Home암호화폐크립토 해커가 항상 잡히는 이유

크립토 해커가 항상 잡히는 이유

에스암호 화폐의 초창기부터 해커는 이 공간에 대한 가장 큰 위협 중 하나였습니다. 시장이 성장함에 따라 암호 화폐 보안은 투자자에게 가장 중요한 불안 요소 중 하나가 되었습니다. Bitfinex 및 Mt.Gox와 같은 거래소에서 세간의 이목을 끄는 도난 사건에 이어, 암호화폐 분야에서 널리 알려진 지혜는 자금을 비보관 지갑에 보관해야 한다는 것이었습니다. 그러나 그들조차도 반드시 안전한 것은 아닙니다. 화이트 햇 해커가 하드웨어 지갑에 침투하여 손실된 암호화를 복원할 수 있다면 블랙 햇 해커도 동일한 약점을 악용할 준비가 되어 있을 것입니다.

2021년 4분기 헤지펀드 서신, 컨퍼런스 등

경우에 따라 최근 웜홀 브리지 공격과 같이 자금이 빠르게 복구됩니다. 프로젝트 운영자는 사용자의 관점에서 이상적인 결과인 불법 자금에 앉아 있는 것보다 관대한 버그 현상금이 종종 더 매력적임이 증명된다는 것을 빠르게 알아냈습니다. 그러나 당국이 개입할 경우 도난 피해자는 도난당한 암호화폐를 복원하기 위해 몇 달 또는 몇 년을 기다려야 할 수 있습니다. 법무부가 최근 Bitfinex에서 훔친 자금 세탁과 관련하여 2명을 체포한 후 피해를 입은 사람들은 손실을 복구하기 위해 법적 논쟁에 직면할 수 있는 것으로 보입니다.

유명한 사기꾼 Frank Abagnale는 영화 “Catch Me If You Can”의 주제로 다음과 같이 말했습니다. 모든 사이버 보안 전문가는 이것이 고양이와 쥐의 게임이라고 말할 것입니다. 보안이 강화될 때마다 해커는 약점을 악용하는 새로운 방법을 찾을 것입니다. DeFi와 같은 새로운 기술은 단순히 새로운 공격 벡터를 도입하고 사이클은 처음부터 다시 시작됩니다.

그러나 블록체인 기반의 거래는 다른 온라인 거래와 다릅니다. 블록체인은 변경할 수 없습니다. 기록은 사실 이후에 변경되거나 조작될 수 없습니다. 또한 간단한 블록체인 탐색기를 통해 누구나 볼 수 있습니다. 이러한 기능으로 인해 분석 도구를 개발하고 암호 화폐 사업자, 법 집행 기관 및 독립 수사관과 협력하여 암호 화폐 범죄에 맞서 싸우는 Chainalysis와 같은 회사가 개척한 블록체인 포렌식의 새로운 분야가 생겨났습니다.

가장 최근에 이 회사는 스마트 계약에서 6천만 달러 상당의 ETH를 훔친 2016 DAO 해킹 배후의 불가사의한 개인을 식별했다고 주장하는 책을 출판한 탐사 저널리스트 Laura Shin의 신용을 받았습니다. 신은 강도 당시 싱가포르에 살고 있던 오스트리아 프로그래머이자 프로젝트 설립자인 토비 회니쉬(Toby Hoenisch)라는 이름을 지었다. 그녀는 자신의 결론을 도출하기 위해 회사에서 개발한 “강력하고 이전에 비밀이었던” 법의학 도구를 사용할 수 있었다고 말합니다. 이러한 확신은 불변하고 논쟁의 여지가 없는 블록체인 증거의 힘을 마음대로 사용할 수 있는 사람에게서만 얻을 수 있습니다.

개인 투자자는 해킹에 대해 얼마나 걱정해야 할까요?

Partisia Blockchain의 사장 겸 공동 설립자인 Kurt Nielsen에 따르면 사회적 약점은 블록체인 보안보다 더 중요합니다. 그는 다음과 같이 자세히 설명합니다.

“잘 설계된 블록체인은 분산된 합의와 암호화 덕분에 훨씬 더 나은 사이버 보안을 제공합니다. 그러나 피싱과 같은 사회 공학 공격을 통해 개인 키에 액세스하는 해커는 블록체인 지갑 자체를 “해킹”하는 사람보다 더 큰 위협이 될 수 있습니다. 즉, 스마트 계약은 인간이 코드로 작성하여 시스템에 취약성을 가져오며, 이는 개인 투자자가 인식하지 못할 수 있습니다.”

