당신은 주제를 찾고 있습니까 “블록 체인 해킹 – 조직이나 해킹으로부터 안전하게 데이터를 보호하는 블록체인이란? / YTN 사이언스“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 YTN 사이언스 이(가) 작성한 기사에는 조회수 619회 및 좋아요 7개 개의 좋아요가 있습니다.
블록 체인 해킹 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 조직이나 해킹으로부터 안전하게 데이터를 보호하는 블록체인이란? / YTN 사이언스 – 블록 체인 해킹 주제에 대한 세부정보를 참조하세요
비트코인 부흥과 함께 대두된 블록체인! 데이터 보안이 이뤄지는 다양한 상황에서
활용되고 있는 블록체인에 대해 알아본다.
[YTN 사이언스 기사원문] http://science.ytn.co.kr/hotclip/view.php?s_mcd=1214\u0026key=201805291048401721
블록 체인 해킹 주제에 대한 자세한 내용은 여기를 참조하세요.
“북한 해킹조직, 미국 블록체인 회사에서 1억 달러 규모 암호화폐 …
북한 정권과 연계된 해킹 조직이 지난주 미국의 블록체인 관련 회사를 공격해 1억 달러에 달하는 암호화폐를 탈취한 배후로 지목됐습니다. 영국에 본사를 …
Source: www.voakorea.com
Date Published: 9/19/2022
View: 3741
암호화폐·NFT 노리는 해킹 증가…블록체인은 안전할까? | 아주 …
[사진=게티이미지뱅크]최근 암호화폐, 대체불가능토큰(NFT) 등 블록체인 기반 디지털 자산을 노린 사이버공격이 잇달아 발생하고 있다.Source: www.ajunews.com
Date Published: 11/3/2022
View: 1119
[블록체인핫이슈] 이어지는 블록체인 해킹…가상자산 시장 찬물
[디지털투데이 강진규 기자] 블록체인 업계에 해킹 사건이 연이어 발생하고 있다. 해킹 사건들이 상승세로 돌아설 것으로 예상됐던 가상자산(암호 …Source: www.digitaltoday.co.kr
Date Published: 1/26/2021
View: 4190
블록체인이 해킹이 안 되는 두 가지 이유 – 티타임즈
블록체인은 혁명이라고 말합니다. 암호화폐, NFT, P2E, 다오(DAO), 디파이(Defi)의 인프라 역할을 하면서 웹 3.0이라는 새로운 인터넷 세상을 열고 …
Source: ttimes.co.kr
Date Published: 5/8/2022
View: 7923
급성장 중인 블록체인 시장, 1분기 해킹 피해액 12억달러…해커 …
블록체인 업계에 해킹 위협이 계속되고 있는 가운데, 지난 1분기 블록체인 업계의 해킹 피해액이 12억달러(약 1조4714억원)에 달하는 것으로 나타나 …
Source: www.techm.kr
Date Published: 5/17/2022
View: 463
가상화폐와 블록체인 해킹 사례 – LG CNS 블로그
가상화폐와 블록체인 해킹 사례. LG CNS 2018. 11. 26. 09:30. 2017년 10월 3일 자 경향신문은 “가상화폐 ‘광풍’은 어디서 오는 걸까?”라는 제목으로 국내뿐만 아니라 …
Source: blog.lgcns.com
Date Published: 8/27/2022
View: 8580
로닌 네트워크: 6억달러 상당 암호화폐 해킹… 시사점은? – BBC
블록체인 모바일 게임 ‘액시 인피니티’를 구동하는 블록체인 네트워크인 ‘로닌 네트워크’가 해킹을 당해 6억1500만달러(약 7400억원) 규모의 이더리움 …
Source: www.bbc.com
Date Published: 5/3/2022
View: 7102
[단독] 뒷문 뚫린 블록체인…상반기 2조8천억 피해 – 매일경제
보안이 생명인 블록체인 기술을 기반으로 하는 가상화폐 지갑이 해킹 당하는 사례가 급증하고 있다. 대부분 보안이 취약한 개인 컴퓨터나 스마트폰을 …
Source: www.mk.co.kr
Date Published: 11/2/2021
View: 1520
블록체인업계, 올 상반기 해킹 피해 ’20억달러’ – 글로벌이코노믹
올해 들어 블록체인 업체를 목표로 한 해킹이 성행, 상반기에만 20억달러의 피해가 발생했다는 조사 결과가 나왔다.VPN(가상 사설 네트워크) 업체 …
Source: www.g-enews.com
Date Published: 5/1/2021
View: 4971
주제와 관련된 이미지 블록 체인 해킹
주제와 관련된 더 많은 사진을 참조하십시오 조직이나 해킹으로부터 안전하게 데이터를 보호하는 블록체인이란? / YTN 사이언스. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 블록 체인 해킹
- Author: YTN 사이언스
- Views: 조회수 619회
- Likes: 좋아요 7개
- Date Published: 2018. 5. 29.
- Video Url link: https://www.youtube.com/watch?v=rv5wKtJDIYQ
“북한 해킹조직, 미국 블록체인 회사에서 1억 달러 규모 암호화폐 탈취”
북한 해킹 조직이 지난주 미국 블록체인 회사에서 1억 달러 규모의 암호화폐를 탈취했을 가능성이 제기됐습니다. 최근 암호화폐 시장의 급격한 변동성에도 불구하고 암호화폐가 여전히 북한의 매력적인 목표라는 분석도 나왔습니다. 김영교 기자가 보도합니다.
북한 정권과 연계된 해킹 조직이 지난주 미국의 블록체인 관련 회사를 공격해 1억 달러에 달하는 암호화폐를 탈취한 배후로 지목됐습니다.
영국에 본사를 둔 블록체인 분석회사 ‘일립틱’은 29일 자사 웹사이트 블로그에 북한의 대표적인 해킹 그룹 ‘라자루스’가 블록체인 서비스 ‘호라이즌브릿지’에서 1억 달러 규모의 암호화폐를 탈취한 것으로 의심된다고 밝혔습니다.
블록체인 회사 하모니가 운영하는 호라이즌브릿지는 한 블록체인 네트워크에 있는 암호화폐를 다른 블록체인 네트워크와 맞바꿀 수 있는 서비스를 제공하는 이른바 ‘블록체인 다리’ 역할을 합니다.
일립틱에 따르면 지난 24일 북한과 연계된 것으로 추정되는 해커들은 호라이즌브릿지에서 이더리움과 테더, 비트코인을 담보로 한 스테이블 코인의 일종인 랩트 비트코인, 그리고 바이낸스 코인을 훔쳤고, 이 중 상당수를 총 8만5천837개의 이더리움으로 바꿨습니다.
이어 해커들은 3천900만 달러어치에 달하는 3만 5천 개의 이더리움을 ‘토네이도캐시’로 보내 환전 절차를 진행하고 있다고 일립틱은 설명했습니다.
토네이도캐시는 한 사람이 보유한 암호화폐 이더리움을 다른 사람들이 보유한 이더리움과 섞은 후 재분배하는 믹서(mixer)라고 불리는 컴퓨터 프로그램의 일종입니다. 이런 프로그램은 암호화폐의 경로 추적을 어렵게 만듭니다.
이에 따라 호라이즌브릿지가 탈취당한 1억 달러 가까운 암호화폐중에서 40% 가까이가 이미 추적이 어려워진 상태가 됐습니다.
미국의 가상화폐 관련 분석 회사인 체이널리시스도 30일 자사 트위터 계정을 통해 호라이즌브릿지가 공격 당한 형식이나 암호화폐를 믹서로 송금하는 속도 등이 과거 북한과 연계된 해커들이 보여준 행태와 매우 비슷하다고 지적했습니다.
미국 사이버보안업체 맨디언트의 루크 맥나마라 수석분석가도 30일 VOA와의 전화 통화에서 이번 사건이 과거 북한 해커들이 연루됐던 사건과 유사하다고 말했습니다.
현재까지 공개된 정보를 바탕으로 볼 때 이번 암호화폐 탈취 사건은 북한이 과거 연루됐던 다른 암호화폐 탈취 사건, 특히 지난 3월 일어난 블록체인 비디오게임 액시인피니티 해킹 사건과 분명히 비슷한 점이 있다는 겁니다.
미 재무부는 지난 3월 액시인피니티가 해킹을 당해 6억2천500만 달러 피해를 봤을 때 라자루스를 범행 단체로 지목한 바 있습니다.
