약 10년 동안 암호화폐 보안의 정신은 “당신의 키가 아니면 당신의 코인이 아닙니다.”라는 놀랍도록 간단한 구호로 압축되었습니다. 이것은 자주권을 위한 호소였으며, 은행급 보안의 책임을 개인에게 부여하는 것이었습니다. 그러나 우리가 2025년과 그 이후로 더 깊이 들어갈수록, 이러한 서사가 분열되고 있습니다.
이제 24개의 단어가 적힌 종이를 지키는 외로운 늑대는 더 이상 암호 화폐 보안의 결정적 이미지가 아닙니다.
오늘날, 이 업계는 훨씬 더 복잡한 현실과 씨름하고 있습니다. 인공지능이 현실과 구분되지 않는 피싱 이메일을 작성하며 기관 자금은 유동적이면서도 난공불락인 보관 솔루션을 요구하고 있으며, 온체인 정체성이 그들이 보유한 자산만큼 가치 있는 시대에 들어서고 있습니다.
이 변화를 이해하기 위해 우리는 아서 퍼스트프(Arthur Firstov), 머큐리오의 CBO, 페멕스의 CEO 페데리코 바리올라(Federico Variola), BingX 랩스의 최고 제품 책임자 비비엔 린(Vivien Lin), 트레저의 비트코인 분석가 루시엥 부르돈(Lucien Bourdon), 비트겟의 COO 바가르 우시 자데(Vugar Usi Zade), 그리고 Xandeum Labs의 창립자 및 CEO 버니 블룸(Bernie Blume)을 포함한 다양한 업계 리더들과 이야기를 나누었습니다.
그들의 통찰력은 정적 방어에서 역동적이고 계층화된 지능적 신뢰의 구조로 이동하는 금융 생태계를 그립니다.
Sponsored인간 요소, 변함없는 약점
계정 추상화(ERC-4337)와 생체 인증의 도입에도 불구하고, 대부분의 보안 침해의 근원은 여전히 인간입니다. “시드 문구”는 개인의 디지털 자산에 대한 마스터 키로, 이는 기능이자 버그 입니다. 완전한 통제를 제공하지만 사용자에게 완벽함을 요구합니다.
그러나 위협 환경은 진화했습니다. 이제 우리는 나이지리아 왕자가 보낸 철자 오류가 많은 이메일을 상대하는 것만이 아닙니다. AI가 향상된 소셜 엔지니어링을 맞이하고 있습니다.
트레저(Trezor)에서 비트코인 분석가로 활동 중인 루시엥 부르돈은 공격자의 도구가 더 정교해졌지만 방어 전략은 근본적으로 단순해야 한다고 주장합니다. 인공지능이 주도하는 공격의 복잡함은 사용자가 콜드 스토리지의 기본 규칙에서 주의를 돌리게 만들 수 있습니다.
“교육은 가장 중요한 방어 수단입니다.” 부르돈은 주장하면서 덧붙입니다:
“이러한 사기는 모든 형태로 나타납니다. 따라서 특정 공격을 쫓기보다 핵심 원칙에 집중합니다: 연결된 장치에 시드 단어를 입력하지 마십시오. 휴대폰도 컴퓨터도, 앱이 합법적으로 보여도 마찬가지입니다.”
이것은 시장의 중요한 긴장을 부각시킵니다. 개발자는 분실한 키를 소셜 보호자를 통해 회수할 수 있는 “스마트” 지갑을 구축하기 위해 경쟁하는 반면, 하드웨어 부문은 격리를 강화하고 있습니다.
부르돈은 트레저가 시드 문구를 이해시키기 위해 교육에 많이 투자하고 있다고 말하지만 전제는 명확합니다. 인공지능이 CEO의 영상 통화를 위조하거나 거래소의 지원 메시지를 위조할 수 있는 세상에서, 안전한 데이터는 인터넷과 절대 연결되지 않는 데이터입니다.