좋은 지적입니다. 불행히도 DeFi 공간은 공격자의 안식처가 되었습니다. 일부 개발자는 3,100만 달러의 손실을 초래한 “정말 어리석은” MonoX 해킹과 같이 해킹을 요구하는 제대로 작성되지 않은 스마트 계약을 기꺼이 시작했습니다. 그러나 어떤 경우에는 DeFi 해커가 요점을 만드는 것 이상을 하지 않는 것 같습니다. 작년 8월, DeFi 역사상 가장 큰 규모 중 하나인 6억 달러의 Poly Network 해킹 이후, 해커들은 설명할 수 없이 이유 없이 자금을 반환하기로 결정했습니다.

그러나 많은 해킹이 해결되지 않은 상태로 남아 있거나 암호화폐 사용자가 자금이 반환될 것이라는 희망 없이 방치합니다. 2018년 한국 거래소 빗썸에 대한 공격으로 3천만 달러의 손실이 발생했으며 블록체인 분석 회사 Elliptic에 따르면 북한 사이버 범죄 조직인 Lazarus Group과 관련이 있을 가능성이 있습니다. 같은 그룹이 2018년 한국 코인레일 강도 사건과 연결되어 4천만 달러의 손실을 입었습니다. 그러나 둘 다 Lazarus가 시작한 것으로 생각되는 2018 Coincheck 히트와 함께 비교하기에는 창백합니다. 이번에는 NEM 토큰으로 5억 3,400만 달러를 들어올렸습니다.

그러나 해킹이 해결되지 않은 경우에도 많은 대규모 거래소에는 고객 손실을 보상할 수 있는 보험 적용 범위 또는 자체 관리 풀이 있습니다. 예를 들어, 작년에 6,000명의 Coinbase(NASDAQ:COIN) 고객이 정교한 피싱 캠페인의 표적이 된 후 해당 거래소는 영향을 받은 사람들에게 배상했습니다.

해커가 실제로 탐지를 피할 수 있습니까? ParallelChain Lab의 설립자이자 CEO인 Ian Huang에 따르면:

“여기에는 익명성과 추적성이라는 두 가지 개념이 관련되어 있습니다. 그것들은 종종 함께 섞여서 암호가 익명이고/또는 의도적으로 추적할 수 없다는 잘못된 인식을 제공합니다. 사실, 암호화 거래는 모든 KYC 플랫폼을 피함으로써 귀하의 실제 신원을 추적할 수 없도록 하는 방식으로 귀하의 온체인 신원을 “익명할 수 있습니다”.

그러나 그는 “현실적으로는 거의 불가능하다. 해커가 도난당한 자산으로 아무 조치도 취하지 않는 한(별로 의미가 없음) 결국 자산을 사용하려고 시도할 것이며 도난당한 자산으로 수행하는 모든 거래는 적발될 가능성을 높입니다.”

이처럼 북한으로 사라진 자금을 회수하는 것이 거의 불가능하더라도 공격의 배후가 라자루스 그룹임을 확인할 수 있다.

  • 자금을 보호하는 방법?

일반적으로 해커는 암호화 거래가 추적되지 않을 것이라고 가정할 수 없습니다. 블록체인의 불변성은 우리가 최근 Laura Shin의 작업과 Bitfinex 체포에서 보았듯이 가장 놀라운 사실이 몇 년 후에도 발생할 수 있음을 의미합니다.

사용자에 대한 질문은 중앙 집중식 교환 또는 비 보관 개인 지갑 중에서 자금을 안전하게 유지하는 최선의 방법은 무엇입니까? BlockWallet의 설립자이자 운영 책임자인 Aleksandras Gaska에 따르면:

“비수탁 지갑과 거래소는 오래전부터 존재했지만 주류 사용자들은 여전히 ​​전환에 대해 주저하고 있습니다. 자산의 비구속적 소유권에 대한 분명한 이점이 있지만 사용자가 Web3와 상호 작용하거나 트랜잭션을 수행할 때 추가 마찰이 발생합니다. 이것이 우리가 절충점을 해결하기 위해 BlockWallet을 구축한 이유입니다. 누구나 자신의 데이터와 자산을 관리인에게 맡기는 대신 당사의 개인 정보 보호 풀과 같은 기능을 사용하여 높은 수준의 온체인 개인 정보 보호를 달성할 수 있습니다.”

아직 오지 않은 것은 무엇입니까? 블록체인 기술이 아직 개발 중이고 사이버 보안이 고양이와 쥐 게임이라는 점을 감안할 때 해킹은 당분간 이 공간의 특징이 될 것 같습니다. 그러나 암호화 보안이 향상됨에 따라 해커(오래 퇴직한 해커조차도)는 언젠가는 들키지 않을 것이라고 가정할 수 없습니다.

여기에 표현된 견해와 의견은 저자의 견해와 의견이며 반드시 Nasdaq, Inc.의 견해와 의견을 반영하는 것은 아닙니다.

최신 기사

더 탐색