Gal Sagie, CEO, Hypernative

https://www.blockleaders.io 의 질리안 고드실 작성

2024년 5월 22일

이전에는 IBM, Google, VMware 등 최고의 웹2.0 대기업에서 최고 경영진 보안 및 인프라 업무를 담당한 경력이 있습니다.

"저는 보안 부족이 웹3의 대량 채택을 막는 가장 큰 문제 중 하나라고 생각합니다. 피싱, 프로젝트 해킹, 사기 프로젝트는 사람들이 웹3를 선호하지 않는 주요 이유 중 하나입니다. 그래서 공동 창립자이자 CTO인 댄 카스피와 저는 이 문제를 해결하기 위해 Hypernative를 설립했습니다."

Sagie는 웹2.0에서 보안이 훨씬 더 다양한 측면과 솔루션으로 밀접하게 다루어지는 등 보안이 발전했다고 지적합니다. 그는 이전에는 사람들이 익스플로잇에 겁을 먹었지만 오늘날 대부분의 소프트웨어 회사와 제공업체는 보안에 막대한 투자를 하고 있다고 지적합니다.

"Web3에는 그런 사치가 없습니다. 스마트 컨트랙트에 대한 감사를 수행하고 그 과정에서 모든 것을 중단할 수는 없습니다.

"2022년에 댄과 저는 Web3의 보안이 주로 사후에 대응하거나 감사 등 매우 기본적인 수준에 머물러 있다는 것을 알 수 있었습니다. 다양한 경로에서 위험을 모니터링하고 탐지하며 자동으로 대응할 수 있는 플랫폼은 없는 것 같았습니다."

당시 가장 큰 해킹 중 하나는 5억 달러에 달하는 금액이 도난당한 Axie Infinity에서 발생했지만 약 6일 동안 아무도 이를 알아차리지 못했습니다.

"다른 업계에서는 이런 일이 일어나지 않습니다."

사기는 공격자는 한 번만 성공하면 되는 반면, 수비자는 매번 옳아야 한다는 유명한 대사를 인용합니다. 수비수에게 성공하지 않을 수 있는 방법은 없습니다.

"저희는 위험을 모니터링하고 감지하는 방법을 파악한 다음 수동으로 또는 가급적이면 자동으로 대응하여 위험을 방지할 수 있도록 도와주는 구성 요소를 구축하기 시작했습니다. 이전에는 여러 제공업체를 통해 프로토콜을 감사하거나 고급 프로토콜에 대한 버그 포상금 프로그램을 운영하는 것이 가장 좋은 방법이었습니다.

"아이러니하게도 블록체인 기술의 기반이 되는 특징이 우리에게 우위를 제공할 수 있습니다. 블록체인의 개방적인 특성은 공격자에게 매우 매력적입니다. 코드를 보고, 디컴파일하고, 트랜잭션과 동작을 포함한 모든 것이 어떻게 작동하는지 확인할 수 있기 때문입니다.

"하지만 표적에 대한 가시성이 개방되면 공격자 역시 개방될 수밖에 없습니다. Hypernative에서는 이러한 개방형 시나리오를 방어의 이점으로 활용하여 공격자가 배포하기 전에 기본적으로 공격자를 찾아 탐지할 수 있게 되었습니다."

사기는 공격자가 공격을 준비하려면 많은 준비와 조치가 필요하며, 블록체인은 다른 어떤 것과도 연결되어 있지 않기 때문에 이러한 준비는 온체인에서 이루어져야 한다고 설명합니다. 그 결과 이러한 준비 과정을 정확하게 분류할 수 있을 만큼 스마트한 모니터링 플랫폼에서 볼 수 있습니다.

"저희는 다양한 패턴을 분류한 다음 머신 러닝을 통해 일반화합니다. 그러면 우리 소프트웨어는 실제 벡터를 모르더라도 발생할 수 있는 모든 유형의 공격을 탐지합니다. 많은 벡터가 감사 대상에 포함되지 않기 때문에 이 기능은 매우 강력합니다.