맥나마라 수석분석가는 이번에 피해를 당한 기업도 분명히 북한 해커들이 노릴만한 대상이라고 지적했습니다.
[녹취: 맥나마라 수석분석가] “There’s some of the information that’s been put out from the organization, from the blockchain intelligence companies, highlighting what seem to be similarities to previous compromises that have been involving North Korea, such as the Axie Infinity-Ronin compromise. This is definitely the type of target that they would go after.”맥나마라 수석분석가는 이번 탈취 사건이 앞서 액시인피니티 해킹 사건과 비슷한 점은 바로 ‘블록체인 다리’를 노린 것이었다고 설명했습니다.
액시인피니티 비디오 게임 해킹의 경우, 그 게임 안에서 게임 자체의 블록체인과 외부의 이더리움 블록체인을 연결해 암호화폐 자금의 전송을 돕는 ‘로닌브릿지’가 공격을 당했는데, 이번에 공격당한 ‘호라이즌브릿지’도 그 기능이 비슷하다는 겁니다.
맥나마라 수석분석가는 그러면서 특히 자금을 송금하는데 필요한 암호 검증 시스템 일부가 해킹된 것으로 보인다고 덧붙였습니다.
[녹취: 맥나마라 수석분석가] “One of the things here that seems to overlap with what we know from Ronin, the Axie Infinity compromise is the way that the bridge protocol was targeted. It appears to be compromised of several of the signing keys that are used for validators as part of the system.”데이터보안 전문기업 퀀텀익스체인지의 빈센트 버크 최고전략책임자는 이번 사건이 암호화 실패를 보여주는 몇 안 되는 사례 중 하나라며, 사회공학적 기법이 쓰였을 가능성이 크다고 설명했습니다.
사회공학적 기법이란 보안 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 공격 기법을 말합니다.
버크 최고전략책임자는 블록체인 시스템에서 안전 장치가 중요하다고 강조했습니다.
[녹취: 버크 최고전략책임자] “This is one of the few times that we see evidence of a cryptographic failure. Generally these failures result in espionage, which is the silent killer you might never know about. In this case it is unknown how the cryptographic keys were compromised, but social engineering is likely. Although an algorithm may be secure, the software stack and people around it may very much be the subject of many weaknesses. This was an excellent example of how redundant safeties are in place, and how a single compromised certificate leads to a 100 million dollar theft.”버크 최고전략책임자는 이번 암호화폐 탈취 사건은 블록체인 시스템을 뒷받침해줄 수 있는 중복적인 안전 장치가 제대로 마련되어 있지 않으면 어떻게 되는지, 또 검증 시스템 하나가 무너지면 어떻게 1억 달러나 되는 돈이 탈취될 수 있는지를 잘 보여주는 사례였다고 지적했습니다.
한편 맥나마라 수석분석가는 최근 높아지고 있는 암호화폐 시장의 변동성이 북한 정권의 암호화폐 탈취 의욕을 꺾지 않고 있다고 분석했습니다.
[녹취: 맥나마라 수석분석가] “For them, if they do choose to launder those really quickly, the volatility might not impact them a lot. We’ve seen a massive drop in Ethereum over the last several months, but now they are stealing 100 million dollars worth of Ethereum and quickly laundering. That’s still an easy, good return on their effort. So, because there’s still so much money to be from stealing and laundering this currency that still presents itself as potentially an attractive target.”시장 변동성에 따라 이더리움의 가치가 지난 몇달 간 크게 떨어진 상황에서도 북한 연계 해커들이 1억 달러 가치에 달하는 암호화폐를 훔치고 재빨리 돈 세탁을 시도했으며, 이것은 암호화폐 탈취가 북한 해커들에게 노력 대비 수익성이 높기 때문이라는 겁니다.
맥나마라 수석분석가는 그런 면에서 북한 정권에게 암호화폐는 여전히 잠재적으로 매력적인 목표물이라고 말했습니다.
지난 몇년 간 북한의 가상화폐 해킹 건수와 탈취 금액이 꾸준히 증가하고 있습니다.
앞서 체이널리시스는 북한 해킹 그룹 라자루스가 2018년부터 해마다 2억 달러어치가 넘는 암호화폐 자금을 탈취 돈세탁해 온 것으로 분석했습니다.
VOA뉴스 김영교입니다.
[블록체인핫이슈] 이어지는 블록체인 해킹…가상자산 시장 찬물
해킹. [사진: 셔터스톡] [디지털투데이 강진규 기자] 블록체인 업계에 해킹 사건이 연이어 발생하고 있다. 해킹 사건들이 상승세로 돌아설 것으로 예상됐던 가상자산(암호화폐) 시장에 찬물을 끼얹고 있다는 우려가 나온다.
지난 1일(현지시간) 다양한 블록체인들 사이에서 사용자들이 디지털 자산들을 옮길 수 있도록 해주는 크로스체인 메세징 프로토콜인 노마드가 해킹을 당한 것으로 알려졌다.
⦁ 크로스체인 프로토콜 노마드, 투자 유치 며칠 만에 해킹으로 4500만달러 털려
디파이언트 등 외신들에 따르면 공격자들은 4500만달러 상당의 래핑된 비트코인, 이더리움 그리고 다양한 스테이블코인들을 노마드 프로토콜에서 빼갔다.
이 해킹은 노마드가 지난달말 2240만달러 규모 투자를 유치했다고 밝힌지 며칠만에 일어났다.
이후 2일 크로스체인 브릿지 노마드는 1억9000만달러(한화 2941억원) 상당의 해킹 피해를 입었다고 밝혔다.
⦁ 반복되는 블록체인 브릿지 해킹…해법 없나
이에 블록체인 브릿지 프로젝트에 대한 우려가 높아졌다. 코인데스크에 따르면 일반적으로 브릿지는 한 블록체인의 스마트 계약에서 토큰을 락업하면 다른 블록체인에서 랩핑된 형태로 토큰을 재발행하는 방식으로 작동한다. 노마드처럼 처음 토큰을 락업한 스마트 계약이 망가지면 랩핑된 토큰은 쓸모가 없어진다.
블록체인 브릿지 해킹은 이번이 처음이 아니다. 지난 6월에는 하모니의 호라이즌 브릿지가 해킹을 당해 1억달러 상당의 자금이 유출됐다. 또 지난 4월 엑시인피니티의 로닌 브릿지는 역대 최대 규모의 탈중앙화 금융(디파이) 해킹 공격을 받아 6억달러 상당의 자금을 손실했다. 솔라나 기반 웜홀 브릿지 역시 3억달러 이상의 자금을 탈취당했다.
블록체인 분석 기업 일립틱은 지난 6월 보고서를 통해 올해 해킹에 노출된 가상자산(암호화폐) 크로스체인 피해 금액이 10억달러를 넘었다고 밝혔다.
가상자산 솔라나(SOL) [사진: 셔터스톡]
솔라나 블록체인 기반 지갑도 해킹 공격을 당했다.
3일 가상자산 커뮤니티에서는 “솔라나 지갑에서 자금이 빠져나가고 있으니 앱을 리보크(초기화)하고, 자금을 거래소 등에 옮겨야 한다”는 내용이 확산했다.
⦁ 솔라나, 지갑 취약점 공격 당해…39억 이상 탈취
코인데스크에 따르면 솔라나 기반 비수탁형 지갑 팬텀은 취약점 공격을 받아 오전 9시 37분 기준 공격자로 의심되는 지갑에 최소 50만달러 상당의 솔라나 토큰, 150만달러 상당의 SPL 토큰, 100만달러 상당의 NXDF 토큰이 입금됐다.
4일 솔라나가 공식 트위터를 통해 슬로프 지갑 결함으로 인해 수천개에 달하는 솔라나 지갑 자금을 탈취당했다고 밝혔다.
⦁ “솔라나 해킹은 슬로프 지갑 결함 때문”
코인텔레그래프에 따르면 솔라나 재단은 “공격자의 지갑 주소는 슬로프 모바일 지갑 앱에서 생성, 사용된 것으로 보인다”고 밝혔다. 재단은 공격 과정에서 손상된 각 지갑의 개인 키가 슬로프와 같은 애플리케이션에 부주의로 전송됐다고 판단했다.
