저자: 니키타 오브치닉, 바터 디파이 공동창립자, 크립토슬레이트, Tao Zhu 편집, 골든 파이낸스
포브스지가 최근 유니스왑에 대한 SEC의 조치 이후 언급했듯이, 디파이가 SEC의 '표적'이 될 수 있습니다. 표적"이 될 수 있습니다. 그럼에도 불구하고 이 문제는 디파이가 앞으로 해결해야 할 정당한 우려를 제기합니다.
유니스왑에 따르면 웰스는 미등록 증권 중개업자와 미등록 증권 거래소 역할을 하는 것으로 추정되는 웰스의 통지는 잠재적인 집행 조치를 암시했습니다. SEC는 ICO를 통해 발행된 토큰 등 유니스왑에서 거래되는 특정 토큰이 투자 계약에 해당하므로 증권에 해당한다고 주장했습니다. 유니스왑은 연방 증권법을 위반하여 적절한 등록 및 규제 없이 이러한 토큰을 거래했다는 혐의를 받고 있습니다.
SEC는 유니스왑 랩스가 플랫폼 운영에 대한 상당한 통제권을 가지고 있어 거래 활동에 대한 책임이 있는 중앙 주체가 되었다고 주장했습니다. 이에 대해 유니스왑 랩스는 자신들은 프론트엔드 포털을 구축한 개발사일 뿐이라고 주장했습니다. 유니스왑 프로토콜 자체는 독립적이며 대중의 사용을 위해 공개된 자율적인 코드일 뿐입니다. 프론트엔드를 사용하지 않고도 프로토콜과 상호 작용할 수 있다는 사실은 이러한 주장을 뒷받침합니다.
기존의 소문과 징후를 고려할 때 SEC의 조치는 예상치 못한 것이 아니었습니다. 우려스럽기는 하지만, 유니스왑의 탄탄한 기반과 규제 환경에서의 유리한 입지는 유니스왑이 강력한 사례를 제시할 수 있음을 시사합니다. 단기적으로는 시장의 불확실성이 투자자의 신뢰와 토큰 가치에 영향을 미칠 수 있습니다.
유니스왑의 경우, 궁극적인 결과는 심각하지 않을 것으로 보입니다. 유니스왑은 이러한 도전에 성공적으로 대처했을 뿐만 아니라 탈중앙 금융을 합법화하고 안정화시키는 역할을 강화해왔습니다. 디파이 전체로 보면 수년간 지속될 격동의 시기일 수 있지만, 유니스왑은 적어도 싸울 준비가 되어 있는 것처럼 보입니다. 이 회사의 전략적 대응과 고유한 강점을 통해 더욱 강해져 업계의 '백기사'로서의 전통을 이어갈 수 있을 것입니다.
유니스왑에 대한 SEC의 조치는 탈중앙화 플랫폼에 대한 광범위한 규제 추세의 일부이며, 이는 자연스럽게 과잉 규제에 대한 우려를 불러일으키고 있습니다. 유니스왑과 같은 선량한 기업에 집중하기로 한 SEC의 결정은 아쉽지만, 적어도 다른 기업들에게 경종을 울리는 계기가 될 수 있을 것입니다.
디파이 리더들은 숙제를 해야 한다
유니스왑의 반발에 좌절하는 것은 이해할 수 있지만, 현실은 SEC의 우려가 중요하다는 것입니다. 최근의 보고서는 디파이 프로그램이 겪은 엄청난 손실에 대해 냉정한 그림을 그려내고 있습니다. 1월에는 해킹과 사기로 인해 1억 3,300만 달러, 2월에는 6,700만 달러, 3월에는 1억 3,600만 달러의 손실이 발생했습니다. 이에 비해 중앙화된 금융 플랫폼은 같은 기간 동안 해킹이나 사기 사고가 한 건도 발생하지 않았습니다.
디파이의 혁신에도 불구하고 빠른 성장과 채택은 기본적인 보안 문제를 효과적으로 해결할 수 있는 능력을 앞질렀습니다. 오픈 소스라는 특성은 투명성과 협업적 특성으로 찬사를 받았지만, 양날의 검이 되기도 했습니다. 물론 코드의 공개는 혁신을 촉진하지만, 마음대로 코드를 조작할 수 있는 악의적인 공격자에게는 취약점을 노출시킬 수도 있습니다.
