Kinto최근 바이비트 해킹 사건과 하이퍼리퀴드 HLP 공격은 크립토 사용자가 CEX와 DEX 사이에서 마주하는 딜레마를 여실히 보여주었다: CEX는 사용자가 특정 기관이 담보하는 신뢰에 전적으로 의존해야 한다는 근본적인 한계를 가지며, DEX는 완전한 개방성으로 인해 기관 투자자나 일반 사용자를 포용하기에 구조적인 제한을 갖는다.
킨토는 보안 중심 레이어2로서, 체인 레벨에서 KYC를 의무화하고 계정 추상화를 구현한 전용 스마트 월렛만 사용 가능하게 하여 시빌 공격을 방지하고 기관 투자자의 규제 준수 프레임워크를 충족시킨다.
나아가 모듈형 DEX 전략을 채택한 킨토는 보안 중심의 아키텍처를 기반으로 하이퍼리퀴드, 에테나 등의 검증된 디파이 프로토콜과 통합하여 풍부한 유동성과 유저 베이스를 확보한다.
킨토의 이러한 접근 방식은 사용자 소유 KYC를 통해 프라이버시를 보호하면서도, 스마트 월렛의 편의 기능을 통해 사용자 경험을 향상시키고, 크로스체인 스왑 인프라로 다변화된 시장 기회를 제공함으로써 보안과 개방성의 균형을 맞춘 새로운 형태의 온체인 금융 시스템을 제시한다.
최근에 일어난 두 개의 큰 사건, 바이빗 해킹 사태와 하이퍼리퀴드 HLP 공격은 현재 크립토 사용자가 CEX와 DEX 사이에서 마주하는 딜레마를 여실히 보여준다. 그 딜레마는 크립토 유저들이 CEX와 DEX 중 어디에서도 안정적인 거래 환경을 보장받지 못한다는 것이다. 두 사건의 진상을 간단히 복기해보며 각 거래소 유형의 장단점과 가능한 대안책에 관해 고찰해본다.
2025년 2월 21일, 바이비트의 멀티시그 콜드 월렛과 핫 월렛 간에 정기적으로 자금을 이체하는 과정에서 해킹이 발생하였다는 소식이 전해졌다. 해당 해킹은 월렛 서명자들의 서명 인터페이스를 조작하여 정상적인 이체로 보이는 거래를 승인하도록 하는 소셜 엔지니어링 해킹 수법이었다. 피해액은 총합 약 14.6억 달러 규모의 ETH로 바이비트 ETH 보유고의 약 75%에 해당하는 금액이었으며, 이는 곧 크립토 역사상 최대 규모의 자산이 탈취된 해킹 사건으로 기록되었다.
Source: X(@benbybit)
해킹 소식이 알려지자마자 사용자들의 가장 큰 관심사는 무엇보다 바이비트 거래소의 출금 가능 여부였다. 실제로 해킹 발생 시점부터 10시간 이내로 바이비트에는 총 35만 건 이상의 출금 요청이 들어왔다. 바이비트가 서비스를 시작한 이래로 역대 최대 출금 건수에 해당하는 기록이었고, 이는 평소 거래량의 약 100배에 미치는 규모였다.
일순간에 쏟아진 출금 요청이 증명하듯, 사용자들은 자신의 자산을 온전히 돌려받지 못할 수도 있다는 불안감을 떨칠 수 없었다. 특히 바이낸스에 이어 두번째로 큰 점유율을 가진 거래소가 크립토 사상 최대 규모로 자산을 도난당했다는 사실에 전체 크립토 시장은 잠깐 동안의 경색을 피하기 어려웠다.
바이비트 해킹 사태가 어느 정도 마무리되어 가는 시점인 2025년 3월 12일에는 하이퍼리퀴드에서 비정상적인 거래가 포착되었다. 이어 커뮤니티에 전해진 소식은 하이퍼리퀴드의 공동 자금 풀인 HLP가 약 $400만 달러의 손실을 입었다는 것이었다. 그 원인은 한 트레이더가 하이퍼리퀴드 메커니즘의 허점을 파고든 공격이었다.
사건은 한 트레이더의 계산된 전략적 행동으로 시작되었다. 이 트레이더는 약 50배 레버리지를 활용하여 2억 달러(113,000 ETH)에 달하는 포지션을 구축했다. 큰 규모의 포지션에 비해 예치한 증거금은 상대적으로 매우 적은 $400만-$1,000만 달러 수준의 USDC에 불과했다. 이후 ETH의 가격이 상승하면서 해당 포지션이 수익을 발생시켰지만, 트레이더는 포지션을 완전히 정리하여 미실현 이익을 순이익으로 전환하는 대신 단계적으로 마진 증거금을 인출하였다.
인출을 통해 트레이더는 포지션을 정리하지 않고도 미리 순이익 일부를 실현할 수 있었으며, 동시에 유지 마진 비율을 의도적으로 낮출 수 있었다. 이러한 트레이더의 행동은 유지 증거금의 인출을 통해 순이익을 미리 획득하면서도 포지션이 더 쉽게 청산될 수 있는 상황을 의도적으로 조성한 전략이라고 해석할 수 있다.
Source: Hyperliquid Vault
마침내 ETH 가격이 청산 가격에 도달하자, 트레이더의 대규모 포지션은 강제 청산되었다. 이때 하이퍼리퀴드의 청산 엔진은 포지션을 정리하면서 발생하는 손실을 유동성 풀(HLP)이 흡수하도록 설계되었기 때문에, 트레이더는 시장에서 직접 포지션을 정리하지 않고도 슬리피지 없이 이익을 실현할 수 있었으며, 청산으로 인한 모든 손실을 HLP 공동 자금 풀에 전가할 수 있었다. 결과적으로 트레이더는 약 $180만 달러의 순이익을 얻었지만, HLP 금고는 약 $400만 달러의 손실을 입게 되었다.