아나톨리 야코벤코 솔라나 공동 창업자 역시 자신의 트위터에 연결했던 슬로프 지갑이 해킹 당하며 자금이 탈취됐다. 그는 사용자들에게 가능한 한 빨리 슬로프 이외 서비스에 시드 문구를 재생성하라고 말했다. 또 핫월렛과 콜드월렛을 분리하라고 조언했다.
이번 솔라나 해킹으로 인해 약 8000개의 지갑에서 800만달러 상당의 자금이 도난당한 것으로 알려졌다.
솔라나 해킹 사건이 알려지면서 가상자산 가격 상승에도 제동이 걸렸다. 해킹에 대한 불안감이 가상자산 투자 심리를 위축할 수 있다는 우려도 나오고 있다.
해킹 피해를 복구하려는 노력도 나타나고 있다.
빈스톡(Beanstalk) 스테이블코인 개발팀이 4개월 전 해커 공격으로 1억8200만달러를 유출 당한지 4개월여만에 프로젝트를 다시 선보였다.
⦁ 1억8200만달러 해킹 당했던 빈스톡 스테이블코인, 4개월 만에 다시 공개
빈스톡 프로젝트 스톡 토큰(stalk token) 99% 이상을 보유하고 있는 이들이 부활을 지지했다고 더블록은 전했다. 빈스톡은 빈(Bean) 토큰을 미국 달러에 가격을 유지하기 위해 담보보다는 신용을 사용하는 탈중앙화 스테이블코인이라고 강조해왔다.
그러다가 4월 중순 빈스톡 거버넌스 메커니즘 취약점을 공격해 프로젝트에서 자금을 빼내가는 사건으로 타격을 입었고 이번에 다시 선보이게 됐다.
정식 사업 신고를 하지 않았으면서 한국어 서비스를 지원하고 있는 MEXC 거래소 가입 화면. 한국어 서비스 지원은 특정금융거래법상 영업 행위로 판단된다. [사진:MEXC]
일부 해외 가상자산 거래소들이 금융위원회에 사업자로 신고하지 않고 영업을 하고 있어 투자자들의 주의가 요구된다.
4일 가상자산 업계에 따르면 쿠코인, MEXC, 페맥스 등 일부 해외 가상자산 거래소들이 금융위의 가상자산 사업자 신고 수리가 되지 않았는데도 사이트 내 한국어 서비스를 하고 있다.
⦁ 해외 가상자산 거래소 국내서 꼼수 영업…투자 주의보
이들 거래소는 정식 사무소나 인력 채용 대신 가상자산 관련 커뮤니티에서 활발하게 활동하는 인플루언서들에게 소정의 활동비를 제공하며 레퍼럴(추천인 제도)을 진행하고 있는 것으로 알려졌다.
또 SNS를 중심으로 사실상 공식 커뮤니티 또는 팬 커뮤니티처럼 운영하며 거래소 이벤트, 정보 등을 공유하고 있다. 일부 인플루언서들은 지속적으로 해당 거래소 가입 링크를 개시하며 수수료 할인, 웰컴(가입) 보너스 지급 등을 언급해 가입을 적극적으로 유도하고 있는 것으로 전해진다.
하지만 이는 명백한 불법이다. 지난해 9월 24일 특정금융정보법(특금법) 개정안이 시행된 이후 거래소를 비롯한 가상자산 사업자들은 금융위 금융정보분석원(FIU)가 가상자산 사업자로 신고 수리해야 정상 영업이 가능하다. 해외 가상자산 거래소도 마찬가지다.
FIU에 따르면 8월 2일 기준 정식 신고 수리된 가상자산 사업자는 총 35개사로, 이중 해외 가상자산 거래소는 없다.
[사진:폴리곤]이더리움 기반 확장성 플랫폼 폴리곤(Polygon)이 다수의 내 블록체인 기업들과의 파트너십을 체결했다고 밝혔다. 국내 진출을 본격화하는 모양새다.
⦁ 폴리곤, 국내 진출 본격화…다수 국내 블록체인 기업들와 파트너십 체결
폴리곤은 암호화폐 이더리움의 사이드체인(메인체인에 붙은 하위 블록체인)으로, 개발자들에게 높은 안정성과 낮은 거래 수수료로 탈중앙화 애플리케이션(디앱, dApp)을 구축할 수 있도록 지원한다.
폴리곤은 ▲대체불가능토큰(NFT) 마켓플레이스 프로젝트 ‘원플래닛(OnePlanet)’ ▲NFT 게임 ‘더비 스타즈’ ▲블록체인 게임 리그 오브 킹덤즈 개발사 ‘노드게임즈’ ▲피트니스투언(fitness-to-earn) 앱 ‘스니커즈(SNKRZ)’ 등과 파트너십을 체결했다.
탈중앙화 금융(디파이) 사업 확장을 위해 ▲국내 블록체인 투자사 ‘해시드’ ▲탈중앙화 거래소 프로토콜 ‘오지스’와도 손을 집았다.
한국은행이 올 하반기부터 금융기관과 공동으로 중앙은행 디지털화폐(CBDC) 연계실험에 들어간다. 지난 1일 한은은 국회 기획재정위원회 업무보고에서 이같이 밝혔다.
⦁ 한은, 하반기부터 금융기관과 CBDC 연계 실험 돌입
한은 관계자는 “설계 방식에 대한 추가 보완·검증을 실시할 예정”이라며 “올해 하반기 중 그간의 연구 결과를 정리한 종합보고서(가칭) 발간 등을 통해 대외 커뮤니케이션을 확대하는 한편 국내 유관기관과도 긴밀히 협의하겠다”고 말했다.
이어 “국제결제은행(BIS), 국제통화기금(IMF) 등 국제기구 및 해외 중앙은행과 연구결과를 공유하고 상호협력을 증진해 나갈 계획”이라고 덧붙였다.
한은은 지난 2017년부터 CBDC 관련 연구를 수행해왔다. 2020년 CBDC 전담 조직을 신설한 뒤 2021년 3월 개념검증 컨설팅을 완료했다. 지난해 8월부터는 CBDC의 기술적 구현 가능성을 점검하기 위해 카카오 블록체인 플랫폼 클레이튼을 기반으로 모의실험도 실시했다.
[사진: 한국인터넷진흥원]한국인터넷진흥원(KISA)이 가상자산, 대체불가토큰(NFT), 메타버스 사업자들을 대상으로 한 정보보호 관리체계(ISMS) 인증 점검항목에 대한 연구를 진행한다.
⦁ 가상자산 사업자 필수 ‘ISMS 인증’ 바뀌나…KISA, 개편 착수
3일 관련 업계에 따르면 최근 KISA는 가상자산 등 신규 서비스 ISMS 세부점검항목에 대한 연구를 이달부터 12월까지 진행한다고 공고했다.
KISA는 정보통신망법과 개인정보보호법에 의거해 정보보호를 위한 일련의 조치와 활동을 인증하는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)과 정보보호 관리체계(ISMS) 인증을 운영하고 있다.
KISA는 가상자산, NFT, 메타버스 등 새로운 분야의 사업자들이 다수 등장함에 따라 ISMS 점검 및 인증을 보완해야 할지 여부를 알아보기 위해 이번 연구를 진행한다.
KISA는 연구반 운영 등을 통해 가상자산, NFT, 메타버스 사업자 대상 ISMS 세부점검항목의 개정 필요성을 검토하고 필요한 내용은 개발할 방침이다.
국내 가상자산 거래소 빗썸이 주요 금융 플랫폼과 연동해 가상자산 시세조회 및 자산관리 서비스를 제공한다고 4일 밝혔다.
⦁ 빗썸, 삼성증권·NH농협·KB국민 앱에서 가상자산 조회 서비스 제공
이로써 빗썸 고객은 ▲삼성증권 ‘엠팝(mPOP)’ ▲NH농협은행 ‘NH스마트뱅킹’, ‘NH올원뱅크‘ ▲KB국민은행 ‘KB스타뱅킹’ 등에서 빗썸에 보유한 자신의 가상자산 정보를 실시간으로 확인할 수 있게 됐다.
삼성증권 모바일 앱 엠팝(mPOP) 디지털자산을 통해 빗썸의 원화마켓과 BTC마켓의 가상자산 시세 정보를 확인 할 수 있다.
NH농협은행에서는 NH올원뱅크와 NH스마트뱅킹 등 2가지 앱을 지원한다. 각 플랫폼에서 금융상품몰과 마이데이터를 누르면 빗썸과 연동된 고객의 가상자산 보유 현황과 수익률을 확인할 수 있다. KB국민은행은 KB스타뱅킹 앱의 마이데이터 서비스를 활용했다.
