암호화폐 채택이 증가하고 Web3에서 프로젝트 구축이 더 널리 퍼지면서, 블록체인 보안은 사용자와 개발자에게 중요한 기둥이 되었습니다.
BeInCrypto와의 대화에서, 블록체인 보안 업체 해켄(Hacken)의 CEO 다이마 부도린은 2025년에 포괄적인 준수 솔루션의 필요성을 강조했습니다.
더 높은 보안 조치 필요
2025년이 다가오면서, 전문가들은 블록체인이 겪은 데이터 유출 빈도와 사용자 경험에 미치는 부정적인 영향을 평가하고 있습니다. 올해 암호화폐 보안 침해가 증가하여 다양한 분야에서 손실이 29억 달러를 초과했습니다. 이는 사이버 보안 회사 Hacken이 개발한 최근 Web3 보안 보고서에 따르면 그렇습니다.
접근 제어 취약점이 주요 위협 벡터로 부상하여 전체 해킹의 75%를 차지했습니다. 이 추세는 디파이, CeFi, 게임/메타버스 플랫폼 전반에서 관찰되었으며, 운영 보안 및 접근 관리와 관련된 보안 약점의 광범위한 발생을 강조했습니다. 피싱 사기도 상당한 피해를 입혀 6억 달러 이상의 손실을 초래했습니다.
“산업이 더 이상 운영 보안을 간과할 수 없다는 것은 분명합니다. 포괄적인 감사, 엄격한 접근 제어 프로토콜, 강력한 키 관리 시스템이 표준 관행이 되어야 합니다.” – 다이마 부도린, BeInCrypto와의 인터뷰에서.
2024년에 경험한 상당한 손실은 암호화폐 산업이 미래의 침해를 줄이고 사용자 자산을 보호하기 위해 포괄적인 보안 조치와 철저한 감사를 우선시해야 한다는 것을 강조합니다.
접근 제어, 힘든 한 해
부도린은 접근 제어 문제가 오늘날 블록체인 보안에서 가장 중요한 도전 과제라고 지적했습니다. 특히 프로젝트 팀 전반에 걸친 개인 키 손실이 CEO와 개발자에게 영향을 미칩니다.
Hacken의 보고서에 따르면, 2024년에는 주로 개인 키 손상과 관련된 접근 제어 악용으로 인해 17억 달러 이상의 손실이 발생했습니다. 이는 전년도에 보고된 10억 달러에서 상당히 증가한 수치입니다.
“특히 Radiant Capital과 Orbit Bridge와 같은 주요 사건은 약한 키 관리와 다중 서명 솔루션 또는 정기 감사의 부재가 초래하는 결과를 강조합니다.” – 다이마 부도린.
10월에 Radiant Capital을 대상으로 한 주요 해킹으로 5500만 달러의 손실이 발생했고, 1만명 이상의 사용자가 영향을 받았습니다. 이 침해는 해커들이 취약점을 악용하여 Radiant의 세 개의 개인 키를 제어하여 플랫폼에서 자금을 빼내는 방식으로 이루어졌습니다.
공격자들은 개발자 장치에 악성 코드를 주입하여 하드웨어 지갑을 사용함에도 불구하고 합법적인 거래 승인을 가로채고 조작할 수 있었습니다.
Orbit Bridge, 크로스체인 브리징 서비스는 작년 새해 전날 더 큰 해킹을 당해 약 8천2백만 달러의 손실을 입었습니다. Hacken에 따르면, 이 사건은 2023년 최대의 디파이 해킹으로 기록되었습니다.
다중 서명 기술을 사용했음에도 불구하고, 공격자는 10명의 서명자 중 7명을 손상시켜 시스템의 중요한 취약점을 강조했습니다.
도난당한 자금은 주로 스테이블코인으로, 3000만 달러의 USDT, 1000만 달러의 USDC, 1천만 달러의 DAI가 포함되었습니다. 또한, 231 WBTC(1000만 달러)와 9500 ETH(2150만달러)가 손상되었습니다. 해커들은 중간 주소를 통해 도난당한 자금을 이전한 후 암호화폐 믹서를 통해 세탁했습니다.
