로 디폴트 시 자동 보상을 실행하도록 구현한 것이다.
주목할만한 것은, 캡이 제안하는 모델은 기존의 과담보 대출 모델을 개선할 수 있다는 점이다. 리스테이킹 인프라를 활용하여 담보 제공자(위임자)와 차입자(운용사)를 분리함으로써, 캡은 BTC와 ETH 같은 자본 비용이 낮은 풍부한 대체 자산들이 수익성 있는 스프레드를 위해 차입자의 달러 전략을 인수할 수 있게 한다. 이러한 분리는 예금자에 대한 견고한 보호를 유지하면서도 더 높은 자본 효율성을 가능하게 한다.
다음 섹션에서는 캡이 이 세 가지 원칙을 구체적으로 어떻게 구현하는지 살펴보자.
캡의 핵심은 세 참여자 간의 명확한 역할 분리에 있다. 스테이블코인 보유자(예금자), 운용사(Operator), 그리고 위임자(Delegator)가 각자의 인센티브에 따라 움직이면서도 서로를 견제하는 삼각구조를 형성한다.
캡의 삼각 구조는 전통 금융의 "원금 보유자 - 자산운용사 - 보증기관" 관계를 온체인에서 재구현한 것으로 이해할 수 있다. 은행이 예금자로부터 자금을 조달하고, 대출 심사 후 기업에 자금을 공급하며, 신용보증기관이 부실 리스크를 인수하는 구조와 유사하다. 다만 캡에서는 이 모든 과정이 스마트 컨트랙트에 의해 자동화되고, 참여자 간 정보 비대칭이 온체인 투명성을 통해 최소화된다.
핵심적인 차이는 신용 인수 방식에 있다. 전통 금융에서 신용보증기관은 심사 기준에 따라 사후적으로 보증을 제공하지만, 캡에서 위임자는 사전에 담보를 예치하고 이를 특정 운용사에게 귀속시킨다. 이 담보는 운용사의 디폴트 시 자동으로 슬래싱되어 예금자에게 재분배되므로, 사실상 담보부 신용보증(Credit Default Swap, CDS)의 형태를 띤다.
이어지는 섹션을 통해 각 참여자의 역할과 인센티브를 순서대로 살펴보자.
2.1.1 예금자의 선택지: cUSD와 stcUSD
예금자는 두가지 자산을 통해 캡의 생태계에 참여할 수 있다.
첫 번째는 cUSD다. cUSD는 이자를 지급하지 않는 순수한 달러 연동 스테이블코인으로, 결제나 가치 저장 수단으로 활용될 수 있다. cUSD 보유자는 언제든 준비금에 포함된 기초 자산과 1:1로 교환할 수 있으며, 복잡한 수익 구조에 노출되지 않는다.
두 번째는 캡의 일드 베어링 토큰, stcUSD다. stcUSD는 ERC-4626 볼트 토큰으로 운용사들의 수익 창출 활동에서 발생하는 이자가 자동으로 복리 적용되며, 사용자는 cUSD를 스테이킹해 stcUSD를 발행할 수 있다. stcUSD 보유자는 준비금이 2배 과담보 대출로 구성된다는 점에서 "안전한" 수익을 얻을 수 있다. 이러한 수익에는 차입자 활동, 유동성 리스크, 담보 자산의 잠재적 시장 하락 등의 리스크가 따르기 마련이지만, stcUSD 보유자의 원금은 후술할 캡의 담보 구조에 의해 보호된다.
이처럼 결제용 토큰과 수익형 토큰을 분리한 설계에는 규제적 고려도 담겨 있다. 미국의 GENIUS Act는 이자를 지급하는 결제 토큰의 발행을 금지하고 있어, 두 기능을 하나의 토큰에 담으면 규제 리스크가 발생할 수 있기 때문이다.
2.1.2 캡 스테이블코인 네트워크 (Cap Stablecoin Network)
예금자가 맡긴 자산은 캡 스테이블코인 네트워크(Cap Stablecoin Network, CSN)에서 관리된다. CSN은 cUSD의 담보를 구성하고, 유휴 자산으로부터 기초 수익을 창출하는 인프라다.
캡은 CSN을 통해 세 가지 차별점을 설계했다.
첫째, 상환의 유연성이다. CSN 내에 포함된 자산은 모두 상호 교환 가능하도록 설계되어있다. 사용자가 cUSD 발행을 위해 USDC를 예치했더라도, 상환시에는 PYUSD나 CSN에 포함된 다른 자산으로 상환받을 수 있다.
둘째, 발행사 리스크의 분산이다. CSN은 단일 스테이블코인이 전체 담보의 40%를 초과하지 못하도록 제한한다. 이는 특정 스테이블코인 발행사에 문제가 생기더라도 cUSD 전체가 흔들리지 않도록 한다.
셋째, 기초 수익률의 확보다. CSN에는 USDC 같은 결제용 스테이블코인뿐 아니라 BUIDL, BENJI와 같은 토큰화된 머니마켓펀드도 포함된다. 이 펀드들에서 발생하는 미국 국채 수익률은 stcUSD 보유자에게 기본 이자로 전달되며, 캡은 이를 통해 운용사의 활동 여부와 무관하게 stcUSD 보유자가 최소한의 수익을 보장받을 수 있도록 설계했다.
2.2.1 운용사의 역할과 참여 조건
운용사(Operator)는 캡의 준비금에서 자본을 빌려 수익을 창출하는 핵심 참여자다. 이들은 온체인과 오프체인을 가리지 않고 마켓메이킹, 차익거래, 고빈도 트레이딩(HFT), 사모신용 전략 등 다양한 방식으로 수익을 추구할 수 있다.
캡의 운용사가 되기 위해서는 두 가지 조건을 충족해야 한다. 첫째, 캡의 화이트리스트 심사를 통과해야 한다. 둘째, 위임자(리스테이커)로부터 담보 위임을 확보해야 한다. 이 두 조건이 충족되면 운용사는 스마트 컨트랙트를 통해 캡의 준비금에 접근할 수 있다.
운용사의 활동은 담보 위임 확보 - 자본 차입 - 수익 전략 실행 - 이자 지급 후 상환의 사이클로 진행되는데, 이어지는 섹션에서는 이러한 사이클에 대해 보다 자세히 살펴보도록 하겠다.