네이버 관계사인 라인넥스트가 지난 1일 글로벌 대체불가토큰(NFT) 플랫폼 도시(DOSI)의 티저 사이트를 공개하며 NFT 사업을 본격화했다.
⦁ 라인, 글로벌 NFT 플랫폼 ‘도시’ 티저 공개…카카오와 차이점은?
도시는 올해 3분기 일본을 비롯한 다양한 국가에서 베타 버전을 출시할 예정이다. 라인넥스트는 지난 1일 도시 베타 버전 출시에 앞서 도시 내 브랜드 스토어인 ‘도시 스토어’를 공개했다.
도시 스토어에서는 다양한 기업 및 브랜드가 입점해 다양한 NFT를 판매할 수 있으며, 각 브랜드마다 자체 커뮤니티 및 멤버십 프로그램도 운영 가능하다. 도시는 스토어와 함께 첫 입점 NFT 프로젝트로 ▲알파크루즈 ▲나우 드롭스 ▲지옥 ▲다이아 티비 ▲아뽀키 등 5대 브랜드를 공개했다.
라인은 연말까지 15개 이상의 패션, 스포츠 등 다양한 영역의 글로벌 NFT 프로젝트를 출시할 예정이다. 게임 특화 NFT 플랫폼 게임 도시 출시도 현재 준비 중이다.
[사진: 클레이튼]카카오 산하 블록체인 플랫폼 클레이튼이 ‘블록체인 게임 해커톤 2022’를 개최한다고 3일 밝혔다.
⦁ 클레이튼 ‘글로벌 블록체인 게임 해커톤 2022’ 개최
해커톤 개최를 위해 클레이튼은 아시아 블록체인 게임 비영리 얼라이언스(Asia Blockchain Gaming Alliance, ABGA)와 손을 잡았다.
이번 해커톤은 프로젝트 초기 단계에 있는 개인 또는 팀을 대상으로 진행된다. 해커톤 신청 및 참가를 원하는 경우 웹3 개발자 커뮤니티인 ‘도라핵스(Dorahacks)’를 통해 비들(BUIDL) 프로젝트를 27일 오전 12시 59분까지 제출하면 된다.
클레이튼은 27일부터 9월 15일까지 약 3주에 걸쳐 결선 진출 프로젝트를 심사한다. 최종 선발된 프로젝트는 9월 26일 싱가포르 ‘마리나 베이 샌즈’ 호텔에서 열리는 데모데이에 참여해 프로젝트 발표를 진행한다.
이더리움이 작업증명(PoW)에서 지분증명(PoS) 합의 메커니즘으로 전환하는 이른바 ‘머지’를앞두고 마지막 단계들을 밟고 있는 가운데, 현재 PoW 기반 이더리움에 참여하는 한 채굴자가 ‘머지’에 반대하고 독자 노선을 걸으려 한다는 소식이다.
⦁ “‘머지’ 반대”…中 채굴자 “이더리움 포킹해 PoW 네트워크 계속 유지”
2일(현지시간) 디크립트 보도에 따르면 유명 중국 암호화폐 채굴자인 챈들러 구오(Chandler Guo)는 이더리움 블록체인을 포킹(Forking: 수정하는 것을 의미)해 PoW 기반 네트워크를 유지하기 위한 캠페인을 시작했다.
이더리움이 PoS로 전환되면 채굴자들은 지금처럼 퍼즐을 푸는데 필요한 컴퓨팅 자원을 제공해 이더리움을 채굴할 수 없게 된다. PoS 기반 이더리움은 채굴이 아니라 이더리움을 예치하는 스테이킹에 의해 네트워크 합의 메커니즘이 운영된다. 스테이킹을 많이 할수록 보다 많은 이더리움을 보상으로 받을 수 있는 구조다.
블랙록 [사진: 셔터스톡]
세계 최대 자산운용사로 알려진 블랙록이 미국 최대 가상자산 거래소 코인베이스와 기관투자자 대상 가상자산(암호화폐) 거래 제공을 위해 파트너십을 체결했다고 4일(현지시간) 밝혔다.
⦁ 글로벌 자산운용사 블랙록, 코인베이스와 기관 대상 가상자산 거래 제공
더블록 등 외신에 따르면 코인베이스는 블로그를 통해 약 9조달러(한화 1경1682조원) 규모의 자금을 관리하고 있는 블랙록은 해당 서비스를 제공하기 위해 기관 중개 상품 코인베이스 프라임을 사용할 것이라고 말했다.
블랙록의 알라딘 포트폴리오 관리 소프트웨어를 사용하는 기관 고객은 곧 가상자산 거래를 할 수 있다. 우선은 비트코인 거래부터 가능하다. 기관 고객은 코인베이스 프라임을 통해 가상자산 거래, 수탁, 프라임 중개, 보고 등을 할 수 있다.
블록체인이 해킹이 안 되는 두 가지 이유
귀하는 이와 같은 개인정보 수집 및 이용에 동의하지 않으실 수 있으며 동의 거부 시에도 서비스 이용에 제한이 없습니다. 단, 동의 거부 시 회원 가입이 제한됩니다.
회원 가입 시 이용자로부터 수집하는 개인정보는 아래와 같습니다.
항목 목적 보유 및 이용기간 회원가입(일반가입) 필수 항목 : 아이디, 이름, 이메일, 비밀번호
선택 항목 : 생년월일, 성별 서비스 내 이용자 식별 및 회원관리
※ 만14세 미만의 아동은 회원가입을 제한하고 있습니다. 회원 탈퇴 시 즉시 삭제
ㆍ아이디는 부정 이용 이슈 방지를 위해 탈퇴 DB에서 6개월 보관 후 삭제 회원가입(간편가입) [카카오 로그인 회원]
필수 항목 : 이메일, 닉네임 (이름)
선택 항목 : 출생 연도, 생일, 성별
[네이버 로그인 회원]필수 항목 : 이메일, 이름
선택 항목 : 출생연도, 생일, 성별
[페이스북 로그인 회원]필수 항목 : 이메일, 이름, 프로필 사진
선택 항목: 생년월일, 성별
[구글 로그인 회원]필수 항목: 이메일, 이름
선택 항목: 생년월일, 성별
[애플 로그인 회원]필수 항목 : 이메일, 이름
선택 항목 : 생년월일, 성별
IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록일 자동 수집 및 부정이용 확인 방지 회원 탈퇴 시 즉시 삭제
ㆍ부정 이용 이슈 방지를 위해 아이디는 탈퇴 DB에서 6개월 보관 후 삭제
머니투데이의 개인정보 처리에 관한 자세한 사항은 홈페이지에 공개하고 있는 “개인정보 처리방침”을 참고하시기 바랍니다.
급성장 중인 블록체인 시장, 1분기 해킹 피해액 12억달러…해커 관심 쏠린다
/사진=디미닛 제공
블록체인 업계에 해킹 위협이 계속되고 있는 가운데, 지난 1분기 블록체인 업계의 해킹 피해액이 12억달러(약 1조4714억원)에 달하는 것으로 나타나 주목된다. 블록체인 산업이 폭발적으로 성장하면서 자본이 몰림에 따라 이를 노리는 해킹 공격이 지속적으로 발생하는 모습이다.
1분기에만 1조4500억원 털렸다
블록체인 관련 해킹 사례 데이터를 제공하는 REKT 데이터베이스에 따르면 올해 1분기 블록체인 업계 해킹 피해액이 11억9000만달러(1조4590억원)로 나타났다. 3개월 만에 1조원 이상 털린 것. 이중 절반 이상은 플레이 투 언(P2E) 게임 엑시인피니티의 해킹 피해액이다. 지난달 30일 엑시인피니티에 사용되는 이더리움 연동 사이드체인 로닌 네트워크는 공식 트위터를 통해 해킹 공격에 노출됐다고 밝혔다.
플레이 투 언(P2E) 선두주자 엑시인피니티가 해킹으로 약 7400억원의 피해를 입었다. / 사진=로닌 네트워크 공지
당시 로닌 네트워크는 “지난 23일 스카이 마비스의 로닌 검증자(validator) 노드와 엑시 다오(DAO) 검증자 노드가 손상돼 로닌 브릿지에서 17만3600이더리움(약 7100억원)과 2550만USDC(약 302억원)가 유출된 것을 발견했다”고 전했다. 약 7400억원이 증발한 것. 이는 역대 블록체인 해킹으로 인한 피해중 2번째로 큰 규모다.