1.3.1 바이비트 해킹: 당신의 월렛에 없다면 당신의 자산이 아니다(Not Your Keys, Not Your Coins)
적은 시간 간격을 두고 두차례 이어진 사건들을 통해 우리는 어떠한 시사점을 얻을 수 있을까? 먼저 CEX의 높은 접근성은 분명한 가치를 제공한다. 사용자는 CEX를 통해, 비교적 열악한 사용자 경험과 가파른 학습 곡선을 요구하는 온체인을 직접 거치지 않아도 크립토 자산을 쉽게 거래할 수 있다. 그러한 접근성으로부터의 이점은 잦은 대규모 해킹에도 불구하고 CEX가 여전히 높은 마켓 점유율을 유지하는 주요한 이유가 된다. 온체인 사용자가 점차 많아지고 있는 추세라지만, 여전히 CEX 대비 DEX 사용률이 20% 부근에서 더 이상의 진전을 내지 못하고 있는 상황은 CEX의 강력한 해자를 잘 설명해준다.
그럼에도 CEX는 사용자가 자신의 자산을 온전히 통제할 수 없다는 치명적인 한계를 갖는다. 사용자들의 자산을 중앙화된 주체가 관리하므로 자산이 불투명하게 운용되거나 해킹으로 인해 탈취될 위험을 항상 내포하고 있다.
특히, 바이비트 해킹이 소셜 엔지니어링 방식이었던 것처럼, CEX는 휴먼 에러에 취약한 단일 주체가 대규모 자산을 관리하는 구조이기 때문에 해커들의 주요 표적이 되기 쉽다. 실제로 CEX가 고객 자산을 무단으로 유용하거나 보안 취약점으로 인해 자산이 탈취당한 사례는 크립토 역사에서 수없이 발생해왔다.
결과적으로 '당신의 키가 아니면 당신의 코인도 아니다(Not Your Keys, Not Your Coins)'. 바이비트 해킹 사건은 CEX가 가진 신뢰 기반 모델의 불안정성을 다시금 뚜렷하게 보여주었다.
1.3.2 하이퍼리퀴드 HLP 공격: 디파이는 때로 잔혹한 경제적 게임이다.
하이퍼리퀴드 HLP 공격의 원인은 어떻게 해석해야 할까? 보안 기업 Three Sigma은, 해당 사건은 '버그나 탈취가 아닌 청산 메커니즘을 이용한 잔혹한 게임'이라고 설명한다. 디파이는 본질적으로 개방성(무허가성)을 기반으로 경제적 게임이 이루어지는 마켓으로, 누구나 투명하게 공개된 온체인 금융 시스템을 통해 시장 비효율을 포착하고 수익을 극대화할 수 있는 환경이다.
이러한 관점에서 하이퍼리퀴드 사례도 익명의 사용자가 디파이의 특성과 시스템 설계의 허점을 활용해 이익을 극대화한 행위로 볼 수 있다. 비록 공격을 목적으로 한 비정상적 거래를 완전히 옹호하기는 어려울 수 있지만, 이 사건은 디파이만이 제공할 수 있는 고유한 금융 환경의 특성을 명확히 보여주는 사례이기도 하다. 다시 말해, 하이퍼리퀴드 공격자는 디파이가 가진 개방적 특성을 최대한 활용했을 뿐이라고 보는 시각도 존재할 수 있는 것이다.
하지만 잠재적인 위험을 최소화하는데에 중점적인 니즈가 있는 투자자들이라면 과연 이러한 거래 환경을 선호할까? 예를 들어, 초보적인 사용자나 높은 수준의 보안을 필요로 하는 기관 투자자에게 ‘잔혹한 게임’이 이루어질 위험이 있는 디파이 환경은 적합하지 않을 수 있다. 즉, HLP 공격과 같이 프로토콜의 허점을 이용하여 공격하는 상황에서 초심자는 합리적으로 대처하기 어려우며, 더욱이 MEV나 유동성 파편화로 인한 브릿지 사용 혹은 가스비 또한 높은 진입 장벽으로 작용한다. 이러한 이유로 현재 디파이는 제한된 시장 참여자들만 사용하는 전문화된 자본 시장으로 축소되어 있다.
1.3.3 CEX와 DEX의 장단점으로부터 도출한 대안
요컨대 CEX와 DEX는 각각 고유한 장단점을 가지고 있다. CEX는 누구에게나 높은 접근성을 제공하지만 자신의 자산을 온전히 통제할 수 없다는 근본적인 한계를 갖는다. 반면, DEX는 비수탁 구조와 함께 개방적인 금융 환경을 제공하지만, DEX는 종종 온체인에 익숙하지 않은 사용자를 잔혹한 게임에 노출시킨다.
이렇게 CEX와 DEX 간의 명백한 장단점이 존재하는 상황에서, 온체인 금융을 한 단계 확장하기 위해서는 어떠한 접근이 필요할까? CEX 수준의 접근성을 제공하면서도 비수탁 구조로 온전히 자신의 자산을 관리할 수 있는 환경이 이에 대한 대안이 될 수 있다. 또한 완전한 수준의 개방성이나 탈중앙성을 부분적으로 낮추더라도, 보다 안전한 환경에 사용자는 더 큰 효용을 느낄 수 있다. 예를 들면, HLP에 막대한 손해를 입힐 위험이 있는 비정상적인 거래가 포착되었을 때, 프로토콜 레벨에서 임의로 그러한 거래를 제한하거나 거래자의 신원은 확인할 수 있는 정도의 보안 장치가 있는 것처럼 말이다.
거래소가 일반적으로 CEX와 DEX라는 양극단으로 분류되는 현시점에서, 이 두 극단이 만들어내는 패러다임 사이 어딘가에 위치한 절충안은 현재 크립토 시장에서 중요한 주제로 부상하고 있다. 온체인을 기반으로 사용자가 온전히 자산을 보유하면서도 접근성과 보안성, 그리고 개방성의 균형을 적절히 맞춘 설계가 바로 그것이다.
킨토는 이러한 흐름 속에서 디파이의 핵심 가치인 개방성은 그대로 유지하되 보안과 사용자 경험을 최우선으로 설계된 온체인 금융 인프라로써 새롭게 등장하였다.
킨토는 기본적으로 아비트럼의 니트로(Nitro) 스택을 활용하여 구축된 옵티미스틱 롤업 기반의 이더리움 레이어2이다. 셀레스티아 네트워크와 연동하여 데이터 가용성을 확보하고 이더리움 메인넷을 통해 정산하여 거래의 최종성을 얻는다. 시퀀서는 향후 에스프레소를 통해 탈중앙화 시퀀서로 전환하는 계획을 갖고있다.
