커뮤니티

실물연계자산(RWA, Real World Assets)의 토큰화는 금융 시장에서 중요한 진화를 보여주며, 전통 자산을 온체인으로 이전해 새로운 가치를 창출할 잠재력을 제공합니다. 이러한 전통 금융(TradFi)과 탈중앙화 금융(DeFi)의 융합은 효율성, 투명성, 접근성을 개선할 수 있는 기회를 열어 줍니다.

그러나 이러한 통합은 기존의 스마트 컨트랙트 취약점을 넘어서는 복합적인 보안 과제를 수반합니다. CertiK의 Skynet RWA 프레임워크는 이번 보고서에서 다룬 RWA 프로토콜의 리스크를 평가하고 실사를 수행할 수 있도록 체계적인 기준을 제시합니다.

또한 이러한 복잡한 위협을 설명하기 위해, 본 보고서는 기초 실물 자산부터 온체인 스마트 컨트랙트에 이르기까지의 리스크 요소를 포괄적으로 이해할 수 있는 5단계 보안 스택(Five-Layer Security Stack) 모델을 제시합니다.

보고서 다운로드 하기!

# 핵심 요약

CertiK 2025 RWA 보고서는 다음과 같은 핵심 내용을 담고 있습니다.

RWA 토큰화는 복잡한 혼합형 보안 리스크를 초래함: RWA 토큰의 가치는 오프체인(Off-chain) 자산에 대한 채권(claim)에 기반하기 때문에, 공격 표면은 스마트 컨트랙트 코드를 넘어섭니다. 여기에는 오라클 조작, 수탁 기관 및 거래 상대방 리스크, 법적 프레임워크의 미이행, 허위 준비금 증명(Proof-of-Reserve) 등이 포함됩니다.

2025년 손실, 진화하는 위협 환경을 드러냄: 2025년 상반기 RWA 관련 취약점으로 인한 직접 손실은 약 1,460만 달러에 달했으며, 2024년에는 600만 달러, 2023년에는 1,790만 달러의 손실이 발생했습니다. 주목할 점은 단순한 금액의 증감이 아니라 위협 환경의 변화입니다. 초기 사건들은 주로 오프체인 신용 디폴트에서 비롯되었으나, 최근 사례들은 보안 문제가 온체인과 운영 보안 실패로 옮겨가고 있음을 보여줍니다.

전통 금융 기반 프로토콜은 더 강력한 보안을 보여줌: Skynet RWA 프레임워크에서 가장 높은 평가를 받은 프로토콜은 블랙록(BlackRock)과 프랭클린 템플턴(Franklin Templeton)과 같은 기관에 제공하는 것으로, 기관급 수준의 컴플라이언스, 수탁, 투명성을 통해 강력한 보안 태세를 갖추고 있습니다. 이는 온체인 가치를 보호하는 데 있어 견고한 오프체인 법적 및 신뢰 프레임워크의 중요성을 부각합니다.

RWA의 성장은 특정 체인과 프로토콜에 리스크를 집중시킴: 이 분야의 확장은 고르게 이루어지지 않았으며, 가치와 리스크가 소수의 주요 블록체인과 프로토콜에 집중되었습니다. 현재 RWA의 가치는 제한된 블록체인 생태계와 몇몇 선도 제품에 편중되어 있으며, 이는 RWA 시장의 전반적인 건전성이 이러한 핵심 참여자들과 그들이 기반한 블록체인의 보안 및 운영 안정성에 크게 의존함을 보여줍니다.

CertiK RWA 고객 스포트라이트: 2025년 Skynet RWA 보안 보고서에 따르면, 성과가 가장 뛰어난 플랫폼들은 공통적으로 CertiK과 협력해 엄격한 보안 감사와 평가를 거쳤습니다. 이 중 Ondo Finance, Paxos, Tether는 모두 RWA 리더보드 상위 5위에 오르며, 보안과 신뢰성에 대한 높은 헌신으로 주목받고 있습니다.

# Ondo Finance

- 리더보드 3위, 보안 점수 93.58 (AAA).

- 기관급 금융 상품을 DeFi로 연결하는 ‘브리지(bridge)’로 스스로를 포지셔닝하며, 미국 단기 국채와 은행 예금으로 뒷받침되는 토큰을 제공합니다.

- 초기부터 RWA에 특화된 플랫폼으로서, 유연한 제품 설계와 기관 파트너십을 통해 대규모 자본 유치했습니다.

# Paxos (PAX Gold)

- 리더보드 4위, 보안 점수 93.25 (AAA).

- 뉴욕 규제 하에서 발행되는 합법적인 실물 금 토큰으로, 각 토큰은 금고에 보관된 금 1온스를 나타냅니다.

- PAXG는 감사된 준비금과 글로벌 유동성을 기반으로 한 대표적인 토큰화 금 사례로, 고액 안전자산으로 자리매김하고 있습니다.

# Tether (Tether Gold)

- 리더보드 5위, 보안 점수 92.36 (AA).

- XAUt 토큰 발행, 각 토큰은 금고에 보관된 금 1온스를 나타냅니다.

- 인플레이션과 지정학적 리스크에 대한 헤지 수요가 증가하면서 채택이 확대되고 있습니다.

# 마무리 글

RWA 분야의 복잡한 보안 과제에 대응하기 위해, 선도 보안 기업과의 긴밀한 협력은 이제 최상위 프로젝트들의 공통된 특징으로 자리 잡았습니다. CertiK 2025년 RWA 보안 보고서는 온체인 구성 요소의 무결성을 확보하기 위해 CertiK과 같은 보안 선도 기업과 협력해 온 다양한 프로젝트들을 집중 조명하고 있습니다. 아래 링크를 통해 “ CertiK 2025 RWA 보안 보고서” 확인이 가능합니다.

보고서 다운로드하기: https://indd.adobe.com/view/d028a23c-7362-453b-a2f4-b713ae3c3641