크립토 보안이 무너지고 있는가? 업계가 어떻게 반격할 수 있는가

암호화폐는 탈중앙화, 빠른 거래, 국경 없는 거래 등의 이점을 제공하며 금융의 미래로 각광받고 있습니다. 그러나 해킹, 사기, 자금 세탁 스캔들이 잇따르면서 업계의 보안 의지에 의문이 제기되면서 암호화폐의 어두운 면을 외면하기 어려워지고 있습니다. 온체인 전문 조사원인 ZachXBT와 같은 전문가들은 암호화폐 업계가 스스로와 사용자를 제대로 보호하지 못하고 있다고 경고하며 경종을 울렸습니다.

유명 해킹으로 보안 허점 드러나

지난 6개월 동안 업계는 사이버 공격이 급증하여 탈중앙화 금융(DeFi) 프로젝트와 중앙화 거래소 모두에서 수십억 달러의 손실을 입었습니다. 특히, 나사로 그룹—북한과 연계된 해킹 조직—은 수십억 달러에 달하는 도난 자산을 세탁하고 다양한 결함을 악용한 것으로 알려졌습니다. 여러 플랫폼.

예를 들어 최근 1.4억 달러 해킹 암호화폐 거래소 바이비트(Bybit)는 도난당한 자금을 동결하기 위해 플랫폼 전체가 애를 먹었고, ZachXBT는 피해 완화를 위한 노력에 직접 관여했습니다. 이러한 노력에도 불구하고, 거래소들이 대응하기까지 시간이 오래 걸리면서 해커들은 정교한 수법을 통해 상당한 금액을 세탁할 수 있었습니다. 이 상황은 업계의 비상 대응 부진을 여실히 드러냈고, 범죄자들이 먼저 공격할 수 있는 발판을 마련했습니다.

한편, 탈중앙화 프로젝트들 역시 엄격한 감시를 받고 있으며, 일부는 플랫폼에서 발생하는 불법 행위에 대한 조치를 거부하고 있습니다. 이러한 책임 회피는 사용자 신뢰를 훼손할 뿐만 아니라, 암호화폐 생태계를 근본적으로 변화시킬 수 있는 규제 개입을 초래할 수 있습니다.

그렇다면 DMM 비트코인 ​​해킹 30월 305일부터. 해커들은 320억 XNUMX만 달러 상당의 비트코인을 훔쳤고, ZachXBT는 이후 이 자금 세탁이 라자루스 그룹(Lazarus Group)의 수법과 관련이 있다고 밝혔습니다. 자금은 프라이버시 믹서와 크로스 체인 브리지를 거쳐 불법 활동과 연루된 캄보디아 거래소인 후이오네 개런티(Huione Guarantee)에 입금되었습니다. 일본의 DMM 비트코인은 손실을 메우기 위해 XNUMX억 XNUMX천만 달러를 모금했지만, 이 사건은 해커들이 거래소 인프라의 허점을 얼마나 쉽게 악용하는지를 여실히 보여주었습니다.

"이 산업은 악용/해킹에 있어서 믿을 수 없을 정도로 취약합니다." ZachXBT는 자신의 텔레그램 채널에서 이렇게 말했습니다.

탐정은 직설적으로 말했습니다. 분산형 프로토콜은 불법 행위를 무시하는 반면, 중앙화 거래소는 자금을 동결하는 데 몇 시간이 걸립니다. 자금 세탁이 몇 분 안에 완료될 수 있는 상황에서는 너무 늦습니다. 이처럼 위험 요소가 높은 상황에서 암호화폐 산업은 보안 위기의 벼랑 끝에 서 있는 것일까요?

결함 있는 시스템: KYC와 KYT에 대한 비난

다음과 같은 산업 표준 측정 고객 파악 (KYC)  거래 내역 확인(KYT) 프로토콜은 심각한 비판을 받아왔습니다. ZachXBT는 이러한 메커니즘조차도 범죄자들을 효과적으로 억제하는 데 실패하고 있다고 지적합니다.

해커들은 구매 또는 가짜 계정을 이용하여 이러한 안전장치를 우회했으며, 이로 인해 KYC 프로토콜이 거의 무용지물이 되었다고 합니다. 동시에, 불법 거래를 추적하기 위한 KYT 분석 도구는 첨단 자금세탁 기법에 의해 종종 무력화됩니다. 

예를 들어, 최근 보고서 북한 해커들이 USDC와 USDT 같은 스테이블코인을 거래할 때 의도적으로 "실수"를 저지르면서 봇을 통해 수익을 창출하는 방식을 폭로했습니다. 이러한 취약점은 악의적인 행위자들의 온상을 조성하여 일반 사용자를 위험에 빠뜨리고 절도, 사기, 데이터 유출에 노출시켰습니다.

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

중앙집중형 거래소: 응답이 너무 느린가?

탈중앙화 플랫폼은 타당한 비판을 받고 있지만, 중앙화 거래소 역시 상황은 크게 나아지지 않았습니다. 불법 자금이 이러한 플랫폼을 통해 유입될 경우, 많은 거래소가 대응에 몇 시간, 때로는 그보다 더 오랜 시간이 걸립니다. 범죄자들은 ​​이러한 틈을 이용해 자산을 추적 불가능한 지갑이나 기타 자금 세탁 수단으로 옮기고 있습니다.

