뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
22일(현지시간) 크립토슬레이트에 따르면, 디파이(DeFi) 시장에서 수십억 달러 규모의 자산이 해킹과 기술적 취약점으로 인해 손실되고 있는 가운데, 이를 해결할 방안으로 하이브리드 보안 모델이 주목받고 있다. 2024년 한 해 동안 발생한 암호화폐 해킹 피해액은 전년 대비 21% 증가한 22억 달러에 달했으며, 해킹 건수는 303건으로 사상 최고치를 기록했다.
바이빗(Bybit)에서 발생한 15억 달러 규모의 이더리움 유출 사고는 대표적인 예다. 이 사건은 대형 플랫폼조차 기존 보안 체계로는 고도화된 공격을 완전히 막지 못한다는 점을 재확인시켰다. 디파이 생태계는 CEX와 DEX 두 모델 모두에서 뚜렷한 보안 결함을 드러내고 있으며, FTX 사태 이후 중앙화 거래소에 대한 신뢰는 더욱 낮아졌다. 반면 DEX는 플래시 론 공격, 스마트 계약 취약점, 지연된 거버넌스 대응 등의 위험을 안고 있다.
하이브리드 보안 모델은 이처럼 양극단의 구조적 한계를 보완하기 위해 고안되었다. CEX의 사용자 인증 시스템, 콜드월렛, 자금세탁방지(AML) 기능, 사이버 보험 등을 기반으로 하면서도, DEX의 자산 비수탁성과 스마트 계약 기반 자율성을 결합한다. 이를 통해 사용자는 자산 통제권을 유지하면서도 기관급 보안 환경에서 거래할 수 있다.
실제 하이브리드 모델은 안전한 다자간 연산(MPC) 기술을 통해 거래소가 해킹되더라도 사용자 자산을 보호하고, 스마트 계약 수준에서 출금 주소 화이트리스트 지정, 멀티팩터 인증(MFA), 지갑 서명 등을 요구해 무단 출금을 차단할 수 있도록 설계되어 있다. 또한, 온체인 자동시장조성자(AMM)가 아닌 오프체인 주문서를 활용해 프론트러닝과 샌드위치 공격 같은 디파이 특유의 취약점도 방지할 수 있다.
GRVT에 따르면, 하이브리드 보안은 전통 보안 수단과 블록체인 투명성을 동시에 유지하면서 거버넌스를 스마트 계약에 맡겨 중앙 관리자 개입을 최소화하는 방식으로 설계된다. 의심 활동 모니터링, 출금 한도 설정 등도 가능하며, 규제 준수와 사용자 익명성을 균형 있게 조율할 수 있다.
전문가들은 이제 '중앙화 vs 탈중앙화'라는 이분법적 논의는 시대착오적인 접근이라고 지적한다. 하이브리드 보안은 보안을 위해 통제를 포기하거나, 자율성을 위해 리스크를 감수하지 않아도 되는 현실적인 대안이다. 디파이의 다음 진화는 바로 이 모델을 얼마나 빠르게 수용하느냐에 달려 있다는 분석이 나온다.