"프로토콜이나 프로젝트가 여러 차례 완벽한 감사를 거쳤다고 말하더라도 다양한 경로로 해킹당할 수 있습니다."

하이퍼네이티브 솔루션은 세 가지 제품 라인으로 구성되어 있습니다: 하이퍼네이티브 플랫폼, 하이퍼네이티브 보안 오라클, 하이퍼네이티브 스크리너입니다.

하이퍼네이티브 플랫폼에는 해킹과 익스플로잇을 사전에 방지하는 다양한 기능이 있습니다. 일반적인 신호나 프로토콜에 특정한 것들을 모니터링합니다. 그런 다음 SDK 통합 또는 수동 개입을 통해 온체인에서 무언가를 트리거할 수 있습니다. 일반적으로 이 기능은 플랫폼이 익스플로잇 가능성을 발견하면 특정 긴급 트랜잭션을 실행할 수 있도록 허가 없는 방식으로 실행됩니다.

하이퍼네이티브 보안 오라클은 온체인 상호작용으로, 온체인과 하이퍼네이티브를 통합하여 공격이 발생하는 즉시 차단합니다.

마지막으로, 하이퍼네이티브 스크리너는 공격과 직접적으로 관련이 있는 것은 아니지만 고객이 참여자와 지갑을 이해하는 데 도움을 줍니다. 또한 이러한 참여자가 이전 공격이나 익스플로잇에 연루된 적이 있는지 확인합니다.

하이퍼네이티브 모델의 핵심은 연구팀이 수행한 광범위한 연구입니다. 이들은 제네시스 블록부터 현재 상태까지 전체 이더리움의 역사를 추적했으며, 그 과정에서 알려진 것보다 4배나 많은 해킹과 익스플로잇이 있었다는 사실을 발견했습니다.

"저희는 꼼꼼하게 조사하고 하나하나 확인했습니다. 해킹을 모니터링한 결과 해킹이 발생하기 전에 이를 감지할 수 있었으며, 이는 곧 해킹을 예방할 수 있었다는 것을 의미합니다."

이러한 고된 연구 결과, 하이퍼네이티브는 0.001% 미만의 오탐률로 전체 해킹의 약 99.5%를 탐지할 수 있음을 확인했습니다.

현재 하이퍼네이티브는 30개 이상의 체인뿐만 아니라 많은 프로토콜과 대형 자산 운용사, 즉 기본적으로 탈중앙 금융 온체인에 투자하고 상호작용하는 모든 이들과 협력하고 있습니다. 26명의 직원과 100명 이상의 고객이 있으며, 그 수는 빠르게 증가하고 있습니다.

플레어 연결

사기는 플레어와 하이퍼네이티브가 비슷한 가치를 공유한다고 생각합니다.

"저희는 기술에 관심이 많은 같은 생각을 가진 사람들을 찾았습니다. Flare 팀에게 가장 중요한 것 중 하나는 전체 생태계의 안전을 보장하는 것입니다. 인프라의 안전뿐만 아니라 Flare를 기반으로 구축하는 모든 사람을 보호하는 것도 중요합니다.

"Flare를 기반으로 구축하는 대부분의 스타트업은 보안에 대해 다양한 각도에서 생각할 시간, 예산, 경험이 부족하기 때문에 이러한 지원은 정말 큰 도움이 됩니다. 이러한 팀은 자체 사용 사례와 핵심 가치를 구축하는 데 집중하고 있습니다. 하이퍼네이티브 통합을 통해 보안을 강화하고 있으며, 저희는 엔드투엔드 보호 기능을 제공하여 시스템을 구성하고 사용할 수 있도록 지원합니다. 결국 우리는 그들의 보안 파트너입니다."

광범위한 연구와 후속 배포를 통해 하이퍼네이티브는 웹3.0 보안 분야의 시장 리더가 되었습니다. 기능을 확장하고 더 많은 가치를 제공하며 다양한 유형의 위험에 대처할 계획이 있습니다. 또한 고객이 위험을 맞춤화하고 새로운 업종에 대응할 수 있도록 할 계획도 있습니다.

"우리는 웹3.0의 리스크 DNA가 되고 싶습니다."