Web3 오딧 펌 티어

Trail of Bits

→

보안 연구 깊이와 정형 검증 역량으로 유명.

Clients MakerDAO, Compound, Uniswap

OpenZeppelin

→

ERC 표준 라이브러리 메인테이너로 디파이 표준급.

Clients Compound, Aave, The Graph

Zellic

→

CTF 출신 리서처 중심. L1/L2와 ZK에 강점이 있다.

Clients Sui, Aptos, MystenLabs

Asymmetric Research

→

ex-Jump 등 엘리트 리서처 그룹. 하이스테이크 인시던트 분석으로 명성.

Clients Wormhole, Jito, MystenLabs

Sigma Prime

→

이더리움 합의/클라이언트 분야 최고 권위.

Clients Ethereum Foundation, Lighthouse

Certora

→

정형 검증 특화. CVL 스펙으로 불변식을 증명한다.

Clients Aave, Compound, Lido

Runtime Verification

→

K Framework 기반의 형식 의미론.

Clients Ethereum Foundation, DappHub

Veridise

→

ZK 회로 검증 특화. 학술적 백그라운드가 강하다.

Clients Aleo, Polygon zkEVM

ConsenSys Diligence

→

최근 MetaMask와 Linea 등 ConsenSys 내부 프로덕트 위주로 활동.

Clients MetaMask, Linea, Aave (legacy)

Spearbit

→

최상위 독립 리서처 매칭 모델. 부티크 스타일 운영.

Clients Optimism, ENS, Connext

ChainSecurity

→

스위스 ETH 취리히 출신. 학술적 깊이와 정형 분석 도구.

Clients Curve, Lido, Yearn

Cantina

→

Spearbit 마켓플레이스 후신. 톱티어 리서처 풀 보유.

Clients Wormhole, EigenLayer

Ottersec

→

Solana와 Move 생태계에서 빠르게 평판을 구축.

Clients Jito, Marginfi, Drift

ChainLight

→

한국 기반 보안 리서치 팀. 웹2 보안 회사 티오리(Theori) 산하.

Clients Optimism, Polygon, Abstract

Hexens

→

ZK와 EVM 모두 커버. 회로 분석 역량으로 알려짐.

Clients Polygon, Lens, 1inch

MoveBit

→

BitsLab 산하의 Move 언어 특화 펌.

Clients Aptos ecosystem, Sui ecosystem

Informal Systems

→

Apalache TLA+ 모델 체커 메인테이너. Cosmos와 Tendermint 생태계의 사실상 표준 정형 검증 펌.

Clients Cosmos Hub, Tendermint, Injective, Agoric

Nethermind Security

→

Nethermind 클라이언트 팀의 보안 부서. Cairo와 EVM 모두 커버.

Clients Starknet, Aave

Least Authority

→

암호학과 프라이버시 영역 베테랑. ZK와 프로토콜 레벨 강점.

Clients Tezos, Filecoin, Ethereum 2.0

Verichains

→

베트남 기반. 암호학 백그라운드 강하며 Ronin 사고 분석 참여.

Clients Ronin, BNB Chain

Code4rena

→

공개 컨테스트 형식. 다수의 시각이 강점이다.

Clients ENS, Connext, Olympus

Sherlock

→

컨테스트와 보험 커버리지를 결합한 모델.

Clients LayerZero, Perennial, Symmetric

Macro

→

ex-Coinbase 엔지니어들이 설립한 부티크.

Clients Optimism, Reserve, Worldcoin

Dedaub

→

Watchdog 디컴파일러로 알려진 정적 분석 강점.

Clients Lido, Yearn, Chainlink

Pashov Audit Group

→

Krum Pashov가 이끄는 부티크. 빠른 회전과 높은 적중률.

Clients Ethena, Karak, Sofamon

Electisec

→

구 yAudit과 yAcademy의 리브랜드. 펠로우십을 통한 독립 리서처 풀과 부티크 오딧 결합.

Clients Yearn, Cap, Cove

Recon

→

Echidna, Medusa, Halmos 기반 invariant 테스팅 특화. 수동 리뷰가 놓치는 회계/경제 버그에 강하다.

Clients Liquity, Centrifuge, Badger, Balancer

Cyfrin

→

Patrick Collins 주축. Aderyn 정적 분석기 메인테이너.

