XRP레저(XRP Ledger) 재단이 리플의 블록체인인 「XRP레저」에서 발견된 ‘치명적’ 취약점을 패치했다고 밝혔다. 결함은 아직 메인넷에서 활성화되지 않은 기능(개정안) 단계에서 확인돼, 대규모 해킹으로 번질 수 있는 가능성은 사전에 차단됐다는 설명이다.

재단에 따르면 사이버보안 기업 칸티나(Cantina)의 보안 엔지니어 프라남야 케시크마트(Pranamya Keshkamat)와 칸티나의 AI 보안 봇이 19일 서명 검증(signature-validation) 로직에서 「중대한 논리 결함」을 찾아냈다. 문제는 XRP레저의 「서명 검증 코드 배치」 개정안(amendment)과 관련된 부분으로, 악용될 경우 공격자가 피해자의 개인 키 없이도 피해자 계정에서 거래를 실행할 수 있었던 것으로 전해진다. 단순 「자금 탈취」를 넘어 원장 상태(ledger state) 변경까지 이어질 수 있는 시나리오다.

다만 재단은 “해당 개정안은 투표 단계였고 메인넷에서 활성화되지 않았다”며 “위험에 노출된 자금은 없었다”고 강조했다. 네트워크의 필수 규칙으로 적용되기 전 단계에서 취약점이 발견돼 실제 피해로 이어지지는 않았다는 의미다.

재단은 이번 취약점이 금전적 손실에 그치지 않고 XRP레저(XRPL) 생태계 전반을 불안정하게 만들 수 있었다고 평가했다. 만약 대규모로 악용됐다면 XRPL 자체에 대한 신뢰가 급격히 훼손되고, 이를 기반으로 운영되는 서비스와 시장 전반에 상당한 혼란이 발생할 수 있다는 판단이다.

칸티나와 스피어빗(Spearbit) 최고경영자 하리 물라칼(Hari Mulackal)은 자사의 ‘자율형 버그 헌터’ 에이펙스(Apex) 역시 해당 취약점을 찾아냈다고 언급했다. 그는 악용 시 달러 기준으로 세계 최대 규모의 보안 해킹이 될 수 있었고, 직접적인 위험 규모가 약 800억 달러(약 115조 원)에 달했을 것이라고 주장했다. 이는 「XRP 시가총액」 수준을 염두에 둔 발언으로 해석된다.

재단은 취약점이 칸티나 AI가 ‘rippled 코드베이스’를 정적 분석(static analysis)한 결과 발견됐다고 설명했다. 칸티나 측이 공개 보고(disclosure report)를 제출했고, 이를 바탕으로 리플 엔지니어링 팀이 결함을 검증한 뒤 패치에 착수하는 방식으로 대응이 진행됐다.

대응 과정에서는 검증자(validator)들에게 해당 개정안에 「반대표」를 행사하도록 권고가 내려갔고, 23일 긴급 릴리스인 ‘rippled 3.1.1’이 배포되며 개정안 활성화 경로가 차단됐다고 재단은 밝혔다. 합의 기반 네트워크에서 개정안이 실제 규칙으로 반영되기 전, 투표와 소프트웨어 배포를 통해 위험을 봉쇄한 셈이다.

이번 사례는 「AI 기반 보안 스캐닝」이 개발자나 감사 인력이 놓칠 수 있는 코드 결함을 빠르게 찾는 도구로 부상하고 있음을 보여준다. 실제로 앤트로픽(Anthropic)은 20일 AI 취약점 스캐너 ‘클로드 코드 시큐리티(Claude Code Security)’를 공개하며 숙련된 보안 연구자 수준의 추론이 가능하다고 강조했고, 당시 일부 상장 IT 보안 기업 주가가 하락하는 등 시장 반응도 뒤따랐다.

결국 블록체인 산업에서도 「AI 기반 사전 탐지」와 「신속한 패치·거버넌스 대응」이 보안 경쟁력의 핵심으로 자리잡는 흐름이다. 대형 사고가 발생하기 전 취약점을 차단한 점은 긍정적이지만, 동시에 코드 변경(개정안) 과정의 검증 체계를 얼마나 촘촘히 설계할지라는 과제도 함께 부각되고 있다.

評論：메인넷 적용 전 ‘투표 단계’에서 결함이 드러났다는 점은 XRPL 거버넌스가 방어선으로 작동했음을 보여준다. 다만 서명 검증 로직처럼 핵심 영역에서 논리 결함이 발생할 수 있다는 사실은, 개정안 상정 단계부터 독립 감사와 자동화 검증(AI 포함)을 ‘표준 절차’로 끌어올려야 한다는 신호이기도 하다.