바이비트 해킹 사건이 대표적인 사례입니다. 여러 차례의 경고에도 불구하고 도난당한 자금을 동결하는 데 너무 오랜 시간이 걸렸습니다. 이처럼 느린 대응에 대해 전문가들은 해당 플랫폼들이 사용자 보호를 우선시하는지, 아니면 관료주의가 진전을 더디게 하는 것인지에 대한 의문을 제기하고 있습니다. 어느 쪽이든 결과는 같습니다. 범죄자들이 도주하고, 사용자와 거래소가 그 잔해를 수습해야 하는 것입니다.

북한의 역할 확대

북한의 개입은 암호화폐 보안이 얼마나 취약한지를 여실히 보여주었습니다. ZachXBT는 거래량의 출처를 외면하는 것으로 보이는 DeFi 네트워크들을 비판했는데, 그중 일부는 거의 전적으로 불법 활동에서 비롯됩니다. 이러한 부주의는 전 세계적인 보안 위험을 가중시킬 뿐만 아니라, 암호화폐 업계가 악의적인 행위자들을 스스로 규제할 의지가 없거나 능력이 없다는 인상을 심어줍니다.

조사 사이트와 블록체인 분석 회사의 보고서에 따르면 라자루스와 같은 조직은 점점 더 정교해지고 있습니다. 거래 조작부터 다중 체인 거래 악용까지, 이들의 전략은 이를 막기 위해 구축된 프로토콜보다 훨씬 빠르게 진화하고 있습니다.

전 세계 각국 정부가 이제 더욱 예의주시하고 있습니다. 업계가 보안을 강화하지 않으면, 각국 정부가 혁신을 저해하거나 플랫폼을 폐쇄할 수 있는 광범위한 규제를 도입할 것이라는 추측도 나오고 있습니다.

암호화폐는 스스로를 고칠 수 있을까? 아니면 규제가 문제를 해결할까?

암호화폐 세계는 금융 분야의 혁명적 세력으로 계속해서 자신을 홍보하고 있습니다. 하지만 대규모 보안 침해와 만연한 자금 세탁 사건이 언론의 헤드라인을 장식하면서, 외부 개입 없이 위험을 관리할 수 있을지에 대한 의문이 제기되고 있습니다.

ZachXBT는 플랫폼들이 이러한 결함을 심각하게 해결하지 않을 경우 정부 규제가 곧 불가피해질 수 있다고 경고합니다. 규제가 공격 빈도를 줄일 수는 있겠지만, 암호화폐 애호가들이 중시하는 자유와 혁신을 저해할 수도 있습니다. 적절한 균형을 찾는 것이 앞으로의 과제입니다.

업계에 필요한 솔루션

그렇다면 앞으로 나아갈 길은 무엇일까요? 암호화폐 플랫폼의 보안을 강화하는 것은 단순히 기술적인 문제가 아니라, 사용자를 보호하고 신뢰를 유지하는 도덕적 의무입니다. 다음과 같은 조치가 도움이 될 수 있습니다.

• 정기 감사: 해커가 발견하기 전에 취약점을 포착하기 위해 제3자 전문가가 스마트 계약 및 프로토콜을 정기적으로 검사하도록 보장합니다.
• 더 빠른 응답 시간: 거래소와 DeFi 프로젝트의 민첩성을 높여 도난당한 자금을 동결하고 사기 활동을 차단합니다.
• 향상된 개인 키 보안: 사용자들에게 다중 서명 지갑과 하드웨어 보안 조치를 채택하도록 권장합니다.
• 더 나은 협업: 플랫폼은 도난당한 자산을 추적하고 회수하기 위해 블록체인 분석 회사 및 법 집행 기관과 더 긴밀하게 협력해야 합니다.
• 교육 및 인식: 사용자들에게는 사기를 알아차리고 자산을 보호하는 방법에 대한 더 나은 도구와 교육이 필요합니다.

위협이 빠르게 진화함에 따라 이러한 조치는 업계의 미래를 보호하는 데 매우 중요합니다.

최종 생각

암호화폐 산업은 기로에 서 있습니다. 한편으로는 탈중앙화 금융이라는 약속이 수백만 명의 관심을 끌고 있습니다. 다른 한편으로는 근본적인 보안 결함을 해결하지 못하여 사용자를 취약하게 만들고 규제 당국이 개입할 수밖에 없게 만들 위험이 있습니다.

ZachXBT의 경고는 업계 종사자 모두에게 경종을 울려야 합니다. 플랫폼이 대중의 신뢰를 얻는 동시에 독립성을 유지하려면 보안을 최우선으로 하고, 비상 상황에 신속하게 대응하며, 매일 악용되는 취약점을 해소해야 합니다. 문제는 암호화폐가 성장할 수 있느냐가 아니라, 자체 취약점의 무게에 짓눌려 무너지지 않고 성장할 수 있느냐는 것입니다.