Clients Beanstalk, Eigen Foundation

Three Sigma

→

정량 분석 결합 오딧. 금융 모델링 검증에 강하다.

Clients Maple Finance, GMX

Statemind

→

디파이와 LSD 영역에서 두각. 구체적 익스플로잇 시연 빈번.

Clients 1inch, Lido, Curve

Oak Security

→

Cosmos와 CosmWasm 생태계의 사실상 표준 펌.

Clients Osmosis, Mars Protocol

BlockSec

→

Phalcon 모니터링 도구로 잘 알려진 보안 그룹.

Clients Compound, Trader Joe

Ackee Blockchain

→

Wake 도구 메인테이너. EVM과 Solana 모두 커버.

Clients Lido, Trezor

Renascence Labs

→

디파이 메카닉 분석 부티크. 작은 규모지만 평이 좋다.

Clients Bunni, Ekubo

Trust Security

→

Trust1995(Anatomist) 솔로 오딧 명성에서 출발한 부티크.

Clients Various DeFi, Solo audits

Guardian Audits

→

DeFi 특화 부티크. Arbitrum 생태계에서 활발.

Clients GMX, Arbitrum ecosystem

Paladin

→

DeFi 특화 부티크. 프리랜스 리서처 네트워크 모델.

Clients LayerZero, Trader Joe, Avalanche

Pessimistic

→

역사가 긴 러시아 기반 펌. 견고한 결과물.

Clients 1inch, Curve, Pickle

MixBytes

→

오랜 경력의 EU/CIS 기반 펌. 디파이 광범위 커버.

Clients Lido, 1inch, Yearn

Coinspect

→

지갑과 모바일 보안에 특화한 베테랑 부티크.

Clients MetaMask, Argent

Decurity

→

디파이 메카닉 깊은 이해. 작은 규모의 정밀 부티크.

Clients Convex, Frax

TonBit

→

BitsLab 산하의 TON 생태계 특화 펌.

Clients TON ecosystem

ABDK Consulting

→

수학적 정확성과 가스 최적화 라이브러리로 유명.

Clients 1inch, Origin Protocol

Halborn

→

스마트컨트랙트와 인프라 펜테스트를 통합 제공.

Clients Solana, Avalanche, THORChain

Quantstamp

→

초기 디파이 오딧 펌. 광범위한 포트폴리오 보유.

Clients Maker, Solana, BNB Chain

Sec3

→

Solana 특화 자동화 분석 도구 X-ray와 결합한 오딧.

Clients Drift, Mango, MarginFi

PeckShield

→

온체인 위협 인텔리전스 트윗으로 유명.

Clients BNB Chain ecosystem

SlowMist

→

아시아권 인시던트 추적과 대응에 강점.

Clients Binance, OKX, Huobi

Hacken

→

광범위한 서비스 제공. 거래소와 지갑 영역 활동이 많다.

Clients Polygon, Huobi, VeChain

QuillAudits

→

회전이 빠른 미드티어. 인도 기반의 큰 운영 규모.

Clients Polygon, 0x

Salus

→

ZK 영역에서 활동. 실리콘밸리 출신 리서처 다수.

Clients Linea, Manta

Iosiro

→

Synthetix 생태계 깊은 이해. 남아공 기반.

Clients Synthetix, Kwenta

Composable Security

→

EU 기반 부티크. 전문 도메인이 좁고 깊은 편.

Clients Beefy, Mean Finance

Solidified

→

초기 디파이 시기 활발. 마켓플레이스 모델.

Clients TheGraph, BarnBridge

Coinfabrik

→

남미 기반의 베테랑. RSK와 Polkadot에 강점.

Clients RIF, Polkadot ecosystem

Hashlock

→

호주 기반의 미드티어 펌. 합리적 가격대.

Clients Pendle, Various

Zokyo

→

북미 기반 미드티어. 광범위한 보안 서비스 제공.

Clients Various DeFi

ScaleBit

→

BlockSec 산하의 스케일링 특화 펌.

Clients Various L2

SharkTeam

→

아시아권 위협 인텔리전스 결합 오딧.

Clients Asian ecosystem

Security Research Labs

→

독일 SRLabs. 일반 보안에서 Web3로 확장.

Clients Various

CertiK

→

SC 오딧은 결과물 품질 편차 비판이 있으나, Web2 오딧 팀(Skynet)이 최근 의미 있는 활동을 보이고 있다.

