Web3는 블록체인 기술을 활용하여 탈중앙화를 촉진하고 데이터 보안을 강화하는 차세대 인터넷입니다. 이전 웹2와 달리 웹3는 데이터 탈중앙화에 중점을 두는 동시에 여러 컴퓨팅 장치에 분산된 불변 블록을 활용하여 사이버 공격에 대한 보호 기능을 강화합니다.
웹3에서 대규모 데이터베이스 침해가 발생하는 경우는 드물지만, 웹2.0과 마찬가지로 취약점을 악용하려는 악의적인 공격자들의 주요 표적이 되고 있습니다. 이러한 사고의 여파는 특히 치명적일 수 있으며 장기적인 영향을 미칠 수 있습니다.
웹3가 안전한 플랫폼이라고 주장되어 왔지만, 자세히 살펴보면 웹2.0이 제공하는 보안에 미치지 못하는 특정 측면이 드러납니다.
Web3는 화폐 토큰화됨
Web3 내에서 암호화를 활용하려면 웹 공간 내에서 프리미엄 서비스나 유틸리티에 액세스하기 위한 수단으로 기존 화폐를 암호화 토큰으로 교환해야 합니다. 이러한 서비스는 대체 가능하거나 대체 불가능한 형태(NFT 형태)로 존재하며 상당히 비쌀 수 있습니다. 웹 3.0 내 P2P 거래의 탈중앙화 특성에도 불구하고, 플랫폼의 기본 결제 수단으로 암호화폐에 의존하기 때문에 사기 행위에 취약합니다.
암호화폐 시장의 특성상 관련 개인은 주로 금전적 이득의 가능성에 의해 동기를 부여받습니다. 따라서 부도덕한 행위자가 인위적인 수단을 통해 시장을 조작하여 주의를 기울이지 않는 순진한 투자자에게 손실을 초래할 가능성이 존재합니다. 안타깝게도 웹3.0 프로젝트와 관련된 러그 풀링, 사기성 토큰 판매, 사기 사례는 드물지 않게 발생하고 있으며, 이로 인해 일부 투자자들은 수익 기회를 놓칠까 봐 두려워하며 안타까워하고 있습니다. 하지만 신중한 분석과 조사를 통해 사기 가능성이 있는 암호화폐를 식별할 수 있습니다.
자산 관리에 대한 책임은 귀하에게 있습니다
탈중앙화는 중앙화된 데이터베이스에 의존하는 대신 개인이 자신의 데이터를 관리하고 보호할 책임이 있다는 웹3.0의 근본적인 측면입니다. 투명성 향상을 향한 이러한 변화는 안타깝게도 사이버 범죄자들이 사용자의 취약점을 이용해 불법적인 이득을 취하기 때문에 사용자가 사기 수법에 더 취약해졌습니다.
은행과 같은 금융 기관은 고객 자금을 보호하는 데 필요한 기술 역량을 보유하고 있습니다. 이러한 자금이 분실된 경우 고객은 환불을 받을 수 있습니다.그러나 자신의 디지털 자산을 관리할 책임이 있는 일반 인터넷 사용자가 금융 기관과 동일한 수준의 주의와 경계를 기울일 가능성은 거의 없습니다. 또한, 많은 사용자가 명백한 경고 신호가 있더라도 사기 가능성이 있는 링크를 식별하는 방법을 잘 모를 수 있습니다.
암호화폐 지갑의 활용은 신뢰가 필요 없는 거래를 촉진하고, 분산형 애플리케이션(DApp)에 대한 사용자 연결을 허용하며, 사용자 간의 자산 교환을 가능하게 하기 때문에 웹3.0의 기능에 필수적입니다. 본질적으로 암호화폐 지갑은 은행이나 제3자 기관이 아닌 개인이 지갑을 안전하게 보관할 책임이 있는 개인 지갑과 유사하다고 볼 수 있습니다. 이러한 지갑 또는 지갑에 저장된 자산의 분실은 전적으로 소유자의 책임입니다. Web3는 투명성을 강화하기 위해 노력하는 과정에서 스마트 컨트랙트 사용을 통해 악용될 수 있는 취약점을 의도치 않게 만들었습니다.
투명성 부족
암호화 거래의 사용에는 사용자가 전자 서명을 통해 실행해야 하는 구속력 있는 계약이 포함됩니다. 이 계약은 서비스 제공업체가 거래와 관련된 디지털 자산 또는 토큰의 일부를 소유할 수 있는 권리를 명시합니다. 그러나 이러한 계약의 약관이 명확하지 않아 웹3.0의 기능에 부정적인 영향을 미치는 경우가 많다는 점에 유의해야 합니다.