해킹 피해금액이 가장 컸던 사건은 지난 2014년 2월 발행한 가상자산 거래소 마운트곡스 해킹이다. 2011년 마운트곡스의 거래소 자체 프라이빗 키가 도난을 당해 해커가 데이터 파일을 복사할 수 있어서 85만개의 비트코인을 도난당한 것. 당시 비트코인 가격은 개당 400달러(약 49만원)로 피해액은 4165억원이지만 현재 가격인 5000만원으로 계산하면 42조원이 넘는다.
올해 1분기 피해액, 총 해킹 피해액의 26%
게다가 이번 1분기 해킹 피해 금액은 REKT 데이터베이스가 지난 2012년부터 지금까지 합산한 총 해킹 피해금액의 약 26%다. 올해 들어 해킹 피해금액이 순식간에 늘어난 것. 블록체인 산업이 급격하게 성장하면서 자본이 몰림에 따라 해킹 시도와 그에 따른 피해가 가파르게 늘고 있는 모습이다.
해킹 피해금액 그래프 / 사진=REKT 데이터베이스
외신에 따르면 포춘비즈니스인사이트는 ‘블록체인 시장 분석 연구보고 2021~2028’ 보고서를 통해 오는 2028년 전세계 블록체인 시장 규모가 1041억9000만달러(약 125조원)를 넘어설 것으로 예상했다. 연평균 성장률이 55.8%에 달할거란 전망이다. 글로벌 시장조사업체 마켓앤마켓에 따르면 지난해 블록체인 시장 규모는 49억달러로 알려졌다.
김승주 고려대학교 정보보호대학원 교수는 “어떤 시장이든 규모가 커지고 얻을 게 많아지면 해킹 위협을 받는다”며 “해커는 적은 노력으로 큰 이익을 얻을 수 있는 곳을 본능적으로 찾기 마련”이라고 말했다. 이어 그는 “블록체인 시장에 돈이 많이 모여 있고, 또 제1 금융권보다 보안 수준이 떨어지기 떄문에 해커들의 관심사가 모이는 것”이라고 덧붙였다.
이성우 기자 [email protected]
가상화폐와 블록체인 해킹 사례
2017년 10월 3일 자 경향신문은 “가상화폐 ‘광풍’은 어디서 오는 걸까?”라는 제목으로 국내뿐만 아니라 전 세계 투자자들의 마음을 사로잡은 가상화폐 열풍에 대한 기대와 걱정을 담은 기사를 게시했습니다. 기사의 도입부는 직장인 강모 씨(37)가 1만 원에 산 이더리움을 30만 원에 팔아 불과 1년 만에 8천만 원의 차익을 얻었다는 사례를 언급하고 있습니다. 또한 기사는 한국 내 가상화폐의 인기를 다음과 같이 소개하고 있습니다.
“최근 한국 사회에서 P2P(개인간) 대출, 크라우드 펀딩 등 새로운 금융투자 상품들이 인기를 끌고 있지만, 그중 단연 높은 수익률로 이목을 끄는 것은 비트코인•이더리움 등 가상화폐이다. 특히 최근 1년 사이에 ‘광풍’에 비유될 정도로 인기를 끌고 있다. 국내 3대 가상화폐 거래소인 빗썸•코빗•코인원은 모두 거래량 기준 세계 상위 10위 거래소에 포함된다. 국내 최대 거래소인 빗썸의 거래량은 ‘가상화폐 광풍’이 불면서 한때 전 세계 거래소 가운데 1위를 기록하기도 했다.”
그로부터 1년이 지난 현재, 정부의 규제 움직임과 무분별한 투자가 낳은 부작용으로 인해 광적인 인기는 줄었지만, 가상화폐의 투자 전망이나 세계 각국의 규제 동향, 가상화폐 거래소 해킹 뉴스는 심심치 않게 보도되고 있습니다.
이러한 가상화폐의 근간이 되는 기술이 바로 블록체인입니다. 블록체인은 가상화폐뿐만 아니라, 데이터를 무결하게 보관하거나 기록에 대한 어떠한 조작도 없음을 증명해야 하는 분야에서 활용 가능합니다. 예를 들면 신분증명, 전자 투표, 자금 추적, 식품유통 관리, 의료 정보 공유, 전력 거래, 물류 등 다양한 산업에 적용되어 업무의 투명성과 신뢰성을 높일 수 있을 것으로 기대하고 있습니다.
이렇듯 인터넷 이상으로 우리의 삶을 바꿀 수 있는 잠재력을 지닌 가상화폐와 블록체인 기술이 믿고 사용할 만큼 안전한지 알아보려고 합니다. 지금부터 알려진 가상화폐와 블록체인의 해킹 사례를 기반으로 보안 관점의 문제점을 살펴보도록 하겠습니다.
가상화폐 거래소 해킹 사례
가상화폐 거래소는 비트코인의 치솟는 인기에 비례하여 수많은 해커의 공격을 빈번하게 받았으며, 그 가운데에는 성공적인 공격도 있었습니다. 많게는 수천억 원의 피해가 발생하고, 그러한 사건으로 인해 가상화폐 신뢰성에 큰 타격을 주었습니다. 다소 충격적인 주요 거래소 해킹 사례를 살펴보면 다음과 같습니다.
l 가상화폐 거래소 해킹사고 리스트
● 최악의 거래소 해킹 사례, 코인체크
일본의 가상화폐 거래소인 코인체크가 2018년 1월 26일 해킹 공격으로 580억 엔(약 5,700억 원) 상당의 가상화폐를 도난당했습니다. 이는 해킹으로 인한 가상화폐 피해로 사상 최대 규모이며, 피해자가 26만 명에 달합니다. 최초로 유출되기 시작한 지 불과 19분 만에 피해액의 99%가 탈취당한 것으로 나타났습니다. 유출 과정을 살펴보면 다음과 같습니다.
해커가 코인체크 직원으로 위장하여,
1차: 코인체크 고객 계좌에서 10Xem(약 1,100억 엔) 가상화폐 뉴이코노미무브먼트(NEM)이 외부 소재 익명의 가상통화 계좌로 옮겨짐
2차: 576억 엔(약 5,600억 원) 가치 가상화폐를 외부 계좌로 계속 유출, 19분 사이에 99% 탈취
3차: 2차로 훔친 가상화폐를 8개 계좌에 분산
추가로 3회에 걸쳐: 1억~3억 엔 가치의 남은 뉴이코노미무브먼트(NEM) 전량 탈취
코인체크는 11시간이 지난 후 사태를 파악하고 뉴이코노미무브먼트(NEM) 거래와 모든 통화의 지급을 정지했으나, 발견 당시 해커는 훔친 가상화폐를 수십 개의 계좌로 쪼개 감시를 피하고, 이미 다른 가상화폐로 교환했을 것으로 예측했습니다.
이러한 코인체크의 치명적인 실수는 가상화폐의 소유자 본인임을 증명하는 데 필요한 개인 키를 인터넷과 완전히 분리된 오프라인 저장소인 ‘콜드 월렛’에 보관하지 않고, 인터넷에 연결된 상태의 ‘핫 월렛’에 보관하고 있었을 뿐 아니라 키를 분산 보관하는 ‘다중 서명(Multi-Signature)’ 시스템을 갖추지 않은 것이라고 보고되었습니다.
블록체인 코드 공격 사례
● DAO(Decentralized Autonomous Organization, 탈중앙화된 자율 조직) 해킹
DAO는 2016년 5월에 ICO를 통해 생겨난, 이더리움 스마트 컨트랙트 프로젝트입니다. DAO는 당시 ICO 사상 최대의 모금액인 1,600만 달러(180억 원)를 모금하며 세간의 주목을 받았습니다. DAO는 코드만으로 돌아가는 무형의 조직, 즉 주인 없는 공동출자 회사였습니다. 실제 주소나, 경영진이 없고, 업무가 코드로 수행되어, 누구나 깃허브(Github)에서 코드를 통해 업무 진행 내용을 볼 수 있었습니다.
