RWA, 스마트 계약 이상의 하이브리드 보안 필수 - 스카이넷

실물자산(RWA) 토큰화가 전통 금융과 탈중앙화 금융(DeFi)의 경계를 허물고 있지만, 복합적인 보안 위협이 있다는 분석이 나왔다. 스마트 컨트랙트의 취약점을 넘어 실물 자산의 관리, 법적 문제, 데이터 무결성까지 포함한 ‘하이브리드 리스크’에 대한 대비가 시급하다. 블록체인 보안 전문 기업 서틱(Certik)의 보안 플랫폼 스카이넷(Skynet)은 “RWA 토큰의 가치는 오프체인 자산에 기반하기에 공격 범위가 스마트 컨트랙트 코드보다 훨씬 넓다”고 경고했다.

스카이넷 보고서에 따르면, RWA 관련 보안 사고로 인한 피해액은 2023년에 1790만달러, 2024년에 600만달러, 2025년 상반기에만 1460만달러에 달했다. 신용 리스크에서 기술적 해킹으로 위협 양상이 변화했다. 과거에는 오프체인 대출 채무 불이행이 주요 문제였으나, 최근에는 온체인 기술과 운영상 실패로 인한 피해가 급증하고 있다.

보고서는 2025년 주요 사고로 루프스케일(Loopscale)의 오라클 조작 공격과 조스 프로토콜(Zoth Protocol)의 스마트 컨트랙트 결함 및 개인 키 유출을 예로 들었다. 이는 공격자들이 RWA 생태계의 핵심 기술을 직접 겨냥하기 시작했음을 보여준다.

스카이넷은 “아무리 견고하게 감사받은 스마트 컨트랙트라도, 관리자 키가 탈취되면 보안이 무력화될 수 있다”며 오프체인 인프라와 키 관리의 중요성을 강조했다.

스카이넷은 RWA 보안을 자산, 법률, 운영, 데이터, 온체인 5개의 계층으로 설명하는 모델을 제시했다. 이들 중 어느 한 곳이라도 실패하면 전체 구조의 무결성이 훼손되어 금전적 손실로 이어질 수 있다는 분석이다.

서틱은 RWA 리스크 평가와 보안 등급 프레임워크 개발을 강조하며, 오라클 및 데이터 피드 보안, 자산 및 커스터디 무결성, 규제 준수 및 법적 구조, 준비금 증명, 스마트 컨트랙트 보안, 투명성 및 거버넌스를 종합적으로 평가한다.

보고서는 RWA 시장의 피해액의 56.6%가 이더리움에서 발생했으며, 이는 RWA 시장이 소수의 핵심 플레이어와 구조에 크게 의존하고 있음을 의미한다고 지적했다. 그러나 전통 금융 강자의 등장은 긍정적인 신호로, 이들은 고도화된 오프체인 법률 및 신뢰 프레임워크를 통해 온체인 가치를 보호하고 있다.