이더리움(ETH), 솔라나(SOL), 파일코인(FIL), 후오비 토큰(HT), 1인치(1INCH), 넴(XEM), 옵티미즘(OP), 알위브(AR), 아스타(ASTR), 온톨로지(ONT), 밈(meme), 플레이댑(PLA), DeFiChain(DFI), Ronin(RON), 온톨로지가스(ONG), 엑스플라(XPLA), 비인크립토(BeInCrypto), 바이비트(Bybit), 트론(TRON), 치아(Chia), 비트(Bit), 블록, 고객 인증(KYC), 솔리디티, 초당 거래 수(TPS), 분산형 자율 조직(DAO), 탈중앙화 거래소(DEX), 고객 확인 절차(KYC)

Movement Labs의 공동 설립자 Cooper Scanlon은 BeInCrypto와의 인터뷰에서 블록체인 인프라의 취약점, 특히 이더리움(ETH)과 같은 기존 스마트 계약의 결함에 대해 경고했습니다. 그는 이러한 약점이 글로벌 금융의 미래에 심각한 위협이 될 것이라고 강조했습니다.

그의 의견은 암호화폐 산업이 사기와 공격의 증가로 인한 막대한 피해와 신뢰 저하에 직면하고 있는 상황에서 제시되었습니다.

Movement Labs 공동 설립자가 스마트 계약의 위험에 대해 공유

Scanlon은 2024년 한 해 동안 스마트 계약의 취약점으로 인해 수십억 달러의 피해가 발생했다고 지적했습니다. SolidityScan의 데이터에 따르면 2024년에 암호화폐 공격으로 인한 손실이 14억 달러에 달했으며, 149건의 별도 사고가 있었습니다.

2024년 암호화폐 공격으로 인한 손실 금액. 출처: SolidityScan

실제로 올해 암호화폐 커뮤니티는 Bybit가 표적이 된 역사상 가장 큰 공격 사례 중 하나를 목격했습니다. 해커들은 이 플랫폼에서 주로 이더리움을 포함하여 15억 달러를 인출했습니다. 그들은 단일 거래 취약점을 악용하여 지갑 보안을 우회하고 불법적인 인출 거래를 수행했습니다.

또한 3월 초, 탈중앙화 거래소(DEX) 1inch도 Fusion v1 resolver 스마트 계약의 취약점으로 인해 심각한 사고를 겪었습니다. 이는 이 분야에 문제가 있음을 보여주는 또 다른 사례입니다.

Scanlon은 이러한 사고가 점진적인 감소가 아니라 취약점이 악용되는 순간 발생하는 참혹한 손실이라고 강조했습니다. 블록체인과 전통 금융 시스템의 통합이 증가하면서 상황이 더욱 심각해지고 있습니다.

"금융 기관이 이러한 결함의 잠재력을 해결하지 않고 스마트 계약을 결제 및 자본 시장 시스템에 통합한다면 훨씬 더 큰 시스템에 위험을 증가시키게 될 것입니다," 그는 BeInCrypto에 말했습니다.

공동 설립자는 또한 스마트 계약 보안에 대한 위험한 오해를 지적했습니다. 감사가 성공적으로 수행되면 안전하다는 믿음입니다. Scanlon에 따르면 감사는 잠재적 취약점의 일부만 발견하며, 더 복잡한 공격 벡터를 종종 간과합니다.

또한 그는 이러한 공격이 매일 발생한다고 강조했습니다. 최근 2개월 동안 3건의 주요 재진입 오류가 발견되었다고 지적했습니다. 이는 근본적인 구조적 결함을 나타내는 것이라고 경고했습니다.

"Ethereum에서 Solidity 코드로 개발이 계속된다면 향후 5년 내에 이러한 위협이 악화될 것입니다. 전통 금융과의 더 큰 통합은 더 높은 가치 있는 목표를 의미하며, 증가하는 복잡성은 더 많은 공격 표면을 만들어냅니다," Scanlon은 언급했습니다.

재진입 오류는 스마트 계약의 취약점으로, 계약이 수행하는 외부 호출이 초기 실행이 완료되기 전에 계약을 다시 호출할 수 있습니다. 이를 통해 공격자는 기능을 반복적으로 실행하여 자금을 인출하거나 계약을 원하지 않는 방식으로 조작할 수 있습니다. 2016년 DAO 공격이 유명한 사례입니다.

