토큰화는 일부 마찰을 줄이는 동시에 새로운 위험을 만든다. IMF 보고서는 효율 서사에 가려지기 쉬운 리스크 지형을 라이프사이클 단계별로 정리한다. 그리고 이 위험들은 대체로 아키텍처 선택에 따라 크기가 달라진다. 브리지·오케스트레이터·오라클이 개입할수록 취약점이 늘어난다.
① 스마트컨트랙트라는 공격 벡터
토큰의 안전성은 블록체인 프로토콜만으로 보장되지 않는다. 토큰 컨트랙트에 삽입된 커스텀 함수—블랙리스트, 자동 이자 지급, 투표 기능 등—는 유연성을 주지만, 악의적 발행자가 잔액을 조작하거나 배분을 변경할 여지도 만든다. 보고서는 발행(minting) 권한을 멀티시그(예: 2-of-3, 4-of-7)와 타임락, 발행 규모·빈도에 따라 강화되는 단계별 승인으로 통제하고, 컨트랙트를 철저히 감사해야 한다고 권고한다.
② 오라클 의존 — 온체인 밖의 진실
리스크모델이 요구하는 시장가격 데이터는 모든 모델에서 오프체인 제공자, 즉 오라클에서 와야 한다. 보고서는 자동화 마켓메이커(AMM) 가격은 조작에 취약해 기준가로 부적합하다고 지적한다(온체인 TWAP 역시 지속적 조작에 취약). 대안은 단일 규제 오라클(책임 명확하나 단일 실패지점)과 탈중앙 오라클 네트워크(담보 예치·부정확 시 페널티로 정확성 유인) 사이의 선택이다.


댓글
1