여기까지는 전형적으로 모듈형 아키텍처를 갖추고 있는 이더리움 레이어2처럼 보이지만, 킨토의 핵심적인 차별점은 보안 중심 레이어2라는 구조에서 찾아볼 수 있다. 킨토의 핵심에는 체인 레벨에서 KYC·AML 인증 절차를 내장하는 설계가 있다. 후에 자세히 살펴보겠지만, 킨토 레이어2에서 거래하려는 모든 사용자는 KYC·AML 인증을 반드시 완료해야 하며, ERC-4337 표준으로 계정 추상화를 구현한 킨토 전용 월렛으로만 거래가 가능하다. 또한 킨토는 여타 레이어2처럼 자체적으로 유동성을 확보하는 것에 주력하지 않고 기존의 디파이 프로토콜과 긴밀하게 결합한다.
이러한 설계로 킨토는 기관 수준의 컴플라이언스와 리스크 관리 요구사항을 충족하는 보안을 확보할 수 있다. 또한 비수탁 구조의 월렛을 통해 사용자가 온전히 자산의 자산을 관리하면서도 검증된 디파이 프로토콜을 기반으로 온체인 거래를 이용할 수 있게한다. 이를 통해 킨토는 궁극적으로 보안을 중심으로 설계한 레이어2 위에서 CEX의 높은 접근성과 DEX의 개방성을 균형있게 갖춘 거래 환경을 구축하고자 한다.
킨토는 불특정 다수의 익명 사용자들이 자유롭게 경제적 게임을 하는 공간이라기보다, 신원 인증을 거친 사용자들의 안전한 디파이 허브라는 포지션에 가깝다. 이러한 방향성은 필연적으로 무허가성이나 탈중앙성을 완전한 수준에서 추구하는 강경한 성향의 디파이 애호가를 주요 사용자 층으로 끌어들이기엔 어려움이 있다. 즉, 인터넷에 어떠한 개인 식별 정보도 남기고 싶지 않아하는 익명의 이용자들은 킨토의 주요 타겟 사용자가 아니며, 관행적으로 복수의 월렛 계정을 생성하여 에어드롭 파밍을 주로 하는 크립토 디젠도 킨토의 설계 구조상 자연스럽게 배제된다.
하지만 킨토는 보안 중심 설계를 통해, 초보 사용자와 기관 투자자를 포용하기에는 최적화된 인프라를 제공할 수 있다. 또한 이미 온체인 인프라에 익숙하지만 선택적으로 보안 중심의 거래를 원하는 크립토 사용자에게도 매력적인 대안이 될 수 있다. 현재의 크립토 마켓에서 이러한 접근이 니치한 사용자를 타겟하는 것처럼 보일 수 있으나, 온체인을 아직 경험하지 못한 대다수의 일반 사용자와 기관 투자자까지 포함한다면 오히려 가장 넓은 사용자층을 대상으로 하고 있다고 볼 수 있다. 킨토가 잠재하는 확장 가능성도 바로 이 미개척 영역에 놓여있다.
위에서 언급한 특징들 외에도, 킨토가 가지는 특징 중 하나는 레이어2로 설계했다는 점에 있다. 레이어2는 킨토가 구축하고자 하는 안전한 디파이 허브를 구축하는 데 있어 더욱 높은 수준의 보안성과 디파이의 결합 가능성을 극대화할 수 있게한다.
최근 전통 금융 자산이 토큰화되고 크립토 자산이 전통 금융에 편입되는 현상이 점차 가속화되면서, 디파이와 전통 금융 간의 경계가 점점 허물어지고 있다. 예컨대 토큰화된 미국 채권은 전체 TVL은 46억 달러를 상회하며 전년 대비 475% 성장하였다. 또한 세계 최대 자산 운용사인 블랙록도 USD 기관용 펀드인 BUIDL을 토큰화하여 온체인에서 실시간 배당과 이자 지급이 이루어지도록 설계하였다. 이에 발맞춰 에테나 프로토콜은 이 BUIDL 펀드를 담보 자산으로 활용한 USDtb를 발행함으로써, 디파이 프로토콜과 전통 금융 자산의 결합이 가속화되고 있음을 명확히 보여주었다.
그러나 은행이나 전통 금융 기관이 디파이를 이용하는 과정에서 KYC·AML과 같은 규제 준수 요건은 이들이 온체인 금융을 활용하는 데 가장 큰 걸림돌로 작용하고 있다. 시작부터 개방성을 핵심 가치로 발전해 온 디파이는 기관의 규제 준수나 리스크 관리 요구를 만족하도록 설계되지 않았기 때문이다.
물론 이전에도 기관 투자자들의 수요에 맞춘 기관용 디파이 솔루션들이 등장해왔다. 대표적인 사례인 아베 프로토콜의 Aave Arc처럼 이는 이더리움 메인넷을 기반으로 단일 애플리케이션이나 개별 유동성 풀 형태로 존재해왔다. 다만, 이들에게는 공통적으로 근본적인 한계가 존재했다. 다른 디파이 프로토콜과 결합했을 때, 그 규제 준수 요건을 모든 디파이 프로토콜에 일관되게 적용할 수 없었기 때문에 대부분이 비개방형(Permissioned) 풀으로 구축되었다는 점이다.
이러한 간극을 해소하기 위해 킨토는 레이어2 체인 레벨에서 KYC 의무화, 온체인 방화벽, 지속적인 AML 모니터링 등의 보안 장치를 구축했다. 이를 통해 블랙리스트에 오른 개인이나 기업의 네트워크 접근을 원천 차단함으로써 자금 세탁, 테러 자금조달과 같은 불법 행위를 최소화하고 대규모 해킹과 같은 보안 취약점을 근본적으로 방지한다. 또한 일관된 컴플라이언스 기준이 킨토 기반 디파이 프로토콜에 적용되기 때문에 통합된 사용자 경험과 개방형 디파이의 상호 결합성을 동시에 달성할 수 있게된다.