AI 군비경쟁…거래소 방어
개별 사용자가 첫 번째 방어선이라면, 거래소는 요새입니다. 하지만 오늘날의 거래소는 해커의 침입만을 막는 것이 아닙니다. 시장 조작자와 자동화된 연합체를 막고 있습니다.
BingX의 CPO인 비비엔 린은 AI를 신중하게 다뤄야 하는 양날의 검으로 봅니다. 금융에 AI를 통합하는 것은 단순히 거래 봇에 관한 것이 아닙니다. 균형 잡힌 통합과 신중한 적용입니다.
“AI는 거래소가 패턴을 식별하고, 비정상 거래 행동을 모니터링하며, 실제 위협으로 발전하기 전에 취약점을 감지할 수 있게 합니다. BingX에서는 AI를 방패로 보기보다 예측 시스템으로 보고 있으며, 이 시스템은 우리가 능동적으로 대처할 수 있게 해줍니다.”
— 비비엔 린, BingX의 CPO
이 “예측 시스템” 기능은 24/7 시장에서 매우 중요합니다. 인간의 보안팀은 수백만 건의 거래에서 미묘한 이상 징후를 감지할 수 없습니다. 그러나 보안 스택에 AI의 도입으로 인해 신뢰에 대한 질문이 제기됩니다. 알고리즘이 위협을 “예측”하여 자금을 동결하면, 이는 보안인가요 과잉인가요?
린은 자동화와 인간의 감독 사이의 균형에서 해답을 찾습니다. “자동화는 속도와 정밀성을 가져오지만, 신뢰는 여전히 투명성에서 옵니다”라고 그녀는 말합니다. “사용자는 AI가 어떻게 사용되는지 이해해야 합니다… AI는 신뢰를 강화해야지 의존성을 만들지 않아야 합니다.”
따라서 거래소 보안의 미래는 블랙박스가 아닙니다. AI가 위협의 속도를 처리하는 하이브리드 모델이며, 인간이 반응의 윤리를 설계하는 것입니다.
Sponsored Sponsored금융방화벽, 코드로는 부족할 때
AI가 디지털 방패를 제공하는 동안, 비트겟의 COO인 Vugar Usi는 궁극적인 보안층이 단순히 디지털만이 아닌 금융임을 주장합니다. 블랙 스완 사건이 만연한 산업에서, 나쁜 행위자를 잡는 데 소프트웨어에만 의존하는 것은 불충분합니다. 기술적 벽이 침범당한 경우 충격을 흡수할 수 있는 재정적 여력이 있어야 합니다.
“코드가 100% 완벽할 수 있다고 믿을 수는 없습니다. 그것은 통계적으로 불가능합니다. 실제 보안은 검증 가능한 금융 안전망을 갖추는 것입니다. 기술적 벽이 뚫려도 사용자가 보상을 받아야 하는 이유입니다.”
— 바가르 우시, 비트겟의 COO
우시는 “믿어 주세요” 은행 시대는 끝났음을 지적합니다. 새로운 표준은 능동적인 AI 방어와 수동적이고 온체인에서 검증 가능한 보험을 결합합니다.
“준비금 증명은 기본이지만 보호 증명이 미래입니다.” 우시는 덧붙입니다. “사용자는 우리를 그냥 믿어서는 안 되고, 실시간으로 우리의 지급 능력을 검증해야 합니다. 우리는 불투명한 시대에서 빠져나가고 있으며, 거래소의 손실을 보상하는 능력이 블록체인만큼이나 분명해지는 시대로 나아가고 있습니다.”
따라서, 거래소 보안의 미래는 블랙박스가 아닙니다. 이는 AI가 위협의 속도를 처리하는 하이브리드 모델(BingX)이지만, 투명한 자본 준비금이 최종 안정장치로 작용하는 것입니다(Bitget).
기관 딜레마, 콜드 스토리지 너머
개인 사용자가 피싱을 걱정하고 거래소가 패턴 인식을 걱정하는 동안, 기관은 전혀 다른 문제인 유동성과 보안 사이에서 고민하고 있습니다.