2.2.2 운용사의 담보 위임 확보
운용사가 캡에서 자본을 차입하려면 먼저 위임자로부터 담보를 확보해야 한다. 위임자는 공유 보안 네트워크(아이겐레이어, 심바이오틱 등)에 예치한 ETH 등의 자산을 특정 운용사에게 귀속시키며, 이 담보가 운용사의 차입 한도를 결정한다. 예를 들어, 위임자가 100만 달러 상당의 ETH를 특정 운용사에게 위임했다면, 해당 운용사는 그 범위 내에서 캡의 준비금으로부터 자본을 차입할 수 있다.
담보 위임의 대가로 운용사는 위임자에게 고정 수수료(위임자 금리)를 지급하기로 합의한다. 이 수수료율은 운용사와 위임자 간의 양자 협상으로 결정되며, 운용사의 전략 리스크와 이력에 따라 달라진다.
2.2.3 운용사의 자본 차입
담보가 확보되면 운용사는 스마트 컨트랙트를 통해 캡의 준비금에서 자본을 차입한다. 이때 운용사가 지불해야 하는 총 이자율은 다음과 같이 구성된다.
총 이자율
= 최소 금리(Minimum Rate) + 활용률 금리(Utilization Rate) + 위임자 금리(Restaker Rate)
= 허들레이트(Hurdle Rate) + 위임자 금리 (Restaker Rate)
최소 금리와 활용률 금리의 합은 stcUSD 보유자에게 지급되는 “허들 레이트(Hurdle Rate)”를 구성한다. 허들 레이트는 운용사가 stcUSD 보유자에게 반드시 지급해야 하는 최소 수익률로, 운용사의 전략 성과와 무관하게 보장되는 하한선이다. 위임자 금리는 자본 차입 단계에서 합의한 고정 수수료로, 담보를 제공한 위임자에게 별도로 지급된다.
각 구성요소의 역할은 다음과 같다.
최소 금리(Minimum Rate)
최소 금리는 벤치마크 금리와 시장 금리 중 높은 값으로 결정된다. 벤치마크 금리는 프로토콜이 설정한 고정 하한선이며, 시장 금리는 아베(Aave) 등 외부 렌딩 프로토콜의 현재 수익률을 오라클을 통해 참조한 값이다. 이 설계의 근거는 캡의 부분 준비금 구조에 있다. 캡은 유휴 자산을 외부 프로토콜에 예치하여 기초 수익을 창출하므로, 운용사의 차입 금리가 이 기초 수익률보다 낮다면 캡 입장에서 대출보다 유휴 예치가 더 유리해진다. 최소 금리는 이러한 역전 현상을 방지한다.
활용률 금리(Utilization Rate)
준비금의 활용 정도에 따라 동적으로 조정되며, 단기 조절 메커니즘과 장기 조절 메커니즘의 조합으로 작동한다.
단기 조절 메커니즘은 구간별 선형 함수로 구현되어 있다. 활용률이 목표치 이하일 때는 완만한 기울기로 금리가 상승하고, 목표치를 초과하면 급격한 기울기로 전환된다. 이는 전통 금융의 변동금리 대출에서 기준금리 초과 시 가산금리가 급등하는 구조와 유사하며, 과도한 차입을 경제적으로 억제하여 예금자 인출을 위한 유동성 버퍼를 확보하는 역할을 한다.
장기 조절은 금리 승수(Rate Multiplier)를 통해 이루어진다. 현재 활용률이 목표치보다 지속적으로 낮게 유지되면, 이는 현행 금리가 차입을 유인하기에 너무 높다는 시장 신호로 해석된다. 이 경우 승수가 점진적으로 하락하여 전체 금리 곡선을 하향 조정한다. 반대로 활용률이 목표치를 지속적으로 상회하면 승수가 상승하여 금리 곡선을 상향 조정한다. 이 메커니즘은 중앙은행의 기준금리 조정과 유사한 기능을 자동화된 방식으로 수행한다.
위임자 금리(Restaker Rate)
운용사가 자신에게 담보를 위임한 위임자에게 지급하는 고정 이율이다. 이 금리는 운용사와 위임자 간의 양자 협상으로 결정되며, 각 운용사-위임자 쌍마다 고유한 값을 갖는다. 위임자 입장에서 이는 신용 리스크 인수에 대한 프리미엄이며, 운용사 입장에서는 담보 확보 비용에 해당한다.
각 이율을 종합해보면, 운용사의 이자율은 활용률에 따라 위의 그림과 같이 변동된다.
2.2.4 수익 전략 실행
차입한 자본을 확보한 운용사는 자신의 전문 분야에 따라 다양한 수익 전략을 실행한다. 온체인에서는 DEX 유동성 공급, 차익거래, MEV 추출 등을 수행할 수 있고, 오프체인에서는 CEX 마켓메이킹, 기관 트레이딩, 사모신용 전략 등을 실행할 수 있다.
캡은 운용사가 어떤 전략을 실행하는지 직접 통제하거나 검증하지 않는다. 대신 운용사의 성과는 다음 단계인 상환 이행 여부로 판단된다. 약속한 이자를 지급하고 원금을 상환할 수 있다면 전략은 성공한 것이고, 그렇지 못하면 담보가 슬래싱되어 stcUSD 보유자에게 재분배된다.
2.2.5 이자 지급과 상환
운용사는 차입 기간 동안 발생한 수익에서 허들 레이트(stcUSD 보유자 몫)와 위임자 금리(위임자 몫)를 지급하고, 만기에 원금을 상환한다. 허들 레이트와 위임자 프리미엄을 초과하는 수익이 있다면 이는 운용사의 이익이 된다.
간단한 예시를 들어보자. 운용사가 차입한 자본으로 연 15%의 수익을 창출했고, 현재 허들 레이트가 8%, 위임자와 합의한 프리미엄이 2%라면 — stcUSD 보유자는 허들 레이트인 8%를, 위임자는 고정 프리미엄인 2%를, 운용사는 초과 수익인 5%를 가져가게 된다.
이러한 구조에서 운용사는 허들 레이트와 위임자 프리미엄을 초과하는 수익만을 자신의 이익으로 가져갈 수 있으므로, 높은 수익을 창출할 수 있는 전략을 보유한 운용사일수록 캡에 참여할 인센티브가 크다.