디파이 지지자들은 이러한 우려에 주의를 기울이고 전선이 그려지면 업계의 보안을 강화하기 위해 단호한 조치를 취하는 것이 현명할 것입니다. 그렇게 하지 않으면 추가적인 규제 단속으로 이어질 수 있고, 혁신을 저해하며, DeFi의 설립 원칙을 훼손할 수 있습니다. 위원회는 자신의 권한을 확립하고 DeFi가 증권법의 범위 내에서 운영될 수 있도록 노력할 것입니다. 이 갈등의 결과는 향후 업계의 궤적과 규제 당국과의 관계에 분명 영향을 미칠 것입니다.
세파이와는 거리가 먼, 여전히 진정한 탈중앙화 추구
지난 3월, 이더 레이어 2 블록체인인 Blast를 기반으로 한 NFT 게임인 Munchables가 6250만 달러의 공격을 받았습니다. 공격자들은 프록시 컨트랙트를 조작하여 대량의 이더를 할당받은 후 대부분을 빼돌렸습니다. 범인은 이 회사에 고용된 익명의 불량 개발자 한 명과 다른 세 명으로, 이들은 모두 공격자를 보증했습니다.
해킹이 발생한 후 온체인 연구원 ZachXBT는 조사를 진행했고, 이 4명이 악명 높은 북한 사이버 범죄 조직인 라자루스 그룹과 연관된 동일 인물일 가능성이 높다고 판단했습니다. 아마도 해커들과 대화를 나눈 후 공격자들이 탈취한 자금을 복구하는 데 필요한 개인 키를 넘겨준 것으로 보입니다. 이 사건은 강력한 보안 조치와 채용 관행에 대한 실사의 중요성을 강조합니다. 배포 프로세스를 통제하고 블록체인에 푸시되는 코드에 대한 철저한 이해가 중요합니다.
더 넓은 맥락에서 보면, 뭉쳐블 해킹은 탈중앙화와 사용자 보호 사이의 긴장을 드러냈습니다. Blast 팀에 개입하여 블록체인을 롤백하라는 초기 요구는 거래가 불변하고 검열되지 않는 탈중앙화 정신과는 매우 달랐습니다. 그러나 이번 사건의 경우, 익스플로잇의 규모와 사용자 신뢰에 미칠 수 있는 잠재적 영향을 고려하면 당연히 보다 개입주의적인 접근 방식을 취해야 한다고 판단했습니다.
더 밝은 미래를 향한 여정
궁극적으로 디파이 업계는 보안 문제를 해결하고 주류의 인정을 받기 위해 노력해야 할 것입니다. 이를 위해서는 스마트 콘트랙트 개발의 기술적 개선과 함께 투명성, 책임성, 리스크 관리를 강화하는 문화적 변화가 필요합니다.
보안은 스마트 컨트랙트 개발부터 사용자 인터페이스 디자인에 이르기까지 모든 운영 계층에 스며들어야 합니다. 리더는 핵심 원칙을 훼손하지 않으면서 규정 준수를 우선시해야 변동성이 큰 이 시장을 헤쳐나가고 더 밝은 미래로 나아갈 수 있습니다.
디파이 프로토콜은 엄격한 감사 및 침투 테스트를 거쳐야 하며, 숙련된 사이버 보안 전문가의 전문성을 활용하여 취약점을 사전에 식별하고 완화해야 합니다. 버그 바운티 프로그램을 수락하는 것도 또 다른 핵심 단계입니다. 이 프로그램은 윤리적 해커가 취약점을 악용하기 전에 발견하도록 인센티브를 제공함으로써 취약점을 해결할 수 있습니다.
이러한 보안 중심 접근 방식에는 투명성과 규제 기관과의 열린 소통에 대한 새로운 노력이 수반되어야 합니다. 규제 당국과 적극적으로 소통하고 업계 전반의 표준과 모범 사례에 협력하겠다는 의지를 보여줌으로써 디파이 리더는 혁신을 촉진하는 동시에 소비자 보호를 보장하는 규제 프레임워크를 형성하는 데 도움을 줄 수 있습니다.
앞으로 가야 할 길은 험난하지만 안전하고 규정을 준수하는 DeFi 생태계의 보상은 막대합니다. 보안을 우선시하고, 협업을 수용하며, 규제 당국과 열린 대화를 유지함으로써 업계는 주류 채택을 위한 길을 열어 진정한 잠재력을 발휘할 수 있습니다.