스마트 계약 감사
Ethereum, BNB Chain, Polygon, Arbitrum, Optimism, Base, zkSync, Solana, Aptos, Sui, StarkNet, TON, Near의 스마트 계약에 대한 독립 보안 감사입니다. Solidity, Vyper, Rust, Move, Cairo, FunC를 다룹니다. 감사는 수동 라인별 검토와 정적 분석(Slither, Aderyn, Mythril), 속성 기반 퍼징(Foundry 불변 테스트, Echidna, Medusa), 그리고 DeFi 프로토콜에 대한 경제적 공격 모델링 — 플래시 론, 오라클 조작, MEV, 기부 공격, 거버넌스 장악을 결합합니다.
모든 치명적 및 높은 위험 발견에 대해 재현 가능한 Foundry 또는 Anchor 개념 증명 테스트, 수정 지침, 수정 후 재감사, CEX 및 DEX 상장용 서명 보고서를 포함한 심각도 등급 보고서를 받습니다. 감사 배지와 증명 블록은 README, 피치 덱, 거래소 신청서용 별도 산출물로 제공됩니다.
침투 테스트
웹 애플리케이션, REST, GraphQL, gRPC API, Android 및 iOS 모바일 앱(정적 리버스 엔지니어링 및 Frida를 통한 런타임 계측), 내부 Active Directory 레드팀, AWS, Google Cloud, Microsoft Azure 클라우드 인프라, Kubernetes 클러스터에 대한 PTES 방법론 기반 승인 침투 테스트입니다. OWASP Top 10, OWASP API Security Top 10 및 최신 공격 유형 — JWT 키 혼동, OAuth 흐름 조작, 요청 스머글링, GraphQL 배칭 남용, IAM 권한 상승, 컨테이너 탈출을 포함합니다.
기본 도구는 nmap, nuclei, Burp Suite, sqlmap, dalfox, ffuf, Frida, MobSF, Pacu, Prowler, kube-hunter이며, 각 참여에 맞춘 맞춤 페이로드도 포함됩니다. 모든 치명적 및 높은 위험 발견에는 작동하는 개념 증명이 제공되며, 보고서에는 CVSS 점수, 재현 단계, 증거, 수정 지침, 수정 후 재테스트가 포함됩니다.
스마트 계약 개발
단일 ERC-20 토큰부터 전체 DeFi 프로토콜 — AMM, 대출 시장, 파생상품, 수익 집계기, 구조화 상품까지. 타임락 및 멀티시그가 포함된 거버넌스, Chainlink, Pyth, RedStone 오라클 통합, LayerZero 또는 Axelar를 통한 크로스체인 메시징, ERC-4337을 통한 계정 추상화를 제공합니다. 일상적으로 다루는 표준: ERC-20, ERC-721, ERC-1155, ERC-4337, ERC-4626 금고, ERC-2535 다이아몬드 프록시, ERC-6551 토큰 바운드 계정, Solana SPL 토큰 및 Token-2022, Aptos 및 Sui의 Move 리소스, Cairo 저장 패턴, TON Jettons.
Foundry 우선 EVM 툴체인으로 90% 테스트 커버리지 목표 및 10,000회 퍼징 기준, SPL용 Anchor 및 Solana CLI, Move용 Aptos 및 Sui CLI, Cairo용 Scarb 및 Starkli, TON용 Blueprint를 사용합니다. 인도물에는 블록 탐색기에서 검증된 소스, 배포 스크립트, 가스 스냅샷, 모든 공개 함수에 대한 NatSpec, 감사자를 위한 사전 감사 보안 노트가 포함됩니다.
지갑 개발
KMS 기반 키 관리가 포함된 커스터디얼 지갑, Ledger, Trezor, Keystone 하드웨어 통합이 포함된 논커스터디얼 지갑, Safe(구 Gnosis Safe) 및 Solana의 Squads 멀티시그 배포, Privy, Magic, Dynamic, Web3Auth 임베디드 지갑, Lit Protocol 또는 Fireblocks SDK를 사용하는 MPC 지갑을 제공합니다. iOS, Android, 웹 SDK를 범위에 맞게 제공하며, 백엔드 인프라 — 키 볼트, 서명 서비스, 복구 흐름도 포함합니다.