만약 운용사가 이자를 상환하지 못하거나 담보 비율이 위험 수준에 도달하면, 위임자의 담보가 슬래싱되어 stcUSD 보유자에게 자동으로 재분배된다. 이 청산 메커니즘은 추후 섹션 3.3에서 자세히 다룬다.
운용사의 차입을 담보로 뒷받침하는 역할을 한다. 이들은 공유 보안 네트워크(Shared Security Network, SSN)에 ETH 등의 자산을 예치하고, 이를 특정 운용사에게 위임하며, 운용사가 지불하는 고정 수수료를 대가로 받는다.
2.3.1 공유 보안 네트워크(SSN)란?
캡의 위임자 구조를 이해하려면 먼저 공유 보안 네트워크의 개념을 파악해야 한다.
리스테이킹(Restaking)은 이미 스테이킹된 자산을 재활용하여 추가적인 검증 서비스를 제공하고 보상을 얻는 방식이다. 이더리움의 경우, 검증자들은 이미 ETH를 스테이킹하여 네트워크를 보호하고 있다. 리스테이킹은 이 자산을 "재사용"하여 다른 프로토콜에도 보안을 제공할 수 있게 하며, 그렇기에 리스테이킹 프로토콜을 다른 말로 “공유 보안 네트워크”라고 부르기도 한다.
캡은 크게 아이겐레이어(EigenLayer)와 심바이오틱(Symbiotic)의 공유 보안 네트워크를 프로토콜에 활용하고 있다.
아이겐레이어는 이더리움 생태계의 최대 규모 리스테이킹 프로토콜로, 검증자 네트워크와 스테이킹된 ETH를 기반으로 검증 가능한 어플리케이션인 AVS(Actively Validated Services)를 구축할 수 있도록 지원한다. 심바이오틱(Symbiotic)은 아이겐레이어에 대응해 등장한 프로토콜로, 아이겐레이어보다 더 유연한 담보 자산을 지원한다. 이들은 stETH뿐 아니라 다양한 ERC-20 토큰을 담보로 사용할 수 있도록 하며, 볼트 관리와 운영자 선택에 대한 광범위한 커스터마이징 옵션을 제공한다.
캡은 이러한 공유 보안 네트워크를 신용 인수(Credit Underwriting) 목적으로 활용하는 신선한 방식을 도입했다. 통상 리스테이킹 프로토콜은 오라클, 데이터 가용성 레이어, 크로스체인 브릿지 등 인프라 서비스를 보호하는 데 사용되었으나, 캡은 이를 금융 서비스에 적용해 위임자의 담보가 운용사의 신용 리스크를 인수하도록 설계했다.
2.3.2 위임자와 운용사의 관계
위임자는 캡의 시스템에서 "시장 기반의 신용 평가자" 역할을 수행한다. 캡은 운용사의 신용을 중앙화된 위원회나 DAO가 평가하는 대신, 위임자들이 자신의 자본을 걸고 운용사를 선택하도록 한다. 위임자는 각 운용사의 전략과 이력을 검토하고, 평가된 리스크에 상응하는 수수료율을 운용사와 협상해 결정하게 된다. 설계의 핵심적 특징 중 하나는 위임에 엄격한 1:1 관계가 존재한다는 것이다. 하나의 담보 위임은 단일 운용사에게만 사용될 수 있으며, 다른 운용사와 교차 사용될 수 없다.
이를 위해 위임자와 운용사는 보증인 계약(Guarantor Agreement)이라는 오프체인 법적 합의를 체결할 수 있으며, 대출의 기간, 협의된 위임자 수수료율, 운용사 디폴트 시 구제 조건 등을 명시할 수 있다. 이러한 법적 계약은 위임자가 운용사의 부도를 보장하고 수수료를 받는, 일종의 신용부도스왑(Credit Default Swap, CDS)과도 같다고도 볼 수 있다.
만약 운용사가 대출을 상환하지 못하거나 담보 가치가 안전 기준 이하로 떨어지면, 위임자의 위임 자산은 슬래싱(Slashing)되어 온체인에서 자동으로 stcUSD 보유자에게 재분배된다.
이 삼각구조에서 자금의 흐름을 다시 정리하면 다음과 같다. 사용자가 달러 자산을 예치하면 이에 상응하는 cUSD가 발행되고, 예치된 자산은 캡의 준비금(Cap Reserves)에 보관된다. 위임자가 운용사에게 담보를 위임하면, 운용사는 그 담보 범위 내에서 준비금으로부터 자본을 차입할 수 있다. 운용사는 차입한 자본으로 수익 전략을 실행하고, 발생한 수익은 stcUSD 보유자(허들 레이트), 위임자(고정 수수료), 그리고 운용사 본인(초과 수익)에게 분배된다.
이러한 역할 분리가 중요한 이유는 각 참여자의 인센티브가 서로를 자연스럽게 견제하기 때문이다. 운용사는 수익을 극대화하려 하지만, 위임자의 담보 없이는 차입 자체가 불가능하다. 위임자는 수수료 수익을 원하지만, 운용사가 실패하면 자신의 자산이 슬래싱되므로 신중하게 위임 대상을 선택해야 한다. 예금자는 수익을 원하지만, 운용사의 실패 시에도 위임자의 담보가 자신을 보호한다는 점에서 안심할 수 있다. 이 균형이 캡 프로토콜의 근간을 이룬다.
서론에서 지적했듯이, 기존 수익형 스테이블코인의 가장 큰 문제 중 하나는 수익이 어디서, 어떻게 발생하는지 검증하기 어렵다는 점이었다. 자산 평가가 운용사의 자체 모델에 의존하고, 실제 포지션이 공개되지 않는 구조에서 투자자는 사실상 믿음에 의존해야 했다. 캡은 이 문제를 해결하기 위해 프로토콜의 핵심 로직 전체를 온체인에서 실행한다.
캡의 모든 준비금은 스마트 컨트랙트로 관리된다. cUSD의 발행과 상환, 준비금의 구성, 운용사의 차입과 상환, 이자의 발생과 분배까지 모든 과정이 이더리움 블록체인에 기록된다. 누구든 온체인을 통해 현재 준비금에 얼마의 USDC가 있는지, 어떤 운용사가 얼마를 빌렸는지, 각 운용사의 담보 비율(Health Factor)이 얼마인지 실시간으로 확인할 수 있다.
