경고는 조용했다. 보도 자료 쇼도, 투자자 설명회도 없었다. 하이퍼파이는 단지 사용자들에게 말했을 뿐이다: 플랫폼 사용을 멈춰라. 웹사이트에 접근하지 마라. 대출 프로토콜은 건드리지 마라. 도메인 이름과 DNS 서버 어딘가에서 뭔가 잘못됐고, 아무도 얼마나 심각한지 모르는 상황이었다.
이게 도메인 탈취의 디파이 시대 모습이다. 스마트 컨트랙트 자체를 해킹한 게 아니다(물론 그런 일도 일어난다). 부주의한 고래가 개인키를 잃어버린 것도 아니다. 공격자들은 사용자들이 자산에 접근하는 데 쓰는 웹 주소 자체를 장악했다. 악성 코드를 주입하고, 입금을 자신의 지갑으로 리다이렉트하고, 진짜 운영팀이 뭔가 터졌다는 걸 깨닫는 동안 플랫폼을 사칭할 수 있었던 것이다.
생각하는 것보다 훨씬 위험한 이유
가장 무서운 점은 뭘까? 이 공격은 거의 석기시대 수준이다. 도메인 탈취는 최신 제로데이 익스플로잇 같은 게 아니다. 등록기관 레벨의 사회공학이다. 호스팅 제공업체를 설득해 도메인을 이전받고, 비밀번호 재설정을 악용하고, 탈취된 자격증명을 활용하는 식이다. 그런데 여전히 먹힌다. 계속 먹힌다. 그리고 지금도 준비가 철저하다고 생각했던 플랫폼들을 허를 찌르고 있다.
“하이퍼파이는 도메인 탈취 가능성을 조사하는 동안 자신의 웹사이트와 대출 플랫폼과의 상호작용을 피하라고 사용자들에게 경고했다.”
이 문장 하나가 모든 모순을 담고 있다. 프로토콜이 당신이 안전하다고 믿었던 플랫폼이 사실은 적대적일 수도 있다고 경고해야 한다는 게 말이 되나. 원래 지루하고 눈에 띄지 않아야 할 인프라 계층이 공격 표면이 되어버렸다.
디파이의 기초가 정말 안전한가?
솔직하게 말하자. 디파이는 지난 3년간 탈중앙화와 신뢰 불필요성을 자랑하면서도 중앙화된 도메인 등록기관에 완전히 매달려 있다. 아무리 완벽하게 짜인 스마트 컨트랙트도, DNS 레코드를 피싱 클론으로 리다이렉트할 수 있으면 무의미해진다. 사용자 경험의 병목이 보안의 병목이 되는 거다.
하이퍼파이는 어디 모르는 프로토콜도 아니다. 실제 사용자와 실제 자본이 걸려 있는 대출 플랫폼이다. 그런데도: 도메인 탈취. 2024년에 말이다. 2013년 암호화폐 거래소의 암흑기부터 계속 터져 나온 것과 똑같은 공격이다.
패턴이 반복되는 이유는 작동하기 때문이다. 공격자가 도메인과 연결된 이메일 계정에 접근한다. 등록기관에서 비밀번호 재설정을 요청한다. 바쁜 직원이 확인 없이 승인한다. 등록기관이 이전을 처리한다. 몇 분 안에 사이트를 방문하는 사용자들은 스마트 컨트랙트가 아니라 범죄자와 대화하고 있다. 진짜 하이퍼파이 팀은 SNS 혼란 속에서 깨어난다.
이 와중에 당신의 자산은 어떻게 되나?
탈취범들이 얼마나 공격적이었는지에 따라 달라진다. 최선의 경우: 공격자들이 프로토콜을 빨아먹기 전에 즉시 탈취를 알아채고 모두를 잠궜다. 중간 정도: 입금은 리다이렉트됐지만 출금은 여전히 가능했다(그래서 일부 사용자는 탈출했다). 최악의 경우: 공격자들이 포지션을 청산하거나 입금을 빼돌릴 시간이 있었다.