DAO는 DAO 토큰으로 경영하고, 토큰보유자들이 보유한 토큰에 따라 투표권을 행사하고, 배당금을 분배하며, 계약자의 제안서가 20% 이상 표를 받으면 프로젝트가 승인되는 구조였습니다. 토큰보유자와 계약자 사이에 11명의 중재인이 있어서 계약자와 그들이 제안한 코드를 검증하고, DAO 화이트리스트에 등록합니다. 중재인은 토큰보유자들의 투표에 의해 임명되거나 해고될 수 있습니다.
2016년 6월 17일 재귀호출 버그(Recursive Call Vulnerability)를 이용한 해커의 무한 환불 공격에 243만 Ether(510억 원)를 해킹 당했습니다. 재귀호출 버그를 이용한 무한 환불 공격을 요약하면 다음과 같습니다.
l DAO 무한 환불 공격
한 번 더 설명을 덧붙이면 다음과 같습니다.
DAO 토큰은 ‘split’이라는 스마트 컨트랙트(일종의 프로그램)를 가지고 있음
‘split’은 보유한 DAO 토큰을 일정 비율의 Ether로 되돌려 받는 투자금 반환 시스템
‘split’에는 치명적인 결함이 있었고, 해커들은 이 기능을 공격하여 Ether를 탈취함
‘split’의 결함은 투자금 반환 요청 이후 ‘일정 시간’이 지난 뒤에 잔고가 반환요청 금액만큼 감소함
해커들은 자신의 잔고가 감소하기 전, 일정 시간 동안 투자금에 대한 반환요청을 무한대로 반복함 (재귀호출 공격)
DAO처럼 블록체인 코드 취약점을 공격하려면, 스마트 컨트랙트 기능 활용과 재귀호출 버그(Recursive Call Vulnerability)를 주입하는 등의 높은 스킬을 요구합니다.
한편 해커가 인출한 금액은 자기 계좌에서 빼내 갈 수 없었습니다. split으로 인출한 투자금은 DAO의 서브 카테고리인 Child-DAO에 보관되는데, 이 투자금을 인출하기 위해서는 27일 후에나 가능했기 때문입니다.
이 사건에 대한 이더리움의 대응은 재귀호출 버그를 수정하고 해커가 훔쳐 간 Child-DAO의 투자금을 동결하는 소프트포크와 이더리움 블록체인의 기록을 수정하여 해커의 행위를 전면으로 무효화 시키고, Ether를 토큰 보유자에게 되돌려주는 하드포크 두 가지 방법이 있었습니다. 이더리움 재단은 이 두 개 방법 중 하드포크 시행으로 최종 결정했습니다.
모든 암호화 프로그램이 그렇듯이 이론적으로 안전성이 검증된 암호 알고리즘보다 해당 알고리즘을 구현한 프로그램이 훨씬 더 취약하기 마련입니다. 일반적인 솔루션에서 발견할 수 있는 취약점이, 허술하게 구현된 블록체인의 스마트 컨트랙트에서도 동일하게 발견될 수 있는 것입니다.
블록체인 노드 공격 사례
● 51% 공격
l 51% 공격
51% 공격은 블록체인 네트워크에서 특정 집단이나 개인이 전체 절반이 넘는 컴퓨팅 연산 자원(해시파워)을 확보하여, 원장 기록을 위•변조하는 행위를 의미합니다. 블록체인에서 절반 이상(51%) 노드 동의가 있을 경우 정보 변경이 가능하다는 점을 노리는 것입니다. 이를 통해 블록체인을 조작하거나 이중지불 공격을 수행할 수 있는 것을 의미합니다.
2018년 5월 비트코인 골드에 51% 공격이 발생해 이중지불 피해를 입었으며, 이 공격으로 인해 해커 지갑 주소로 비트코인 골드 38만 8,200개가 전송되어, 거래소에서 받은 피해는 1,860만 달러(200억 원) 이상이 될 것으로 보고되었습니다. 이후 비트코인 골드는 미국 거래소 비트렉스 및 국내 거래소 업비트에서 상장폐지 되었습니다.
비트코인 골드과 함께, 모나코인, 젠캐시, 버지코인, 라이트코인 캐시까지 같은 5월에 51% 공격을 당했습니다. 젠캐시의 경우 세 차례나 51% 공격을 받아, 2만1천 개(4천만 원) 젠캐시를 탈취당했습니다. 이러한 해킹 방식은 블록의 검증과정(confirmation)에서 일어난 것이며 규모가 작은 가상화폐들은 언제든지 이러한 공격에 노출될 수 있습니다.
채굴 시장의 관련 데이터를 모아 51% 공격에 드는 비용과 예상 수익을 블록체인 별로 분석해 정리해 놓은 Crypto 51이라는 웹사이트도 생겼습니다. 예를 들면 바이트코인(bytecoin)은 CPU 해시파워를 빌려 공격할 경우 채 100만 원도 안 되는 돈으로 공격을 감행할 수 있다고 나와 있습니다.
반면에 비트코인이나 이더리움처럼 규모가 큰 가상화폐는 51% 공격으로부터 훨씬 안전할 것으로 예상됩니다. 51%의 해시파워를 모으려면 웬만한 채굴 시장의 가능한 해시파워를 모두 모아도 어림도 없기 때문입니다.
해커들의 잠재적인 공격에 방어하는 방법 가운데 하나는 거래 기록이 오래된 가상화폐만 확인하고 취급하는 것입니다. 즉, 거래 기록이 많아서 블록이 많이 쌓여있는 거래만 인정하는 것인데 이를 확인(Confirmation) 절차라고 부릅니다.
일례로, 비트코인골드가 공격을 받았을 때 거래소들은 최소 5번만 확인을 거치면 거래를 승인하게 했습니다. 해커들은 취합한 해시파워를 활용해 이를 어렵지 않게 뚫어냈는데, 51% 공격이 있은 후, 해당 거래소들은 최소 확인 횟수를 5배 이상으로 늘렸고, 이후에는 51% 공격이 더 이상 일어나지 않았습니다.
블록체인 Wallet 공격 사례
● 빗썸 해킹, 핫월렛 공격
오프라인 저장소인 콜드월렛은 해커로부터의 부정 접속 위험이 원천 차단되는 반면 온라인상에 저장되는 핫월렛은 해킹 공격에 취약하다고 알려져 있습니다. 핫월렛에 대한 해킹은 해커가 해당 전자지갑의 개인 키(Private key)를 빼돌려 가상화폐 전송 권한을 획득한 후, 훔친 가상화폐를 다른 전자지갑으로 옮기는 방식입니다.
2018년 6월 20일 빗썸 핫월렛에 보관됐던 350억 원 규모의 회사보유분 가상화폐가 탈취당했습니다. 고객이 보유한 가상화폐는 콜드월렛으로 옮겨진 상태였기 때문에 해킹으로부터 안전했으나, 핫월렛에 저장됐던 회사 보유분의 일부는 해킹 공격에 노출되었습니다.
한 거래소 관계자는 “개인 키는 온라인 서버에 저장할 수도 있고 종이 등에 적어 오프라인상에 보관할 수도 있다.”며, “일반적으로는 온라인 서버에 저장하게 되는데 개인 키가 저장된 서버의 네트워크가 해킹 공격에 의해 뚫린 것 같다.”고 의견을 냈습니다. 또 다른 거래소 관계자는 “빗썸 같은 큰 거래소의 경우 보안을 위해 다중 서명 방식으로 개인 키를 운용했을 가능성이 높다.”며 “그럼에도 해킹 사고가 발생한 것을 보면 이 여러 개의 개인 키를 한 개의 서버에 저장해둔 것이 아닌가 생각된다.”고 말했습니다.
이처럼 개인 키 관리 미흡, 해킹에 취약한 핫웰렛 저장소 사용 등 전자지갑 보안 체계가 허술한 점을 공격 대상으로 삼아 해킹된 사례가 압도적으로 많은 비율을 차지합니다.
업계 전문가에 따르면 거래소 자산의 70% 이상을 콜드웰렛에 보관하고, 인출을 위한 다중 서명(Multi-Signature) 적용을 필수로 하며, 다중 서명에 참여하는 개인 키들을 물리적으로 분리 보관하는 등의 보호 조치를 권고합니다.
블록체인 해킹 주요 대응 방안
지금부터는 가상화폐와 블록체인 해킹 공격에 대한 대응 방안을 살펴보겠습니다. 앞서 소개한 공격 유형별로 정리하면 다음과 같습니다.
l 해킹 공격 유형별 정리
그리고, 구현 측면의 대응 방안은 다음과 같습니다.
