BitsLab 산하 MoveBit 연구 발표｜Belobog: 실제 공격을 위한 Move 퍼징 테스트 프레임워크

Move는 Web3 개발자들이 간과할 수 없는 언어로, 강력한 타입 시스템과 자원 의미론 덕분에 자산 소유권, 불법 이전, 데이터 경쟁 등 여러 측면에서 매우 "하드코어"입니다. Sui, Aptos 등의 생태계가 점점 더 많은 핵심 자산과 핵심 프로토콜을 Move에 두는 이유는 Move 언어의 핵심 특성이 더 안전하고 위험이 적은 스마트 계약을 구축할 수 있게 해주기 때문입니다.

하지만 우리는 장기적인 감사 및 공격 방어 실습에서 본 현실은 많은 까다로운 문제가 종종 "문법 오류"나 "타입 불일치"와 같은 눈에 띄는 위치에서 발생하지 않고, 더 복잡하고 더 실제적인 시스템 레벨에서 발생한다는 것입니다. 즉, 모듈 간 상호작용, 권한 가정, 상태 기계 경계, 그리고 각 단계가 합리적이지만 조합하면 악용될 수 있는 호출 시퀀스에서 발생합니다. 그렇기 때문에 Move 언어가 더 완벽한 보안 패러다임을 가지고 있음에도 불구하고, 그 생태계 내에서 여전히 중요한 공격 사건이 발생했습니다. 분명히 Move의 보안 연구는 더 나아가야 합니다.

우리는 핵심 문제를 통찰했습니다: Move 언어에는 효과적인 퍼징(Fuzzing) 도구가 부족합니다. Move의 제약이 더 강하기 때문에 전통적인 스마트 계약 퍼징은 Move 환경에서 까다로운 문제에 직면하게 됩니다: "타입이 올바르면서"도 "의미론적으로 도달 가능한" 거래 시퀀스를 생성하는 것이 매우 복잡합니다. 입력이 충분히 정확하지 않으면 호출이 완료되지 않고, 호출이 불가능하면 깊은 분기를 커버하거나 중요한 상태에 도달할 수 없으며, 진짜 취약점을 유발할 수 있는 경로를 놓치기 쉽습니다.

이러한 장기적인 문제를 바탕으로, 우리는 대학 연구팀과 협력하여 연구 결과를 공동으로 완성하고 발표했습니다:

《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》

arXiv:2512.02918（프리프린트）

논문 링크: https://arxiv.org/abs/2512.02918

이 논문은 현재 arXiv에 프리프린트로 발표되어 있으며, 그 의미는 커뮤니티가 연구 진행 상황을 더 빨리 보고 피드백을 받을 수 있도록 하는 것입니다. 우리는 이 작업을 PLDI'26에 제출하고 동료 심사 과정을 기다리고 있습니다. 제출 결과가 확인되고 동료 심사가 완료되면, 관련 진행 상황을 즉시 동기화할 것입니다.

Fuzzing이 진정으로 Move에 "진입"하게 하다: 무작위 시도에서 타입 유도까지

Belobog의 핵심 아이디어는 매우 직관적입니다: Move의 타입 시스템이 기본 제약이라면, 퍼징도 타입을 장애물이 아닌 내비게이션으로 삼아야 합니다.

전통적인 방법은 많은 경우 무작위 생성과 변이를 의존하지만, Move에서는 이것이 빠르게 많은 무효 샘플을 생성하게 됩니다: 타입 불일치, 자원 도달 불가, 매개변수 올바르게 구성 불가, 호출 체인에 장애가 존재하는 경우------결국 당신이 얻는 것은 테스트 커버가 아니라 "출발하자마자 실패"입니다.

Belobog의 방법은 퍼저에 "지도"를 장착하는 것과 같습니다. 그것은 Move의 타입 시스템에서 출발하여 목표 계약을 위한 타입 의미 기반의 타입 그래프를 구축하고, 이 그래프를 기반으로 거래 시퀀스를 생성하거나 변이합니다. 다시 말해, 그것은 맹목적으로 호출을 연결하는 것이 아니라 타입 관계를 따라 더 합리적이고 실행 가능하며 상태 공간에 더 깊이 들어갈 수 있는 호출 조합을 구성합니다.

보안 연구에 있어 이러한 변화는 "더 화려한 알고리즘"이 아니라 매우 소박하지만 중요한 이점을 가져옵니다:
효과적인 샘플 비율이 더 높고, 탐색 효율이 더 높으며, 실제 취약점이 자주 발생하는 깊은 경로에 도달할 기회가 더 많아집니다.

