DEX 보안 위험 증가, 2024년 1분기 3억3천만달러 해킹 피해

탈중앙화거래소(DEX)의 보안 위험이 커지고 있다. 2024년 1분기에만 탈중앙화금융(DeFi) 플랫폼에서 3억3600만 달러의 디지털자산이 도난당했다.

12일(현지시간) 코인텔레그래프에 따르면, 2단계 인증(2FA)과 같은 기본적인 보안 조치로는 진화하는 해킹 위협에 대응하기 부족한 상황이다. DEX는 중앙화된 감독 기관이 없고 거래 자산 가치가 높아 보안이 더욱 중요하다.

DEX의 가장 매력적인 특성은 익명성이다. 사용자는 개인 식별과 인증 없이도 자산을 완전히 통제할 수 있다. 개인키를 직접 관리하고 중개자 없이 거래를 실행하면서도 자금에 대한 소유권을 계속 보유할 수 있다.

중앙화거래소와 달리 DEX는 규제 감독이 제한적이어서 전통적인 금융 규제의 제약 없이 혁신과 기능 구현이 가능하다. 하지만 중앙 기관이 없다는 점은 프라이버시와 통제 측면에서는 장점이나 보안에서는 양날의 검이다.

8월에는 악명 높은 최대추출가치(MEX) 봇 '제어드프럼섭웨이'가 유동성 추가와 제거를 통한 '샌드위치' 공격 등 새로운 해킹 기법으로 재등장했다. 이 봇은 이더(ETH) 3864.41달러의 가치를 가진 수백만 달러를 축적했다.

샌드위치 공격은 블록체인의 투명성과 불변성을 악용하는 시장 조작 수법이다. 공격자는 목표 자산과 관련된 두 거래 사이에 끼어들어 다른 거래자를 희생시키면서 자신에게 유리한 거래를 실행한다.

보안 감사는 거래소 보호와 사용자 신뢰 구축을 위한 명백한 방법이었다. 그러나 이전에 안전하다고 여겨졌던 플랫폼에서도 대규모 보안 사고가 발생하면서 보안 감사만으로는 시스템 안전을 보장할 수 없다는 사실이 드러났다.

첫 DEX 출시 후 8년이 지났다. 초기의 시행착오는 자연스러운 현상이지만, 사용자가 안심하고 자산을 관리하기 위해서는 기존 위협과 새로운 위협에 대한 방어를 강화해야 한다.

일부 탈중앙화 프로토콜 문제는 기술적 버그가 아닌 설계 결함에서 직접 발생한다. DEX 시스템이 단순하고 사용자 친화적으로 보일수록 백엔드 보안에 더 많은 노력이 필요하다. 잠재적 취약점을 식별하고 시스템의 효율성과 안전성을 보장하려면 프로토콜의 기술적, 경제적 측면을 모두 평가해야 한다.

개발자가 기본적인 조치를 넘어 플랫폼 보안에 전념하지 않는다면 전반적인 접근 방식을 재검토할 필요가 있다. 보안 계획의 효과적인 도구는 처음부터 모든 요소를 매개변수화하는 것이다. 복잡한 코딩은 향후 변경을 어렵게 만들 수 있지만, 요소를 매개변수로 전환하면 핵심 코드를 직접 수정하지 않고도 조정이 가능해져 유연성과 보안이 향상된다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기