준비금은 운용사에게 대출된 자본과, 대출되지 않은 유휴 자본으로 분리되며, 이 중 유휴 자본은 부분 준비금(Fractional Reserve) 시스템을 통해 추가 수익을 창출한다. 이 자본은 젤라토(Gelato)의 인프라를 통해 아베(Aave)와 같은 검증된 디파이 렌딩 프로토콜에 예치되거나, 기초 자산 자체의 수익 분배(예: 머니마켓펀드의 이자)를 통해 수익을 얻는다. 중요한 점은 이러한 전략들이 모두 화이트리스트된 검증 가능한 소스로 제한되며, 각 전략의 수익률과 자산 배분 현황이 온체인에서 투명하게 공개된다는 것이다.
운용사의 온체인 활동은 모두 추적 가능하다. 각 운용사가 얼마를 차입했는지, 현재 담보 대비 대출 비율(LTV)이 얼마인지, 이자가 얼마나 발생했는지 등이 Lender 컨트랙트에 기록된다. 다만 운용사가 오프체인 전략을 실행하는 경우 등 차입한 자본으로 구체적으로 어떤 전략을 실행하는지는 온체인에서 직접 확인되지 않을 수 있다. 그러나 운용사의 실제 전략 수행 과정과는 무관하게, 캡은 운용사가 약속한 이자를 상환하지 못하거나 담보 비율이 위험 수준에 도달하면 자동으로 청산이 실행되도록 설계했다. 검증 가능성의 초점은 전략의 수행 과정보다는 약속한 수익을 지급했는가의 영역에 맞춰져 있다.
무엇보다 중요한 수익 분배 과정은 온체인을 통해 검증 가능하도록 구성되어 있다. 운용사가 상환한 이자는 수수료 경매(Fee Auction)를 통해 cUSD로 전환되고, 수수료 수취자(Fee Receiver) 컨트랙트를 거쳐 stcUSD 보유자에게 분배된다. 이러한 과정 전체는 온체인에서 실행되며, 더치 옥션(Dutch Auction) 방식으로 공정한 가격 발견이 이루어진다. 이러한 설계는 캡의 참여자로 하여금 누구나 수익의 분배 과정을 검증할 수 있도록 한다.
캡에서 슬래싱은 두 가지 객관적이고 검증 가능한 조건에 의해 트리거된다. 첫째, 운용사의 담보 가치가 안전 임계값 아래로 하락했을 때. 둘째, 운용사가 대출 상환을 이행하지 못했을 때. 두 조건 모두 온체인에서 누구나 확인할 수 있으며, 주관적 판단이 개입할 여지가 없다.
청산 프로세스는 다음과 같이 진행된다. 운용사의 헬스 팩터(담보 대비 부채 비율)가 1 미만으로 떨어지면, 누구든 청산을 개시할 수 있다. 청산이 개시되면 운용사에게 12시간의 유예 기간이 주어진다. 이 기간 동안 운용사는 부채를 상환하거나 추가 담보를 확보하여 포지션을 회복할 수 있다. 만약 LTV가 긴급 청산 임계값(90%)을 초과하면 유예 기간 없이 즉시 청산이 가능하다.
유예 기간이 종료되면 청산 윈도우가 열린다. 청산자(Liquidator)는 운용사의 부채를 대신 상환하고, 그 대가로 위임자의 담보를 할인된 가격에 획득한다. 이 과정은 더치 옥션 방식으로 진행되며, 청산 보너스는 시간이 지남에 따라 선형적으로 증가하여 최대 10%까지 올라간다. 빠르게 청산할수록 더 많은 보너스를 얻을 수 있으므로, 청산자들은 신속하게 행동할 인센티브를 갖는다.
슬래싱된 담보는 캡의 준비금으로 재분배된다. 이 과정에서 거버넌스 투표도, 다자간 승인도, 지연 기간도 없다. 스마트 컨트랙트가 정한 규칙에 따라 즉시 실행된다. 결과적으로 stcUSD 보유자는 운용사의 실패에도 불구하고 원금을 보전받으며, cUSD는 항상 1:1 담보를 유지한다.
요약하자면, 캡은 위임자로 하여금 "보험금"을 지불하도록 하고, 청산자가 그 보험금을 stcUSD 보유자에게 전달하는 형태로 구제책을 제공한다. 또한 이 과정 전체는 스마트 컨트랙트에 의해 자동화된 채로 동작한다.
물론 이 시스템에도 한계는 존재한다. 극단적인 시장 상황에서 담보 자산(예: ETH)의 가치가 급락하고 동시에 청산자가 부족하다면, 슬래싱된 담보가 부채를 완전히 커버하지 못할 수 있다. 이러한 시나리오를 완화하기 위해 캡은 보수적인 LTV 설정(80%), 긴급 청산 메커니즘, 그리고 청산 보너스를 통한 신속한 청산 인센티브를 도입했다. 완벽한 보호는 불가능하지만, 기존 모델 대비 훨씬 투명하고 예측 가능한 구제 메커니즘을 제공하는 것이다.
기존 수익형 스테이블코인의 문제 중 하나는 운용사의 실패가 예금자에게 그대로 전이된다는 점이었다. 한 운용사가 손실을 내면 그 손실은 전체 예금자가 나눠 부담하거나, 최악의 경우 특정 예금자에게 집중된다. 캡은 이 문제를 위임자의 담보를 통해 해결한다.
구조를 단순화하면 이렇다. 운용사가 캡에서 자본을 빌리려면 먼저 위임자로부터 보증을 확보해야 한다. 위임자는 "이 운용사가 돈을 못 갚으면 내 담보로 메우겠다"고 약속하고, 그 대가로 운용사에게 수수료를 받는다. 이는 중소기업이 은행 대출을 받을 때 신용보증기금의 보증을 받는 것과 유사하다.
캡의 구조는 궁극적으로 stcUSD 보유자의 원금을 최대한 보호하도록 설계되어있는데, 그 방식은 다음과 같다.