몇 년 동안, 기관 수탁의 금표준은 단순하고 깊은 콜드 스토리지였습니다. 오프라인에서 키를 생성하고 때때로 실제로, 벙커에 넣고 여러 사람이 거래에 물리적으로 서명해야 합니다. 보안은 뛰어나지만 처리가 느립니다. 차익 거래 기회가 밀리초 내에 사라지는 시장에서, 콜드 스토리지에서 자금을 이동하는 데 24시간을 기다리는 것은 불가능합니다.
반면, 여러 당사자 계산(MPC)은 개인 키 “조각”이 서로 다른 서버에 나뉘어져 있어 속도를 제공하지만, 역사적으로는 진정한 에어 갭 저장보다 덜 안전하다고 평가되었습니다.
아서 퍼스트오프, 머큐리오의 CBO는 업계가 드디어 이 이분적인 선택을 넘어섰다고 믿습니다.
“간단한 대답: 어느 모델도 자체적으로 승리하지 못합니다 — 미래는 계층화된 수탁입니다,” 퍼스트오프는 말합니다.
Sponsored퍼스트오프는 전통적인 은행 물류를 반영하는 세련된 아키텍처를 소개하지만 암호학적 원시를 활용합니다. 그는 그레이스케일과 같은 정적 자산 관리자와 활동적인 거래 회사의 요구를 구분하면서, 개인 키의 제어를 포기하지 않고 실시간 전송을 가능하게 합니다.
“콜드 스토리지는 여전히 장기, 오프라인 준비금을 위한 최고의 보증을 제공합니다… 정적 AUM에 이상적이지만 자동화는 불가능합니다. 파이어블록스, 코퍼 클리어루프, 코인베이스 프라임 등이 선도한 MPC 수탁은 활동적인 자금에 대한 해결책입니다.”
— 아서 퍼스트오프, 머큐리오의 CBO
하지만 퍼스트오프에 따르면 진정한 혁신은 계층화된 프로그래머블 수탁의 출현입니다. 자가 보관이 자동화 및 고주파 운영과 호환되게 하여, 현대 수탁 스택의 외부 경계에 항상 위치하게 됩니다.
- 핫 레이어: MPC 기반의 스마트 계정이 실시간 실행 및 교차장소 라우팅을 처리합니다.
- 웜 레이어: 정책이 보호하는 환경이 운영 유동성을 보유합니다. 퍼스트오프는 엄격한 준수 경계를 유지하며 사용이 가능한 암호화된 지갑 공유를 예로 들며, “스트라이프의 프리비 모델”을 언급합니다.
- 콜드 레이어: 장기 준비금을 위한 전통적인 오프라인 하드웨어 금고입니다.
“진정한 혁신은 단순한 수탁이 아닌, 수탁에 대한 프로그래머블 통치입니다,” 퍼스트오프는 결론짓습니다. “보안이 의식이 아닌 코드가 됩니다.”
이러한 변환은 기관이 “세 가지 승인이 없는 $1M 이상 송금 금지” 또는 “이 승인된 디앱에서만 자동 거래 허용”과 같은 규칙을 수탁 인프라에 직접 설정할 수 있게 함으로써 자가 보관이 수동 워크플로에서 자동화 준비 운영 체제로 전환되게 합니다.
유리 집, 프라이버시 신원 비용
우리가 하드웨어와 프로그래머블 수탁을 통해 자금을 보호하면서, 최종적이고 아마도 가장 철학적인 장애물에 직면하게 됩니다: 정체성.
블록체인은 투명한 장부입니다. 모든 거래는 보입니다. 고액 자산가 및 기관(“고래”)에게 이 투명성은 보안 위험입니다. 세상이 당신의 지갑 주소를 알면, 그들은 당신의 거래를 앞서가고 먼지 공격의 대상으로 삼거나 물리적으로 협박할 수 있습니다.
