암호화폐 해킹과 실물 자산 토큰화
암호화폐 해커들이 실물 자산(RWA) 토큰화 프로토콜을 겨냥하고 있으며, 이는 이 새로운 블록체인 분야에 대한 기관의 수요 증가와 함께 보안 위협을 가하고 있습니다. 실물 자산 토큰화는 불변의 블록체인 원장에 발행된 금융 및 기타 유형 자산을 의미하며, 이러한 자산에 대한 투자자 접근성과 거래 기회를 증가시킵니다.
해커들은 RWA 프로토콜을 겨냥하기 시작했으며, RWA 특정 해킹으로 인한 손실은 2025년 상반기 동안 1,460만 달러에 달했다고 블록체인 보안 회사 CertiK의 보고서가 Cointelegraph와 공유되었습니다.
이 금액은 2024년 RWA 프로토콜 해킹으로 인한 600만 달러의 손실보다 두 배 이상 많은 금액이며, 2023년의 1,790만 달러를 초과할 가능성이 있습니다. CertiK에 따르면, 이러한 RWA 해킹은 “온체인 및 운영 실패에 의해 전적으로 정의되며,” 2023년과 2025년 사이의 RWA 위협 환경의 “명확한 변화를” 나타냅니다.
RWA 시장의 성장과 보안 위험
이 분야의 악의적인 활동이 증가하는 가운데, RWA 시장은 2025년 상반기 동안 260% 이상 급증하여 6월 5일 기준으로 총 가치가 230억 달러를 초과했다고 Cointelegraph가 보도했습니다. 토큰화된 개인 신용이 RWA 시장 붐을 이끌며 시장 점유율의 약 58%를 차지하고 있으며, 뒤이어 토큰화된 미국 재무부 채무가 34%를 차지하고 있습니다.
이는 “주요 산업 플레이어의 참여 증가”와 “규제 프레임워크가 명확해짐에 따라” 발생했다고 Cointelegraph와 공유된 Binance Research 보고서가 전했습니다.
RWA 토큰화는 오프체인 자산으로 인해 “하이브리드” 보안 위험을 도입합니다. RWA 프로토콜은 RWA 토큰의 가치가 오프체인 자산에 대한 청구권이기 때문에 더 복잡하고 “하이브리드” 보안 문제를 제시하며, 공격 표면이 단순한 스마트 계약을 넘어 확장됩니다.
CertiK의 보고서에 따르면, 이 다섯 개의 보안 계층의 각 구성 요소는 단일 취약점이 될 수 있습니다. 보고서는 “이 상호작용에서 주요 위험이 발생하는 이유는 오프체인 프로세스가 인간 행위자를 포함하고, 법적 해석의 영향을 받으며, 운영 워크플로를 따르기 때문”이라고 설명했습니다.
위험에는 오라클 조작, 수탁 및 상대방 실패, 법적 프레임워크의 “집행 불가능성”과 사기성 자산 보유 증명이 포함된다고 보고서는 덧붙였습니다.
해킹 사례와 회수 노력
RWA 재스테이킹 프로토콜 Zoth는 2025년 RWA 프로토콜 중 가장 큰 해킹 피해를 입어 850만 달러를 잃었으며, 이는 3월 21일에 발생한 “고전적인 운영 보안 실패”로 인한 것입니다. 같은 달 다른 해커는 스마트 계약의 논리 결함을 이용해 충분한 담보 없이 385,000 달러 상당의 자산을 발행했습니다. Loopscale은 4월 26일 블록체인 오라클 가격 조작으로 인해 580만 달러의 두 번째로 큰 해킹 피해를 입었습니다.
그러나 긍정적인 전환으로, 이 프로토콜은 4월 29일까지 도난당한 자금 중 280만 달러를 회수했다고 Cointelegraph가 보도했습니다.