먼저, 캡은 명확한 손실 흡수의 순서를 정의해둔다. 운용사가 대출을 상환하지 못하면, 먼저 위임자의 담보가 슬래싱되어 손실을 메운다. stcUSD 보유자의 원금은 위임자의 담보가 소진되기 전까지 영향을 받지 않는다. 이는 전통 금융에서 후순위 채권이 선순위 채권보다 먼저 손실을 흡수하는 것과 같은 원리다.
두번째로, 캡은 확실한 보증 이행 절차를 갖는다. 전통적인 보증에서는 보증기관의 재정 상태에 따라 보증 이행이 불확실할 수 있다. 캡에서는 위임자가 담보를 사전에 예치해두기 때문에, 운용사 실패 시 이 담보가 자동으로 stcUSD 보유자에게 재분배되기에 보증인의 지급 능력을 걱정할 필요가 없다.
또한, 캡은 리스크를 운용사별로 격리시킨다. 캡에서 각 운용사는 고유한 위임자 풀로부터 담보를 받으며, 이 담보는 해당 운용사에게만 귀속된다. 한 운용사의 실패가 다른 운용사의 위임자에게 영향을 미치지 않도록 설계된 것이다. 또한 하나의 담보 위임은 캡 내의 단일 운용사에게만 사용될 수 있으며, 다른 운용사와 교차 사용될 수 없도록 구현되어 있다.
마지막으로, 캡은 리스크에 상응하는 보증료를 시장에서 결정되도록 구현했다. 위임자는 각 운용사의 전략과 이력을 평가하여 보증의 대가를 협상한다. 위험해 보이는 운용사에게는 높은 수수료를, 검증된 운용사에게는 낮은 수수료를 요구할 것이다. 중앙의 심사위원회가 아닌 시장 참여자들의 선택이 리스크의 가격을 결정하는 것이다.
요약하면, 캡의 위임 구조는 "운용사에 대한 보증"을 온체인에서 구현한 것이다. 위임자는 수수료를 받고 운용사의 상환 실패 리스크를 인수하며, stcUSD 보유자는 이 보증 덕분에 원금을 보호받는다. 다만 전통적 보증과 달리, 캡은 보증 이행에 필요한 자금이 미리 예치되어 있고, 이행 절차는 자동으로 진행된다는 장점을 갖는다.
4.1.1 등록된 운용사와 위임자 현황
캡에는 현재 표와 같이 총 18개의 운용사가 등록되어있으며, 이러한 운용사 분포는 캡의 설계 철학이 실제로 구현되고 있음을 보여준다.
우선, 디파이 네이티브 팀부터 전통 금융의 기관 트레이딩 펌까지 다양한 배경의 운용사가 공존한다. 이는 캡이 크립토 생태계에 국한되지 않고 전통 금융 기관에게도 매력적인 자본 조달 경로임을 입증한다. 이들은 마켓메이킹, 차익거래, 고빈도 트레이딩(HFT), 사모신용 전략 등 수익 창출 방식이 다양하다. 따라서 단일 전략에 의존하는 권위의존형 스테이블코인과 달리, 캡은 시장 환경 변화에 따라 가장 경쟁력 있는 전략이 자연스럽게 부각되는 구조를 갖추고 있다.
이에 더해 Susquehanna, IMC Trading, Flow Traders와 같은 수조 달러 규모의 운용 자산을 가진 기관들의 참여는 그동안 일반 투자자에게 접근이 불가능했던 차익거래, MEV, 기관급 마켓메이킹 등의 수익 원천이 캡을 통해 민주화되고 있음을 시사한다.
Source: EigenCloud
특히 주목할 만한 최근 발전은 Flow Traders가 캡의 운용사로 등록된 것이다. Flow Traders는 유로넥스트 암스테르담에 상장된 세계 최대 규모의 유동성 공급자 중 하나로, 수십억 달러 규모의 일일 거래량을 처리하며 ETF, ETP, 주식, 채권, 원자재, 암호화폐 분야에서 주요 마켓 메이커로 활동하고 있다.
캡과의 통합을 통해 Flow Traders는 리스테이킹된 자산으로 담보된 대출을 받아 마켓메이킹 전략에 배치할 수 있게 되었으며, 이는 전통 금융에서 단기 자금을 조달하는 방식과 유사하지만 더 높은 투명성, 자동화된 정산, 그리고 낮은 운영 마찰을 제공할 수 있다. 이는 캡이 단순히 크립토 네이티브 운용사들만을 위한 플랫폼이 아니라, 규제된 전통 금융 기관들이 탈중앙화 자본에 접근하는 통로로 기능할 수 있음을 입증한 중요한 이정표라고 할 수 있다.
4.1.2 운용-위임 관계의 현황과 과제
현재 캡에는 위의 표와 같이 다양한 온체인 자산운용사와 리스테이킹 프로토콜들로 구성된 위임자들이 등록되어 있으나, 실제로 활성화된 운용-위임 관계를 살펴보면 대부분이 아래의 표와 같이 자체 위임(self-delegation) 구조를 취하고 있다.
이는 캡이 출시된지 얼마 지나지 않은 시험 단계라는 점에서 관용적으로 평가할 수 있겠으나, 캡의 핵심 가치 제안 중 하나인 "시장 기반의 신용 평가"가 제대로 작동하기 위해서는 위임자의 다변화가 필수적이다. 운용사와 독립적인 제3자 위임자들이 리스크를 평가하고 적정 프리미엄을 협상하는 생태계가 형성되어야 하기 때문이다.
캡은 2025년 8월 18일 공개 출시 이후 빠른 성장세를 보이고 있다. 출시 후 약 2개월 만에 TVL 3억 달러를 달성했으며, 현재(2025년 11월 기준) 약 3억 5천만 달러 규모의 TVL을 유지하고 있다.
캡의 행보에서 주목할 만한 점 중 하나는 시장 변동성 속에서의 회복력이다. 출시 이후 캡은 암호화폐 역사상 가장 큰 청산 이벤트 중 하나로 기록된, 190억 달러 이상의 레버리지 포지션을 청산시킨 10월 10일 사고를 포함해 세 차례의 심각한 시장 하락을 견뎌냈으며, 이러한 도전적인 상황에서도 반등하는 능력을 보여주었다. 2025년 4분기는 대부분의 스테이블코인에게 완벽하지 않은 분기였고, 일부는 상당한 자금 유출이나 운영상의 어려움에 직면했지만, 캡은 성장 궤도를 유지하고 각 하락장에서 회복하며 담보 및 청산 메커니즘의 견고함을 입증했다.
