탈중앙화 금융(DeFi)과 보안 위기
탈중앙화 금융(DeFi) 및 암호화폐 분야는 해커들이 프로토콜에서 수십억 달러를 빼내가는 심각한 보안 위기에 직면해 있습니다. 2025년 상반기 동안 암호화폐 해킹 사건은 21억 달러에 달하며, 이는 2024년 전체 손실과 거의 일치합니다. 이 산업은 이전 연간 기록을 깨뜨릴 가능성이 있습니다. 그러나 이러한 혼란 속에서 다른 이야기가 나타나고 있습니다. 버그 바운티 프로그램은 윤리적 해커에게 인센티브를 제공함으로써 사이버 보안의 경제학을 근본적으로 변화시킬 수 있음을 증명하고 있으며, 방어가 공격보다 더 수익성이 높아지고 있습니다.
방어 혁명과 DeFi 손실 감소
DeFi 프로토콜은 2024년에 해킹으로 14억 달러 이상을 잃었으며, 주요 사건으로는 3억 달러 규모의 DMM 해킹과 2억 3천만 달러 규모의 WazirX 침해가 포함됩니다. 올해 초 Bybit에서 발생한 사건은 14억 달러가 완전히 사라지는 가장 큰 사건이었습니다. 그러나 Hacken의 2024년 보고서에 따르면 2023년에 비해 DeFi 손실이 40% 감소했으며, 이는 더 강력한 버그 바운티 프로그램을 포함한 보안 조치의 개선 덕분입니다.
“2022년, 한 화이트 해커가 이더리움의 Wormhole 핵심 브리지 계약에서 중요한 버그를 보고했습니다. 이 버그는 업그레이드 가능한 프록시 구현의 자가 파괴 버그로, 사용자 자금의 잠금을 초래할 수 있었습니다.” – Mitchell Amador
Web3의 보안 도전과제
전통적인 사이버 보안이 Web3의 오픈 소스 세계에서 실패한다고 언급하셨습니다. DeFi 프로토콜을 보호하려고 할 때 기업 보안 팀이 가지고 있는 2-3개의 가장 중요한 맹점은 무엇인가요?
조합 가능성 측면이 특히 중요하며 종종 간과됩니다. 전통 금융에서는 시스템이 대부분 격리되어 있지만, DeFi 프로토콜은 레고 블록처럼 서로 상호작용하도록 설계되었습니다. 이는 한 프로토콜의 취약점이 전체 생태계를 통해 연쇄적으로 영향을 미칠 수 있는 기하급수적인 복잡성을 만듭니다.
해커와의 협상
중요한 취약점을 발견한 해커와 개인적으로 협상할 때 대화는 실제로 어떤 모습인가요? 긴급성과 신뢰 구축의 균형을 어떻게 맞추나요?
“해커의 마음을 바꾸는 것에 의존하는 것은 프로토콜 보안에 대한 실행 가능한 전략이 아닙니다.” – Mitchell Amador
미래의 보안 진화
앞으로의 미래는 보안 연구자가 외부 감사자가 아닌 개발 프로세스의 통합된 파트너가 되는 모델로 나아가고 있습니다. 이러한 협력적 접근 방식은 적절한 경제적 인센티브와 투명한 거버넌스 메커니즘을 가능하게 하며, 결국 플랫폼을 안전하게 하려는 모든 암호화폐 조직의 표준이 될 수 있습니다.