킨토의 이러한 솔루션은 기관 투자자와 전통 금융 기관에게 신뢰할 수 있는 온체인 금융 환경을 제공하여 디파이 진입 장벽을 크게 낮춘다. 이를 통해 상호 결합성을 희생하지 않고도, 규제 준수 요건을 충족하며 온체인과 토큰화 자산의 결합 가능성을 높인다. 결과적으로 킨토는, 개방성은 그대로 유지하되 보안과 사용자 경험을 최우선으로 설계된 온체인 금융 인프라를 구축하는 데 효과적인 접근 방식을 취할 수 있다.
결국 킨토가 보여주려하는 비전에는 킨토의 보안 요소들이 지탱하고 있다. 킨토의 보안 중심 설계들을 더욱 자세히 살펴보며, 기존의 솔루션과 대비하여 어떻게 킨토가 차별적이고 독자적인 디파이 허브로 거듭날 수 있는 지 더욱 자세히 알아보도록 한다.
3.1.1 체인 레벨의 KYC
킨토의 모든 사용자는 본격적으로 네트워크에 참여하기에 앞서 반드시 KYC·KYB 인증을 통과해야 하며 네트워크 차원에서는 지속적인 AML 모니터링이 진행된다. 온피도(Onfido), 시냅스(Synaps), 플레이드(Plaid)와 같이 보안성과 개인정보 보호 기준을 충족하는 KYC 프로바이더가 사용자의 본인 확인과 AML 검사를 진행하며, 해당 과정에서는 신분증 제출이나 라이브니스 인증 등의 전형적인 KYC 절차가 이루어진다.
KYC 인증이 승인된 사용자에게는 비수탁 구조의 패스키로 생성된 EOA(Externally Owned Account)가 발급된다 - 다만 여타 블록체인에서는 월렛 생성을 통해 EOA를 얼마든지 생성할 수 있지만 킨토에서는 오직 KYC를 완료해야만 EOA가 생성된다는 점이 중요한 차이이다. 그 말은, KYC 인증을 완료하지 않은 사용자는 트랜잭션 자체를 실행할 수 없다는 것을 의미한다. 이러한 네트워크 차원의 트랜잭션 게이트키핑을 통해 킨토는 인증되지 않은 사용자의 접근을 원천 봉쇄한다.
그렇게 KYC 인증 여부와 연동된 상태로 EOA가 생성되고 나면 해당 온체인 계정에 킨토의 소울바운드 토큰인 ‘킨토 ID’가 발행된다. 킨토 ID는 거래가 불가능한 NFT 형태이므로 KYC 인증을 완료한 사용자임을 증명해주는 증표로 사용된다. 이 토큰에는 사용자가 KYC를 완료했는지, 투자자 인증 자격이 있는지, 그리고 AML 상 위반 사항이 있는지 여부 등의 플래그 정보가 표시된다. 킨토의 전체 사용자 여정에서 이 킨토 ID를 얻는 것은 가장 핵심적인 절차인데, 오직 킨토 ID를 보유한 계정 주소만이 킨토 내에서 트랜잭션을 실행할 수 있기 때문이다.
킨토의 KYC 프로바이더들은 사용자의 신원을 확인하는 것에 그치지 않고 사용자가 테러자금 지원이나 제재 리스트 등 제재 대상에 등록되었는지 지속적으로 AML 모니터링을 수행한다. 모니터링 결과, 사용자가 이후 제재 명단에 오르게 될 경우 해당 킨토 ID NFT에 즉시 반영되어 표기된다. 이때 킨토 ID에는 실시간으로 거래를 제재할 수 있는 플러그가 연동되어 있어, 만약 사용자가 킨토를 이용하던 중 OFAC 제재 리스트에 오를 경우 해당 사용자의 ID에는 제재 상태가 표시되어 거래를 제한하거나 정지시킬 수 있다.
3.1.2 사용자 소유 KYC
사용자 소유 KYC(User-Owned KYC) 모델은 체인 레벨에서 신원 인증을 의무화하면서도 사용자가 자신의 KYC 데이터 통제권을 가지도록 한 설계이다. KYC 의무화라는 킨토의 구조는 네트워크 신뢰도를 높이는 데 효과적이지만, 프라이버시 문제를 야기할 수 있다. 만약 모든 사용자의 신원 정보와 거래 내역이 체인 레벨에서 모두 조회 가능하다면 이는 CEX와 전혀 다를 바 없는 프라이버시 수준일 것이다. 이러한 문제를 해결하기 위해 킨토는 사용자 소유 KYC를 통해 개인 식별정보(Personally Identifiable Information, PII)와 온체인 계정을 서로 분리함으로써 프라이버시를 강화한다.
사용자의 실제 이름, 주소, 신분증 사본 등의 개인 식별 정보는 KYC 프로바이더의 데이터베이스에만 암호화되어 보관된다. 중요한 점은 이 데이터와 월렛 정보가 서로 연결되지 않는 점이다. 다시 말해, KYC 프로바이더는 A 라는 사람이 KYC 인증을 통과했다는 사실은 알지만, 그 사람이 킨토에서 어떤 월렛을 쓰는지 알 수 없도록 분리하였다.
만약 KYC 프로바이더가 해킹을 당해 데이터가 유출된다 하더라도 유출된 개인 정보로는 온체인 월렛을 특정할 수 없다. 반대도 마찬가지로, 킨토 블록체인 상에는 어떤 사용자의 개인 정보도 저장되지 않으며, 오직 KYC 수행 여부와 결과만 KYC ID로 토큰화되어 있다. 이러한 구조를 통해 킨토는 체인 레벨 차원의 시빌 방지와 규제 준수를 달성하면서도, 사용자 프라이버시를 보장할 수 있게된다.
이밖에도 킨토는 디앱이 사용자의 신원정보가 필요한 상황을 비롯해 어떠한 경우에서도 사용자의 동의없이는 개인정보를 공유하지 않는 것에 중요성을 두고 설계되었다. 예를 들어 어떠한 디앱이 특정 서비스를 제공하는 데 신원 정보가 필요하다면, 사용자에게 해당 데이터 제공 동의를 요청해야 한다.
