화이트 해커와 암호화폐 보안
2022년 8월, 화이트 해커들은 악의적인 블랙 해커들이 노마드 브리지에서 1억 9천만 달러를 훔치는 모습을 불안하게 지켜보며 몇 시간 동안 고통스러운 시간을 보냈습니다. 이는 그 해에 발생한 네 번째로 큰 암호화폐 해킹 사건이었습니다. 일부 화이트 해커들은 자금을 임시로 안전하게 보관하기 위해 스스로 훔치기로 결심했지만, 많은 이들은 개입할 경우 감옥에 갈 수 있다는 두려움 때문에 주저했습니다.
안전항구 협정의 필요성
이 사건은 암호화폐 보안 비영리 단체인 Security Alliance (SEAL)가 화이트 해커들에게 나쁜 사람들과 싸울 수 있는 자유와 더 중요한 법적 안전을 제공할 방법을 찾도록 이끌었습니다. 이는 나중에 2024년에 발효된 안전항구 협정 (Safe Harbor Agreement)으로 발전했으며, SEAL 안전항구 이니셔티브의 공동 리더인 딕슨 우 (Dickson Wu)와 로버트 맥와 (Robert MacWha)에 따르면, 이는 화이트 해커와 프로젝트가 활성 공격 중 준수해야 할 프레임워크입니다.
“공격을 막을 수 있는 숙련된 화이트 해커들은 종종 그들이 구하려는 프로토콜을 ‘해킹’하는 것에 대한 법적 불확실성 때문에 주저합니다. 안전항구는 화이트 해커들에게 명확한 법적 보호와 규정된 절차를 제공함으로써 이러한 두려움을 없앱니다.”
안전항구 챔피언 2025
SEAL은 암호화폐의 윤리적 해커를 지원하는 29개 회사를 인정하고 있으며, 2년이 채 지나지 않아 SEAL은 안전항구 협정을 채택하고 지원한 29개 암호화폐 회사를 처음으로 인정하는 안전항구 챔피언 2025 (Safe Harbor Champions 2025) 상을 수여하고 있습니다. “안전항구와 같은 기준을 중심으로 단결함으로써 우리는 분열된 상태를 벗어나 협력적인 방어 전략을 신호하고 있습니다,”라고 우와 맥와는 말했습니다.
화이트 해커의 역할
SEAL은 현재 활성 공격 중에 대응할 수 있는 79명의 자원봉사 화이트 해커를 보유하고 있습니다. 그 중 한 명인 c0ffeebabe.eth는 여러 차례 암호화폐 프로젝트를 구한 유명한 화이트 해커입니다. 2023년 7월, 그는 같은 MEV 전략을 통해 Curve 사용자에게 540만 달러 상당의 이더를 반환했습니다.
안전항구 프레임워크 작동 방식
안전항구 프레임워크를 채택하기 위해 암호화폐 프로토콜은 SEAL의 온보딩 대기자 명단에 가입해야 합니다. 승인이 되면 프레임워크 준수 방법에 대한 단계별 가이드를 받게 됩니다. 화이트 해커가 임시로 자금을 안전하게 보관하기 위해 개입하는 활성 공격 중에는 안전항구 규칙에 따라 자금은 72시간 이내에 반환되어야 하며, 보상은 회수된 자금의 10%로 설정됩니다.
암호화폐 산업의 책임
안전항구 이니셔티브의 채택은 “암호화폐가 황야의 서부를 넘어 집단 행동이 가능한 성숙한 생태계로 발전했음을 외부 세계에 보여줍니다,”라고 우와 맥와는 말했습니다. Silo Finance의 창립 기여자인 아이햄 자바리 (Ayham Jaabari)는 SEAL 협정이 온체인에서 시행되고 업데이트된 사용자 약관에 연결되어 있다는 점이 은행과 규제 기관이 기대하는 책임의 유형을 반영한다고 밝혔습니다.
화이트 해커의 법적 보호
또 다른 안전항구 후보는 법적 문제에 직면한 화이트 해커를 위한 법적 방어 기금을 준비한 비영리 단체인 Security Research Legal Defense Fund (SRLDF)입니다. SRLDF의 회장 겸 수석 변호사인 커트 옵살 (Kurt Opsahl)은 해킹이 선의로 수행된 경우 법적 방어를 위한 기금을 사용할 필요는 없었지만, 이는 화이트 해커들이 활성 공격 중에 프로토콜을 보호하기 위해 개입하는 데 더 많은 자신감을 준다고 말했습니다.
진전에도 불구하고 여전히 할 일이 남아 있습니다. 해커들은 점점 더 정교해지고 있으며, 2025년 상반기에 31억 달러를 탈취하여 2024년 전체에서 잃은 28억 5천만 달러를 이미 초과했습니다.
