2025년에는 암호화폐 사기, 해킹, 악용 사례가 눈에 띄게 증가했습니다. 첫 6개월 동안 암호화폐 서비스에서 20억 달러 이상이 도난당했습니다. 웹3 보안 플랫폼 이뮤니파이(Immunefi)의 CEO 미첼 아마도르는 많은 팀이 보안을 단지 ‘출시 전 체크리스트’로 간주한다고 믿습니다.
비인크립토(BeInCrypto)와의 독점 인터뷰에서 아마도르는 해커에게 수백만 달러를 지불하여 버그를 식별하는 것이 수십억 달러의 손실을 방지할 수 있으며 전통적인 사이버 보안보다 효과적일 수 있다고 강조했습니다.
2025년 암호화폐 해킹 증가 이유?
최근 보고서에서 비인크립토는 2025년이 도난당한 총액 측면에서 기록상 최악의 해가 될 것으로 보인다고 강조했습니다. 올해 업계는 지금까지 가장 큰 침해 사건인 바이비트 해킹을 목격했습니다.
또한 해커들은 암호화폐 거래소와 관련 회사에서 수백만 달러를 계속해서 훔치고 있습니다.
실제로 체이널리시스는 예측했습니다 암호화폐 서비스에서 도난당한 총액이 연말까지 43억 달러를 초과할 수 있다고 합니다. 이는 업계의 보안과 안정성을 위협하는 지속적인 위험을 보여줍니다.
중요하게도, TRM 랩스는 밝혔습니다 2025년 상반기에 도난당한 자금의 80% 이상이 인프라 침해로 인한 것이라고 합니다. 그런데 왜 이런 일이 발생할까요?
아마도르에 따르면, 올해 암호화폐 해킹의 증가는 많은 프로젝트가 보안을 접근하는 방식의 근본적인 결함에서 비롯됩니다.
“2025년은 암호화폐의 ‘빠른 구축’ 사고방식이 벽에 부딪힌 해입니다. 수십억 달러가 온체인 생태계로 흘러들어가고 있지만, 너무 많은 팀이 보안을 출시 전 체크리스트로 취급합니다.”라고 그는 비인크립토에 말했습니다.
그는 출시 후 많은 프로젝트가 스마트 계약을 업그레이드하고, 오라클을 통합하거나, 거버넌스 구조를 변경하면서 원래의 위험 모델을 재검토하지 않는다고 설명했습니다. 이러한 지속적인 위험 평가의 부족은 배포 후 악용 사례의 증가로 이어졌습니다.
“보안은 정적에서 지속적으로 이동해야 합니다. 이는 실시간 위협 모니터링, 인간 인식 대응 프로토콜, 진화하는 위험에 발맞추는 도구를 의미합니다. 단순한 일회성 감사가 아닙니다. 전체 산업은 보안을 인프라로 취급해야 하며, 보험이 아닙니다.”라고 아마도르는 덧붙였습니다.
버그 바운티, 암호화폐 해킹 방지 열쇠
보안 조치는 지속적으로 진화해야 합니다 이뮤니파이 CEO는 또한 버그 바운티를 옹호했습니다. 그의 말에 따르면, 이는 암호화폐 공간에서 전통적인 사이버 보안 방법보다 더 효과적입니다.
참고로, 버그 바운티는 조직이 소프트웨어나 시스템의 보안 취약점을 식별하고 보고하는 개인에게 제공하는 보상입니다. 이러한 ‘윤리적 해커’ 또는 버그 바운티 헌터는 악의적인 행위자가 악용하기 전에 회사가 약점을 식별하고 해결하도록 돕습니다.
보상은 일반적으로 금전적이며 보고된 버그의 심각성, 복잡성, 잠재적 영향에 따라 다릅니다.
아마도르는 공격을 방어하는 것이 공격을 시작하는 것보다 더 수익성이 있도록 하는 것이 악용을 방지하는 열쇠라고 언급했습니다. 잘 설계된 버그 바운티 프로그램이 바로 여기에 있습니다.
