BeInCrypto와의 인터뷰에서, 무브먼트 랩스의 공동 창립자인 쿠퍼 스캔론은 블록체인 인프라의 취약성, 특히 이더리움(ETH)과 같은 전통적인 스마트 계약(스마트 컨트랙트)의 결함에 대해 경고했습니다. 그는 이러한 약점이 글로벌 금융의 미래에 심각한 위협을 제기한다고 강조했습니다.
그의 발언은 암호화폐 산업이 사기와 해킹의 급증으로 어려움을 겪고 있는 가운데 나왔습니다. 이는 상당한 피해를 초래하고 업계에 대한 신뢰를 약화시켰습니다.
무브먼트랩스 공동창업자, 스마트 계약 위험성 논의
스캔론은 스마트 계약의 결함이 2024년 한 해에만 수십억 달러의 손실을 초래했다고 지적했습니다. 솔리디티스캔의 데이터에 따르면, 2024년 암호화폐 해킹은 149건의 사건에서 14억 달러에 달했습니다.
사실, 올해 암호화폐 커뮤니티는 역사상 가장 큰 해킹 중 하나를 목격했습니다. 바이빗이 표적이 되었을 때입니다. 해커들은 플랫폼에서 주로 이더리움으로 15억 달러를 탈취했습니다. 그들은 단일 서명 거래 취약점을 악용하여 지갑 보안을 우회하고 무단 인출을 했습니다.
또한, 3월 초에 탈중앙화 거래소(DEX) 애그리게이터 1인치도 심각한 침해를 당했습니다. 이는 퓨전 v1 리졸버 스마트 계약의 결함 때문이었습니다. 이는 이 부문을 괴롭히는 취약성을 더욱 잘 보여줍니다.
스캔론은 이러한 사건들이 점진적인 감소가 아니라 취약점이 악용되면 몇 초 만에 발생하는 치명적인 손실이라고 강조했습니다. 블록체인과 전통 금융 시스템의 통합이 증가함에 따라 상황은 더욱 심각해집니다.
“금융 기관이 스마트 계약을 결제 시스템과 자본 시장에 통합하면서 이러한 결함의 가능성을 해결하지 않으면, 우리는 훨씬 더 넓은 시스템에 걸쳐 위험을 증폭시키고 있습니다.”라고 그는 BeInCrypto에 말했습니다.
공동 창립자는 또한 스마트 계약 보안에 대한 위험한 오해를 강조했습니다. 성공적인 감사가 보안을 보장한다는 믿음입니다. 스캔론은 감사가 잠재적 취약점의 일부만을 발견하며, 종종 더 복잡한 공격 벡터를 간과한다고 말합니다.
또한, 그는 이러한 해킹이 매일 발생한다고 강조했습니다. 그는 지난 두 달 동안 세 가지 주요 재진입 버그가 발견되었다고 언급했습니다. 그는 이러한 사건들이 고립된 것이 아니라 더 깊은 구조적 결함을 가리킨다고 경고했습니다.
“이더리움에서 솔리디티 코드를 사용한 개발이 계속된다면, 블록체인 채택이 증가함에 따라 이러한 위협은 향후 5년 동안 불행히도 악화될 것입니다. 전통 금융과의 더 큰 통합은 더 높은 가치의 목표를 의미하며, 증가하는 복잡성은 더 많은 공격 표면을 만듭니다.”라고 스캔론은 언급했습니다.
참고로, 재진입 버그는 스마트 계약의 취약점으로, 계약에 의해 이루어진 외부 호출이 초기 실행이 완료되기 전에 계약으로 다시 호출될 수 있는 경우입니다. 이는 공격자가 함수를 반복적으로 실행하여 자금을 소진하거나 계약을 의도치 않게 조작할 수 있게 합니다. 유명한 예로는 2016년 DAO 해킹이 있습니다.
무브먼트 랩스의 공동 창립자는 또한 단순한 정수 오버플로우가 어떻게 치명적인 결과를 초래할 수 있는지에 대한 예로 카이버 공격을 언급했습니다. 그럼에도 불구하고, 그는 수천 줄의 솔리디티 코드에서 그러한 세부적인 수준의 취약점을 현실적으로 식별할 수 있는 개발자나 감사자는 없다고 인정했습니다. 스캔론은 모든 전통적인 프로토콜이 이러한 고유한 위험을 가지고 있다고 주장했습니다.
“주요 은행, 결제 처리업체, 거래소가 이러한 시스템 위에 구축됨에 따라, 한때 암호화폐 애호가에게만 영향을 미쳤던 취약점이 이제는 더 넓은 금융 생태계를 위협하고 있습니다.”라고 그는 강조했습니다.
