← 목록
ENKOJA

2026-03-26 · Blackboard

CEX vs DEX: 비수탁형 거래, 이념이 아닌 산수의 문제

내 키, 남의 판단

2025년 7월, "White Whale"로 알려진 트레이더가 아침에 눈을 떠보니 MEXC에서 $3.1M이 동결되어 있었다. 사전 경고도, 위법 증거도 없었다. 돌아온 것은 모호한 "리스크 관리" 사유뿐, 해결 시한은 제시되지 않았다. 3개월 전에는 같은 플랫폼에서 다른 사용자의 $2M USDT가 묶인 사례가 보고됐고, 해결은 2026년 4월로 밀렸다.

예외적 사례가 아니다. 남이 내 돈을 들고 있는 시스템에서는 언제든 벌어질 수 있는 일이다.

CEX(중앙화 거래소)는 단순한 전제 위에서 작동한다. 사용자가 자금을 맡기고, 거래소가 보관하며, 돌려줄 거라고 믿는다. 수년간 이 모델은 "그럭저럭" 작동했다. 더 이상은 아니다.

$2B짜리 수업료

2025년 2월, Bybit는 단일 멀티시그 콜드월렛 해킹으로 $1.4B를 잃었다. FBI가 북한 Lazarus Group의 소행을 확인했다. 암호화폐 역사상 최대 해킹이었고, 전년도 전체 해킹 피해액 절반을 넘는 규모였다.

다만 Bybit는 예외가 아니었다. 반복되는 증상의 하나일 뿐이다.

2025년 상반기 전체 플랫폼 침해 중 CEX가 차지한 비중은 79%. 피해 총액은 $2B를 넘었고, 최근 5년간 CEX 관련 손실의 82%가 Hot Wallet(핫월렛) 침해에서 발생했다. 공격 벡터가 뭔가 정교한 암호학적 익스플로잇이었을까? 아니다. 손실의 59%는 접근 제어 실패 — 인적 오류, 인증 정보 유출 — 에서 나왔다. 범속한 것들이다.

역설이 눈에 띈다. CEX는 스스로를 "안전하고 규제된 선택지"로 마케팅한다. 데이터는 정반대를 가리킨다.

규제의 조임

보안만이 문제가 아니다. 규제가 CEX의 서비스 범위와 대상 자체를 재편하고 있다.

DOJ는 AML 위반으로 OKX에 $500M 이상의 벌금을 부과했다. 아일랜드 중앙은행은 Coinbase Europe에 2,150만 유로 과징금을 매겼다. 일본 FSA는 Apple·Google에 미등록 거래소 앱 5종 — Bybit, MEXC, Bitget, KuCoin, LBANK — 의 삭제를 요청했고, 말레이시아는 Bybit의 미등록 운영을 단속했다.

패턴은 뚜렷하다. 각국 정부가 중앙화 플랫폼에 대한 통제를 빠르게 강화하고 있다. 파생상품은 관할권별로 금지되고, 레버리지는 깎이고, 신규 상장은 검열당하고, 글로벌 자산 접근은 차단된다.

여기에 Genius Act가 겹친다. 2025년 7월 트럼프 대통령이 서명한 이 법안은 모든 Stablecoin(스테이블코인) 발행자에게 법적 요구 시 스테이블코인을 압류·동결·소각할 수 있는 기술적 역량 보유를 의무화한다. Tether는 이미 4,500개 이상 지갑에서 $2.8B 이상의 USDT를 동결했다. Circle은 LIBRA 밈코인 사건 관련 단일 조치로 $57M을 동결했다.

제3자 — 거래소든, 스테이블코인 발행자든, 정부든 — 가 자산을 동결할 수 있다면, 그건 소유가 아니다. 보관 위탁인 셈이다.

온체인 거래, 이미 성숙했다

한때 반론은 간단했다. DEX는 느리고, 비싸고, 유동성이 부족하다고. 2022년에는 맞는 말이었다. 2026년에는 아니다.

