새로운 제품군은 조직이 유입 자금을 스크리닝하고, 거래 정책을 집행하며, 디지털 자산 전반에서 불법 활동이 가속화되는 가운데 온체인 익스포저를 지속적으로 모니터링할 수 있도록 지원한다.
뉴욕, 2026년 5월 14일 /PRNewswire/ -- 5,000억 달러가 넘는 디지털 자산을 보호하고 매달 5억 건이 넘는 블록체인 트랜잭션을 스크리닝하는 블록체인 보안 기업 Blockaid는 오늘 거래소, 커스터디업체, 은행, 자산운용사, DeFi 프로토콜이 불법 익스포저가 온체인 시스템 전반으로 확산되기 전에 리스크 정책을 모니터링하고 집행할 수 있도록 설계된 새로운 실시간 컴플라이언스 인프라 제품군인 Risk Exposure를 발표했다. Risk Exposure
이번 출시는 DeFi 네이티브 공격, 스캠 및 사기 방지에서 벗어나, 회사가 ‘프로그래머블 실시간 컴플라이언스 인프라’라고 부르는 기관 온체인 금융을 위한 영역으로 Blockaid 보안 플랫폼을 대폭 확장하는 것을 의미한다.
Blockaid의 인프라는 이미 Coinbase, MetaMask, Uniswap, Fireblocks, Polymarket, OKX를 비롯한 주요 디지털 자산 플랫폼에서 사용되고 있다. 회사는 매달 5억 건이 넘는 블록체인 트랜잭션을 스크리닝하고, 초당 수백 건의 트랜잭션을 평가하며, 최소 99.99%의 정확도로 300밀리초 이내에 컴플라이언스 판단 결과를 제공한다. 시스템은 온체인 활동과 프로토콜 익스포저를 지속적으로 모니터링하며, DeFi 독성 샘플링을 실시간으로 갱신한다.
이번 출시는 금융기관과 결제 프로세서가 고립된 크립토 실험 단계에서 벗어나, 기업이 적극적으로 트랜잭션을 수행하지 않더라도 DeFi 생태계 전반에서 익스포저가 빠르게 변하는 지속적인 온체인 운영으로 이동하는 시점에 이뤄졌다. 자산운용사와 마켓메이커는 이제 유동성 풀과 영구선물(perps)을 통해 지속적인 DeFi 익스포저를 유지하고 있으며, 결제 프로세서, 커스터디업체, 은행, 다국적 기업들은 복수의 블록체인 네트워크 전반에서 스테이블코인 결제 및 재무 운영을 계속 확대하고 있다. 이러한 변화는 현대 온체인 활동의 속도와 복잡성을 따라잡지 못하고 있는 컴플라이언스 시스템에 점점 더 큰 압력을 가하고 있다.
지난 18개월 동안만 보더라도:
- 북한 연계 공격자들이 Bybit 해킹을 통해 15억 달러 이상을 이동시켰다.
- Cetus는 2억 2,300만 달러 규모의 익스플로잇 피해를 입었다.
- Balancer는 스마트 콘트랙트 취약점으로 인해 익스포저가 1억 1,600만 달러를 넘어섰다.
- KelpDAO는 LayerZero DVN 침해 이후 2억 9,200만 달러를 잃었다.
많은 경우에서 익스플로잇 익스포저는 전통적인 컴플라이언스 시스템이 눈치채기 전에 지갑, 유동성 풀, 브리지, 카운터파티를 가로질러 확산되었다.
동시에, AI 기반 소셜 엔지니어링은 ‘돼지 도살(pig butchering)’로 알려진 암호화폐 투자 사기를 연간 수백억 달러 규모로 가속화했다. FBI의 Operation Level Up 이니셔티브에 따르면 피해자의 약 10명 중 8명은 자신이 사기를 당하고 있다는 사실을 인지하지 못하고 신고도 하지 않는다. 이로 인해, 주소 태깅에 법집행 기록을 활용하는 컴플라이언스 도구에 포착되지 않은 채 스캐머들이 자금을 세탁할 수 있게 된다.
