디파이(DeFi) 해킹 피해가 2024년에 40% 감소한 반면, 중앙화 금융(CeFi) 해킹 피해는 6억9400만 달러로 급증했다.
24일(현지시간) 코인텔레그래프에 따르면, 블록체인 보안업체 해큰(Hacken)의 '웹3 보안 보고서'는 2024년 디파이 보안 사고로 인한 손실이 전년 대비 40% 감소했다고 밝혔다. 이는 보안 프로토콜 강화, 교량(브릿지) 개선, 고급 암호화 기술 도입 등으로 인한 결과로 분석된다. 반면, 중앙화 금융(CeFi) 플랫폼의 보안 침해 사례는 두 배 이상 증가하며, 해킹 피해 규모가 6억9400만 달러에 달했다.
보고서에 따르면, 디파이의 보안 강화는 멀티파티 연산(MPC) 및 영지식 증명(ZKP) 기술을 기반으로 하여 전반적인 안전성을 높였다. 브릿지 관련 취약점은 2023년 3억3800만 달러에서 2024년 1억1400만 달러로 감소하며, 과거 주된 해킹 경로였던 브릿지 보안이 개선된 것으로 나타났다. 그러나 액세스 제어 취약점은 여전히 문제로 남아 있으며, 5500만 달러 규모의 레디언트 캐피탈(Radiant Capital) 해킹 사례가 대표적인 예로 지목되었다.
2024년 중앙화 거래소는 디파이와 대조적으로 보안 취약점으로 인한 피해가 급증했다. 해큰 보고서에 따르면, 중앙화 금융 플랫폼의 해킹 피해액은 전년 대비 두 배 이상 증가한 6억9400만 달러로 집계되었다.
주요 사례로는 2분기 DMM 거래소 해킹(3억500만 달러)과 3분기 와지르X(WazirX) 해킹(2억3000만 달러)이 꼽혔다. 두 사건 모두 개인 키 유출과 멀티시그(Multisig) 취약점이 악용되었으며, 공격자는 이 과정을 통해 대규모 자금을 탈취했다.
해큰 공동창립자 겸 CEO 디마 부도린(Dyma Budorin)은 "CeFi 보안 운영의 주요 문제는 개인 키 관리 부실, 약한 다중 서명 시스템, 중앙화된 통제 취약점"이라며, "이러한 보안 허점을 공격자가 노렸다"고 분석했다.
디파이와 중앙화 금융 플랫폼 간의 보안 성과 차이는 두 산업의 보안 전략에 대한 재검토 필요성을 시사한다. 부도린 CEO는 "공격자는 보안 설정의 허점을 노린다"며, "더 엄격한 키 관리 시스템과 자동화된 모니터링 도입이 중요하다"고 강조했다.
특히 2024년 북한 해커들이 13억 달러 규모의 암호화폐를 탈취한 사건은 보안 강화를 위한 경각심을 일깨우고 있다. 체이널리시스(Chainalysis) 보고서에 따르면, 북한 해커들은 47건의 사건을 통해 이 같은 피해를 발생시켰다.
2024년 디파이는 보안 기술 강화를 통해 해킹 피해를 40% 줄이며 진전을 보였으나, 중앙화 금융 플랫폼은 보안 취약점으로 인한 피해가 급증하며 대비되는 결과를 보였다. 전문가들은 디파이와 CeFi 모두 보안 강화에 대한 지속적인 노력이 필요하며, 특히 중앙화 시스템에서는 개인 키 관리와 멀티시그 설정의 개선이 시급하다고 강조하고 있다. 2025년에는 양측 모두 강화된 보안 전략을 통해 신뢰 회복과 안정성을 확보할 수 있을지 주목된다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
답글 남기기