사기와 러그풀을 폭로하는 것으로 알려진 암호화폐 수사관 ZachXBT가 프라이버시 도구를 쓰는 사람들—특히 밈 코인을 거래하는 이들—이라면 반드시 읽어야 할 스레드를 공개했습니다. 그의 최신 X 게시물에서 그는 Zcash(ZEC)의 사용자 친화적 접근으로 화제가 된 지갑 Zashi를 테스트하던 중 발견한 프라이버시 문제를 자세히 풀어놓았습니다. 그가 발견한 내용과 밈 토큰 사용자들에게 왜 중요한지 살펴보겠습니다.

프라이버시 도구 테스트: ZachXBT의 접근법

ZachXBT는 나쁜 행위자들을 폭로하는 데 그치지 않고, 프라이버시 제품의 한계가 어디서 깨지는지 실험하는 데 중점을 둡니다. 이번에는 Near Intents와 통합된 Zashi를 집중적으로 살펴봤습니다. Near Intents는 체인 간 자산 이동을 도우면서도 거래를 가려주는 기능—즉 온체인에서 거래 내역이 드러나지 않도록 하는 기능—을 제공합니다.

그는 Solana에서 1 SOL을 Near Intents를 통해 Zcash로 브리지한 뒤 이를 shielding 처리했습니다. 여기서 shielding은 투명(transparent) ZEC을 shielded(비공개) ZEC으로 전환하는 것을 의미하며, Zcash가 익명성을 제공하는 핵심 기능입니다.

Solana의 출발 트랜잭션 해시? 3R82PEDc1WsvQHbEaEph5igAbfvunWjg3ErpjrAvQ5rzkhcqRkhp9MKocKXMNLAwTNrW2rrP3cicywb2HFcBMxF4. Zcash 쪽 도착지는 7b7af9aaebf9270bd1f2dafe64beb5dab43ffd178b909e5bbbfc0284d759af26입니다.

Crosspay 기능과 환불 글리치

흥미로운 점은 ZachXBT가 shielded ZEC을 사용해 익명으로 이더리움 주소에 자금을 보내려 했을 때 발생했습니다. 그는 Near Intents를 통한 Zashi의 "Crosspay" 기능으로 0.005 ETH를 스왑하여 0x6dda3649f19191a9df465f4010019f2f59c34bc4 주소로 보냈습니다.

스왑 자체는 성공했지만 문제는 여기서 발생합니다: 0.001598 ZEC의 환불이 원래의 투명 주소(t-address)로 다시 들어온 것입니다. 이 환불은 그의 shielded 자금과 공개 주소를 직접 연결시켜 사실상 프라이버시 보호를 무력화합니다.

환불 트랜잭션은 cf1d5ac83394ed21dd43f123b37e94826b46cd524d045e94165f81a774153953입니다. 관련된 Near Intents Zcash 주소는 t1Ku2KLyndDPsR32jwnrTMd3yvi9tfFP8ML입니다.

Near Intents 주소의 타이밍과 금액을 대조하면 누구든지 이 환불들을 찾아내 초기 shielding 주소로 추적할 수 있습니다. t-address는 고정(static)되어 변경되지 않기 때문에, 이는 큰 프라이버시 누수입니다.

Zashi의 대응과 임시 해결책

ZachXBT는 Zashi 팀에 연락했고, 팀은 문제를 인지하고 있다고 확인했습니다. 계획에는 더 나은 프라이버시를 위해 회전하는 임시 주소(ephemeral addresses)를 추가하고, 궁극적으로는 Near Intents를 통해 환불을 shielding 처리하는 기능을 도입하는 것이 포함되어 있습니다.

그가 제안하는 당장의 방책은? shielded ZEC으로 Crosspay 전송을 할 때는 별도의 기기에 여러 개의 seed phrases를 사용하는 것입니다. 이렇게 하면 모든 활동이 하나의 지갑으로 연결되는 것을 피할 수 있습니다.

전반적으로 그는 Zashi의 매끄러운 UI/UX를 칭찬하며, Monero 같은 다른 프라이버시 코인에서 가졌던 불만을 많이 해소해준다고 말합니다.

밈 코인 트레이더에게 왜 중요한가

펌프 앤 덤프가 순식간에 일어나는 밈 토큰의 세계에서는 온체인 opsec(operational security)가 매우 중요합니다. 사기꾼과 해커는 항상 기회를 노리고 있으며, Zashi 같은 도구는 자금 이동을 익명화하는 데 큰 역할을 할 수 있습니다. 하지만 이번 취약점은 의도는 좋더라도 프라이버시 기술에도 약점이 존재할 수 있음을 보여줍니다.

ZachXBT의 스레드는 경종을 울립니다: 자신의 shielded 자금이 완벽히 안전하다고 가정하지 마세요. 여러 체인에서 변동성이 큰 자산을 다루는 밈 코인 애호가들은 이런 세부 사항을 알면 도킹스(신원 노출)나 표적 공격을 막을 수 있습니다.

향후 전망: 추가적인 opsec 팁과 서비스

마무리하며 ZachXBT는 사람들이 온체인 opsec을 유지하는 방법에 대한 더 많은 게시물을 원하느냐고 묻습니다. 그는 개인 트레이더나 소규모 펀드를 대상으로 활동을 익명화하는 컨설팅 서비스를 제안하는 아이디어도 내비쳤습니다—블록체인에서 지문(fingerprinting)을 당할 위험을 줄이기 위해서입니다.

그는 분명히 말합니다: 악의적 행위자는 대상에서 제외된다고요; 그는 그런 사람들을 판별하는 감각이 있다고 합니다. 또한 그는 이 정보가 악용되는 것을 경계하면서도 업계의 프라이버시 문제 대응과 피해자 지원이 느린 점에 대해 답답해합니다.

밈 코인을 거래하며 프라이버시를 강화하고 싶다면 원문 스레드(X)를 확인하세요. 조심하세요—지식이 암호화폐 정글에서 가장 강력한 방패입니다.