최근 몇 년 동안 전통 금융 세계는 블록체인과 그 잠재력에 점점 더 큰 관심을 보이기 시작했습니다.
블록체인 보안 기업 CertiK의 CEO 룽후이 구(Ronghui Gu)에 따르면, 금융 기관들은 수조 달러 규모의 자산을 온체인으로 이전하는 가능성을 검토하고 있습니다. 이 마이그레이션의 시간적 범위는 약 10년 정도로, 그 기간 동안 수십 조 달러가 분산 원장 위에서 이동할 것으로 예상됩니다.
이러한 전망은 금융 부문에 진정한 혁명을 의미하며, 더 높은 효율성과 투명성을 가져올 수 있습니다. 그러나 현재의 운영 현실은, 특히 금융권의 보수적인 참여자들에게는, 상상하는 것보다 훨씬 더 복잡하고 위험한 양상을 띠고 있습니다.
Summary
블록체인의 위험: 은행에 대한 장벽
열기에도 불구하고, 자산을 블록체인으로 이전하는 과정은 여러 중대한 장애물과 맞부딪치고 있습니다. 그중 가장 큰 것은 해킹과 익스플로잇(exploit) 위험으로, 이는 사이버 범죄에 적용된 인공지능(AI)의 등장과 함께 더욱 심각해졌습니다.
룽후이 구는 은행과 금융 기관들이 다양한 위험에 직면해 있다고 강조합니다. AI가 구동하는 자동화 공격부터 스마트 컨트랙트의 취약점, 오라클 조작, 그리고 서로 다른 블록체인 간 브리지를 노리는 크로스체인 해킹에 이르기까지 그 범위는 매우 넓습니다. 구에 따르면 이러한 위험들은 전통 금융이 대규모로 자산을 온체인으로 이전하는 것을 가로막는 가장 큰 장애물입니다.
늘어나는 공격의 판도
기관들의 우려는 근거 없는 것이 아닙니다. CertiK이 수집한 데이터에 따르면 공격 건수는 꾸준히 증가하고 있습니다. 4월은 지난 4년 중 최악의 달로, 거의 매일 공격이 발생했고 사고가 없었던 날은 단 3일뿐이었습니다. 구에 따르면 이러한 급격한 증가세는 바로 해커들이 AI를 활용하기 때문에 가능해진 것입니다.
최근 몇 달 사이 가장 두드러진 사례로는 Drift Protocol과 Kelp Dao가 당한 공격이 있습니다. 이 두 개의 크립토 대출 풀은 북한 사이버 범죄자들의 표적이 되었고, 두 차례의 익스플로잇에서 거의 6억 달러가 탈취되었습니다. 또 다른 중요한 사건은 2025년 2월 Bybit이 입은 공격으로, 14억 6천만 달러라는 기록적인 손실을 냈으며, 이는 현재까지 보고된 가장 큰 규모의 공격입니다.
DefiLlama의 데이터에 따르면, 지난 1년 동안 DeFi 공격으로 11억 달러 이상이 사라졌으며, 이는 크로스체인 인프라의 취약점이 생태계 전체로 얼마나 빠르게 전파될 수 있는지를 잘 보여줍니다.
불공정한 게임: 해커의 자원 vs 수비 측의 한계
구에 따르면 가장 큰 문제는 현재 시스템이 악의적 행위자들에게 유리하게 작동한다는 점입니다. 해커들은 사실상 무제한에 가까운 자원을 보유하고 있으며, massive total value locked(TVL)을 가진 프로토콜, 즉 가장 많은 자산을 다루고 있어 성공 시 가장 높은 수익을 제공하는 프로토콜에 집중할 수 있습니다.
단 한 명의 공격자도 자동 취약점 스캐닝 엔진을 계속 가동하기 위해 1만~2만 달러 상당의 컴퓨팅 토큰을 투자해 며칠, 혹은 몇 주 동안 쉬지 않고 활동할 수 있습니다. 반대로 프로토콜 방어 팀은 제한된 예산에 묶여 있으며, 고객과의 상업적 계약이 정한 한도 내에서만 움직여야 합니다.
구는 5,000명의 고객을 보유한 CertiK가 각 프로젝트별로 정해진 예산을 준수해야 하며, 그 범위 안에서만 인력과 기술 자원을 투입할 수 있다고 설명합니다. 이로 인해 구조적인 격차가 발생합니다. 해커들은 시간과 자원에 제약 없이 활동할 수 있는 반면, 수비 측은 종종 몇 시간의 코드 스캔과 검증에 그쳐야 하기 때문입니다.
AI의 효과: 더 빠르고 효율적인 공격
인공지능의 도입은 익스플로잇을 더욱 빠르고 효율적으로 만들었습니다. 공격은 거의 일상적인 사건이 되었고, 4월에 관찰된 추세는 연말까지 이어질 가능성이 있습니다. AI는 해커들이 취약점 탐색을 자동화할 수 있게 해주어, 인력과 기존 기술 방어 체계가 이를 따라잡기 점점 더 어렵게 만들고 있습니다.
이러한 지속적인 운영 실패의 상황은, 특히 전통 금융이 정말로 이처럼 막대한 가치를 지닌 자산을 이전하려 한다면, 블록체인 보안 접근 방식에 근본적인 변화가 필요함을 여실히 드러냅니다.
위험과 기회 사이의 블록체인 미래
온체인 자산 마이그레이션은 금융 부문에 있어 가장 큰 기회 중 하나이자, 가장 복잡한 도전 과제 중 하나입니다. 은행과 금융 기관들은 블록체인의 잠재적 이점을 잘 알고 있지만, AI가 부추기는 해킹과 익스플로잇과 관련된 증가하는 위험을 외면할 수는 없습니다.
이 딜레마를 극복하기 위해서는 해커와 수비 측 사이의 자원 격차를 메울 수 있는 새로운 보안 솔루션에 대한 투자가 필요합니다. 그래야만 블록체인을 대규모 자산 관리를 위한 진정으로 안전하고 신뢰할 수 있는 도구로 탈바꿈시킬 수 있을 것입니다.
이러한 발전을 기다리는 동안, 전통 금융은 여전히 관망세를 유지하며 기술적 진보와 업계 변화를 주의 깊게 지켜보고 있습니다. 그들이 잘 알고 있듯, 걸려 있는 것은 엄청난 규모의 이해관계입니다. 말 그대로, 수조 달러가 걸린 딜레마인 셈입니다.
