웹3 분야 정보 보안 전문 플랫폼 이뮨파이(Immunefi)가 암호화폐 손실액이 이미 17억 달러를 초과한 올해, 최고 성과를 보인 연구원과 감사자들을 한데 모으는 '올스타즈(All Stars)' 프로그램을 출범했다.
19일(현지시간) 더 블록에 따르면, 이뮨파이는 6만 명 이상의 연구원이 활동하는 최대 규모의 블록체인 보안 커뮤니티를 운영하고 있다고 주장하며, 폴리곤(Polygon), 옵티미즘(Optimism), 체인링크(Chainlink), 더 그래프(The Graph), 신세틱스(Synthetix), 레이어제로(LayerZero), 스카이(Sky) 등의 프로토콜에서 1900억 달러 이상의 사용자 자금을 보호하고 있다. 이 플랫폼은 지금까지 윤리적 해커와 연구원들에게 1억 1600만 달러 이상의 바운티를 분배했으며, 250억 달러 이상의 사용자 자금을 보호했다고 밝혔다.
올스타즈 프로그램은 월요일부터 첫 번째 연구원인 론리슬로스(LonelySloth)를 필두로 시작된다. 론리슬로스는 이뮨파이에서 60건의 유료 보고서를 통해 360만 달러의 수익을 올렸다. 추가로 9명의 초기 프로그램 멤버들이 앞으로 며칠 내에 발표될 예정이다. 바라쿠다(Barracuda), 리테일디딘(RetailDdene), 퍼닝이스(PwningEth), 고딕샤논(GothicShanon) 등 이뮨파이의 상위 리더보드 연구원들은 함께 3660만 달러 이상을 벌어들였으며 빠른 심사 과정을 거치게 되지만, 지원은 모든 자격을 갖춘 후보자에게 열려 있다.
그러나 이뮨파이는 인재 진입장벽이 생태계 발전을 저해한다고 보고, 올스타즈 프로그램은 비배타적인 접근 방식을 취한다. 이는 회원들이 원하는 곳에서 자유롭게 일할 수 있으며, 이뮨파이의 활동 및 헌신 요구사항을 충족하는 한 올스타즈 혜택에 대한 접근권을 유지할 수 있다는 의미다. 이뮨파이의 창업자이자 최고경영자인 미첼 아마도르(Mitchell Amador)는 더 블록과의 인터뷰에서, 이뮨파이의 기대사항에는 감사, 감사 경쟁, 버그 바운티, 풀 리퀘스트 검토 등의 정기적인 참여가 포함된다고 밝혔다.
아마도르에 따르면, 이에 대한 보상으로 회원들은 고액 지급 일자리에 대한 독점적 접근과 보안 작업에 대한 우선 고려 혜택을 얻는다. 구체적으로 올스타즈 회원들은 초대 전용 비공개 코드 검토 프로그램에 대한 우선적 접근권, 풀 리퀘스트 검토에 대한 독점 접근권, 이뮨파이의 AI 기반 마그누스(Magnus) 보안 오케스트레이션 플랫폼의 새로운 기능에 대한 조기 접근권, 전문 바운티 경쟁 및 계약 체결 기회, 전담 지원 매니저 등의 혜택을 받는다. 그러나 그는 모든 사람이 중요한 취약점을 제출할 기회를 가질 수 있도록 버그 바운티는 계속 공개될 것이라고 강조했다.
아마도르는 "크라우드소싱 보안은 참여하고자 하는 모든 사람에게 열려 있다"며 "이는 자연스럽게 시간이 지남에 따라 두 가지 범주의 사용자가 생긴다는 의미다. 시간이 있을 때 몇 달에 한 번씩 코드를 검토하는 사용자와 이를 집착적으로 하는 사용자다. 두 번째 범주의 사용자가 늘어나는 것을 발견했고, 이 프로그램의 주요 동기는 매일 꾸준히 활동하는 보안 연구원들에게 성공하고 경력을 개발할 수 있는 더 많은 도구를 제공하는 것"이라고 설명했다.
이번 움직임은 2월 바이비트(Bybit)의 14억 달러 규모 공격—역대 최대 암호화폐 도난 사건이자 올해 현재까지 발생한 17억 4000만 달러 암호화폐 손실의 대부분을 차지하는—이후에 나왔다. 그럼에도 불구하고 이 수치는 이미 2024년 한 해 동안 기록된 총 14억 9000만 달러를 초과했다.
이뮨파이는 이러한 상황이 잘 정립된 암호화폐 플랫폼조차도 점점 더 고도화되는 해커들의 주요 표적이 되고 있음을 보여주지만, 적절한 인센티브와 인정이 있다면 보안 연구원들이 위협으로부터 생태계를 선제적으로 보호하는 데 중요한 역할을 한다고 주장한다.
아마도르는 "올스타즈를 통해 우리는 단순한 버그 헌터가 아닌, 이 분야에서 가장 복잡한 보안 과제를 해결할 준비가 된 전문가들인 절대적으로 최고의 엘리트 연구원들의 장기적인 커뮤니티를 구축하고 있다"며 "이 프로그램은 연구원들이 번창하고 온체인에 머물기 위해 필요한 인정, 자원, 기회를 제공하는 중요한 진전"이라고 말했다.
이뮨파이 팀에 따르면, 이뮨파이의 감사 서비스는 온체인에서 실제 자금 위험 취약점을 발견하고 책임감 있게 공개하는 전문성을 입증한 올스타즈 연구원들에 의해 수행될 예정이다. 이는 웹3에서 보안 우수성의 최고 기준으로 평가된다. 참여는 입증된 역량과 신뢰성에 기반한 초대 전용이다. 입회 후, 연구원들은 다른 활동 요구 사항을 충족하지 않고도 감사에만 전념할 수 있는 '감사 전용' 모드를 선택할 수 있다.
아마도르는 이에 따라 프로토콜이 감사를 위해 특정 올스타즈 회원을 요청할 수도 있다고 확인했다.
올스타즈는 10명의 회원으로 시작하여 출범 이후 추가로 10명의 연구원들에게 문호를 개방한 후 프로그램을 재평가할 예정이다.