이때 사용자가 자신의 킨토 월렛으로 서명을 통해 동의하면 디앱은 킨토의 KYC 노드 API를 호출하여 해당 사용자가 승인한 정보만 제공받게 되어, 사용자에게 필요한 최소한의 정보만 원하는 상대에게 전달하도록 한다. 즉, 기본적으로 KYC 정보와 온체인 계정은 분리되어 있지만 사용자가 반드시 자신의 결정 하에 특정 서비스에 선택적으로 정보를 제공하는 것이다.
물론, 예외의 경우도 존재한다. 일반적으로 KYC 정보와 온체인 계정은 분리되어 있지만, 심각한 범죄나 해킹 등의 긴급한 상황에서는 제한적인 연결이 허용된다. 이 또한 체인 레벨에서 임의로 연결하는 것은 아니며, 킨토 거버넌스의 승인 하에 의심 계정의 KYC 정보를 KYC 프로바이더에게 요청하여 매칭시키는 방식으로, 탈중앙화된 커뮤니티의 의사결정으로만 온체인 주소와 오프체인 신원을 연결할 수 있다.
킨토는 내장된 KYC 아키텍처를 통해 보안을 확보하면서도, 사용자들에게 간편한 온체인 경험을 제공하기 위해 계정 추상화를 적극 도입하였다. 킨토는 모든 사용자의 온체인 계정을 스마트 컨트랙트화한 자체 월렛을 채택하여 일관성있는 보안 정책의 적용을 가능케 하고 편리한 월렛 기능을 기본적으로 사용할 수 있게한다.
킨토 월렛은 1) KYC 아키텍처를 사용자 경험에 통합하여 향상된 보안성을 심리스하게 제공하는 것, 2) 스마트 월렛 기능을 통해 접근성을 높인 사용자 경험을 통일감있게 제공하는 것, 두가지 목적을 위해 구현되었다.
앞서 설명하였듯, 킨토에서는 메타마스크 등의 외부 월렛을 통한 거래가 비활성화되어 있다. 모든 거래는 오직 계정 추상화를 활용한 킨토 스마트 월렛을 통해서만 실행할 수 있다. 보다 정확히는 일반 EOA를 통해서는 킨토에 직접 트랜잭션을 보내는 것이 허용되지 않고, 킨토 스마트 월렛을 통해 KYC가 완료된 온체인 계정을 스마트 컨트랙트화하여 구현한 킨토 월렛에 의해서만 트랜잭션이 실행된다.
또한, 스마트 월렛을 통해 킨토 월렛은 다양한 편의 기능을 제공한다. 심리스한 사용자 경험을 위해 디앱이 사용자 트랜잭션의 가스비를 대납하는 기능이 대표적이다. 디앱은 페이마스터(Paymaster) 컨트랙트에 예치금을 사전에 넣어두고 유저들이 디앱의 컨트랙트를 호출할 때 해당 예치금으로 가스를 지불한다. 이후 사용자에게 별도의 서비스 수수료나 토큰 모델을 통해 비용을 회수하는 방식이다. 이외에 킨토 월렛이 제공하는 편의 기능은 다음과 같다:
월렛 보험
월렛에 자체적으로 내장된 킨토의 보험 기능은 다른 롤업이나 찾아보기 어려운 구조이다. 킨토 이용자는 스마트 컨트랙트 해킹으로 인한 자산 피해에 대해 일정 한도의 보험을 보장받는다.
Breach Insurance라는 디지털 자산 보험사와 제휴하여 도입한 이 보험은 킨토 월렛에 $100달러 이상의 자산을 보유한 모든 사용자에게 $2,500달러 상당의 보험을 자동적으로 제공한다.
해킹으로부터 피해를 입은 사용자는 보험사 측과 직접 소통하여 보험금 청구를 할 수 있으며, 여기에서 킨토는 사용자의 신원과 피해 사실을 증빙하는 역할을 지원한다.
프라이빗 키 소셜 복구
사용자가 월렛의 모든 서명 수단을 분실하는 상황에 대비해, 킨토 월렛마다 별도의 복구용 키가 설정되어 있다. 해당 복구 키는 커스터디얼 형태로 보관되며, 사용자가 월렛을 잃었을 때 1주일 간의 지연 기간을 거쳐 월렛 서명자를 초기화할 수 있는 권한을 제공한다.
KYC복구 절차를 시작하면 즉시 월렛이 동결되고 7일 타이머가 작동하며, 이 기간이 지나면 복구 키가 새로운 패스키로 월렛 소유권을 이전해주면서 사용자는 월렛을 다시 획득할 수 있다.
이처럼 소셜 리커버리와 타임락을 활용한 메커니즘으로 사용자는 프라이빗 키 분실에 의한 자산 손실 위험을 크게 줄일 수 있다.
입금 주소 제한
사용자는 킨토 월렛 내에 특정 애플리케이션 전용 서명자인 앱키를 생성할 수도 있다. 그 예시로, 주로 사용하는 디앱에 대해서는 별도의 제한된 권한을 가진 서명키로만 상시로 승인을 가능하도록 설정하고, 메인 키들은 큰 자산을 이동할 시에만 사용하도록 분리할 수 있다.
이로써 보안 영역을 분할하며, 특정 디앱을 이용하는 과정에서 키가 유출되어도 월렛의 나머지 자산에는 접근할 수 없게되는 추가적인 안전 장치를 마련할 수 있다.
이밖에도 킨토는 입금 주소 제한을 통해 월렛으로 유입되는 자금의 출처를 제한하거나 멀티시크, 패스키 로그인 등 계정 추상화를 활용한 편의 기능을 적극적으로 도입한다. 이러한 킨토 월렛은 의무적인 KYC 절차가 사용자에게 초기 진입장벽으로 작용할 수 있다는 점을 고려한 설계이다.
수분 내에 익명 월렛의 생성이 가능한 온체인 환경에서 KYC를 필수적으로 거쳐야 하는 과정은 불가피하게 사용자에게 인내를 요구해야 한다. 그러나 초기 장벽을 넘고나면 신뢰 가능한 디파이 환경과 킨토 월렛을 기반한 편의 기능의 이용을 가능하게 함으로써 초기 마찰이 상쇄되는 가치를 제공하고자 하는 킨토의 의도를 확인할 수 있다.
