가상화폐 해킹 그리고 분산 금융

P2E와 NFT의 결합, DeFi 그리고 해킹

by passion
Apr 12. 2022


머리 식히려고 해외 동향 보다 보니 P2E 관련 이슈가 있어서 조금 더 들여다봤다. 암호화폐의 발생도 금융의 탈중앙화였는데 여기에도 거래소라는 개념이 생기니 중앙과 탈중앙의 개념이 생성되어 있다. 그리고 근래 가장 시장규모가 커지는 분야도 P2E와 DeFi 영역이 되겠다.




P2E, DEFI




거래소를 통하면 CeFi (Centralized Finance), P2P 즉 개인 간의 거래가 되면 DeFi (Decentralized Finance) 분산 금융.



사례)

포켓몬과 같이 NFT로 생성된 애완동물을 이용한 RPG. 그리고 수집 및 성장을 통해 NFT화 된 axies(애완동물)를 사용자 간에 암호화폐로 거래하고 수익을 올리는 Play to Earn 게임. 베트남에서 2018년 론칭되었고 일평균 사용자가 180만 명 이상으로 추정된다고 한다. 동남아에서는 생업보다 벌이가 나아 여기에 일상을 투자하는 사람들도 있다고 하는데 그 axie infinity 사가 3월에 7천억에 달하는 해킹 피해를 입었다고 한다.

이 피해는 암호화폐 사상 가장 큰 금액이다.


BlockChain은 안전하다. 다만 안전하지 않은 것은 개인 그리고 거래의 편의를 위해 거래소를 이어주는 부수 서비스 ( side bridge )에서 발생될 수 있을 것이다. DeFI를 통해 개인 간의 거래에서 수익을 올리더라도 실현하기 위해서는 Cex(거래소)와 연결될 수밖에 없다. 수익 실현을 위한 연결을 위해 Side Bridge가 이용되는데 여기에서 많은 문제들이 발생된다.



Peer To Peer에서는 각 Peer의 무결성도 중요하지만 상호 간의 신뢰 검증도 중요한 이슈가 된다. 신뢰할 수 있는 방안은 정해진 프로토콜로서 이루어지지만 Peer 자체가 fake인 경우이고 프로토콜은 신뢰가 된다면 문제는 발생된다.



DeFi ( NFT , P2E 등등)를 통해 수익 발생 -> DeX 플랫폼 -> 수익 현실화를 위해 CeFI 연결 ( Side Bridge) -> CeX 거래 -> 수익 현실화



이런 구조인데 여기서 DeFi 영역에서는 그들만의 거래이지만 CeFi 영역으로 넘어가면 중앙화 된 거래의 영역이 된다.




2022년 2월 DeFi 서비스인 Worm hole이 해킹당해 4천억 원가량의 암호화폐가 도난당했다. Worm hole은 이더리움과 연결하는 Bridge를 제공하는 곳이었고 3월 Axie-infinity의 해킹에는 마찬가지로 이더리움과 연결하는 Ronan bridge service가 해킹을 당해 7천억 원가량의 암호화폐가 도난당한 상황이다. 올 1/4분기 중 발생된 두 사례만으로도 사상 최대의 피해를 갱신한 상황이지만 이 분야는 그보다 더 빠르게 성장을 하고 있다. 그만큼 앞으로 더 큰 피해들이 나올 분야인 것이다.




DeFi <-> Side Bridge <-> CeFi 이런 구조인데 암호화폐를 잘 알지도 못하며, 정확하게 Block Chain과 분산 금융을 이해한 것은 아니라 거래의 과정과 내용은 다를 수도 있다는 점을 미리 알린다.



안전한데 해킹이라니?


공격이 발생될 수 있는 요소들에 대한 발전은 동일하게 발전한다. 처음엔 준비 안된 중앙을 공격하고, 이후에는 Peer를 공격한다. 그 뒤엔 중앙과 Peer의 연결 지점을 공격하게 된다. 순차적으로 가장 큰 규모부터 공격이 발생된다고 생각하면 된다. 그리고 이런 공격들은 대부분 인터넷 환경에서 발생되는 공격과 동일하다.


과거 2010년 이후 Mt.Gox 거래소에 대한 해킹사고, CoinCheck 거래소에 대한 직접 탈취는 거래소 자체를 대상으로 하였고 현재는 개인이 보유한 정보를 탈취하기 위한 시도 그리고 거래를 중계하기 위한 서비스에 대해 공격이 발생되는 단계라고 본다.



올해 들어 발생된 두 건의 대형 DeFi (분산 금융) 해킹사고는 지난 경험들에 비추어 볼 때 충분히 살펴볼 부분이 있는 듯싶고, 시장 규모도 급속히 확산되고 있는 상태라서 대응 방안이나 현상에 대해 살펴볼 예정이다. 금융의 관점이 아니라 서비스와 과정의 보안 이슈들에 대해 전반적으로 살펴볼 것이니 참고하면 좋겠다.


연결구조에 대한 문제 그리고 일반적으로 알려진 보안 이슈들이 P2E 환경에서 개인에게 어떠한 영향을 주는지도 살펴보는 것도 필요하다.

전 세계적으로 가장 핫하다는 P2E (Play to Earn) 그리고 NFT ,DeFi ( Decentralized Finance) 이걸 연결해서 이루어지는 세상에 이슈가 될 부분들은 무엇이 있고, 현재 일상의 이슈와 어떻게 연결이 되어 있는지를 Security 관점에서 살펴보도록 하자. 이미 사상 최대의 피해도 발생했는데 앞으로 더욱 갱신되지 않겠는가? 그런 의미에서 미리 알아 두는 것이 좋을 듯싶다.


다음 편으로.
keyword
작가의 이전글[히스토리-3] 보안과 개발의 간극