이러한 위험을 해결하기 위해, 그는 구식 아키텍처를 넘어 더 안전하고 현대적인 디자인을 채택하는 것이 해결책이라고 믿습니다. 그는 무브먼트 랩스의 무브 프로그래밍 언어 사용에 주목했습니다.
스캔론은 그것이 자원 지향 설계와 형식 검증을 통해 일반적인 취약점을 제거한다고 설명했습니다. 그의 말에 따르면, 무브는 특정 취약점의 전체 클래스를 방지하도록 설계되었습니다.
“무브는 기존 스마트 계약 플랫폼에 비해 혁신적인 개선을 나타냅니다.”라고 스캔론은 주장했습니다.
스마트 계약, 금융 시스템 통합의 길
이러한 위험 속에서, 스캔론은 블록체인 네트워크가 표준화된 보안 프로토콜을 필요로 한다고 주장했습니다. 그러나 그는 전통적인 모델을 직접 적용할 수 없다고 강조했습니다.
그는 탈중앙화 시스템을 통합하기 전에 금융 기관이 블록체인이 제기하는 고유한 보안 문제를 먼저 이해해야 한다고 설명했습니다.
“탈중앙화 시스템을 통합하려는 금융 기관은 블록체인 거래가 되돌릴 수 없다는 것을 이해해야 합니다. 이는 블록체인에서의 악용이 종종 되돌릴 수 없음을 의미합니다. 이 근본적인 차이는 위험 관리의 완전한 재고를 요구하지만, 동시에 탈중앙화 기술의 고유한 가치를 가리킵니다.”라고 스캔론은 BeInCrypto에 밝혔습니다.
스캔론은 또한 규제 접근 방식을 발전시킬 필요성을 강조했습니다. 그는 전통 금융과 탈중앙화 시스템이 더 이상 별개의 영역이 아니며, 점점 더 통합되고 있다고 언급했습니다.
그럼에도 불구하고 그는 대부분의 현재 규제 프레임워크가 구시대적 우려에 뿌리를 두고 있다고 지적했습니다. 주로 고객 신원확인(KYC) 및 자금세탁방지(AML) 준수와 투자자 보호와 같은 전통적인 문제에 초점을 맞추고 있습니다.
이러한 프레임워크는 블록체인 공간 내에서 시스템적 실패를 초래할 수 있는 더 깊은 기술적 위험을 간과하고 있다고 스캔론은 경고했습니다. 산업이 필요로 하는 것은 명확성이라고 그는 말했습니다.
“정부는 혁신가와 개발자가 안전하고 보안이 강화된 체인과 애플리케이션을 개발할 수 있도록 블록체인 전반에 대한 명확한 법률을 제정해야 합니다.”라고 스캔론이 언급했습니다.
그는 일률적인 기준을 강요하기보다는 보안 혁신이 번창할 수 있는 환경을 조성하는 데 초점을 맞춰야 한다고 주장했습니다.
인간 심리가 사기 성공을 이끄는 이유
스캔론은 스마트 계약 인프라의 취약점을 해결하는 것 외에도 SNS 플랫폼에서 만연한 밈코인 사기의 증가에 대해 논의했습니다. 최근 해커들은 많은 유명인, 업계 전문가 및 정치 지도자들의 X 계정을 장악하여 사기성 토큰을 홍보했습니다.
스캔론은 이러한 사건이 비대칭적인 보상 때문에 증가하고 있다고 설명했습니다. 최소한의 기술적 노력으로 사기꾼들은 상당한 이익을 얻을 수 있습니다.
“이러한 사회 공학 공격은 스마트 계약 취약점과 근본적으로 다릅니다. 코드 결함이 아닌 인간 심리를 악용합니다.”라고 스캔론이 BeInCrypto에 공유했습니다.
이러한 위협에 맞서기 위해 스캔론은 SNS 플랫폼이 더 정교한 탐지 시스템을 갖추어 계정이 손상된 것을 식별하고 사기 홍보를 방지해야 한다고 강조했습니다. 또한, 의심스러운 토큰 계약을 사전에 감지하고 표시하기 위해 온체인 분석을 강화해야 한다고 촉구했습니다.
그는 프로젝트의 정당성을 확인하기 위한 자원을 개선하는 것의 중요성을 강조했습니다. 또한 프로토콜이 더 강력한 검증 조치를 포함해야 한다고 제안했습니다.
스캔론은 장기적인 해결책이 개선된 기술에 있다고 결론지었습니다. 그는 코드 설계에서 사용자 경험에 이르기까지 모든 수준에서 보안을 우선시하는 생태계를 조성하는 것이 중요하다고 강조했습니다. 스캔론은 커뮤니티가 우선시되어야 한다고 주장했습니다. 따라서 이러한 위협으로부터 보호하는 것이 가장 중요합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