하이퍼파이가 침묵하지 않고 공개 경고를 내린 결정은 책임감 있는 행동이다. 물론 그곳에 많은 자본을 넣어둔 사람 입장에서는 찬바람이겠지만. 투명성이 한쪽에서는 혼란이 되고, 시장은 신중함에 보상하지 않는다.
아무도 고치려 하지 않는 지루한 인프라 문제
나를 밤새 깨우는 건 이거다: 이건 해결할 수 있다는 거다. 도메인 등록기관 계정용 하드웨어 보안 키. DNS 서명 프로토콜. 탈중앙화 도메인 시스템. DNS 변경을 위한 다중 서명 승인 프로세스. 다 존재한다. 비용도 금지적이지 않다.
그런데도 프로토콜들이 계속 공격당하는 이유는 이거다. 무판단이지만, 보안 쇼는 보안 기초보다 싸다. 스마트 컨트랙트용 보안 감사를 고용하는 건 생산적으로 느껴진다. 도메인 등록기관을 잠그는 건 IT 관리 업무처럼 느껴진다. 하나는 펀딩 신용도를 올려준다. 다른 하나는 재앙을 방지할 뿐이다.
그리고 재앙 방지가 실패하면, 사용자가 실제 돈으로 대가를 치른다.
더 넓은 디파이 생태계에 미치는 영향
모든 디파이 프로토콜이 체크리스트를 하나 물려받았다. 도메인 등록기관을 확보했나? 복구 절차가 있나? DNS 모니터링을 하나? 승인되지 않은 변경을 1시간 안에 감지할 수 있나?
대부분 셋 다 답할 수 없다. 아마 하나도 자신 있게 답할 수 없을 거다.
아이러니한 점은 쓸쓸하지만, 디파이가 존재하는 이유가 사람들이 중앙화된 기관을 신뢰하지 않기 때문이라는 거다. 그런데 우리 모두는 여전히 GoDaddy, Namecheap, 그리고 한 줌의 등록기관에 왕국의 열쇠를 맡기고 있다. 그 등록기관이 해킹당하거나, 부주의하거나, 사회공학 공격에 당하면 성 전체가 무너진다.
하이퍼파이의 조사는 아마 다음 중 하나로 결론 날 거다: 약한 비밀번호 관행, 탈취된 직원, 또는 등록기관 측의 보안 실패. 해결책은 더 엄격한 접근 제어와 아마도 도메인 마이그레이션일 거다. 그리고 다음 프로토콜이 공격당할 때까지 모두 넘어간다.
왜냐하면 또 일어날 테니까. 아마 다음 달. 아마 자기가 너무 크거나 준비가 잘 돼서 이렇게 평범한 공격에 당할 수 없다고 생각했던 누군가에게 말이다.
🧬 관련 인사이트
자주 묻는 질문
암호화폐의 도메인 탈취란? 도메인 탈취는 공격자가 일반적으로 등록기관 계정을 손상시켜 웹사이트의 주소와 DNS 레코드를 제어하는 것이다. 사용자들은 진짜 프로토콜을 방문한다고 생각하지만 사실은 피싱 클론에 접속한다.
하이퍼파이 사용자들이 자산을 잃을까? 타이밍과 탈취범들이 접근한 것에 따라 다르다. 하이퍼파이의 빠른 경고가 도둑 시간을 줄였지만, 탈취된 사이트와 상호작용한 사용자들은 위험할 수 있다. 모든 비밀번호를 바꾸고 비정상 활동을 모니터링해야 한다.
도메인 탈취 공격으로부터 어떻게 자신을 보호하나? 플랫폼 입금 대신 하드웨어 지갑을 사용하고, 모든 곳에서 이중 인증을 활성화하고, 민감한 정보를 입력하기 전에 브라우저의 URL을 확인하라. 프로토콜이 사용하지 말라고 경고하면 그 경고를 진지하게 받아들여라.
디파이가 탈중앙화 도메인을 왜 안 쓰나? ENS 같은 프로젝트가 존재하지만, 대부분의 디파이는 여전히 기존 도메인을 쓴다. 더 간단하고 검색 엔진 가시성이 더 좋기 때문이다. 업계는 뭔가 부서질 때까지 편의를 보안보다 우선한다.
