뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
2
최근 바이비트 해킹 사건과 하이퍼리퀴드 HLP 공격을 통해 중앙화 거래소(CEX)와 탈중앙화 거래소(DEX) 사이의 보안 딜레마가 더욱 뚜렷해지고 있다. 포필러스(Four Pillars)의 최근 보고서에 따르면, CEX는 사용자 편의성과 접근성을 제공하지만 자산이 중앙화된 기관에 의해 통제된다는 단점을 갖고 있으며, DEX는 보안성과 투명성을 보장하지만 온체인 환경에서 발생할 수 있는 예기치 않은 위험이 존재한다고 분석했다.
지난 2월, 바이비트 거래소에서 총 14.6억 달러 상당의 이더리움(ETH)이 해킹되는 사건이 발생했다. 이번 해킹은 월렛 서명 인터페이스가 조작되어 정상적인 거래로 위장한 사회공학적 공격 방식으로 이루어졌다. 특정 기간 동안 바이비트 사용자들이 불안감을 느끼며 대규모 자금 인출을 시도했고, 거래소의 안정성이 큰 타격을 받았다. 포필러스 리서치 자료에 따르면, 이러한 해킹 사건은 중앙화된 거래소 운영 방식의 근본적 취약점을 다시 한번 조명하는 계기가 되었다.
이와 비슷한 시기에 하이퍼리퀴드 HLP에서도 약 400만 달러 상당의 손실이 발생했다. 한 사용자가 트레이딩 메커니즘의 허점을 이용해 대규모 레버리지 포지션을 형성한 뒤, 인출 전략을 활용해 자신은 이익을 취하면서도 막대한 청산 손실을 HLP 풀에 전가한 것이다. 이는 DEX가 개방적인 금융 환경을 제공하지만 악의적인 전략에 의해 시스템이 남용될 가능성이 높다는 점을 드러냈다. 특히, 프로젝트가 명확한 보안 방안을 마련하지 못한 경우, 미래에도 유사한 공격이 지속적으로 발생할 가능성이 존재한다.
이러한 흐름 속에서 떠오르고 있는 대안이 바로 ‘보안 중심 레이어2 아키텍처’다. 보고서에서는 킨토(Kinto)를 주목할 만한 프로젝트로 소개하며, 보안성과 개방성을 아우르는 새로운 방식의 DEX 모델을 제시했다. 킨토는 체인 레벨에서 KYC(고객확인제도)를 의무화하고, 계정 추상화 기술을 이용한 전용 스마트 월렛만 사용 가능하게 함으로써, 익명성을 유지하면서도 악의적 사용자 식별이 가능한 시스템을 구축했다. 또한, 하이퍼리퀴드 및 에테나 등 기존의 검증된 디파이 프로토콜과 긴밀하게 통합함으로써, 풍부한 유동성과 안전한 거래 환경을 동시에 확보하고 있다.
보안과 개방성의 균형을 맞추는 것은 온체인 금융 시스템이 한 단계 도약하기 위한 필수 과제로 떠오르고 있다. 현재 시장에서 높은 접근성을 제공하는 CEX와 보안성을 강조하는 DEX 간의 간극을 어떻게 좁힐 것인가가 중요한 논점으로 부각된다. 킨토와 같은 모듈형 DEX가 이러한 문제를 해결할 수 있는 잠재력을 가지고 있는 만큼, 향후 디파이 생태계에서 어떤 영향을 미칠지 귀추가 주목된다.