킨토는 레이어2의 구축을 시작하던 시점에서 절대로 새롭게 유동성 파편화를 만들지 않겠다고 선언했다. 이러한 선언의 배경에는 이더리움 생태계의 심각한 유동성파편화 문제가 자리잡고 있다. 현재 100여개 이상의 레이어2에 걸쳐 유동성이 분산되어 있는 환경은 디파이 사용자에게 상당한 비효율을 초래하였다. 그 결과, 사용자는 브릿지 사용이 불가피하여 추가 비용과 지연 시간을 감수하거나 부족한 유동성으로 인해 과도한 슬리피지를 부담하는 문제에 직면하게 되었다.
이러한 상황에서 킨토는 자체적인 유동성을 구축하여 또 하나의 고립된 유동성 풀을 만드는 대신, 대안적인 방식으로 체인 추상화를 구현하는 것에 주력한다 - 여기서 체인 추상화란, 다수의 블록체인 네트워크를 하나의 통합된 플랫폼처럼 제공하여 사용자로 하여금 네트워크 간의 차이를 인지하지 않고도 원활하게 온체인 상호작용을 가능케 하는 기술을 의미한다. 체인 추상화를 구현하기 위해 킨토는 소켓 프로토콜(Socket Protocol)과 협력하여 크로스체인 스왑 인프라인 무츠비(Musubi)를 새롭게 구축하였으며, 이는 다음 장에서 살펴볼 모듈형 DEX라는 킨토의 전략적 이니셔티브의 핵심적인 기술적 토대가 된다.
3.3.1 크로스체인 스왑 인프라
킨토의 크로스체인 스왑 인프라인 무츠비는 킨토 월렛에서 이더리움 메인넷, 아비트럼, 베이스 등 다양한 네트워크의 자산과 원활하게 스왑할 수 있도록 한다. 그 방식은 여러 체인의 DEX 유동성을 종합적으로 집계하여 가장 풍부한 유동성 풀을 선택해 거래할 수 있게 함으로써 사용자의 가격 슬리피지와 시간적 비용을 크게 줄이는 데 있다.
기존에는 사용자가 메인넷과 레이어2 또는 레이어2 간의 브릿지를 통해 각 체인별로 개별적인 스왑을 수행해야 했다면, 무츠비는 이러한 중간 절차를 자동으로 처리한다. 예를 들어, 무츠비 없이 아비트럼에 있는 ETH를 베이스 체인의 USDC로 교환하려면 사용자는 1) 아비트럼에서 메인넷으로 브릿지, 2) 메인넷 상에서의 스왑, 3) 메인넷에서 베이스로 브릿지 등 복잡한 여러 절차를 직접 수행해야 한다. 반면 무츠비는 이 모든 과정을 원-클릭 스왑에 가깝게 간소화하여 제공한다. 결과적으로 사용자는 여러 번의 트랜잭션을 단 한 번으로 단축할 수 있으며, 중복되는 가스비 지출과 대기 시간도 대폭 감소한다.
사용자 경험 측면에서 무츠비를 통한 스왑은 스왑 결과를 킨토 월렛에서 직접 수신하는 형태로 완결된다. 이는 사용자가 전체 프로세스에서 자산을 킨토 외부로 이전할 필요 없이 킨토 월렛 내에서 단 두 번의 서명만으로 거래를 완료할 수 있음을 의미한다. 덕분에 킨토 사용자는 이더리움 생태계 전체를 하나의 통합된 유동성 풀처럼 효율적으로 활용할 수 있게 되었다.
3.3.2 무츠비 작동 프로세스
무츠비의 작동 프로세스에는 소켓의 크로스체인 유동성 프로토콜이 핵심적인 역할을 담당한다. 사용자가 무츠비를 통해 크로스체인 스왑을 진행하는 과정에서 사용자 여정과 자산 흐름은 다음과 같이 이루어진다.
사용자가 킨토 디앱에서 교환할 자산과 수량을 입력하고 스왑을 요청하면, 소켓 모듈이 최적의 체인 및 유동성 경로를 산출한다. 예를 들어 메인넷의 유동성이 가장 풍부하여 최소한의 슬리피지로 스왑을 할 수 있다면 대상 체인(Destination Chain)을 이더리움 메인넷으로 선정하는 방식이다.
킨토 백엔드는 사용자에게 1차 서명을 요청한다. 이는 사용자의 킨토 월렛에 있는 자산을 대상 체인으로 보내는 트랜잭션에 대한 승인이다. 서명이 완료되면 킨토 월렛에서 해당 자산이 아비트럼으로 브릿지되고 아비트럼 체인에 해당 사용자가 전용으로 사용하는 임시 컨트랙트 계정이 배포되어 그 자산을 보관된다.
이어서 중계 컨트랙트가 지정된 DEX에서 스왑을 실행하고, 스왑된 결과물인 토큰을 킨토로 다시 브릿지한다. 이때 트랜잭션을 실행하는 2차 서명을 사용자에게 요청한다. 최종적으로 교환된 토큰이 킨토 월렛으로 입금되면서 크로스체인 스왑이 완료된다.
위 과정에서의 두 단계의 서명을 승인할 동안, 사용자는 명시적으로 승인하는 두 단계 외에는 개입할 필요가 없다. 각 단계에서 사용자의 자산 통제권은 유지된다. 중간에 다른 체인에 생성되는 임시 계약 계정도 사용자의 킨토 지갑에 연결된 키로 서명되어야 자금 이동이나 스왑이 실행되는데, 킨토는 이를 위해 Turnkey 등의 솔루션을 활용하여 사용자의 키를 안전하게 보조 관리한다. 현재 구현된 바로는 사용자가 2회 서명을 해야 하지만, 페이마스터(Paymaster)를 통해 킨토 네트워크가 유동성을 먼저 지원하는 방식으로 절차를 더욱 단순화하여 단일 서명으로 스왑을 완료할 수 있도록 개선할 계획이다.