"대부분의 블록체인 컴플라이언스 시스템은 실시간 개입이 아닌 포렌식 조사를 위해 구축되었습니다."라고 Blockaid의 공동 창업자이자 CEO인 Ido Ben-Natan은 말했다. "도난 자금이 수분 내에 브리지, 믹서, 유동성 풀, 카운터파티를 가로질러 이동할 수 있는 환경에서는 이러한 모델이 무너집니다. 온체인에서 운영하는 기관에는 익스포저가 시스템에 유입되기 전에 정책을 집행할 수 있는 컴플라이언스 시스템이 필요하지, 자금이 이미 이동한 후에 작동하는 시스템은 충분하지 않습니다."
Risk Exposure는 전통적인 블록체인 컴플라이언스 도구와는 다른 전제를 기반으로 설계되었다. 온체인 리스크는 개별 트랜잭션이 아니라 ‘연속적’이라는 점이다.
아침에는 컴플라이언스 기준을 충족하는 것처럼 보이던 유동성 풀, 프로토콜, 카운터파티도, 기관이 직접 트랜잭션을 발생시키지 않았더라도 몇 시간 뒤에는 도난 자금, 제재 대상, 피싱 인프라, 스캠, 자금 세탁 활동에 노출될 수 있다.
이를 해결하기 위해, Blockaid의 Risk Exposure는 세 가지 핵심 기능을 도입했다.
- Risk Screening API
- 조직은 자금을 수락하기 전에 트랜잭션 흐름을 실시간으로 스크리닝할 수 있다. 시스템은 기업이 자동으로 조치할 수 있는 구조화된 판정을 반환한다. 응답에는 노출 카테고리, 미달러 기준 익스포저 금액, 내부 검토, 감사, SAR(의심거래보고) 제출, 규제기관과의 대화를 위해 설계된 리스크 심각도 수준이 포함된다.
- Cosigner Policy Engine
- 조직은 멀티시그 승인 워크플로 내에서 직접 컴플라이언스 익스포저 임계값을 정의할 수 있다. 정적인 카운터파티 블록리스트나 허용 리스트에만 의존하는 대신, Cosigner는 트랜잭션의 모든 수신 주소 전반의 익스포저를 평가한다. 미리 정의된 AML 또는 컴플라이언스 임계값을 초과하면, 멀티시그 승인이 이미 이뤄진 이후라도 트랜잭션을 자동으로 거절할 수 있다.
- DeFi Toxicity Monitors
- 프로토콜, 유동성 풀, 카운터파티, 트레저리 포지션은 시간이 지남에 따라 익스포저가 변함에 따라 하루 종일 지속적으로 모니터링된다. 조직은 도난 자금, 제재 대상, 사기, 스캠, 믹서 또는 기타 고위험 활동과 연계된 익스포저 임계값을 초과할 때 경보를 받는다.
소급적인 주소 태깅에 주로 의존하는 시스템과 달리, Blockaid는 트랜잭션 시뮬레이션, 익스플로잇 탐지, 스캠 인텔리전스, 피싱 탐지, 행위 분석, AI 기반 위협 식별을 결합해 공격 초기 단계에서 악성 익스포저를 더 일찍 포착한다.
Risk Exposure는 거래소, 커스터디업체, DeFi 프로토콜, 브리지, 자산운용사, OTC 데스크, 마켓메이커, 결제 회사, 온체인에서 운영하는 금융기관을 대상으로 즉시 제공된다.
Blockaid 소개
Blockaid는 실시간으로 블록체인 전반의 스캠, 사기, 익스플로잇 및 리스크로부터 기업, 생태계, 최종 사용자를 보호하는 블록체인 보안 플랫폼이다.
사이버 인텔리전스 전문가들에 의해 2022년에 설립되었으며 뉴욕과 텔아비브에 사무소를 두고 있는 Blockaid는 금융, 운영, 컴플라이언스 리스크를 온체인에서 탐지·이해·자동 대응하기 위한 단일 플랫폼을 제공한다. Coinbase, Uniswap, MetaMask와 같은 크립토 네이티브 기업은 물론 디지털 자산 전환을 진행 중인 엔터프라이즈로부터 신뢰를 받고 있으며, Ribbit Capital, Variant, Cyberstarts, GV, Sequoia, Greylock 등 투자자로부터 8,300만 달러를 조달했다. 자세한 내용은 https://blockaid.io를 방문하면 된다.