블록체인 분석 회사인 Chainalysis에 따르면, 스테이블코인은 암호화폐 산업을 계속 굴러가게 하는 윤활유와 같지만, 고유한 위험을 동반합니다.
스테이블코인은 크게 두 가지 유형으로 나뉩니다. 테더(Tether)의 테더 USDT(USDT) 와 서클(Circle)의 USDC와 같은 중앙집중형 스테이블코인과 이더나(Ethena)의 USDe와 스카이(Sky, 구 메이커다오(MakerDAO))의 USDS와 같은 탈중앙형 스테이블코인입니다. 체이널리시스(Chainalysis)는 새로운 보고서 "스테이블코인의 보안 위험: 해커들이 중앙집중형 및 탈중앙형 발행자를 악용하는 방법"에서 각 유형마다 다른 유형의 위험을 수반한다고 밝혔습니다.
중앙화된 스테이블코인은 발행자가 보유한 준비금, 일반적으로 현금이나 단기 미국 국채에 의해 뒷받침됩니다.
체이널리시스는 "이러한 지원 모델은 투명성과 규제 준수를 제공하지만, 상당한 수탁 위험을 초래합니다. 사용자는 발행자가 충분한 준비 자산을 유지하고 정직하게 운영할 것이라고 신뢰해야 합니다."라고 말했습니다. "이러한 스테이블코인은 또한 규제 노출과 중앙 집중화된 장애 지점에 직면합니다. 정부의 조치나 발행 회사의 운영 중단은 전체 토큰 공급과 전 세계 시장에서의 가용성에 영향을 미칠 수 있기 때문입니다."
그렇기 때문에 현재 의회에 계류 중인 스테이블코인 관련 법안은 준비금에 대한 정기적이고 독립적인 감사를 의무화하고, 보유 가능한 자산의 종류를 가장 안전한 자산으로 제한합니다. 몇 년 전, 테더(Tether) 자산의 상당 부분을 기업어음(CP) 으로 보유했는데, 이는 발행 기업의 신용도에 의존하는 기업채의 한 유형입니다. 테더(Tether) 오래전에 이러한 관행을 폐지했습니다.
반면, 도난당한 중앙 집중형 스테이블코인은 테더(Tether) 와 서클(Circle) 에 의해 동결될 수 있으며, 종종 그렇게 되므로 중앙 집중형 발행자에게는 안정적인 준비금 외에도 여러 가지 이점이 있습니다.
분산형 스테이블코인은 일반적으로 과도하게 담보된 암호화폐 담보나 알고리즘 메커니즘에 의해 뒷받침됩니다.
체이널리시스는 "이러한 탈중앙화 접근 방식은 여러 가지 보안 문제를 야기하는데, 특히 공격자가 토큰 발행을 조작하거나 담보 풀을 고갈시키는 데 악용될 수 있는 스마트 컨트랙트 취약점이 문제입니다."라고 밝혔습니다. "탈중앙화 스테이블코인은 페그(peg) 유지를 위해 오라클과 청산 메커니즘에 크게 의존하기 때문에 가격 조작이나 오라클 오류로 인해 전체 스테이블코인 생태계가 불안정해질 수 있는 추가적인 공격 지점이 발생합니다."
스테이블코인 보안 위험
체이널리시스에 따르면, 스테이블코인을 표적으로 삼거나 영향을 미칠 수 있는 여러 공격 벡터가 있는데, 그 중 하나는 스마트 계약 취약점으로, 자금을 빼돌리거나 토큰 발행을 조작하는 데 악용될 수 있습니다. 또한, 해커가 보관 자산에 무단으로 접근하거나 토큰을 민트(Mint) 할 수 있는 권한을 획득하여 수탁 침해할 가능성도 있습니다.
체이널리시스(Chainalysis)에 따르면 피싱 및 소셜 엔지니어링 공격은 개인을 표적으로 삼는 경향이 있으며, 종종 합법적인 스테이블코인 플랫폼, 지갑 또는 DeFi 프로토콜을 사칭한다고 합니다. 또한, "합법적인 것처럼 보이도록 설계된 사기성 스테이블코인이나 모방 토큰"을 사용하는 러그 수법도 있다고 덧붙였습니다.
탈중앙화 스테이블코인은 가격 고정을 불안정하게 만들 수 있는 플래시론 공격에도 취약할 수 있습니다. 이러한 수법을 통해 공격자는 막대한 자본 차입하고, 여러 프로토콜에 걸쳐 가격 조작을 실행하며, 차익거래 기회를 통해 이익을 얻습니다. 이 모든 것이 단일 블록 내에서 이루어집니다.
마지막으로, 사칭 및 가짜 스테이블코인 사기 수법은 범죄자가 합법적인 스테이블코인과 유사한 토큰을 만들어 사용자를 혼란스럽게 한 다음, 이를 지갑 인터페이스나 분산형 거래소에 넣어 사용자가 가치 없는 자산을 받아들이도록 속이는 것을 말한다고 보고서는 밝혔다.
과거의 실패
체이널리시스는 모든 스테이블코인 위험에 악의적인 행위자가 연루된 것은 아니라고 지적했습니다. 2022년 5월, 알고리즘 안정화 코인 TerraUSD 가 시장 불안 속에서 달러 페깅 상실하면서 600억 달러의 가치가 증발했고, 이는 암호화폐 시장 전반에 큰 충격을 안겼습니다.
다른 플랫폼들도 마찬가지라고 보고서는 지적했습니다. 오일러 파이낸스(Euler Finance) 해킹 사건 으로 2억 달러 이상의 손실(나중에 복구됨)이 발생했는데, 여기에는 중앙화 및 탈중앙화 스테이블코인 약 4,300만 달러가 포함됩니다. 커브 파이낸스(Curve Finance) 의 7천만 달러 규모 공격은 탈중앙화 금융(DeFi) 전반에 파장을 일으켰고, 주요 대출 플랫폼들은 유동성 위기에 직면했습니다.
체이널리시스는 "이러한 사건들은 스테이블코인 관련 공격이 개별 토큰 프로토콜을 훨씬 넘어 얼마나 광범위한지 보여줍니다."라고 밝혔습니다. "주요 스테이블코인이 페깅 잃거나 유동성 위기에 직면하게 되면, 그 여파는 디파이(DeFi) 프로토콜, 중앙화 거래소, 그리고 이러한 자산을 운영에 통합하기 시작한 기존 금융 기관에까지 파급됩니다."
