암호 수사관 ZachXBT는 블록체인 사기와 익스플로잇에 대한 심층 분석으로 알려져 있으며, 최근 X(구 트위터)에 Zcash 거래를 위해 Near Intents와 통합된 Zashi 지갑에서 발생할 수 있는 잠재적 개인정보 유출에 관한 상세한 스레드를 올렸습니다. 프라이버시 코인에 관심이 있거나 단순히 거래 내역을 숨기고 싶다면 이 내용은 주목할 가치가 있습니다. 누구나 따라올 수 있게 기술적 내용을 쉽게 풀어 단계별로 설명해 드리겠습니다.

Zashi는 Zcash(ZEC)를 위한 사용자 친화적 지갑으로, shielded 트랜잭션을 통해 프라이버시를 강조합니다. shielded란 거래의 세부사항—금액과 주소 같은—이 공개 블록체인에 드러나지 않는 것을 의미합니다. 반대로 투명한 트랜잭션은 모든 것이 공개됩니다. Near Intents는 블록체인 간 자산을 원활하게 이동할 수 있게 해주는 크로스체인 기능으로, 예를 들어 Solana(SOL)를 Zcash로 옮기는 식의 작업을 가능하게 합니다.

그의 테스트에서 ZachXBT는 Near Intents를 사용해 Solana에서 1 SOL을 Zcash로 브리지한 뒤 Zashi에서 이를 shielded 처리했습니다. 원본 트랜잭션은 Solana 주소에서 왔고, 목적지는 shielding 전에 't'로 시작하는 Zcash의 투명(transparent) 주소였습니다.

- 제목은 SEO 최적화를 고려해 "ZachXBT Reveals Privacy Flaw in Zashi Wallet's Near Intents for Zcash – What It Means for Users" 같은 표현으로 하는 것이 좋습니다.
.

그는 이후 Zashi의 "Crosspay" 기능을 사용해 일부 shielded ZEC를 익명으로 이더리움 주소로 보내 0.005 ETH로 환전했습니다. Crosspay는 Near Intents를 활용해 크로스체인 결제를 처리하면서 과도한 정보를 드러내지 않으려는 설계입니다.

주문은 처리되었지만 문제는 여기서 발생했습니다: 0.001598 ZEC의 소액 환불이 Near Intents를 통해 그의 원래 투명 Zcash 주소로 되돌아갔습니다. 이 환불은 shielded 처리되지 않았고, 그래서 그의 shielded 자금과 투명 주소 사이에 직접적인 연결고리가 생겼습니다. Near Intents 주소의 시간대와 금액을 대조하면 누구든지 사용자의 초기 shielding 주소(정적이고 재사용 가능한 주소)를 탈익명화할 수 있었습니다.

ZachXBT는 Zashi 팀에 연락했고, 팀은 임시 주소(ephemeral addresses, 일회용 주소) 도입과 그러한 환불을 결국 shield 처리하는 등의 수정 작업을 진행 중이라고 확인했습니다. 그 사이에 그의 조언은? shielded ZEC로 Crosspay 전송을 할 때 활동 연결을 피하려면 별도의 기기에서 여러 개의 지갑 시드(wallet seeds)를 사용하는 것이 좋다는 것입니다.

전반적으로 그는 특히 Monero 같은 지갑과 비교해 Zashi의 UI/UX가 매끄럽다고 칭찬했습니다. 하지만 이 사건은 암호화폐 프라이버시에 대한 핵심 교훈을 보여줍니다: 익명화를 위해 만든 도구들도 주의 깊게 사용하지 않으면 결함이 있을 수 있습니다.

앞으로 ZachXBT는 온체인 오프섹(opsec, operational security)을 유지하는 방법에 대해 더 많은 글을 올릴 생각입니다—기본적으로 당신의 디지털 발자국이 노출되지 않도록 하는 방법론입니다. 그는 트레이더나 소규모 펀드가 나쁜 행위자들의 관심을 끌지 않고 활동을 익명화하도록 돕는 서비스 아이디어도 검토 중입니다. 정당한 목적이고 관심이 있다면 DM을 보내라고 권하지만, 그는 자금 세탁을 시도하는 이들은 곧바로 알아챌 것이라고 경고합니다.

이 스레드는 업계 리더들과 법집행기관의 프라이버시 문제 및 피해자 지원에 대한 느린 대응에 대한 불만이 커지는 가운데 나왔습니다. ZachXBT는 이러한 인사이트 공유가 해보다 더 큰 이익을 가져다줄 수 있다고 주장하며, 이미 정교한 플레이어들은 이러한 기법을 알고 있다고 덧붙였습니다.

밈 토큰 팬과 블록체인 실무자들에게 이 사건은 프라이버시가 중요하다는 상기시켜줍니다. 많은 밈 코인들은 Solana나 Ethereum 같은 퍼블릭 체인에서 운영되며, 그 위의 거래들은 추적 가능합니다. Zcash 같은 도구와 Zashi 같은 지갑은 당신의 포지션을 비공개로 유지할 방법을 제공할 수 있지만, 항상 테스트하고 잠재적 취약점에 대해 최신 정보를 유지해야 합니다.

프라이버시 코인에 뛰어들 계획이라면 Zcash 공식 사이트나 Near Protocol의 Intents 문서 같은 자료를 참고하세요. 정보를 지속적으로 업데이트하는 것이 블록체인 실력을 한 단계 끌어올리는 핵심입니다—더 많은 탐사성 글을 보려면 X에서 ZachXBT를 팔로우하세요.

어떤 생각이 있으신가요? 더 많은 전문가들이 공개적으로 오프섹 팁을 공유해야 할까요? 아래 댓글에 의견을 남겨 주세요.