실물자산 토큰화(RWA) 프로토콜이 해커들의 새로운 공격 대상이 되면서 빠르게 성장하는 기관 수요 기반 시장에 심각한 보안 위협이 제기되고 있다. 올해 들어 관련 해킹 피해액이 급증하자 RWA 시장의 제도권 확산에도 경고등이 켜졌다.
8월 21일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 블록체인 보안업체 서틱(CertiK)은 2025년 상반기 RWA 프로토콜 해킹 피해액이 1,460만 달러에 달했다고 밝혔다. 이는 2024년 600만 달러의 두 배 이상이며, 2023년 기록된 1,790만 달러에 육박할 수 있는 규모다. 서틱은 이번 공격들이 모두 온체인과 운영 실패에서 비롯된 것으로, 2023년부터 2025년 사이 RWA 보안 환경이 뚜렷하게 변했다고 지적했다.
RWA 시장은 같은 기간 폭발적인 성장을 보였다. 2025년 상반기 동안 RWA 시장 가치는 260% 이상 급등해 6월 5일 기준 230억 달러를 돌파했다. 바이낸스 리서치에 따르면, 민간 신용 토큰화가 전체 시장의 58%를 차지하며 성장을 주도했고, 미국 국채 토큰화가 34%를 차지했다. 이는 명확해진 규제 틀과 주요 기관 참여 확대에 따른 결과라는 분석이다.
그러나 RWA 프로토콜은 전통 자산과 연결된 특성상 단순한 스마트 계약을 넘어 복합적이고 하이브리드 형태의 보안 리스크를 안고 있다. 오라클 조작, 커스터디 및 거래상대방 실패, 법적 불확실성, 허위 준비금 증명 등이 주요 취약 지점으로 지목됐다. 서틱은 오프체인 자산과 연계되는 만큼 인간 개입과 법적 해석, 운영 과정에서 발생하는 취약성이 치명적인 보안 리스크로 이어질 수 있다고 경고했다.
올해 가장 큰 피해는 RWA 리스테이킹 프로토콜 조스(Zoth)에서 발생했다. 3월 21일 운영 보안 실패로 개인 키가 유출돼 850만 달러의 피해가 발생했으며, 같은 달 또 다른 해커는 스마트 계약 로직 결함을 악용해 38만 5,000달러 상당의 자산을 담보 없이 발행했다. 루프스케일(Loopscale)은 4월 26일 오라클 가격 조작으로 580만 달러의 피해를 입었으며, 3일 뒤 280만 달러를 회수했지만 여전히 큰 타격을 입은 것으로 평가된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