이처럼, 킨토가 무츠비를 지속적으로 고도화하는 데 주력하는 이유는 보안성과 더불어 사용자 접근성을 더욱 향상시키기 위함이다. 온체인 인프라에 대한 학습 곡선을 낮추기 위해 계정 추상화 기반의 킨토 월렛부터 다양한 편의 기능을 도입하더라도, 디파이 사용에 빈번하게 요구되는 체인 간 스왑은 여전히 사용자에게 가장 열악한 경험을 제공하는 과정으로 남아있다. 이에 킨토는 무츠비를 통해 사용자가 직접 브릿지를 이용하는 대신, 킨토의 무츠비를 사용함으로써 지연 시간을 절약하고 슬리피지를 최대 2%까지 감소시키며 반복적인 가스비를 절감하는 등의 효용을 제공하고자 한다.
3.4.1 모듈형 DEX의 전제: TVL은 죽은 지표이다
킨토는 보안 중심의 아키텍처를 기반으로 모듈형 DEX라는 마켓 접근 방식을 제시한다. 모듈형 DEX를 자세히 살펴보기에 앞서, TVL(총 예치 자산, Total Value Locked)이라는 지표에 대한 재고가 필요하다. 현재 TVL은 크립토 마켓에서 프로토콜을 평가하는 주요 지표 중 하나로 활용되고 있다. 특정 프로토콜에 예치된 자산 규모는 해당 프로토콜에 대한 사용자 신뢰도나 활성도를 나타내는 핵심 파라미터로 간주된다.
때문에 새로운 프로토콜이 시장에 출시된 후 가장 먼저 전개하는 이니셔티브는 대부분 유동성 채굴 캠페인으로 귀결된다. 사용자에게 인센티브를 제공하며 최대한 유동성을 확보해 TVL 규모를 늘리는 것이 가장 중요한 선제 과제로 인식되는 것이다.
물론 이렇게 모인 유동성이 초기 생태계를 부트스트랩핑하는 데 기여하는 것은 사실이다. 그러나 문제는 유동성 마이닝이 종료된 직후 대부분의 자금이 일제히 유출되는 현상이 반복된다는 점이다. 이는 TVL이 프로토콜의 실질적 가치나 지속가능성보다는 일시적인 인센티브에 좌우된다는 것을 의미하고, 결과적으로 TVL 단일 지표만으로는 프로토콜에 대한 합리적인 평가가 어렵다는 사실을 반증한다. 이러한 현상이 반복적으로 목격됨에 따라 ‘TVL은 죽은 지표 (TVL is a Dead Metric)’라는 인식이 점차 확산되고 있다.
TVL에 의존하는 관행적 접근 방식의 한계를 인식한 킨토는 TVL을 인위적으로 높이는 데 집중하기 보다 롤업의 시장 적합성을 찾는 과정에서 모듈형 DEX라는 새로운 접근 방식을 제시했다. 킨토는 새로운 디파이 프로토콜을 처음부터 구축하고 유동성을 부트스트랩핑하는 과정을 생략하는 대신, 이미 잘 구축되어 있는 선도적인 디파이 프로토콜과 킨토의 모듈형 아키텍처를 통합하는 전략을 채택한다.
3.4.2 모듈러리즘에서 태어난 DEX
킨토가 일관되게 보여주는 핵심 방향성은 고립된 자체 솔루션을 구축하여 경쟁하기보다 조합과 협력을 통해 시너지를 창출하는 것이다. 블록체인 구조부터 KYC 관리, 디파이 마켓까지 모든 요소를 독자적으로 구축하는 대신, 전문화된 모듈을 공유하고 결합함으로써 개방적인 생태계를 지향하는 모듈러리즘(Modularism)을 전체 아키텍처에 일관되게 구현한다.
온램프: 사용자가 킨토 네트워크에 쉽게 온보딩할 수 있도록 법정화폐와 크립토 간의 원활한 전환을 촉진한다. 사용자가 은행 계좌나 직불·신용 카드를 통해 직접 암호화폐를 구매할 수 있도록 설계되었으며, 이를 위해 23개의 다양한 온램프 프로바이더를 어그리게이트하는 Onramp와 협력한다.
신원 레이어: 킨토는 체인 레벨에서 KYC와 AML 의무화하는 고유한 보안 체계를 갖는다. 프로바이더와 협력하여 모든 사용자가 신원 인증을 완료하고 킨토 ID를 발급받은 이후에만 네트워크에 참여할 수 있도록 설계되었다. 또한 AML 시스템은 Chainalysis KYT(Know Your Transaction) 등의 보안 분석 툴과 연동되어, 의심스러운 거래를 자동으로 탐지하고 사전에 차단할 수 있도록 설계하였다. 이를 통해 규정 준수 요구사항을 충족하면서도, 온체인 정보와 사용자의 개인 식별정보를 연결하지 않음으로써 사용자의 데이터는 비공개를 보장하는 신원 레이어를 제공한다.
스마트 월렛: 스마트 월렛을 모든 사용자에게 네이티브하게 제공하여 기존 월렛의 보안 취약점을 해결하고 향상된 접근가능성을 제공한다. 사용자가 모든 서명 수단을 분실하였을 시에도 복구가 가능하며, 내장된 보험 서비스와 함께 소셜 로그인이나 가스비 대납 등의 사용자 친화적인 기능을 제공하는 비수탁형 스마트 월렛이다.
레이어2 롤업: 아비트럼 니트로 스택을 통해 기본적인 롤업 실행 환경을 구축하였다. 특히 KYC·AML 규정 준수 요구사항을 유지하기 위해 커스터마이징한 레이어2 롤업으로, 킨토 상에서 구현되는 보안 중심 온체인 금융 시스템의 기술적 근간으로 기능한다.
체인 추상화 레이어: 체인 추상화를 통해 여러 L1과 L2의 유동성을 통합하고, 사용자가 단일 인터페이스에서 여러 체인의 디파이 서비스를 이용할 수 있도록 지원한다. 최적의 거래를 실시간으로 탐색하여 크로스체인 스왑을 심리스하게 제공할 수 있도록 설계되었다.