Clients Wide BSC and altcoin coverage

BAIL Security

→

신생 부티크. 소규모 디파이 프로젝트 회전이 잦다.

Clients Various mid-cap DeFi

Resonance Security

→

구 Cyber Unit. 인프라와 컨트랙트를 통합 제공.

Clients Various

Sayfer

→

이스라엘 기반. CTF 출신 리서처 다수.

Clients Various

Omniscia

→

DeFi 위주의 일반 미드티어 펌.

Clients Various DeFi

Bunzz Audit

→

일본 기반. 자동화 분석과 수동 리뷰 결합 모델.

Clients Japanese Web3 ecosystem

WatchPug

→

오랜 활동의 미드티어 부티크.

Clients Various

Oxorio

→

EU 기반 미드티어 펌.

Clients Various EU DeFi

BlockApex

→

파키스탄 기반 미드티어. 합리적 가격대.

Clients Various

Blaize.security

→

우크라이나 기반 미드티어. 디파이 광범위 커버.

Clients Various

MetaTrust Labs

→

싱가포르 기반. AI 보조 분석 강조.

Clients Various

Softstack

→

EU 기반 미드티어 펌.

Clients Various

Beosin

→

아시아권 중소 프로젝트 상대 활동. 광범위한 포트폴리오.

Clients Aptos ecosystem, Bytetrade

Solidity Finance

→

저가 빠른 턴어라운드 모델. 스코프가 좁은 편이다.

Clients Mid-cap DeFi

SmartState

→

소형 프로젝트 위주 활동. 진입 가격대가 낮다.

Clients Various small-cap

BlockSafu

→

BSC 토큰 위주의 저가 옵션.

Clients Various BSC tokens

Audit One

→

스테이킹 사업자 부속 보안 서비스. 저가 옵션.

Clients Smaller protocols

DeFiSafety

→

보안 감사가 아닌 프로세스 성숙도 점수화 서비스.

Clients DeFi protocols (process audits)

Red4Sec

→

스페인 기반 일반 보안 펌. Web3 영역도 커버.

Clients Various

Armors

→

AI 보조 분석을 강조하는 신생 펌.

Clients Various

Team Omega

→

신생 mass-market 펌.

Clients Various

DeFiMoon

→

신생 디파이 mass-market 펌.

Clients Various small DeFi

0xGuard

→

토큰 발행자 위주의 mass-market.

Clients Various tokens

Rugdog

→

rug 감지 토큰 스크리닝 서비스.

Clients Various tokens

Securr

→

신생 mass-market 펌.

Clients Various

Audita

→

신생 mass-market 펌.

Clients Various

Monethic

→

신생 mass-market 펌.

Clients Various

Advix

→

AI 강조 신생 펌.

Clients Various

Mosaia

→

신생 mass-market 펌.

Clients Various

Hakflow

→

신생 mass-market 펌.

Clients Various

SCV Security

→

신생 mass-market 펌.

Clients Various

0xTeam

→

신생 mass-market 펌.

Clients Various

BugBlow

→

신생 mass-market 펌.

Clients Various

SecureDApp

→

인도 기반 mass-market 펌.

Clients Various

Safe Edges

→

신생 mass-market 펌.

Clients Various

Perimeter

→

신생 부티크.

Clients Various

Null Return

→

신생 mass-market 펌.

Clients Various

ChainAudits

→

신생 mass-market 펌.

Clients Various

Adevar Labs

→

신생 mass-market 펌.

Clients Various

Sub 7 Security

→

신생 mass-market 펌.

Clients Various

TechRate

→

BSC와 SCAN 토큰 위주의 저가 mass-market.

Clients BSC and altcoin tokens

Cyberscope

→

KYC와 오딧을 결합한 토큰 발행자 대상 서비스.

Clients Various tokens

Solidproof

→

독일 기반의 저가 펌. 빠른 회전과 표준 보고서.

Clients Various tokens

Hashex

→

CIS 기반의 저가 옵션. 광범위한 토큰 커버.

Clients Various

InterFi Network

→

BSC mass-market. 발행자 친화적인 보고서 스타일.

Clients BSC tokens

Shellboxes

→

모로코 기반의 저가 펌. 빠른 회전이 특징.

Clients Various

Verilog Solutions

→

정형 분석을 표방하는 미드티어. 학술적 톤.

Clients Various