사이버 보안, 스마트 계약 감사 및 모범 사례
모든 태그 보기
단 한 장의 서류도 보여주지 않고 연봉이 10만 달러 이상임을 증명하거나, 유효한 여권을 소지하고 있음을, 혹은 800점의 FICO 신용 점수를 보유하고 있음을 증명할 수 있다면 어떨까요? 이것이 바로 zkTLS가 약속하는 미래이며, 2026년 현재 zkTLS는 암호학적 이론을 넘어 실제 프로덕션 인프라로 빠르게 전환되고 있습니다.
영지식 전송 계층 보안 (zkTLS)은 우리가 방문하는 거의 모든 웹사이트를 보호하는 기존 암호화 프로토콜을 확장합니다. zkTLS는 단순히 전송 중인 데이터를 보호하는 데 그치지 않고, 기본 정보를 노출하지 않으면서도 특정 데이터가 검증된 출처에서 왔음을 확인하는 수학적 증명을 생성합니다. 그 결과, 폐쇄적인 Web2 데이터 금고와 결합 가능하고 허가가 필요 없는 Web3 세상 사이를 잇는 가교가 마련되었습니다.
단 하나의 권한 확인 누락. 17일간 감지되지 않은 공격. 한 번도 트랜잭션을 실행한 적 없는 지갑에서 Art Blocks, Doodles, Beeple 작품을 포함한 78개의 블루칩 NFT가 유출되었습니다. 2026년 3월 9일 발생한 Gondi 익스플로잇은 "편의 기능"이 어떻게 공격 표면이 될 수 있는지, 그리고 왜 NFT 대출 부문이 대체 가능한 토큰(Fungible-token) 기반의 DeFi와는 다른 보안 과제에 직면해 있는지를 보여주는 전형적인 사례입니다.
2026년 3월 12일, 단 한 번의 이더리움 트랜잭션이 5,040만 달러 상당의 USDT를 약 36,000달러 가치의 AAVE 토큰 327개로 바꾸어 놓았습니다. 이 손실은 해킹, 익스플로잇 또는 스마트 컨트랙트 버그로 인한 것이 아니었습니다. 관련 모든 프로토콜인 Aave, CoW Swap, SushiSwap은 설계된 대로 정확하게 작동했습니다. 사용자는 모바일 기기에서 99.9% 가격 영향(price impact) 경고를 확인하고, 체크박스를 클릭했으며, 30초도 채 되지 않아 약 5,000만 달러가 MEV 봇들에게 증발하는 것을 지켜보았습니다.
이 사건은 DeFi 역사상 가장 뼈아픈 UX 실패 사례로 기록되었으며, "설계대로 작동하는" 비허가형(permissionless) 시스템이 이 정도의 가치를 파괴할 수 있다면 이를 방지할 책임은 누구에게 있는가라는 불편한 질문을 던집니다.
8 wei. 이는 토큰의 약 0.000000000000000008 에 해당하는 양으로, 실질적인 달러 가치가 거의 없는 아주 미미한 수준입니다. 하지만 2025년 11월 3일, 한 공격자가 이러한 규모의 반올림 오차를 이용해 1억 2,800만 달러의 자산을 탈취했으며, 30분도 채 되지 않아 9개의 블록체인에서 Balancer 의 Composable Stable Pool 을 고갈시켰습니다.
Balancer V2 익스플로잇은 이제 역사상 단일 취약점으로 인한 최대 규모의 멀티 체인 DeFi 익스플로잇으로 기록되었습니다. 이 사건으로 Balancer 총 예치 자산 (TVL) 의 52% 가 하룻밤 사이에 증발했으며, 업계 최고 보안 기업들의 10회 이상의 감사를 통과했음에도 발생했습니다. 심지어 Berachain 은 자금을 회수하기 위해 긴급 하드포크를 실행해야만 했습니다. 취약점은 무엇이었을까요? 바로 잘못된 방향으로 반올림을 수행하는 단 한 줄의 코드였습니다.
1시간도 채 걸리지 않았습니다. 2026년 1월 31일, 한 공격자가 CrossCurve의 브릿지 인프라 내 단일 스마트 컨트랙트 함수에서 치명적인 검증 체크 누락을 발견했습니다. 그리고 누구도 반응하기 전에 Ethereum, Arbitrum 및 기타 네트워크에서 체계적으로 300만 달러를 탈취했습니다. 정교한 제로데이 공격도, 내부 키 유출도 없었습니다. 그저 조작된 메시지와 블록체인 상의 누구나 호출할 수 있는 함수 호출뿐이었습니다.