복잡한 제약에 직면하다: Belobog는 "문을 열기 위해" Concolic Execution을 도입하다

실제 Move 계약에서는 중요한 논리가 종종 여러 번의 검사, 단언 및 제약에 둘러싸여 있습니다. 당신이 전통적인 변이에만 의존한다면, 문 앞에서 계속 부딪히기 쉽습니다: 조건이 항상 충족되지 않고, 분기에 항상 들어갈 수 없으며, 상태에 항상 도달할 수 없습니다.

이 문제를 해결하기 위해, Belobog는 구체적 실행과 기호 유도를 혼합한 concolic execution을 설계하고 구현했습니다. 간단히 말해:

한편으로는 "실행 가능한" 구체적 실행을 유지하고, 다른 한편으로는 기호 유도를 활용하여 더 방향성 있게 분기 조건에 접근하여 복잡한 검사를 더 효과적으로 뚫고 커버 깊이를 추진합니다.

이 점은 Move 생태계에 특히 중요합니다. Move 계약의 "안전감"은 종종 다층 제약에 기반하고 있으며, 실제 문제는 종종 제약이 얽힌 틈새에 숨겨져 있습니다. Belobog가 하고자 하는 것은 이러한 틈새 근처로 테스트를 추진하는 것입니다.

현실 세계에 맞추다: 데모를 통과하는 것이 아니라 실제 공격 경로에 접근하다

우리는 이러한 작업이 "데모를 통과할 수 있다"는 수준에 그치기를 원하지 않습니다. Belobog의 평가는 실제 프로젝트와 실제 취약점 결론을 직접 겨냥합니다. 논문에 있는 실험 결과에 따르면: Belobog는 109개의 실제 Move 스마트 계약 프로젝트에서 평가를 수행했으며, 실험 결과는 Belobog가 인력 보안 전문가 감사로 확인된 100%의 Critical 취약점과 79%의 Major 취약점을 탐지할 수 있음을 보여줍니다.

더 주목할 점은: Belobog는 선험적 취약점 지식에 의존하지 않고도 실제 체인 이벤트에서 완전한 공격(full exploits)을 재현할 수 있다는 것입니다. 이러한 능력의 가치는 우리가 현실 공격 방어에서 직면하는 상황에 더 가깝습니다: 공격자는 "단일 함수 오류"로 성공하는 것이 아니라, 완전한 경로와 상태 진화를 통해 성공합니다.

이 작업이 표현하고자 하는 것은 단순히 "도구를 만들었다"는 것이 아니다

이 논문이 읽을 가치가 있는 이유는 새로운 프레임워크를 제안했기 때문만이 아니라, 일선 보안 경험을 재사용 가능한 방법으로 추상화하고, 검증 가능한 엔지니어링 구현을 통해 이를 실현하는 보다 실용적인 방향을 대표하기 때문입니다.

우리는 Belobog의 의미가 "또 하나의 퍼저"에 있는 것이 아니라, Move에서 퍼징이 현실에 더 가까워지도록 하는 데 있다고 생각합니다. 즉, 진입할 수 있고, 깊이 들어갈 수 있으며, 실제 공격 경로에 더 가까워질 수 있습니다. Belobog는 소수의 보안 전문가를 위한 폐쇄형 도구가 아니라, 개발자 친화적인 프레임워크입니다: 사용 장벽을 최대한 낮추어 개발자가 익숙한 개발 프로세스에서 지속적으로 보안 테스트를 도입할 수 있도록 하며, 퍼징을 일회성 작업으로 만들지 않습니다.

우리는 또한 Belobog를 오픈 소스 방식으로 발표할 예정이며, 이것이 커뮤니티가 함께 사용할 수 있고 확장 및 발전할 수 있는 기반 시설이 되기를 바라며, "도구 수준"의 실험적 프로젝트에 그치지 않기를 바랍니다.

논문(프리프린트): https://arxiv.org/abs/2512.02918
(동시에 이 작업은 PLDI'26에 제출 중이며, 동료 심사를 기다리고 있습니다.)

MoveBit에 대하여

MoveBit(모비 안전)는 BitsLab의 자회사로, Move 생태계에 집중하는 블록체인 보안 회사입니다. 형식적 검증을 선도적으로 사용하여 Move 생태계를 가장 안전한 Web3 생태계로 만드는 데 주력하고 있습니다. MoveBit은 이미 전 세계 여러 유명 프로젝트와 협력하고 있으며, 파트너에게 전방위적인 보안 감사 서비스를 제공하고 있습니다. MoveBit 팀은 학계의 보안 전문가와 기업의 보안 리더로 구성되어 있으며, 10년의 보안 경험을 가지고 있습니다. NDSS, CCS 등 최고의 국제 보안 학술 회의에서 보안 연구 결과를 발표하였으며, Move 생태계의 초기 기여자이기도 합니다. Move 개발자와 함께 안전한 Move 애플리케이션의 표준을 제정하였습니다.