CertiK의 새로운 보고서는 2025년 현실세계 자산(RWA) 시장을 평가하고 해킹의 증가 추세를 발견했습니다. 범죄자들은 올해 상반기 동안 기술의 약점을 집중적으로 공격하며 접근 방식을 변경하기 시작했습니다.
또한, 보고서는 대부분의 토큰화된 자산이 이더리움과 몇몇 주요 프로토콜에 집중되어 있음을 강조합니다. 이러한 집중은 단일 주요 취약점이 전체 139억 달러 이상의 RWA 부문에 파급 효과를 미칠 수 있음을 의미합니다.
RWA 해킹 증가
CertiK의 블록체인 보안 연구원들은 오늘 그들의 Skynet RWA 보안 보고서를 발표했습니다. 이 보고서는 2023년 이후 RWA 프로젝트에 대한 위협이 어떻게 진화했는지를 보여주며, 공격 표면이 온체인 및 오프체인 자산 모두에 걸쳐 확장되었음을 나타냅니다.
1월부터 7월까지 RWA 부문은 해킹과 사기로 1,460만 달러를 잃었습니다. 이는 2023년 전체와 거의 맞먹는 금액입니다. 특히 올해 RWA가 많은 시장의 관심을 받았기 때문에 멈출 기미가 보이지 않습니다.
독특한 하이브리드 취약점
그럼에도 불구하고, CertiK는 경제적 요인을 이 변화의 원인으로 보지 않습니다. 이전에는 RWA 범죄가 오프체인 위협에 집중되었으며, 신용 및 대출 채무 불이행이 모든 사건의 상당 부분을 차지했습니다.
그러나 오늘날 RWA 시장은 해킹에 더욱 취약해지고 있습니다:
“데이터는 RWA 위협 환경의 명확한 변화를 강조합니다. 2025년 상반기는 완전한 변화를 보여줍니다: 손실은 거의 1,460만 달러로 증가했으며, 이는 전적으로 온체인 및 운영 실패로 인한 것입니다. 위협은 외부 금융 계약을 악용하는 것에서 핵심 기술 자체를 공격하는 것으로 진화했습니다.”라고 CertiK는 주장했습니다.
그리고 RWA의 전통 금융과의 독특한 통합은 양쪽 끝에서 해킹에 취약하게 만듭니다. 오라클은 온체인과 오프체인 세계를 연결하는 핵심 고리로, 여기서 단일 침해가 발생하면 스마트 계약이 비합리적으로 작동할 수 있습니다. 이는 RWA를 기초 자산에서 완전히 분리시켜 수익성 있는 악용을 가능하게 할 수 있습니다.
다시 말해, 회사가 금이나 미국 국채와 같은 “확고한” 자산에만 기반한 RWA를 제공할 수 있지만, 잘 계획된 해킹은 전체 보안 구조를 붕괴시킬 수 있습니다.
많은 회사들이 부동산과 같은 견고한 자산에 기반한 RWA를 제공하지만, 이 시장의 비유동성은 오라클 조작을 가능하게 합니다. 현재 미국 시장의 대부분의 RWA는 이러한 자산으로 구성되어 있으며, 이는 반드시 실제 보호를 제공하지는 않습니다.
보안 조치⋯ 전통 금융 역할
CertiK는 몇 가지 보안 계층을 설명하며, 일부는 다소 직관적이지 않을 수 있습니다. 분명히, 그것은 암호화폐 보호의 고전적인 특징을 우선시하지만, 다른 단계도 포함합니다.
예를 들어, CertiK는 법적으로 견고한 계약의 중요성을 강조했습니다. “잘못 작성된 계약은 전체 구조를 집행 불가능하게 만들 수 있습니다.” 이는 주요 침해가 발생할 경우 치명적일 수 있습니다.
이러한 이유로, 회사는 전통 금융 기관의 참여가 RWA 보안의 중요한 요소라고 주장했습니다. 블랙록과 같은 회사는 법적 언어, 견고한 자산 보관, 관리적 안전장치 등 CertiK의 대부분의 권장 사항에 대한 잘 확립된 원칙을 이미 가지고 있습니다.
불행히도, 이는 전통 금융 기관이 RWA에 대한 관심을 잃고 있다는 JP모건의 최근 보고서를 더욱 우려스럽게 만듭니다. 암호화폐 네이티브 회사가 곧 RWA 시장의 대부분을 차지하게 된다면, 이 증가하는 해킹 파도를 피하기 위해 철저한 준비가 필요할 것입니다.
현재 이 보고서는 취할 수 있는 많은 조치를 자세히 설명하며, 오늘날 RWA 시장의 주요 플레이어들을 그들의 보안 원칙에 따라 평가합니다. 이러한 회사들이 적극적으로 보안 태세를 개선하는 한, 이 공격을 앞서 나갈 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
