뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
-
링크복사
-
공유
-
댓글
1inch 보안 조사 흐름은 어떻게 작동할까
1inch 컴플라이언스 팀이 말하는 사용자 자산 보호의 실제 과정
1inch는 항상 보안을 최우선 가치로 강조해 왔다. 그렇다면 내부에서는 어떤 일들이 일어나고 있을까? 1inch는 어떻게 사용자 자산을 항상 안전하게 유지하고 있을까? 이번 글에서는 1inch의 컴플라이언스 팀(Ignacio, Caleb, Vladimir)이 직접 설명한 실제 보안 조사 흐름을 정리한다.
실시간으로 작동하는 자동화된 차단 시스템
Ignacio는 1inch의 내부 구조를 이렇게 설명한다.
“1inch의 조사 프로세스는 빠르고 협력적이며 프라이버시를 고려해 설계되어 있습니다. 위험 지표는 내부 월렛 스크리닝 시스템, 사법기관, 블록체인 분석 기관, 다른 거래소 등 다양한 출처에서 들어옵니다. 예를 들어 대형 프로토콜 해킹이 발생했을 때 도난된 자금과 연관된 지갑이 탐지되면, 우리는 파트너들과 협력해 가능한 한 빨리 해당 주소를 차단해 프로토콜과 상호작용하지 못하게 합니다.”
실제로 악성 주소 차단 시스템은 하루 24시간, 주 7일 자동으로 실행된다. 여기에 여러 기관의 제보를 기반으로 한 수동 검토가 지속적으로 이루어지며, 이를 통해 더 높은 효율을 확보한다.
다양한 보안 파트너와 협력
Caleb에 따르면 1inch는 다양한 보안 기술을 활용해왔다.
“초기에는 Chainalysis가 메인 보안 파트너였습니다. 그 뒤로는 zeroShadow, Crypto Defenders Alliance, Hypernative, Blockaid, SEAL911 등 다양한 보안 그룹과 협력 관계를 확장했습니다.”
이 협력 관계를 통해 여러 생태계에서의 피싱, 스캠, 해킹 정보를 크라우드소싱 방식으로 모으고 교차 검증한다.
위험 주소는 1inch 프로토콜 사용을 즉시 제한하고, 사법기관 요청이 있을 경우 해당 월렛 활동 로그를 공식 절차에 따라 제공한다.
1inch는 프라이버시를 보호하지만 필요한 정보는 보유한다
1inch는 중앙화 계정 시스템을 운영하지 않기 때문에 KYC 데이터를 보유하지 않는다.
하지만 Ignacio는 다음과 같이 설명한다.
“우리는 지갑 연결 시점의 IP와 일부 메타데이터를 제한된 기간 동안 보관합니다. 이를 통해 스왑에 어떤 통합 서비스를 사용했는지, 자금이 어디로 이동했는지를 사법기관 요청 시 제공할 수 있습니다.”
이 정보는 철저하게 보안 용도로만 사용되며, 법적 절차가 수반될 때에 한해 제공된다.
악성 주소로부터 발생한 수익도 별도 관리
1inch는 자산을 보관하지 않지만, 블랙리스트 주소가 프로토콜을 거쳐 생성한 메이커 수익 등은 별도 격리해 추가 검토 또는 피해자 복구 절차에 활용한다.
이는 “프로토콜 수익이 악용되지 않도록 하기 위해 내부적으로 문서화된 절차에 따라 운영된다”고 Ignacio는 설명한다.
직접 조사도 진행한다
Vladimir에 따르면 1inch 컴플라이언스 팀은 주요 해킹 사건에 자체적으로 조사도 진행한다.
“우리는 해킹 경위를 사용자에게 설명하고, 자금이 어느 거래소로 이동했는지 추적하며, 해당 거래소의 컴플라이언스 팀에 알려 자금 동결을 요청합니다. 이는 엄밀히 말하면 우리 팀의 의무는 아니지만, 사용자 보호를 위해 개별 사례를 직접 돕고 있습니다.”
이 과정은 향후 필요 시 사법기관 협조를 위해 로그로 보관된다.
잘못된 차단(오탐)이 있을 수도 있다
Caleb은 다음과 같이 인정한다.
“가끔은 잘못된 위험 탐지 때문에 정상 사용자가 차단될 수 있습니다. 예를 들어 스캐머가 사용자에게 토큰을 전송해 사용자 지갑이 오염됐을 수도 있죠.”
이런 경우, 사용자는 검토 요청을 제출해 월렛 상태를 재평가 받을 수 있다.
사후 대응을 넘어 사전 대응까지
1inch 컴플라이언스 팀은 단순히 신고를 처리하는 수준을 넘어, 실시간 보안 팀들과 지속적으로 정보를 공유하며 사전 차단 기능을 강화하고 있다.
Vladimir는 다음과 같이 마무리한다.
“우리는 사건 발생 후 대응하는 데서 그치지 않습니다. 더 강력한 실시간 협업과 사전 차단 기능을 통해 악성 활동이 프로토콜과 상호작용하기 전에 막는 것이 목표입니다.”
마무리
1inch는 단지 스왑 프로토콜이 아니라 강력한 보안·컴플라이언스 네트워크 위에서 운영되는 인프라다. 자동화된 차단 시스템, 다양한 보안 파트너와의 협력, 내부 조사 프로세스, 그리고 사용자 보호 중심의 접근은 1inch가 왜 시장에서 높은 신뢰도를 유지하는지 보여준다.
보안은 보이지 않는 곳에서 만들어진다. 1inch는 오늘도 그 보이지 않는 곳에서 사용자 자산 보호를 위해 움직이고 있다.
- 1인치 공식 X: 1inch Network (@1inch) / X
- 1인치 Korea Linktree: https://linktr.ee/1inchkorea
댓글 0개
2025.12.01 20:09:50