① 하드웨어 월렛 사용
핫월렛과 콜드월렛을 비교하면 ‘인터넷 연결 유무’가 가장 큰 차이점으로써, 핫월렛은 스마트폰 앱이나 PC로 접속 가능한 것이고, 콜드월렛은 USB와 같은 하드웨어 형태나 개인 키를 인쇄한 종이 등 인터넷에 연결되지 않은 오프라인 형태의 것입니다. 콜드월렛 중 알려진 하드웨어 타입은 Ledger Nano S, Trezor, KeepKey 등이 있습니다. 콜드월렛이 무조건 더 좋은 것은 아닙니다. 콜드월렛은 보관의 부담이 큰 단점이 있습니다. 이들이 핫월렛보다는 안전하다고 알려졌지만, 더욱 안전하게 사용하려면 다음과 같은 원칙을 따라야 합니다.
안전한 오프라인 환경에서 개인 키 생성
개인 키 백업 만들기와 백업 키를 다른 장소에 보관
하드웨어 월렛을 도난당했을 때 실제 가상화폐를 도난당하는 것을 방지하기 위하여 월렛 암호화
② SW방식 키 관리 강화 방안
▶ Multi-factor 인증
개인 키와 추가적인 인증기술을 활용하는 방안을 고려해야 합니다.
개인 키와 OTP(스마트토큰, OTP카드 등) 동시사용
개인 키와 생체인증(홍채, 지문, 서명 등)
개인 키와 SMS(문자 메시지)
▶ 다중 서명(Multi-Signature)
다중 서명을 사용하는 경우, n 개의 개인 키 중에서 m 개의 서명이 있어야 인증이 가능한 구조로 네트워크 사용자를 보호하는 방법으로 활용이 가능합니다. 비트고(BitGo)의 경우, 3개 개인 키 중 2개가 서명해야 사용이 가능합니다.
③ 거래 수수료를 활용한 가용성 확보
특정 블록체인에서는 DDoS와 같은 네트워크 가용성을 무력화시키는 공격에 대응하여 프로그램 코드 실행 시 실행코드 볼륨에 비례하여 제한을 두고 있습니다. 해커가 무한하게 거래를 실행할 수 있는 자산이 없다면, 블록체인 내에서 가용성 공격에 대한 방어가 가능합니다. 실례로 이더리움은 코드 실행 시 GAS를 소비하도록 설계하여 DDoS 공격을 방어하는 수단으로 활용하고 있습니다.
④ 합의 알고리즘 보완 및 개선
51% 공격에 대응하기 위하여 시중 거래소들이 채택한 방법은 입금에 대한 컨펌 수를 증가시켜 이중지불 여부를 확인할 때까지 거래 확정을 늦추도록 프로그램을 바꾸는 것입니다. 컨펌을 기다리는 시간이 길어져서 기존 입금 소요 시간 보다 더 긴 시간이 소요되지만, 51% 공격에 대한 예방으로 가장 효과적이기 때문에 다수의 거래소가 적용했습니다.
코인원의 경우, 비트코인은 기존 입금 컨펌 수 1회에서 3회로, 비트코인캐시는 2회에서 6회로 3배 늘렸습니다. 이더리움클래식 입금 컨펌 수는 기존 48회에서 120회, 라이트코인 입금 컨펌 수는 6회에서 20회로 상향 조정했습니다.
빗썸도 “최근 Proof of Work(PoW) 합의증명 방식을 사용하는 일부 암호화폐를 대상으로 51% 공격이 발생하고 있다”며 상장된 PoW 알고리즘 암호화폐 중 비트코인, 비트코인캐시를 제외한 5개 암호화폐에 대해 컨펌 수를 상향 조정했습니다.
상향조정 대상은 이더리움클래식(ETC), 라이트코인(LTC), 모네로(XMR), 지캐시(ZEC), 비트코인 골드(BTG) 등 5가지입니다. 컨펌 횟수는 코인마다 다르게 적용하여, 라이트코인은 3컨펌에서 8컨펌, 이더리움클래식은 80컨펌에서 90컨펌, 제트캐시는 10컨펌에서 15컨펌, 비트코인골드는 10컨펌에서 25컨펌으로 각각 조정했습니다.
업비트도 51% 공격에 대응하기 위해 추가로 컨펌 수를 높였습니다. 업비트는 “비트코인골드(BTG), 버지(XVG)에 대한 51% 공격에 대응해 노드 점검, 컨펌 수를 상향 조정했다”며 “최근 추가로 동일 알고리즘 코인인 지캐시(ZEC), 코모도(KMD)의 컨펌 수를 높였다”고 설명했습니다.
컨펌 수를 조정하는 것뿐만 아니라, 블록체인 자체적인 취약점을 보완하기 위해서, Proof of Stake, Delegated Proof-of-Stake, Proof of Importance, Zero-Knowledge Proof 등 새로운 합의 알고리즘에 대한 안전성, 가용성 등의 기술적인 검증 및 구현이 이루어져야 합니다.
⑤ 가상화폐 거래소 인프라 보안성 확보
‘17년 10월 정부는 국내 거래소 10곳을 대상으로 보안취약점 점검 및 개인정보보호 미흡 사항에 대하여 조치를 권고했습니다.
정부는 ‘17년 점검 결과, 조사대상 사업자 대부분이 접근 통제장치 설치•운영, 개인정보의 암호화 조치 등 기술적 보호조치가 미흡한 것으로 나타남에 따라 2018년 1월 중 법규 위반 사항에 대해 과태료 등 행정처분을 엄격히 할 예정이라고 발표했습니다.
또한 일정 규모 이상(매출액 100억 원 이상, 일일 평균 방문자 수 100만 이상)의 거래소는 2018년부터 정보보호 관리체계(ISMS) 인증을 의무화하는 등 거래소 정보보호 수준을 향상할 수 있도록 추진하기로 했습니다.
정부의 규제에 따라 빗썸, 코인원, 코빗, 업비트 등 4개 대형 거래소가 가상화폐 업계에서 첫 번째 ISMS 인증 대상이 되었습니다. 그런데 2018년 10월 현재 의무대상이 아닌 고팍스가 업계 최초로 ISMS를 인증을 획득했고, 의무대상 4대 대형 거래소 중 3개 업체는 인증심사를 받으면서 미흡한 부분을 개선하는 중이고, 나머지 1개 업체도 인증 진행 중인 것으로 알려졌습니다. 추가로 인증 의무 대상이 아닌 1개 업체를 포함하여 총 5개의 업체가 인증 절차 진행 중입니다.
4대 대형 가상화폐 거래소를 포함하여 총 6개 거래소가 ISMS 인증을 올해 내 획득한다면, 국내 가상화폐 거래소의 보안 관리 수준이 전반적으로 향상되고, 추락한 가상화폐 거래소 및 블록체인에 대한 신뢰성을 일부 회복할 수 있을 것으로 기대합니다.
지금까지 블록체인 해킹 사례와 이에 대한 대응 방안에 대해 살펴보았습니다. 블록체인의 안전성은 이론적으로 검증되었지만, 실제 구현된 가상화폐와 블록체인은 여전히 해킹에 취약합니다. 다양한 플레이어들에 의해 블록체인 기반 서비스 모델을 만들어가는 지금, 20년 전 행정, 금융, 의료, 물류 등 많은 오프라인 업무가 인터넷 기반 온라인 서비스로 전환되던 90년대 후반의 상황과 유사해 보입니다. 서비스 모델 개발이 보안보다 우선시 되던 시절이었습니다.
블록체인을 기반으로 다양한 실생활의 발전적 서비스 모델이 만들어지고 정착되기 위해서는, 서비스 제공자의 보안 인식 강화와 설계단계부터 보안성 확보를 위한 노력이 반드시 수반되어야 하며, 이를 객관적으로 검증할 수 있는 제도적인 개선이 중요합니다.
다른 한편으로는 안전한 블록체인 기반 서비스 개발을 위하여 현재 시장에서 절대적으로 부족한 스마트 컨트랙트 개발자뿐만 아니라, 블록체인 보안 전문가 등 블록체인 전문 기술 인력의 육성도 동반되어야 할 것입니다.