CrossCurve 사건은 크로스체인 브릿지가 탈중앙화 금융 (DeFi)에서 가장 위험한 공격 표면으로 남아 있다는 점을 상기시켜 줍니다. 또한, 다층 보안 아키텍처를 자랑하는 프로토콜이라 할지라도 단 하나의 컨트랙트에서 허점이 발견되면 무너질 수 있음을 보여줍니다.
토큰을 자율적으로 거래하고, DeFi 포지션을 리밸런싱하며, 자체 컴퓨팅 비용을 지불하는 AI 에이전트는 혁신적으로 들립니다. 하지만 프롬프트 인젝션(prompt-injection) 공격을 받아 사용자의 전 재산을 공격자에게 전송하게 된다면 이야기는 달라집니다. 구글 클라우드(Google Cloud)가 최근 발표한 MCP Web3 보안 프레임워크는 바로 이러한 악몽과도 같은 상황을 해결하며, 블록체인과 상호작용하는 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 에이전트를 보호하기 위한 엔터프라이즈급 청사진을 제시합니다.
다음은 이 프레임워크가 권장하는 내용과 그것이 중요한 이유, 그리고 Coinbase, Ledger, 그리고 새롭게 부상하는 x402 결제 표준과 같은 경쟁 방식들과 비교했을 때의 특징입니다.
보안 감사는 이미 몇 달 전에 정확한 공격 벡터를 지적했습니다. 팀은 이를 묵살했습니다. 일요일, 한 공격자가 $ 370만 달러를 탈취해 유유히 사라졌습니다.
BNB 체인에서 약 0.27에서 거의 370만 달러 이상의 자산이 빠져나갔으며, 약 $ 215만 달러는 회수 불가능한 부실 채권으로 남게 되었습니다.
이 공격이 놀라운 점은 규모뿐만 아니라 그 뒤에 숨겨진 인내심, 그리고 취약점이 뻔히 드러나 있었다는 사실입니다.
2026년 매주, 암호화폐를 거래하거나 DeFi 포지션을 관리하고 DAO를 거버넌스하는 "자율형 AI 에이전트"를 표방하는 또 다른 스타트업이 발표됩니다. 하지만 아무도 답하고 싶어 하지 않는 질문이 있습니다. 왜 누군가가 소프트웨어 조각에 실제 돈을 믿고 맡겨야 할까요?
업계의 해답은 신뢰 실행 환경 (TEEs), 온체인 신원 레지스트리, 프로그래밍 가능한 가드레일이라는 놀랍도록 정교한 스택으로 수렴되고 있으며, 이는 "에이전트를 신뢰하라"는 말을 "에이전트를 검증하라"는 말로 바꾸어 놓습니다. 지난 3개월 동안 Coinbase는 에이전틱 월렛 (Agentic Wallets)을 출시했고, MoonPay는 AI 에이전트를 위한 Ledger 하드웨어 서명 기능을 통합했으며, 이더리움 재단은 머신 네이티브 신뢰 계층의 뼈대를 형성하는 두 가지 새로운 표준 (ERC-8004 및 ERC-8183)을 승인했습니다. 이 기사는 자율형 에이전트를 신뢰할 수 있게 조용히 변화시키고 있는 아키텍처를 분석합니다.
단 한 번의 라운딩 오류 — Solidity 의 정수 나눗셈에서 발생한 1센트 미만의 정밀도 손실 — 이 30분 만에 9개의 블록체인에 걸쳐 Balancer 에서 1억 2,800만 달러를 탈취했습니다. 해당 풀은 수년간 운영되어 왔습니다. 여러 차례의 감사를 통해 코드를 검토했지만, 아무도 이를 발견하지 못했습니다. 이것이 2026년 DeFi 보안의 현주소입니다. 입증된 바와 같이 반복적으로 실패한 패러다임에 의해 수십억 달러가 보호되고 있습니다.
이제 a16z crypto 는 근본적인 재고를 제안하고 있습니다. 2026년 "Big Ideas" 보고서에서 이 벤처 캐피털사는 업계가 배포된 스마트 컨트랙트 코드가 최종적인 권위라는 근본적인 믿음인 "코드가 곧 법 (code is law)" 을 버리고, 수학적으로 정의된 안전 속성이 집행 가능한 표준이 되는 "사양이 곧 법 (spec is law)" 으로 대체해야 한다고 주장합니다. 이러한 전환은 프로토콜이 구축, 감사 및 방어되는 방식을 근본적으로 재편할 수 있습니다.