모든 지갑은 출시 전에 자체 감사 트랙을 거치며, 감사는 계약뿐 아니라 사용자 인터페이스 서명 표면도 신중히 다룹니다: 서명 표시, EIP-712 타입 데이터 검증, 서명 전 거래 시뮬레이션, 하드웨어 지갑 왕복 무결성. KYC 통합, 제재 심사, Travel Rule 배선을 위한 컴플라이언스 훅이 VASP 라이선스 프로젝트에 사전 설치됩니다.
블록체인 개발
맞춤형 Layer 1 체인(일반적으로 Geth, Substrate, Cosmos SDK 포크에 프로젝트별 수정 포함), OP Stack 기반 낙관적 Layer 2 롤업, Polygon CDK 및 zkSync ZK Stack 기반 제로 지식 롤업, Arbitrum Orbit, 그리고 주권 블록 공간, 맞춤 수수료 토큰, 거버넌스 제어 실행 규칙이 필요한 프로젝트용 애플리케이션 특화 체인을 개발합니다.
체인 주변 모든 것을 연결합니다: 검증자 온보딩, 블록 탐색기(Blockscout 또는 맞춤형), Ethereum으로의 정식 브리지, 파우셋, RPC 인프라, Grafana 및 Prometheus 모니터링 대시보드, 스택에 내장되지 않은 경우 오라클 통합, 업그레이드, 슬래싱 이벤트, 사고 대응을 위한 운영 매뉴얼. 출시 패키지에는 잠긴 제네시스 구성, 완료된 감사, 문서화된 검증자 온보딩이 포함됩니다.
dApp 개발
모든 주요 분야의 풀스택 분산 애플리케이션: DeFi(AMM, 대출, 수익 집계기, 파생상품, 영구 계약, 구조화 상품), NFT(마켓플레이스, 민팅 플랫폼, 드롭 도구, 로열티 분배기), GameFi(게임 내 경제, 자산 토큰화, 마켓플레이스), 실물 자산(토큰화된 국채, 분할 부동산, 송장 금융), 인프라 dApp(오라클 프런트엔드, 브리지 UI, 인덱서 대시보드).
프론트엔드는 Next.js 14+ App Router 및 서버 컴포넌트 또는 팀 선호 시 SvelteKit 사용. 체인 상호작용은 EVM용 wagmi v2 및 viem, Solana용 @solana/web3.js; 지갑 UX는 RainbowKit, WalletConnect, Privy 사용. 인덱서는 The Graph, Goldsky, Ponder. 백엔드(필요 시)는 Fastify, NestJS, Hono(TypeScript), Axum(Rust), PostgreSQL, Redis, ClickHouse 분석 포함.
미니 앱 개발
거의 10억 월간 활성 사용자를 가진 Telegram 미니 앱, 거래 가능한 인라인 상호작용이 가능한 Farcaster Frames v2, Web3 커뮤니티가 이미 활동 중인 서버에 내장된 Discord 앱. 미니 앱은 사용자가 이미 인증되고, 문맥 내에 있으며, 신뢰하는 표면 내에 있기 때문에 독립 웹 앱 대비 사용자 획득 비용을 대폭 절감합니다.
Telegram용으로 TON Connect(Tonkeeper, MyTonWallet) 또는 Web3Modal을 통한 EVM 지갑 지원을 제공합니다. Farcaster용으로는 민팅, 스왑, 투표 인라인이 가능한 거래 기능 프레임을 구축합니다. Discord용으로는 온체인 작업(클레임, 투표, 게이트)에 연결된 슬래시 명령을 연결합니다. 백엔드는 웹훅 서명 검증, 재생 방지, 속도 제한, 봇 방지를 처리합니다. 규제 제품을 위한 컴플라이언스 훅(지리적 게이팅, 제재 심사)도 깔끔하게 연결됩니다.
LLM 보안 검토
대형 언어 모델 배포에 대한 타깃 보안 검토 — 챗봇, 검색 증강 생성 파이프라인, 자율 에이전트, Model Context Protocol 서버. OWASP LLM 애플리케이션 Top 10을 포함: 직접 프롬프트 인젝션, 검색된 문서 및 도구 출력 통한 간접 인젝션, 시스템 프롬프트 추출, 학습 데이터 유출, 범위 외 도구 호출을 통한 에이전트 도구 남용, 모델 서비스 거부, 다중 턴 탈옥 체인, 모델 텍스트를 RCE, XSS, SQL 인젝션으로 변환하는 출력 핸들러.
