• 원/달러 환율 폭락

이번 한 주 시장은 그 어떤 코인보다 원/달러 환율의 움직임이 부각되었습니다. 달러는 뚜렷한 하락세를 보이며 원화 강세 흐름을 이어갔는데요, 주 초반인 22~23일에는 연중 최고 수준에 근접한 1,484원까지 치솟으며 고점을 형성했으나, 크리스마스 연휴를 전후로 급격한 조정이 나타났습니다. 26일에는 무려 1,432원까지 밀리며 주간 최저치를 찍었습니다.

원/달러 환율의 급격한 하락은 한국은행과 정부의 적극적인 외환시장 개입이 주요 원인으로 작용했습니다. 다만 장기적으로는 글로벌 달러 동향과 국내 자본 유출 요인이 남아 있어 개입 효과가 지속될지는 불확실하며, 단기적인 영향으로 남을 수도 있을 것으로 보입니다.

• 업비트 CARF 도입

업비트에서 CARF 이행 규정에 따른 본인확인서 제출 절차를 도입한다고 공지했습니다. CARF(Crypto-Asset Reporting Framework)는 OECD가 주도하는 국제적인 가상자산 거래 정보 자동 교환 체계로, 역외 탈세와 자금 세탁을 방지하기 위한 정책입니다. 한국은 2026년부터 거래 정보를 수집하고 2027년부터 각국 세무당국과 자동 공유하게 되며, 국내 거래소는 외국인 고객의 신원과 거래 내역을 보고해야 합니다.

이 절차가 도입되면 업비트 이용자들은 신규 가입 시나 기존 회원 재확인 시 본인확인서를 의무적으로 제출해야 하며, 거주 국가, TIN(납세자 식별번호) 등을 정확히 기재해야 합니다. 제출을 거부하거나 정보가 부정확하면 거래 제한이 발생할 수 있고, 특히 외국인 이용자는 거래 내역이 본국 세무당국에 공유되어 과세 대상이 될 가능성이 높아집니다. 한국 거주자도 해외 거래소 이용 시 국세청에 정보가 넘어갈 수 있어 글로벌 투명성이 강화되지만, 동시에 개인정보 제공 부담과 거래 불편이 증가할 전망입니다. 2027년 가상자산 과세가 코앞으로 다가온 기분입니다.

• 트러스트 월렛 해킹

24일 크리스마스 이브에 트러스트 월렛 해킹 사건이 발생했습니다. 이는 크롬 브라우저 확장 프로그램에서 보안 취약점이 악용된 사례로, 해커는 유출된 크롬 웹 스토어 API 키를 이용해 악성 코드를 삽입한 업데이트를 배포했으며, 사용자가 지갑을 잠금 해제할 때 개인 키 복구 문구를 암호화 해제 후 공격자 서버로 전송하는 방식으로 자금을 탈취했습니다. 이로 인해 약 700만 달러 규모의 비트코인, 이더리움, 솔라나 등 자산이 수백 개 지갑에서 빠져나갔으며, 온체인 탐정 ZachXBT가 가장 먼저 경고를 발령했습니다. 트러스트 월렛 팀은 즉시 보안 위험이 있는 버전 2.68 사용 중지를 권고하고 2.69로 업그레이드를 안내했으며, 바이낸스 창업자 CZ는 피해액 전액을 보상하겠다고 공식 발표했습니다.

• Flow도 해킹

이번 주 일어난 해킹은 트러스트 월렛뿐만이 아니었습니다. 27일엔 Flow 또한 해킹 사고가 일어났습니다. 이는 Flow의 실행 계층 취약점을 악용한 공격으로, 해커는 프록시 컨트랙트나 프라이빗 키 유출로 추정되는 방식으로 수백만 개의 $FLOW 토큰과 래핑된 자산(WFLOW, WBTC, WETH 등)을 무단 민팅한 후, 크로스체인 브릿지를 통해 약 390만 달러 규모의 자산을 네트워크 외부로 유출했습니다. 발리데이터들이 신속히 네트워크를 중단하고 유출 경로를 차단하면서 추가 피해는 막았으며, 사용자 개인 자산에는 직접적인 영향이 없었다고 Flow 재단이 공식 확인했습니다.

그러나 이 사건으로 $FLOW 토큰 가격은 약 50% 하락해 $0.1까지 떨어졌고, 업비트, 빗썸 등 국내 거래소와 일부 해외 거래소에서 입출금이 중단됐습니다. Flow 재단은 약 6시간 분량의 거래를 롤백해 해킹 이전 상태로 네트워크를 복구하는 방안을 추진했으나, 크로스체인 브릿지 운영자로부터 사전 협의 없이 일방적 결정이라는 비판을 받아 롤백이 취소되었습니다.