캡의 성장은 블루칩 디파이 프로토콜들과의 통합에 힘입은 바가 크다. 출시 직후 펜들(Pendle)에 stcUSD 마켓이 상장되었고, 레드스톤(RedStone)이 cUSD 오라클을 구축했다. 현재 펜들의 캡 관련 마켓 TVL만 1억 5천만 달러를 넘어서며, cUSD 수요의 가장 큰 원천이 되고 있다.
렌딩 마켓 측면에서도 모포(Morpho)와 오일러(Euler)에 stcUSD, PT-stcUSD, PT-cUSD 마켓이 개설되어 있다. 모포에서는 건틀렛(Gauntlet), MEV 캐피탈, 하이퍼리즘(Hyperithm) 등 주요 볼트 큐레이터들이 캡 자산에 유동성을 공급하고 있다.
위임 현황을 살펴보면, 2025년 12월 1일 현재 기준 총 4,560만 달러 상당의 자산이 위임되어 있으며, 이 중 약 1,460만 달러가 운용사에 의해 차입된 상태다. 위임량 대비 차입량은 약 32% 수준으로 각 운용사가 과도한 차입 없이 안정적으로 운용되고 있음을 확인할 수 있으나, 총 준비금인 2억 7670만 달러 대비 활용률은 5.3% 정도로 낮은 편이다.
준비금 중 대출되지 않은 유휴 자산의 대부분(92.9%)은 아베(Aave) V3의 코어 마켓에 예치되어 약 연 3.65%의 기본 수익률을 창출하고 있다.
캡은 cUSD의 안정성과 규제 준수를 위해 기초 자산 다변화를 추진하고 있다. cUSD는 출시 이전 페이팔의 PYUSD, 블랙락이 관리하는 BUIDL, 그리고 프랭클린 템플턴의 BENJI와 같은 자산을 준비금에 포함, 준비금에 포함된 자산이 모두 서로 교환 가능하고 cUSD와 1:1 상환이 가능하도록 설계되었다. 특히 단일 스테이블코인이 cUSD 담보의 40%를 초과할 수 없도록 제한할 예정으로, 다양한 스테이블코인이 필수적으로 통합될 예정이다.
Source: Cap
캡은 출시 당일 예치 자산으로 USDC만을 허용했으나, 최근 위즈덤트리(Wisdom Tree)의 WTGXX를 통합시키며 기초 자산 다변화의 시작을 알렸다. WTGXX는 위즈덤트리의 기관투자자 전용 RWA 펀드로, 약 6억 6천만 달러 규모의 토큰화된 미국 국채 머니마켓 펀드이다. 캡은 WTGXX으로부터 나오는 일드를 cUSD 담보 중 유휴자산들을 위한 기본 이자 지급에 사용된다.
위즈덤트리와 캡의 통합은 중요한 규제적 선례이다. 위즈덤트리는 자사의 머니마켓 펀드를 사용하기 위해 캡 모델의 컴플라이언스를 승인하고 캡의 스마트 컨트랙트를 화이트리스트에 등록해야 했다. 이는 디파이 역사상 처음으로 전통 자산운용사가 탈중앙화 프로토콜에 대해 이러한 컴플라이언스 검토와 스마트 컨트랙트 화이트리스팅을 수행한 사례다. 이는 캡의 아키텍처가 기존 금융 기관들이 요구하는 규제 기준을 충족할 수 있음을 보여주며, 디파이 수익 상품에 대한 더 광범위한 기관 채택의 길을 열 가능성을 보여주었다.
캡은 출시 이후 디파이 생태계의 주요 프로토콜들과 빠르게 통합되었다. 이러한 통합은 cUSD와 stcUSD의 유틸리티를 확대하고, 사용자들에게 다양한 전략적 옵션을 제공한다.
펜들(Pendle)에서는 stcUSD와 cUSD 마켓이 상장되어 사용자들이 PT(원금 토큰)를 통한 고정 수익 확보나 YT(수익 토큰)를 통한 변동 수익 추구 중 자신의 리스크 선호도에 맞는 전략을 선택할 수 있다. 렌딩 프로토콜 측면에서는 모포(Morpho)와 오일러(Euler)에 캡 자산 마켓이 개설되어 최대 9배까지의 레버리지 포지션 구축이 가능하며, 건틀렛(Gauntlet) 등 주요 볼트 큐레이터들이 유동성을 공급하고 있다.
오라클 인프라로는 체인링크(Chainlink)가 ETH/USD 가격 피드를 제공하고 있으며, 레드스톤(RedStone)이 cUSD 민팅 메커니즘을 위한 오라클을 구축했다. 특히 레드스톤의 빠른 업데이트 주기는 민팅 수수료를 0.50%에서 0.10%로 80% 절감하는 데 기여했다.
캡은 프로토콜 출시와 함께 '프론티어 프로그램(Frontier Program)'을 운영하고 있다. 최대 5개월간 에포크(Epoch) 단위로 진행되며, 참여자는 cUSD 보유, 펜들 포지션(YT, LP) 보유, 렌딩 마켓 유동성 공급 등의 활동을 통해 '캡스(Caps)' 포인트를 획득할 수 있다. 초기 에포크 참여자에게 더 많은 포인트가 부여되는 구조다.
위임자를 위한 별도 프로그램인 'COGs'도 운영되고 있으며, 운용사에 위임된 금액에 비례해 지급된다. 실제 차입이 발생한 위임에는 추가 배수가 적용되어, 형식적 위임보다 실제 운용에 활용되는 위임에 더 많은 보상이 주어지도록 설계되어 있다.
캡은 검증 가능한 자산 운용, 계층화된 담보 구조, 자동화된 청산 메커니즘을 통해 기존 수익형 스테이블코인의 한계를 극복하고자 설계되었다. 그러나 모든 금융 시스템이 그러하듯 완전한 무위험 상태는 존재하지 않기에, 본 섹션에서는 캡 프로토콜에 대한 구조적 리스크를 분석해보았다.