도구는 NVIDIA의 garak, promptfoo, llm-guard, NeMo Guardrails, Microsoft PyRIT, 고객 스택에 맞춘 페이로드 — Claude, GPT, Gemini, 로컬 호스팅 Llama, 검색, 에이전트, 챗봇, 단일 턴, 다중 턴 포함. 결과물은 재현 가능한 프롬프트가 포함된 심각도 등급 발견, 시스템 프롬프트 강화 권고, 싱크 분류가 포함된 출력 핸들러 검토, 수정 후 재검토를 포함합니다.
AI 파이프라인 보안 감사
모델 단독이 아닌 생산 AI 파이프라인의 종단 간 감사. 벡터 데이터베이스 무결성(Pinecone, Weaviate, Qdrant, pgvector — 인덱스 시 임베딩 중독 및 검색 조작 포함), 에이전트 실행 루프(무한 재귀, 도구 호출 루프, 비용 폭주), 모델 배포 강화(비공개 엔드포인트, IAM 범위 지정, 속도 제한, 프롬프트 내 비밀), 모델 텍스트가 SQL, 셸, HTML 렌더링, 코드 실행으로 흐르는 출력 처리 싱크를 검토합니다.
검색 증강 생성은 2026년 LLM 애플리케이션의 주요 공격 표면이 되었습니다: 중독된 청크를 통한 간접 프롬프트 인젝션은 시스템 프롬프트를 완전히 우회하며, 도구가 적대적 문자열을 반환하는 순간 에이전트 도구 사용이 권한 상승을 일으키고, 인덱스 시 임베딩 중독은 런타임 방어에 보이지 않습니다. 위협 모델, 구체적 개념 증명 공격, 강화 권고, SOC에 전달되는 Sigma 및 Semgrep 형식 탐지 규칙을 제공합니다.
GEO — LLM 생성 엔진 최적화
생성 엔진 최적화는 ChatGPT, Claude, Perplexity, Gemini 및 AI 기반 검색 제품 전반에서 귀사의 비즈니스를 답변 내에서 순위 매기는 분야입니다. 메커니즘은 전통적 Google SEO와 다릅니다: AI 엔진은 구조적 패턴(FAQPage 스키마, 허브 앤 스포크 토폴로지, 명명된 엔티티 기반, 사실 밀도, llms.txt 및 llms-full.txt 출판)을 보상하며, 링크 그래프 스팸이나 키워드 밀도는 아닙니다. Soken 자체 포지셔닝도 이 동일한 전략에 기반합니다.
참여는 네 주요 엔진에 걸친 현재 AI 인용 발자국 감사, 특정 고의도 쿼리를 목표로 한 콘텐츠 로드맵, Service, FAQPage, Organization, BreadcrumbList 유형의 스키마 배포, llms.txt 출판, Profound 또는 BotRank를 통한 30, 60, 90일 기준선 대비 인용 추적을 제공합니다.
AI 비즈니스 통합
웹 채팅, Telegram, WhatsApp, Slack, Discord, 인앱 위젯 등 귀사가 이미 운영하는 고객 접점에 연결된 생산 AI 어시스턴트 및 영업 에이전트를 구축합니다. 인용이 포함된 지식 기반에 기반한 검색 증강 생성 파이프라인, Anthropic Claude SDK, OpenAI Assistants, 로컬 호스팅 Llama 기반 에이전트 자동화, 비용 대시보드, 속도 제한, 남용 탐지, 감사 추적, OpenTelemetry 모니터링 인프라를 제공합니다.
모든 통합은 LLM 보안 검토 트랙에서 다룬 보안 실패 모드 — 프롬프트 인젝션, RAG 중독, 프롬프트 내 비밀, 출력 핸들러 악용 — 에 대해 사전 강화되어 출하됩니다. 영업 봇을 구축하는 팀은 AI 파이프라인 보안 감사 및 LLM 배포 프롬프트 인젝션 내성 검토 팀과 동일하여, 제품이 사후 보완이 아닌 기본적으로 안전하게 생산에 도달합니다.
