2024년, 탈중앙화 금융(DeFi) 부문은 보안 기술의 획기적인 진보를 통해 보안 취약성이 감소하며 손실 규모가 40% 줄어들었다. 반면 중앙화 금융(CeFi)에서는 보안 사고가 급증하며 총 손실 규모가 6억 9,400만 달러(약 9,280억 원)에 도달했다.
DeFi 부문의 보안 성과
블록체인 보안기업 Hacken의 연간 웹3 보안 보고서에 따르면, 2023년 7억 8,700만 달러 규모의 손실을 기록했던 DeFi는 2024년 4억 7,400만 달러로 크게 줄었다. 특히 브릿지(Bridge) 사용과 관련된 취약점으로 인한 손실은 2023년 3억 3,800만 달러에서 2024년 1억 1,400만 달러로 감소해 해당 분야의 보안 개선이 두드러졌다.
이 같은 보안 성과는 다당 계산(Multi-Party Computation, MPC)와 영지식 증명(Zero-Knowledge Proof, ZKP) 같은 기술의 도입에 힘입어 가능했다. 그러나 Radiant Capital에서 발생한 5,500만 달러 규모의 해킹과 같이 접근 제어 취약점은 여전히 DeFi 손실의 약 절반을 차지하며 과제로 남아 있다.
악화되고 있는 CeFi의 보안 상황
중앙화 금융(CeFi)은 2023년과 비교해 보안 사고 빈도와 피해 규모가 크게 늘었다. Hacken 보고서에 따르면, CeFi가 입은 손실은 전년 대비 두 배 이상 증가해 6억 9,400만 달러에 도달했다.
대표 사례로는 올해 2분기 DMM 거래소에서 발생한 3억 500만 달러 규모의 해킹 사건과 3분기 WazirX에서 발생한 2억 3,000만 달러 규모의 해킹이 있다. 이들 사건은 중앙화 시스템에서의 안전하지 못한 비밀키 관리와 멀티시그(Multisignature) 환경의 취약성을 악용한 공격이었다.
Hacken의 공동창립자 겸 CEO인 디마 부도린은 “비밀키 관리 개선과 자동화된 모니터링 시스템의 도입이 시급하다”라며 CeFi 부문의 보안 갭이 심각하다는 점을 지적했다.
DeFi와 CeFi의 보안 비교
DeFi와 CeFi의 보안 역량은 점점 분명한 차이를 보이고 있다. Hacken 보고서에 따르면, DeFi는 지속적인 기술 혁신과 분산 구조를 통해 보안 취약성을 줄이고 있지만, CeFi는 중앙화된 시스템의 특성상 보안 리스크가 폭발적으로 증가하고 있다.
이와 관련해 체이널리시스(Chainalysis)는 올해 북한의 해커 조직이 총 13억 달러 규모의 암호화폐를 탈취했으며, 이러한 공격의 상당수가 중앙화 거래소를 겨냥했다는 내용을 밝혔다.
산업 전반의 시사점
DeFi와 CeFi 간의 대비되는 보안 추세는 두 분야 모두에 개선의 여지를 남긴다. 전문가들은 빈틈없는 비밀키 관리와 추가적인 보안 자동화를 통해 CeFi가 기술 격차를 최소화해야 한다고 제언했다.
암호화폐 산업이 성숙 단계에 접어드는 만큼, 보안은 더 이상 선택이 아닌 필수가 되고 있다. 앞으로 DeFi와 CeFi 각 부문이 이를 어떻게 극복해 나갈지 주목할 필요가 있다.
