이더리움, 화이트햇 해커들이 선호하는 블록체인 1위 유지… 폴리곤·아비트럼 상승세

End-Puff Banner

출처: 토큰포스트

암호화폐 화이트햇 해커들 사이에서 이더리움이 여전히 가장 선호되는 블록체인으로 나타났다. 폴리곤, 아비트럼, 옵티미즘, 솔라나 등도 인기를 얻고 있다.

7일(현지시간) 더 블록에 따르면, 버그 바운티 및 보안 서비스 플랫폼 이뮨파이(Immunefi)가 발표한 2024년 보고서에서 이 같은 내용이 드러났다. 이 보고서는 웹3에서 화이트햇 해커들의 관심사, 도전 과제, 기회를 조사했다. 응답자들은 금전적 보상 외에도 탈중앙화 애플리케이션의 기술적 과제 해결과 경력 기회 창출에 의해 동기 부여를 받는 것으로 나타났다.

이더리움은 화이트햇 해커들 사이에서 여전히 강한 선호도를 유지했다. 응답자의 87%가 이더리움에 관심을 보였는데, 이는 2023년의 94%에서 다소 하락한 수치다. 폴리곤은 솔라나를 제치고 2위로 올라섰으며, 59%의 관심도를 기록했다. 솔라나 역시 2023년 32%에서 2024년 42%로 상승했으며, 화이트햇 해커들이 선호하는 네트워크 중 5위를 유지했다.

비교적 최근에 등장한 이더리움 레이어2 네트워크인 아비트럼과 옵티미즘은 각각 3위와 4위를 차지했다. 응답자의 47%와 45%가 이들 체인에 관심을 보였다. BNB 체인, 베이스, 아발란체, 코스모스, 테조스도 화이트햇 해커들의 레이더에 높이 올랐지만, 니어, 폴카닷, 팬텀은 2023년에 비해 선호도가 떨어졌다.

올해 화이트햇 해커들이 가장 많이 발견한 취약점은 부적절한 입력 검증으로, 2023년 9%에서 47%로 크게 증가했다. 이는 애플리케이션이 받은 입력을 적절히 검증하지 않는 것을 의미한다. 2023년 43%로 가장 흔했던 재진입 공격(악의적인 당사자가 코드 실행 순서를 악용해 스마트 계약에서 반복적으로 자금을 빼내는 공격)은 16%로 떨어졌다. 잘못된 계산과 취약한 접근 제어가 각각 35%와 32%로 2위와 3위를 차지했다.

대부분의 화이트햇 해커들(74%)은 암호화폐의 공격 표면이 증가하고 있다고 봤다. 이는 2023년에 비해 약간 감소했지만, 대다수(88%)는 프로젝트들의 보안 조치가 개선되고 있다는 데 동의했다.

이뮨파이에 따르면 웹3 부문 전반에 걸친 가장 큰 위협은 여전히 취약점 악용(63%), 피싱 및 사회공학(57%), 내부자 위협(47%), 타사 소프트웨어 악용(25%), 국가 행위자(23%) 순이다.

바운티 규모는 화이트햇 해커들이 바운티 프로그램을 선택할 때 여전히 주요 요인(61%)으로 꼽혔지만, 2023년의 66%에서 다소 하락했다. 범위, 브랜드에 대한 신뢰, 효율적인 소통도 높이 평가됐다.

이뮨파이는 4만5000명 이상의 연구원으로 구성된 가장 큰 블록체인 보안 커뮤니티를 운영하고 있다고 주장한다. 폴리곤, 옵티미즘, 체인링크, 더 그래프, 신테틱스, 스카이(전 메이커다오) 등의 프로토콜에서 사용자 자금 250억 달러 이상이 도난당하는 것을 막았다고 한다.

이 회사는 지난 3년간 윤리적 해커와 연구원들에게 1억 달러 이상의 바운티를 지급했으며, 현재 플랫폼에서 1억8300만 달러의 바운티 보상금이 제공되고 있다. 이뮨파이가 중개한 가장 높은 화이트햇 해커 바운티는 웜홀의 크로스체인 프로토콜에서 발견된 취약점에 대한 1000만 달러의 보상금이었다.

그럼에도 불구하고 이뮨파이 데이터에 따르면 올해 초부터 현재까지 해킹과 사기로 13억 달러 이상이 도난당했는데, 이는 작년 같은 기간에 비해 4% 감소한 수치다.

가장 큰 도전 과제에 대해 물었을 때, 대부분의 응답자들은 이전 배경과 관계없이 요구되는 가파른 학습 곡선, 실제 취약점 보고서 작성, 교육 자원 부족을 지적했다. 프로젝트와의 어려운 상호작용과 코드 검토의 복잡성도 문제점으로 꼽혔다.

화이트햇 해커들의 대부분(46%)은 20~29세 연령대에 속하며, 이는 이전 기간의 54%에서 하락한 수치다. 응답자의 30%는 30~39세로, 2023년 21%에서 증가했고, 11%는 40~49세로, 12%에서 소폭 하락했다.

윤리적 해커 커뮤니티에 여성들의 참여가 증가하고 있음에도 불구하고, 남성 화이트햇 해커들이 여전히 88%로 가장 큰 비중을 차지하고 있다. 이는 2023년 96%에서 하락한 수치다. 이뮨파이에 따르면 대다수(40%)가 아시아에 기반을 두고 있으며, 34%는 유럽, 13%만이 북미에 위치해 있다.

응답자의 대다수가 3년 이상 암호화폐 분야에서 일했으며, 63%가 이제 해킹을 주업으로 여기고 있다고 답했는데, 이는 이전 기간의 56%에서 증가한 수치다. 금전적 인센티브(77%) 외에도 기술적 도전 과제 해결에 대한 관심(71%), 경력 기회(51%), 커뮤니티(28%)가 강한 동기 부여 요인으로 꼽혔다.

이뮨파이의 창립자이자 CEO인 미첼 아마도르(Mitchell Amador)는 “보안 연구원들이 기술적 도전을 추구하면서도 점점 더 재정적, 경력적 기회에 이끌리고 있음을 관찰하고 있다”며 “이미 절반 이상의 보안 연구원들이 해킹을 주업으로 삼고 있는 만큼, 우리는 그들이 번창할 수 있는 올바른 환경을 제공하고 다음 세대를 환영해야 한다. 그들은 암호화폐를 위협과 취약점으로부터 보호하면서 계속해서 생태계의 중추가 될 것”이라고 말했다.

원문보러가기(클릭)

Latest articles

Related articles