“암호화폐는 규칙을 뒤집습니다. 웹2에서는 공격자가 동기가 필요합니다. 암호화폐에서는 돈이 동기입니다. 스마트 계약에 1억 달러를 넣으면, 모든 버그에 가격표를 붙이는 것입니다. 우리는 화이트햇에게 1억 달러 이상을 지급했고, 잠재적 손실 250억 달러 이상을 절약했습니다. 이는 이론이 아니라 실제 경제적 보안입니다.”라고 그는 언급했습니다.
화이트햇 해커와 블랙햇 해커는 유사한 기술적 능력을 가질 수 있지만, 그들의 동기는 크게 다릅니다. 블랙햇 해커는 개인적 이익이나 악의적인 의도로 취약점을 악용하여 개인이나 조직에 해를 끼칩니다.
반면에, 화이트햇 해커는 합법적이고 윤리적으로 사이버 보안을 강화합니다. 그렇다면 일부 해커가 화이트햇 경로를 선택하는 이유는 무엇일까요?
“세 가지: 신뢰, 상승 가능성, 인식. 해커가 플랫폼이 공정하고 빠르게 지불할 것임을 알면, 그들은 전환합니다. 프로세스가 불투명하거나 지급이 약하면, 그들은 블랙햇으로 갑니다.”라고 아마도르는 비인크립토에 밝혔습니다.
또한, 임원은 오늘날 최고의 화이트햇은 단순한 개인이 아니라 글로벌 힘의 일부가 되고 있다고 지적했습니다. 엘리트 보안 연구원들은 전통적인 회사를 떠나 탈중앙화된, 위임된 보안 무리를 형성하여 생태계 전반의 위협에 실시간으로 대응하고 있습니다. 이 접근 방식은 방어의 미래를 나타냅니다. 협력적이고, 빠르며, 명성에 기반한 것입니다.
이 모든 것이 이론적으로는 간단하게 들릴 수 있지만, 실제로 윤리적 해킹 노력을 관리하는 것은 매우 복잡합니다. 아마도르가 설명했듯이,
“웹3에서 실시간 위협에 대한 대응을 조정하는 것은 공공장소에서 폭탄을 해체하는 것과 같습니다. 팀이 너무 느리게 움직이면 자금을 잃습니다. 너무 빠르거나 명확한 권한 없이 움직이면 반발을 위험합니다.”
아마도르는 이뮤니파이가 프로토콜과 화이트햇 사이에서 중요한 취약점에 대해 중재한 치열한 협상을 회상했습니다. 보상이 사전에 설정되지 않았거나 버그의 심각성에 대한 의견 차이가 발생한 경우, 이뮤니파이의 중립적 중재자 역할은 공정한 해결을 보장했습니다.
“가장 극심한 사례는 종종 주목받지 않는 곳에서 발생하지만, 이는 명확한 공개 절차와 사전에 약속된 인센티브의 필요성을 강조합니다. 이는 압박 속에서 신뢰를 관리하는 문제입니다.” – CEO가 BeInCrypto에 언급했습니다.
웹3 보안의 미래
버그 바운티의 중요성에도 불구하고, 아마도르는 그것이 보안의 한 층에 불과하다고 강조했습니다. 그는 웹3 보안의 다음 단계가 자동화되고 지속적이며 인간 중심이 될 것이라고 말했습니다.
“우리는 코드 스캔, 행동 위협 모델링, 즉각적인 대응을 수행하는 자율 시스템이 필요합니다. 계약 악용부터 피싱 및 내부자 위험까지 대응할 수 있어야 합니다. 우리는 또한 엘리트 화이트햇이 24/7 신속 대응 팀처럼 운영할 수 있는 세이프 하버를 구축하고 있습니다. 이는 어떤 공격자보다 빠르게 움직일 수 있는 글로벌 보안 군단입니다. 목표는 단순히 더 나은 코드가 아니라, 위협 환경과 함께 진화하는 지능형 방어입니다.”라고 언급했습니다.
그러나 아마도르는 이러한 시스템이 표준이 되기 전까지 암호화폐는 취약할 것이라고 강조했습니다. 이러한 보안 조치가 마련되면, 이는 기관 투자와 대중의 신뢰를 새롭게 열어 더 안전한 미래로 나아가는 길을 열 것입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