캡의 담보 구조는 리스테이킹 프로토콜에 의존하며, 대부분의 담보는 ETH로 구성된다. 물론 ETH의 변동성이 다른 암호화폐에 비해 낮은 편이라고는 하지만, 담보 자산의 급격한 가격 하락 시나리오는 완전히 배제할 수 없다. 게다가 캡이 공유 보안 네트워크로 활용하고 있는 심바이오틱의 경우 ETH 기반 파생 자산들을 보다 관용적으로 담보로 허용하고 있기 때문에, 이를 담보로 운용하는 운용사들에 대해서는 추가적인 주의가 필요하다.
시나리오는 다음과 같이 전개된다. 담보 자산 가격이 하락하면 다수 운용사의 헬스 팩터가 동시에 1 미만으로 떨어진다. 청산자는 이들의 담보를 시장에 매각하고, 이 매각 압력이 담보 자산 가격을 추가로 하락시킨다. 가격 하락은 더 많은 운용사의 헬스 팩터를 악화시키고 추가 청산을 유발한다. 이 사이클이 반복되면 슬래싱된 담보의 가치가 미상환 부채를 커버하지 못하는 상황이 발생할 수 있다.
캡의 볼트 격리 구조는 운용사 간 직접적인 리스크 전이를 차단하지만, 담보 자산의 공통 노출을 통한 간접적 전이는 차단하지 못한다. 대부분의 위임자가 ETH 및 LST를 담보로 사용한다면, 개별 볼트의 격리에도 불구하고 시스템 전체가 동일한 자산 가격에 연동된 리스크를 공유하게 된다.
캡은 이러한 리스크를 완화하기 위해 여러 조치를 구현했다. 기본 LTV는 보수적으로 50%로 설정되었고, 이는 프로토콜이 출시 이후 모든 시장 폭락(10/10 청산 사고 포함)을 견뎌내었으며, 현재까지 청산은 단 한차례도 발생하지 않았다. 이러한 보수적인 담보비율은 가격 변동성에 대한 상당한 버퍼를 제공한다. 이에 더해, 캡은 긴급 청산 메커니즘(90% 초과 시 즉시 청산)과 청산 보너스를 통한 신속한 청산 인센티브를 적용하고 있다.
캡의 준비금은 부분 준비금(Fractional Reserve) 시스템으로 운영된다. 예치된 자본의 상당 부분이 운용사에게 대출되거나 외부 프로토콜에 예치되어 있어, 대규모 인출 요청이 동시에 발생하면 즉각적인 상환이 불가능할 수 있다.
캡은 활용률 기반 금리 곡선을 통해 이 문제를 완화하고자 한다. 준비금 활용률이 높아지면 차입 금리가 급격히 상승해 신규 대출을 억제하고, 기존 운용사의 상환을 유도한다. 그러나 이 메커니즘의 효과는 시장 참여자들의 합리적 행동을 전제로 하며, 패닉 상황에서는 높은 금리에도 불구하고 인출 요청이 지속될 수 있다.
이 경우 cUSD의 시장 가격이 일시적으로 페그를 이탈할 수 있으며, 디페깅은 추가적인 패닉을 유발하는 악순환을 형성할 위험이 있다. 특히 운용사가 오프체인 전략을 실행 중인 경우, 해당 자본의 회수에는 물리적 시간이 필요하며, 이 기간 동안 유동성 부족이 지속될 수 있다.
캡의 담보 구조가 소수의 대형 위임자에게 집중되는 경우, 이들의 행동이 시스템 전체에 불균형적인 영향을 미친다. 대형 위임자가 담보를 철회하면 다수 운용사의 차입 한도가 동시에 축소되며, 이는 강제 상환과 유동성 부족 상태로 이어질 수 있다. 볼트 격리 설계가 운용사 간 리스크 전이를 차단하더라도, 동일한 위임자가 여러 볼트에 걸쳐 담보를 제공하는 경우는 이 보호 기능의 범위에서 벗어난다.
캡은 아이겐레이어와 심바이오틱 두 개의 공유 보안 네트워크를 병행 활용함으로써 단일 리스테이킹 프로토콜에 대한 의존도를 분산시키고 있다. 그러나 이는 프로토콜 수준의 분산일 뿐, 위임자 수준의 집중도 문제를 직접 해결하지는 못한다. 장기적으로는 더 다양한 독립적 위임자의 참여를 유도하여 특정 주체에 대한 시스템 의존도를 낮추는 것이 핵심 과제로 남아 있다.
글의 서두에서 살펴본 바와 같이, 정보 비대칭은 전통 금융과 기존 디파이 모델 모두에서 반복적으로 실패를 야기한 핵심 원인이었다. 캡은 이 문제를 완전히 제거하지 못한다. 대신 캡이 취한 접근법은 정보 비대칭의 비용을 위임자의 담보를 통해 명시적으로 가격화하는 것이다. 그러나 이 메커니즘이 효과적으로 작동하려면 위임자가 운용사의 리스크를 정확히 평가할 수 있어야 하며, 현실에서는 여러 형태의 시장 왜곡이 발생할 수 있다.
첫번째는 역선택의 문제다. 운용사는 자신의 전략과 포지션에 대해 위임자보다 우월한 정보를 보유하며, 고위험 전략을 실행하는 운용사는 리스크를 과소 공개하고 낮은 프리미엄으로 담보를 확보할 유인이 있다. 결과적으로 시장 균형 프리미엄이 실제 리스크를 과소 반영할 수 있다. 이러한 리스크는 운용사의 온체인 행위와 보유 자산에 대한 검증 가능성을 제공할 수 있는 엔자임(Enzyme)이나 어카운터블(Accountable) 등의 추가적인 툴과의 통합을 통해 해소될 수 있다.
둘째는 도덕적 해이다. 담보 위임이 완료된 후 운용사는 과도한 레버리지나 고위험 전략을 추구할 유인을 갖는다. 손실 발생 시 1차적 손실은 위임자의 담보가 흡수하기 때문이다. 이러한 리스크는 화이트리스트 프로세스를 통해 일부 해소될 수 있다. 명성이 높은 회사들일수록 악의적 행위로 인한 이익보다 슬래싱으로 인한 명예 리스크가 더 커지기 때문이다.