악의적인 하이퍼링크를 클릭하는 것만으로도 디지털 지갑이 삭제될 수 있다는 주장의 진위 여부는 논쟁의 여지가 있습니다. 그럼에도 불구하고 사이버 범죄자들이 사회 공학 전술을 활용하여 의심하지 않는 사용자를 속여 지갑을 사기 사이트에 연결하고 가짜 스마트 컨트랙트를 실행하도록 유도하기 때문에 이러한 사례는 웹3.0 영역에서 널리 퍼져 있습니다. 이는 이메일 캠페인, 디스코드 해킹 또는 트위터 기반 암호화폐 사기를 통해 이루어집니다.
이러한 사기 활동의 한 예로 사이버 범죄자들이 보어드에이프 요트 클럽과 기타사이드 디스코드 커뮤니티에 침투하여 회원들이 조작된 암호화폐 거래소 웹사이트를 방문하도록 유도한 사건이 있습니다. 이 특정 사건에서는 이러한 플랫폼의 취약점을 악용하여 145개 이상의 이더와 32개의 고유 디지털 자산(인기 있는 ‘블루칩’ 포함)을 불법적으로 획득했습니다.
부실한 규제 및 재정 지원
최근 암호화폐 규제에 관한 논의가 활발하게 이루어지고 있습니다.특히 미국 증권거래위원회(SEC)는 암호화폐를 디지털 자산이 아닌 금융상품으로 간주하는 입장을 취하고 있습니다. 따라서 SEC는 기존 금융 증권과 동일한 프레임워크 내에서 운영되는 암호화폐 회사에 대한 규제 요건을 적극적으로 시행하고 있습니다.
SEC의 조치는 일각에서 일종의 “마녀사냥”으로 인식될 수 있습니다. 그러나 암호화폐에는 적절한 규제가 필요하다는 점을 인식하는 것이 중요합니다. 당국의 전면적인 규제 금지에 대해서는 이견이 있을 수 있지만, 바이낸스의 CEO인 창펑 자오조차도 암호화폐에 위험 기반 규제가 필요하다는 점을 인정하고 있습니다.
웹3을 통해 암호화폐 거래를 가능하게 하는 탈중앙화 거래소는 고객 인출을 보상할 수 있는 충분한 양의 준비금을 보유하지 않는 것으로 관찰되어 준비금 증명(PoR)의 필요성이 제기되고 있습니다. 올해만 해도 암호화폐 시장에서는 수많은 실패 사례가 발생했으며, 이로 인해 투자자들은 상당한 손실을 입었습니다. 테라/루나 붕괴와 FTX 파산은 이러한 사건 중 하나이며, 이는 업계에 적절한 규제 조치가 없었기 때문입니다.
추적 불가능한 거래와 부실한 신원 관리
웹3 플랫폼에서 가명과 익명성이 광범위하게 사용되는 것은 해커와 범죄자 등 악의적인 행위자들이 이러한 속성을 악용하여 면책 특권을 누리며 불법 활동을 용이하게 한다는 점에서 우려의 원인이 되고 있습니다.
암호화폐의 활용은 국제 테러 자금 조달, 랜섬웨어 지불, 국경을 넘는 마약 밀매를 포함하되 이에 국한되지 않는 수많은 악의적인 금융 거래를 용이하게 하는 것으로 관찰되었습니다. 사이버 범죄자들이 다크 웹에서 암호화폐를 대가로 랜섬웨어 서비스를 판매하는 것은 드문 일이 아닙니다.
암호화폐가 범죄자들이 금융 거래를 은폐하는 수단으로 계속 활용되는 한, 암호화폐가 국제 문제에 미칠 잠재적 영향은 여전히 우려의 대상이 될 것입니다.
웹3는 안전한 피난처가 아니다
일부 암호화폐 애호가들은 웹3가 웹 2.0의 더 안전한 반복이라고 주장합니다. 그러나 플랫폼에서 해결되지 않은 보안 문제가 만연한 것을 고려할 때 이러한 주장은 근거가 부족합니다.
웹3 애플리케이션, 서비스 또는 개인에 참여하기 전에 해당 애플리케이션, 서비스 또는 개인에 대해 면밀히 조사해야만 과도한 손실을 방지할 수 있습니다.대화를 모니터링하는 사람의 의도를 예측할 수 없으므로 신뢰할 수 없는 웹사이트나 애플리케이션에 암호화폐 지갑을 연결하지 않는 것이 좋으며, 잘 모르는 사람과 금융 자산이나 자산 소유권에 관한 정보를 공개하지 않는 것이 좋습니다. 또한 암호화폐 및 웹3.0 영역에서 사기 행위를 식별하도록 설계된 도구를 활용하면 잠재적인 사기로부터 자신을 보호하는 데 유용할 수 있습니다.