이처럼, 킨토는 다양한 모듈을 결합한 보안 중심의 아키텍처를 통해 CEX와 DEX라는 기존의 범주에 구애받지 않는 새로운 제3의 거래소 환경을 제시하고 있다. 킨토의 보안 기능과 무츠비와 같은 크로스체인 스왑 인프라를 기반으로 하이퍼리퀴드, 이더리움, 베이스 등 다양한 네트워크에 분산된 시장 기회들을 킨토의 단일 인터페이스로 제공할 수 있다.
즉, 킨토는 하이퍼리퀴드나 에테나와 같이 선도적인 디파이 프로토콜의 풍부한 유동성과 유저 베이스를 기반으로 사용자에게 안전한 온체인 금융 서비스를 제공할 수 있으며, 반대로 디파이 프로토콜은 킨토의 보안 중심 인프라를 아웃소싱하여 기관 투자자를 비롯한 폭넓은 사용자 범위를 타겟할 수 있는 것이다.
Source: Musubi — Hyperliquid Perpetuals
하이퍼리퀴드: 하이퍼리퀴드는 온체인 바이낸스를 추구하는 무기한 선물 DEX로, 지금까지 1조 달러 이상의 거래량을 기록하며 최초로 CEX 규모에 필적하는 DEX로 자리매김했다. 사용자는 킨토 월렛을 통해서 하이퍼리퀴드에 자산을 예치하고 선물 거래를 이용할 수 있으며, 거래 과정에서 발생하는 입출금과 수수료 정산도 킨토의 통합 인터페이스를 통해 안전하고 간편하게 이루어진다.
킨토 ICO 플랫폼: 최근 킨토는 과거 ICO 붐 시기의 문제점을 개선한 새로운 ICO 플랫폼의 출시를 예고했다. 이 플랫폼은 킨토 레이어2 실행 환경과 통합되므로 사용자가 투명하게 KYC가 내장된 월렛을 통해 토큰 판매에 참여할 수 있게 한다. 토큰 판매 과정에 규제 준수와 시빌 저항성이 네이티브하게 탑재되기 때문에 참여자들은 과거 ICO에 빈번했던 가스비 경쟁이나 다수의 월렛을 이용한 스나이핑으로부터 보호받으며, 궁극적으로 공정한 토큰 판매와 균형 잡힌 분배가 가능해진다.
디파이 생태계의 TVL이 $100B에 육박하며 꾸준한 상승세를 보이는 가운데, 블랙록이 에테나와 협력하여 토큰화 펀드인 BUIDL을 기반으로 USDtb를 출시한 사례에서 보듯 전통 기관의 유입도 점차 가속화되고 있다. 그러나 디파이는 태생적으로 개방성과 탈중앙화에 초점을 맞추고 성장해왔기 때문에, 기관 투자자들의 엄격한 규정 준수 요건이나 리스크 관리 프레임워크를 충족시키지 못하는 근본적인 한계를 갖고 있다. 이러한 맥락에서, 보안과 규제 준수에 특화된 킨토의 모듈형 온체인 금융 시스템은 킨토 생태계에 온보딩하는 디앱에게는 물론, 이미 시장에서 검증된 디파이 프로토콜과의 전략적 통합에 있어서도 독보적인 가치 제안으로 작용하며 양측 모두에게 상호 보완적인 성장 기회를 제공할 것으로 기대된다.
킨토는 기존 롤업들과 확연히 구별되는 플레이북을 과감한 아키텍처 설계와 함께 전개한다. 그 시작에서부터 유동성 파편화를 만들지 않겠다고 선언하며, 단기적 성과를 위해 TVL이라는 시장의 주요 지표를 인위적으로 부풀리는 관행을 따르지 않았다.
대신 KYC 의무화, 전용 스마트 월렛, 체인 레벨의 보험 및 실시간 모니터링 시스템 등을 유기적으로 통합하여 ‘보안 중심 레이어2’라는 지향점에 최적화된 아키텍처를 구축했다. 또한 이를 통해 기관 투자자와 일반 사용자 모두가 신뢰하고 활용할 수 있는 온체인 금융 시스템이라는 명확한 목표를 제시한다.
다만 명확한 목표의 달성을 위한 과감한 설계는 특정 영역에 자원을 집중하고 다른 부분에서는 타협을 해야 하는 트레이드오프를 필연적으로 수반한다. 이에 킨토는 독자적인 솔루션을 스스로 구축하여 경쟁하는 대신, 각 영역에 전문화된 모듈을 공유하고 효율적으로 결합하는 모듈러리즘을 전체 아키텍처에 녹여냈다. 특히 모듈형 DEX라는 전략적 접근은 킨토의 보안 중심 설계와 높은 시너지를 창출하면서, 이더리움 생태계의 유동성 파편화 문제에 대한 새로운 해결책이자 지속가능한 PMF을 구축하는 과정에서 차별화된 경쟁 우위가 되어준다.
물론 킨토의 역사가 오래되지 않은 만큼, 보완해나가야 하는 지점도 존재한다. 특히 거버넌스 측면에서 킨토는 온체인 계정을 KYC 정보와 연결하거나 거래를 중간에서 제한할 수 있는 등, 다른 네트워크와 비교해 거버넌스 위원회가 더욱 중대한 권한을 갖고있다. 보안을 중심으로 아키텍처를 설계한 만큼, 이러한 권한 집중은 불가피한 측면이 있으나 동시에 위험 요소가 될 수 있다. 따라서 보안 위협 상황에 대한 케이스 축적과 프로세스 고도화가 필연적으로 요구된다. 또한 거버넌스 담합의 방지를 위해 거버넌스의 탈중앙성 유지에 필요한 논의도 지속적으로 이루어져야 할 것이다.
그럼에도, 킨토는 기존의 DEX와 CEX 양극단의 구분을 넘어서는 새로운 카테고리의 온체인 금융 시스템을 구축하고 있으며, 일반 사용자부터 기관 투자자에 이르는 광범위한 잠재 시장을 타겟으로 하는 고유한 포지션의 레이어2로 점차 자리매김하고 있다. 이들이 제시하는 KYC 의무화와 모듈형 DEX 전략이 현재 크립토 마켓이 직면한 딜레마, 즉 접근성과 보안 그리고 개방성의 불안한 균형에 혁신적인 대안이 되어줄 수 있을지 앞으로의 귀추가 주목된다.