셋째는 담합 가능성이다. 위임자와 운용사가 동일한 이해관계자이거나 사전 합의가 존재하는 경우, 실제 리스크보다 낮은 프리미엄으로 담보가 위임될 수 있다. 그러나 운용사와 위임자가 담합하는 상황이 발생하더라도, 담보가 슬래싱당하는 것은 위임사의 것이지 stcUSD 홀더의 것이 아니다. 만약 이들이 적절한 오라클을 갖춘 확립된 자산으로 위임했다면 담합으로 인한 실질적 이익은 없으며, 모든 디폴트는 담합한 위임자에게 실제 경제적 손실을 초래할 것이다. 슬래싱 메커니즘은 운용사-위임자 관계와 무관하게 stcUSD 보유자가 보호받도록 보장한다.
캡은 보증인 계약(Guarantor Agreement)이라는 오프체인 법적 합의를 통해 이러한 문제를 완화하고자 한다. 위임자와 운용사가 대출 기간, 수수료율, 디폴트 시 구제 조건 등을 법적 구속력 있는 계약으로 명시하는 것이다.
그러나 법적 계약의 집행 가능성은 관할권에 따라 달라지고, 서로 다른 국가간 거래에서는 더욱 불확실해지며, 운용사가 지불 능력을 상실한 경우 법적 승소가 실질적 구제로 이어지지 않을 수 있다는 한계 또한 존재한다.
모든 DeFi 프로토콜과 마찬가지로 캡도 보안 리스크에 노출되어 있다. 크립토 업계에서는 엄격한 감사를 거친 프로토콜조차 발견되지 않은 취약점으로 인해 상당한 손실을 입은 사례가 심심치 않게 발견된다.
현재 웹3 프로젝트들은 공통적으로 “이산적(Discrete” 보안이라는 근본적인 문제를 갖고 있다. 전통적인 감사는 특정 시점에 포괄적인 보안 스냅샷을 제공하지만, 지속적인 개발 과정에서 발생하는 코드 변경의 흐름을 모두 커버할 수는 없기 때문이다. 그러나 사소한 수정이나 패치조차 새로운 공격 벡터를 도입할 수 있으며, 이는 감사 주기 사이에 취약점이 탐지되지 않는 공백을 만들어낸다.
캡은 이러한 보안 문제를 해결하기 위해 다층적 접근 방식을 취하고 있다.
출처: Cap
첫째, 캡은 현재까지 6회의 감사를 완료했으며 향후 분기별 감사 주기를 유지하기로 했다. 이를 통해 검증된 감사 기관으로부터 주기적인 보안 검증의 기준선을 확립한다.
출처: Cap
둘째, 캡은 감사 사이의 지속적인 보안 커버리지를 제공하기 위해 Octane을 도입했다. 이 통합을 통해 모든 풀 리퀘스트는 크기에 관계없이 보호된 브랜치에 병합되기 전 자동화된 보안 분석을 거치게 된다. 이 접근 방식은 다음 예정된 감사를 기다리지 않고 개발 단계에서 취약점이 나타나는 즉시 이를 표면화하는 것을 목표로 한다.
셋째, 캡은 런타임 보안 모니터링을 위해 Hypernative 도입을 진행 중이다. 감사와 코드 리뷰가 배포 전 보안을 다루는 반면, Hypernative는 실시간 위협 탐지와 온체인 활동 모니터링을 제공하여 프로덕션 환경에서의 익스플로잇과 이상 행동에 대한 추가적인 보호 계층을 제공한다.
정기적 감사, 지속적인 개발 단계 리뷰, 런타임 모니터링을 결합한 이러한 계층적 보안 아키텍처는 감사만으로는 달성하기 어려운 포괄적인 접근 방식이다. 어떠한 보안 프레임워크도 절대적인 보호를 보장할 수는 없지만, CAP이 최선의 접근법을 취하고 있음은 명확하다.
캡은 리스테이킹 프로토콜을 신용 인수 목적으로 활용하는 초기 사례 중 하나다. 기존 리스테이킹 프로토콜이 주로 오라클, 데이터 가용성 레이어, 크로스체인 브릿지 등 인프라 보안에 활용되었다면, 캡은 이를 금융 서비스의 담보 구조에 적용했다.
이 접근법이 유효하다면, 리스테이킹 프로토콜의 활용 범위가 금융 서비스 전반으로 확장될 가능성이 있다. 청산 보호, 보험, 신용 인수 등 전통 금융에서 중개자가 수행하던 기능들이 공유 보안 네트워크 위에서 재구현될 수 있기 때문이다. 캡은 이 실험의 첫 번째 사례이자, 성공 여부에 따라 후속 프로젝트들의 방향을 결정짓는 선례가 될 것이다.
현재 캡의 운용사 목록에는 Susquehanna, IMC Trading, Flow Traders와 같은 전통 금융 기관들이 포함되어 있다. 그러나 이들의 실제 차입 규모는 아직 제한적이며, 대부분은 파일럿 단계에 머물러 있다.
진정한 전환점은 이들 기관이 캡을 단순한 실험이 아닌 핵심 자금 조달 경로로 활용하기 시작할 때 올 것이다. 전통 금융에서 마켓메이커들은 프라임 브로커리지를 통해 단기 자금을 조달한다. 캡이 이 역할을 대체하거나 보완할 수 있다면, 그 규모는 현재 TVL의 수십 배에 달할 수 있다. 물론 이를 위해서는 기관들이 요구하는 수준의 법적 명확성, 운영 안정성, 그리고 충분한 유동성이 선행되어야 한다.
캡은 프로토콜의 장기 목표로 인간 팀의 개입 없이도 자율적으로 운영되는 시스템인 "에버그린 프로토콜(Evergreen Protocol)"을 제시한 바 있다. 현재는 운용사 화이트리스트, 담보 자산 승인 등에서 팀의 재량이 작용하지만, 이러한 기능들이 점진적으로 코드화되거나 시장 메커니즘으로 대체될 수 있다.
그러나 완전한 거버넌스 최소화에는 해결해야 할 난제가 있다. 운용사의 오프체인 활동을 어떻게 온체인에서 검증할 것인가? 법적 분쟁이 발생했을 때 스마트 컨트랙트만으로 해결할 수 있는가? 캡이 이 질문들에 어떤 해답을 제시하는지는 프로토콜의 성숙도를 가늠하는 척도가 될 것이다.
Cap
Infinit
Frax
Avantis