Movement Labs 공동 설립자는 Kyber 공격을 단순한 정수 오버플로 오류가 어떻게 참혹한 결과를 초래할 수 있는지 보여주는 예로 언급했습니다. 그러나 그는 어떤 개발자나 감사관도 수천 줄의 Solidity 코드에서 이러한 수준의 세부적인 취약점을 실제로 식별할 수 없다고 인정했습니다. Scanlon은 모든 전통 프로토콜에 고유한 이러한 위험이 있다고 말했습니다.

"대형 은행, 결제 처리업체, 거래소가 이러한 시스템을 구축할 때 암호화폐 애호가들에게만 영향을 미치던 취약점이 이제 더 광범위한 금융 생태계를 위협하게 됩니다," 그는 강조했습니다.

이러한 위험을 해결하기 위해 그는 Movement Labs의 Move 프로그래밍 언어 사용을 제안했습니다. 이는 자원 지향 설계와 공식 검증을 통해 일반적인 취약점을 제거하도록 설계되었습니다.

"Move는 기존 스마트 계약 플랫폼에 비해 혁명적인 발전을 나타냅니다," Scanlon은 지지했습니다.

스마트 계약과 금융 시스템: 통합의 길

이러한 위험 속에서 Scanlon은 블록체인 네트워크가 표준화된 보안 프로토콜을 필요로 한다고 주장했습니다. 그러나 그는 전통적인 모델을 직접 적용할 수 없다고 강조했습니다.

그는 탈중앙화 시스템을 통합하기 전에 금융 기관이 블록체인이 제기하는 고유한 보안 과제를 이해해야 한다고 지적했습니다.

"금융 기관이 탈중앙화 시스템을 통합하려면 블록체인 거래가 되돌릴 수 없다는 점을 이해해야 합니다. 이는 블록체인에서 공격을 되돌릴 수 없다는 것을 의미합니다. 이러한 근본적인 차이로 인해 위험 관리에 대한 완전히 새로운 접근이 필요하지만, 동시에 탈중앙화 기술의 고유한 가치를 보여줍니다," Scanlon은 BeInCrypto에 밝혔습니다.

다음과 같이 번역합니다: 규제 접근법 개발의 필요성을 강조했습니다. 그는 전통 금융과 분산형 시스템이 더 이상 별개의 영역이 아니며 점점 통합되고 있다고 지적했습니다. 그러나 그는 대부분의 현행 법적 체계가 여전히 구시대적인 우려에 기반하고 있다고 지적했습니다. 이는 주로 고객 확인(KYC) 및 자금세탁 방지(AML) 준수와 투자자 보호와 같은 전통적인 문제에 초점을 맞추고 있습니다. Scanlon은 이러한 법적 체계가 블록체인 공간에서 시스템 장애를 초래할 수 있는 더 깊은 기술적 위험을 간과하고 있다고 경고했습니다. 그는 업계에 명확성이 필요하다고 말했습니다. 그는 혁신과 개발자들이 안전하고 보안성 있는 체인과 애플리케이션을 개발할 수 있는 자원과 확신을 가질 수 있도록 정부가 블록체인에 대한 명확한 법률을 수립해야 한다고 주장했습니다. 그는 모든 것에 대한 일반적인 표준을 부과하는 것보다는 보안 혁신이 발전할 수 있는 환경을 만드는 데 초점을 맞추어야 한다고 주장했습니다. 최근 많은 유명인사, 업계 전문가 및 정치인들이 해킹당해 자신의 X 계정을 통해 밈 코인 사기를 홍보했습니다. Scanlon은 이러한 공격이 증가하고 있는 이유는 불균형한 보상 때문이라고 설명했습니다. 최소한의 기술적 노력으로도 사기꾼들이 상당한 이익을 얻을 수 있습니다. 그는 소셜 미디어 플랫폼이 침입된 계정을 더 잘 탐지하고 사기성 홍보를 차단할 수 있는 더 정교한 탐지 시스템을 갖출 필요가 있다고 강조했습니다. 또한 의심스러운 토큰 계약을 사전에 탐지하고 표시할 수 있도록 체인 분석을 개선할 것을 제안했습니다. 그는 프로젝트의 합법성을 확인할 수 있는 리소스를 개선하는 것이 중요하다고 강조했으며, 프로토콜에 더 강력한 검증 조치를 통합할 것을 제안했습니다. 그는 장기적인 해결책은 기술 개선에 있다고 결론 내렸습니다. 그는 모든 수준에서 보안을 최우선으로 하는 생태계를 개발할 필요가 있다고 강조했습니다. 따라서 이러한 위협으로부터 커뮤니티를 보호하는 것이 가장 중요하다고 말했습니다.