스카이넷 RWA 보안 보고서 2025 – 서틱

실물연계자산(RWA, Real World Assets)의 토큰화는 금융 시장에서 중요한 진화를 보여주며, 전통 자산을 온체인으로 이전해 새로운 가치를 창출할 잠재력을 제공합니다. 이러한 전통 금융(TradFi)과 탈중앙화 금융(DeFi)의 융합은 효율성, 투명성, 접근성을 개선할 수 있는 기회를 열어 줍니다. 그러나 이러한 통합은 기존의 스마트 컨트랙트 취약점을 넘어서는 복합적인 보안 과제를 수반합니다.

CertiK의 Skynet RWA 프레임워크는 RWA 프로토콜의 리스크를 평가하고 실사를 수행할 수 있도록 체계적인 기준을 제시합니다. 이러한 복잡한 위협을 설명하기 위해, 본 보고서는 기초 실물 자산부터 온체인 스마트 컨트랙트에 이르기까지의 리스크 요소를 포괄적으로 이해할 수 있는 5단계 보안 스택(Five-Layer Security Stack) 모델을 제시합니다.

RWA 토큰화는 복잡한 혼합형 보안 리스크를 초래합니다. RWA 토큰의 가치는 오프체인 자산에 대한 채권에 기반하기 때문에, 공격 표면은 스마트 컨트랙트 코드를 넘어섭니다. 여기에는 오라클 조작, 수탁 기관 및 거래 상대방 리스크, 법적 프레임워크의 미이행, 허위 준비금 증명 등이 포함됩니다.

2025년 상반기 RWA 관련 취약점으로 인한 직접 손실은 약 1,460만 달러에 달했으며, 2024년에는 600만 달러, 2023년에는 1,790만 달러의 손실이 발생했습니다. 주목할 점은 위협 환경의 변화입니다. 초기 사건들은 오프체인 신용 디폴트에서 비롯되었으나, 최근 사례들은 보안 문제가 온체인과 운영 보안 실패로 옮겨가고 있음을 보여줍니다.

Skynet RWA 프레임워크에서 가장 높은 평가를 받은 프로토콜은 블랙록과 프랭클린 템플턴과 같은 기관에 제공하는 것으로, 기관급 수준의 컴플라이언스, 수탁, 투명성을 통해 강력한 보안 태세를 갖추고 있습니다. 이는 온체인 가치를 보호하는 데 있어 견고한 오프체인 법적 및 신뢰 프레임워크의 중요성을 부각합니다.

이 분야의 확장은 고르게 이루어지지 않았으며, 가치와 리스크가 소수의 주요 블록체인과 프로토콜에 집중되었습니다. 현재 RWA의 가치는 제한된 블록체인 생태계와 몇몇 선도 제품에 편중되어 있으며, 이는 RWA 시장의 전반적인 건전성이 이러한 핵심 참여자들과 그들이 기반한 블록체인의 보안 및 운영 안정성에 크게 의존함을 보여줍니다.