사이버 보안 기준 우선
2025년에는 블록체인에서 개발하는 모든 프로젝트에 대해 의무적인 준수가 현실이 되어야 한다고 부도린은 말했습니다.
“2025년의 의무적인 준수는 암호화폐 산업에 전환점을 가져올 것입니다. 이는 투명성, 책임성, 운영 회복력을 크게 필요로 합니다. MiCA(암호화 자산 시장), DORA(디지털 운영 회복력 법), AML 패키지와 같은 규제는 중앙화된 암호화 서비스 제공업체, 수탁자 및 기타 플레이어가 더 높은 사이버 보안 표준, 강력한 보고 메커니즘, 엄격한 운영 절차를 구현하도록 요구할 것입니다.” – 다이마 부도린, BeInCrypto와의 인터뷰에서.
이러한 관할 규제 외에도, 부도린은 모든 블록체인 프로젝트가 암호화폐 보안 표준(CCSS)을 준수하여 사이버 보안 문제를 해결할 것을 촉구합니다. CCSS는 암호화폐 시스템의 보안을 강화하기 위한 포괄적인 프레임워크를 제공합니다.
CCSS의 레이아웃은 철저한 키 관리 관행을 강조합니다. CCSS의 준수 메커니즘 중 하나로, CCSS 제어는 표준화된 무작위 비트 생성기를 사용하여 안전한 키 생성을 요구하여 키 손상의 위험을 최소화합니다.
암호화된 저장소와 제어된 접근 메커니즘은 무단 키 사용을 방지하기 위해 시행됩니다. 반면, 다중 서명 설정과 분산 키 관리를 적절히 구현하면 단일 엔티티에 의한 악용 위험을 완화합니다.
이 표준은 다층 보안 조치의 구현, 정기적인 보안 감사의 수행, 엄격한 접근 제어 지침의 수립을 권장합니다.
CCSS를 준수함으로써 조직은 개인 키 보호를 크게 향상할 수 있습니다. 이는 접근 제어 취약점과 관련된 보안 침해의 빈도와 심각성을 줄일 것입니다.
부도린은 라디언트 캐피탈과 오르빗 브릿지가 CCSS 지침을 준수했다면 이러한 손실을 피할 수 있었을 것이라고 믿습니다.
UAE, 블록체인 보안 선도
일부 국가는 Web3 관계자들이 운영 보안 관행을 준수하도록 광범위한 프로토콜을 채택했습니다.
“UAE, 특히 아부다비 글로벌 마켓(ADGM)은 블록체인 보안과 혁신에서 글로벌 리더로 부상하고 있습니다. 이는 선진적인 규제 프레임워크, 전략적 비전, 번창하는 기술 생태계를 조성할 수 있는 능력 덕분입니다.” – 부도린
ADGM은 아부다비의 알 마리야 섬에 위치한 금융 자유 구역입니다. 2013년 연방 법령에 의해 설립된 ADGM은 독립적인 법적 및 규제 프레임워크를 갖춘 도시의 금융 중심지입니다.
“ADGM은 혁신과 준수를 균형 있게 조화시키며 규제 선구자로 자리 잡았습니다. 블록체인과 디지털 자산에 대한 명확하고 진보적인 지침을 마련함으로써 ADGM은 안전하고 준수하는 환경에서 성장하려는 기업을 유치합니다.” – 부도린
4월에 ADGM과 해켄은 블록체인 보안을 강화하기 위해 양해각서(MoU)를 체결했습니다. 이 동맹은 ADGM의 분산 원장 기술(DLT) 기초 프레임워크 내에서 효과적인 보안 표준과 온체인 모니터링 솔루션을 개발하는 것을 목표로 합니다.
“우리는 UAE 및 그 외 지역의 블록체인 프로젝트에 최첨단 보안 감사, 침투 테스트 및 준수 솔루션을 제공함으로써 Web3 보안의 글로벌 표준을 설정하기 위해 함께 노력하고 있습니다.” – 부도린
부도린은 보안을 우선시하고 지속 가능한 Web3 생태계를 조성하는 더 많은 협력 노력이 있기를 바랍니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