글 l LG CNS 보안컨설팅팀
* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
참고자료 가상화폐 거래소 해킹의 간략한 역사, 박성현 [email protected], 2018.9 블록체인 구현측면 정보보안 동향 및 시사점, 박준한, 김유성, 공수재, 정보통신기술진흥센터, 2018.8 A Survey on Security and Privacy Issues of Bitcoin, Mauro Conti, Sandeep Kumar, Chhagan Lal, Sushmita Ruj, 2017.12 블록체인 해킹과 보안, 김경곤 교수, 고려대학교, 제6차 한국인터넷거버넌스포럼(KrlGF), 2017 가상화폐와 블록체인, 김용대 교수, KAIST 시스템보안 연구실 일본 가상화폐 거래소 ‘코인체크’ 해킹 사건 관련 동향
[단독] 뒷문 뚫린 블록체인…상반기 2조8천억 피해
보안이 생명인 블록체인 기술을 기반으로 하는 가상화폐 지갑이 해킹 당하는 사례가 급증하고 있다. 대부분 보안이 취약한 개인 컴퓨터나 스마트폰을 해킹해 우회로로 접근하는 것이다. 올해 상반기에만 가상자산 피해액이 2조8500억원을 넘어설 만큼 가상자산을 노린 범죄가 새로운 유형의 경제범죄가 되고 있다.최근 카카오가 운영하는 가상지갑 서비스 ‘카이카스’ 이용자들이 대규모 해킹 피해를 입은 것으로 확인됐다. 카이카스는 탈중앙화 가상화폐 지갑 서비스로 강력한 디지털 보안 기술을 보유했지만 개인 이용자의 퍼스널컴퓨터(PC), 스마트폰이 해킹 피해를 입는 사례가 보고되고 있다. 이번 해킹 사태에 따른 피해액은 많게는 1인당 1억원이 넘는 것으로 알려졌다. 카이카스는 카카오 자회사 클레이튼이 제공하는 가상화폐 지갑 서비스다.11일 매일경제 취재를 종합하면 서울 강남경찰서는 카이카스 사용자가 1억원이 넘는 가상화폐를 해킹 당했다는 신고를 접수해 전날 수사에 착수했다.경찰에 따르면 피해자 A씨는 지난 9일 클레이튼의 탈중앙화(디파이) 서비스인 클레이스왑에 예치한 1억8000만원어치 가상화폐 가운데 1억7000만원이 유출된 사실을 확인했다. 디파이는 금융 시스템에서 중개자 역할을 하는 은행, 증권사, 카드사 등이 필요하지 않아 은행 계좌나 신용카드가 없어도 인터넷 연결만 가능하면 블록체인 기술로 예금은 물론이고 결제, 보험, 투자 등 다양한 금융 서비스를 이용할 수 있다. A씨가 예치한 가상화폐는 해약되고 해당 금액은 중국 소재 B거래소로 옮겨져 있는 것으로 알려졌다. A씨는 직접 B거래소에 연락해 계좌 동결을 요청했지만, B거래소는 한국 수사기관의 공식적인 요청이 필요하다고 답변한 것으로 전해졌다.탈중앙화 지갑 서비스는 블록체인 기술을 기반으로 하며 높은 보안성을 강점으로 내세운다. 지갑 서비스 자체는 보안 수준이 높아 해킹이 불가능하지만, 개인이 이용하는 PC나 스마트폰이 해킹 피해를 입을 수 있다. 또한 이는 개인의 인식번호(키)에 따라 모든 자산을 스스로 관리하는 방식으로 운영되는데, 사용자만 관리할 수 있어 각별히 보안에 유의해야 한다. 사용자가 신원을 인증하거나 계좌번호를 밝혀야 가입할 수 있는 중앙화 거래소보다 보안이 강력해 해커들의 공격에 노출될 가능성이 낮다. 카이카스 운영사 그라운드X 관계자는 “사용자의 피해 사실을 인지하고 있다”며 “수사기관에 적극적으로 협조하고 있다”고 밝혔다. 그는 이어 “탈중앙화 지갑에 이용되던 사용자의 개인키(시드구문)가 다양한 경로로 탈취된 것으로 보인다”며 “추가 피해를 방지하기 위한 방안을 안내했고, 수사기관을 통해 해킹 피해를 구제하도록 설명했다”고 전했다.경찰은 A씨처럼 해킹 피해를 입은 사례가 더욱 많을 것으로 보고 수사를 확대할 방침이다. 회원 수가 약 80만명인 가상화폐 정보 공유 카페 ‘비트맨’에는 지난달부터 “가상화폐 지갑이 해킹을 당해 코인이 없어졌다. 죽고 싶다”는 게시물이 올라오고 있다. 여기에 “나도 비슷한 시기에 해킹을 당했다”는 반응이 이어지는 상황이다. 한 블록체인 플랫폼 커뮤니티에는 “(해킹으로) 지갑에서 가상화폐가 사라졌다. 제발 도와 달라”는 내용의 문의글이 지난해 말부터 게재되고 있다.가상화폐 투자가 대중화하면서 관련 범죄는 급속도로 늘고 있다. 윤창현 국민의힘 의원실이 지난 8월 경찰청에서 제출받은 자료에 따르면 경찰은 올해 1~6월 가상자산 관련 사건 140건에 연루된 487명을 검거했다. 가상자산 범죄 피해액은 2017년 4674억원에서 올해 6월 기준 2조8519억원으로 대폭 늘어났다. 연도별 검거 인원 또한 2018년 139명(62건)에서 지난해 560명(333건)으로 급증했다.이 중에는 가상화폐 거래소 대표와 운영진이 회원 5만2000여 명에게서 2조2100억여 원을 가로챈 혐의로 검찰에 구속 송치된 사건도 포함돼 있다.[고보현 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
블록체인업계, 올 상반기 해킹 피해 ’20억달러’
블록체인업계, 올 상반기 해킹 피해 ’20억달러’ 이미지 확대보기 사진=게티이미지뱅크
블록체인업계, 올 상반기 해킹 피해 ’20억달러’ 이미지 확대보기 사진=아틀라스VPN
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.올해 들어 블록체인 업체를 목표로 한 해킹이 성행, 상반기에만 20억달러의 피해가 발생했다는 조사 결과가 나왔다.VPN(가상 사설 네트워크) 업체 아틀라스 VPN에 따르면, 올 상반기 암호화폐 시장에서 총 175건의 해킹 사건이 발생했으며 이로 인해 19억7612만달러(약 2조5621억원)의 피해가 발생했다.올 상반기 가장 큰 규모의 해킹 피해는 지난 3월 엑시 인피니티(AXS) 개발사 스카이 메이비스의 ‘로닌’ 네트워크가 해킹당한 사건이었다. 해당 사건으로 6억달러 수준의 가상 자산이 도난 당했으며, 해당 사건의 배후는 북한 해커 그룹 라자루스로 알려졌다.’로닌’을 비롯한 이더리움 생태계는 총 32번의 해킹 피해를 당했으며 이 과정에서 1억142만달러의 손실이 발생했다. 솔라나는 단 5번의 공격만으로 3839만달러의 손실이 일어났다.바이낸스 스마트 체인(BSC)과 NFT(대체불가능토큰) 플랫폼은 각각 47번, 45번의 해킹에 노출됐으나, 피해액은 각각 1413만달러, 846만달러로 상대적으로 양호했다.미국 블록체인 보안 업체 서틱(CertiK)은 “올 상반기 가상 자산 시장이 당한 해킹 피해는 20억달러 수준으로, 이는 지난해 전체 기록을 뛰어넘은 것”이라고 발표했다. 또 다른 시장 분석업체 체인아날리시스에 따르면, 지난해 가상자산 시장이 해킹으로 입은 피해액은 14억달러로 추정된다.서틱 측은 “엄격한 보안 조치와 능동적인 방어 체계를 구축하는 것은 블록체인 생태계의 안정적인 번영을 위해 필수적 요소가 될 것”이라고 전했다.이원용 글로벌이코노믹 기자 [email protected]
키워드에 대한 정보 블록 체인 해킹
다음은 Bing에서 블록 체인 해킹 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 조직이나 해킹으로부터 안전하게 데이터를 보호하는 블록체인이란? / YTN 사이언스
- YTN사이언스
- 프로그램
- 사이언스프로그램
- 사이언스 스페셜
조직이나 #해킹으로부터 #안전하게 #데이터를 #보호하는 #블록체인이란? #/ #YTN #사이언스
YouTube에서 블록 체인 해킹 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 조직이나 해킹으로부터 안전하게 데이터를 보호하는 블록체인이란? / YTN 사이언스 | 블록 체인 해킹, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.