페데리코 바리올라, Phemex의 CEO는 완전한 프라이버시의 꿈이 희미해지고 있지만 이는 성숙한 시장을 위한 필수적 희생일 수도 있다고 제안합니다.
“공개된 장부에서 빈번한 거래를 할 때, 어느 정도의 사용자 프라이버시를 완전히 피할 수 있는 방법은 없습니다,” 바리올라는 말합니다. 그는 대규모 거래자는 본질적으로 공적 인물인 하이퍼리퀴드와 같은 플랫폼을 예로 듭니다.
그러나 바리올라는 역설적인 견해를 제시합니다: 중앙화 거래소(CEX)는 현재 업계의 프라이버시 레이어로 작용하고 있습니다. 그녀는 말합니다:
Sponsored Sponsored“중앙화 거래소는…마치 블랙박스처럼 작동합니다: 일단 자금이 그들 안으로 이전되고 다시 출금되면, 온체인 흔적이 사실상 초기화됩니다.”
하지만 CEX에 의존하는 것은 임시방편입니다. 장기적인 해결책은 암호학적 혁신, 특히 Zero-Knowledge (ZK) 증명 및 검증 가능한 인증 기술에 있습니다. 바리올라는 “신뢰 가능한, 검증 가능한 온체인 정체성을 구축함으로써 더 높은 품질의 기회를 얻을 수 있는 미래를 보며… 활동의 많은 부분을 얼마나 공개할지에 대한 의미 있는 통제를 유지합니다”라고 봅니다.
“Verifiable Identity” 개념은 사용자가 전체 거래 내역을 공개하지 않고도 신용 자격이나 고객 신원확인(KYC) 준수 여부를 증명할 수 있습니다.
데이터 병목현상
그러나 분산형 정체성 비전을 위한 기술적 장벽이 있습니다. 온체인에서 “평판”을 가지려면 역사가 필요합니다. 데이터가 필요합니다. 현재, 고성능 블록체인(예: 솔라나)에 방대한 양의 역사적 데이터를 저장하는 것은 매우 비용이 높습니다.
버니 블룸, Xandeum Labs의 설립자 겸 CEO는 이것이 누락된 연결고리라고 지적합니다:
“분산형 정체성은 이후 점수로 집계될 수 있는 많은 분산형 역사적 데이터가 필요합니다. 오늘날 그 역사적인 [데이터]는 오프체인에서만 존재할 수 있어, 전체가 다시 중앙집중화됩니다.”
블룸은 암호화폐의 “평판 시대”가 시작되기 위해, 저장 스케일링의 돌파구가 필요하다고 주장합니다. 당신의 신용 점수가 중앙 집중화된 AWS 서버에 저장된 데이터에 의존한다면, 문제를 해결하지 못한 것입니다.
Xandeum과 같은 기술 솔루션은 금융 거래와 함께 존재하면서 불변하고 분산된 이 정체성 데이터를 제공하는 확장 가능한 온체인 저장 레이어를 제공합니다.
결론, 레이어드 디펜스
다음 강세 시장과 그로 인한 대량 채택을 향해 나아가면서, “돈을 보유하는” 개념은 근본적으로 변화했습니다.
더 이상 정원에 묻어둔 강철판만이 아닙니다. 그것은 계층화된 시스템입니다.
- 개별적으로는, 하드웨어 지갑을 사용하고 AI 향상된 소셜 엔지니어링의 유혹을 저항하는 훈련과 절제의 싸움으로 남아 있습니다.
- 거래소에서는 위협이 실현되기 전에 탐지하기 위해 AI를 사용하는 알고리즘 전쟁입니다.
- 기관에서는, 핫, 웜, 콜드 상태 간에 자금의 흐름을 관리하기 위해 코드를 사용하는 프로그래머블 통치에 관한 것입니다.
- 그리고 생태계에서는 모든 소유물을 노출하지 않고 우리 자신을 증명할 수 있도록 정체성 역설을 해결하고 저장 및 프라이버시 기술을 확장하는 것에 관한 것입니다.