DEX 현물 거래량은 월 $95B에서 $231B로 2배 이상 뛰었다. DEX 대 CEX 현물 비율은 5년 만에 6.9%에서 21.2%로 3배 확대됐다. PancakeSwap과 Uniswap이 글로벌 현물 거래소 상위 10위에 진입했다 — Bitget, OKX, Coinbase, Upbit보다 앞선 순위다.

파생상품 시장은 더 극적이다. Perp DEX(무기한 선물 탈중앙화 거래소) 거래량은 $82B에서 $739B로 8배 성장했다. DEX의 무기한 선물 점유율은 2%에서 10.2%로 올라섰다.

이 전환의 상징이 Hyperliquid다. 완전 온체인 Central Limit Order Book(중앙지정가 오더북)으로, 은닉된 매칭도 오프체인 계층도 없다. 일일 $30B 이상의 거래량을 서브초 체결, 제로 가스비로 처리한다. VC 투자 없이 자체 자금으로 구축했고, 인원은 10명, 마케팅 예산은 제로다.

Hyperliquid는 탈중앙화 무기한 선물 시장의 80% 이상을 점유하며, CEX를 포함한 글로벌 무기한 선물 거래소 톱 10에 자리 잡았다. "DEX는 성능으로 경쟁이 안 된다"는 주장은 끝났다. 데이터가 부정한다.

트레이드오프를 정확히 보자

비수탁형 거래에 마찰이 없다는 뜻은 아니다. 프라이빗 키를 분실하면 자금도 영구히 사라진다 — 어떤 고객센터도 복구해줄 수 없다. 자기 수탁 보유자를 노린 물리적 보안 위협은 2025년 75% 급증했다. UX 격차도 줄어들고 있을 뿐, 여전히 남아 있다.

다만 비교의 프레임을 맞춰야 한다. Custodial Exchange(수탁형 거래소)는 편의성을 주는 대신 집중 리스크를 안긴다. 이 리스크가 현실화되면 — 데이터가 보여주듯 반복적으로 현실화된다 — 손실은 파국적이고, 대부분 회복이 불가능하다. 비수탁형 거래는 리스크를 분산시킨다. 자산은 교환이 이루어지는 순간까지 사용자 지갑에 머문다. 프로토콜 서버가 내려가더라도 자금은 그 자리에 그대로 있다.

크립토 이념의 문제가 아니다. **Risk Architecture(리스크 아키텍처)**의 문제다. 단일 침해로 $1.4B가 날아갈 수 있는 시스템은 인터페이스가 아무리 매끄러워도 구조적으로 취약하다. 결국 같은 얘기다.

남은 과제는 인터페이스다

프로토콜 계층은 이미 준비가 끝났다. Hyperliquid가 온체인도 CEX 수준의 성능을 낼 수 있음을 증명했다. Polymarket은 비금융 활용 사례가 통한다는 걸 보여줬다. RWA Tokenization(실물자산 토큰화)은 $30B를 넘었고, BlackRock과 Franklin Templeton이 온체인에서 직접 참여 중이다.

남은 병목은 인터페이스다. 암호화폐 사용자 중 온체인 거래를 해본 비율은 1% 미만이다. 기술이 없어서가 아니라, 경험이 아직도 과도한 지식을 요구하기 때문이다. 시드 문구 관리, 가스비 계산, 자산 유형마다 쪼개진 프로토콜 — 진입장벽이 너무 높다.

이 간극을 메우는 것이 Blackboard(블랙보드)의 과제다. 무기한 선물, 예측 시장, 실물자산을 하나의 비수탁형 터미널에서 거래한다. 소셜 로그인, 가스비 없음, 시드 문구 없음 — 다만 자산은 단 한 순간도 사용자 지갑을 떠나지 않는다.

수탁형에서 비수탁형으로의 전환은 "올 것인가"의 문제가 아니다. 데이터가 이미 답했다. 남은 질문은 인터페이스 계층이 인프라를 얼마나 빨리 따라잡느냐, 딱 그것뿐이다.