이 기사는이 기사는, 원저자: Chainalysis 팀
오데일리 번역기 | Nian Yin Si Tang
오데일리 번역기 | Nian Yin Si Tang
2022년은 현장에서 총 38억 달러가 도난당하는 암호화폐 산업 역사상 가장 큰 해킹의 해가 될 것입니다.
아래에서는 해커의 영향을 가장 많이 받는 플랫폼 유형에 대해 자세히 살펴보고 2022년 대부분의 암호화폐 해킹을 주도하고 가장 많이 훔친 것으로 자체 차트를 깨는 북한 관련 해커의 역할을 살펴봅니다. 암호 화폐 연간 기록.
보조 제목
DeFi 프로토콜은 Cryptocurrency 해킹의 가장 큰 희생자입니다.
해커가 도난당한 모든 암호화폐 중 DeFi 프로토콜은 피해자의 82.1%를 차지했으며 총 31억 달러가 도난당했습니다. 이는 2021년 73.3%에서 증가한 것입니다. 그 31억 달러 중 64%는 크로스 체인 브리지 프로토콜에서 나왔습니다. 크로스 체인 브릿지는 사용자가 한 블록체인에서 다른 블록체인으로 암호화폐를 전송할 수 있도록 하는 프로토콜로, 일반적으로 사용자의 자산을 원래 체인의 스마트 계약에 잠근 다음 두 번째 체인에서 동일한 양의 자산을 생성합니다. 크로스 체인 브리지는 해커들에게 매력적인 대상입니다. 왜냐하면 스마트 계약은 효과적으로 새로운 체인에 연결된 자금 지원 자산의 거대하고 중앙 집중식 저장소가 되기 때문입니다. 상상을 초월하는 훨씬 더 복잡한 트랜잭션입니다. 브리지가 충분히 커지면 기본 스마트 계약 코드의 버그 또는 기타 잠재적인 약점이 거의 확실히 나쁜 행위자에 의해 발견되고 악용될 것입니다.
보조 제목
DeFi를 어떻게 더 안전하게 만들 수 있습니까?
DeFi는 주로 투명성 때문에 암호화폐 생태계에서 가장 빠르게 성장하고 가장 매력적인 영역 중 하나입니다. 모든 트랜잭션은 온체인에서 발생하며 DeFi 프로토콜을 관리하는 스마트 계약 코드는 기본적으로 공개되어 있으므로 사용자는 자금이 사용될 때 어떤 일이 발생하는지 정확히 알 수 있습니다. 이는 2023년에 특히 매력적입니다. 작년의 많은 암호화폐 시장 충돌이 중앙 집중식 암호화폐 비즈니스의 행동 및 위험 프로필에 대한 투명성 부족으로 인해 발생했기 때문입니다. 그러나 동일한 투명성이 DeFi를 매우 취약하게 만듭니다. 해커는 DeFi 코드에서 취약성을 스캔하고 완벽한 시간에 공격하여 사용자 자산의 절도를 극대화할 수 있습니다.
타사 공급자가 수행하는 DeFi 코드 감사는 가능한 해결책 중 하나입니다. 그러한 제공자 중 하나는 블록체인 사이버 보안 회사인 Halborn입니다. Halborn의 감사를 통과한 DeFi 프로토콜은 이후에 해킹되지 않았습니다. 우리는 DeFi 프로토콜이 스스로를 더 잘 보호할 수 있는 방법에 대해 BNY Mellon과 같은 대형 은행에서 위험 및 보안 분야에서 일한 경험이 있는 Halborn COO David Schwed를 만났습니다. 그는 DeFi의 많은 문제가 보안에 대한 투자 부족으로 귀결된다고 강조했습니다. "대형 프로토콜에는 각각 특정 전문 분야를 가진 10~15명의 보안 팀이 있어야 합니다."라고 그는 말했습니다. 그는 또한 핵심 문제는 DeFi 개발자들이 다른 모든 것보다 성장을 우선시하고 있으며 사용자 유치를 위한 인센티브를 제공하기 위해 보안 조치에 사용되는 자금을 지시하고 있다는 점이라고 지적했습니다. "DeFi 커뮤니티는 일반적으로 더 나은 보안을 요구하지 않습니다. 그들은 고수익 프로토콜을 사용하기를 원합니다. 그러나 이러한 인센티브는 결국 문제를 야기합니다."
Schwed는 DeFi 개발자가 플랫폼을 더 안전하게 만드는 방법에 대해 기존 금융 기관에서 배워야 한다고 말했습니다. "은행만큼 느릴 필요는 없지만 은행에서 배울 수 있는 몇 가지 사항이 있습니다." 그가 권장하는 단계는 다음과 같습니다.
- 모의 공격으로 프로토콜을 테스트합니다. DeFi 개발자는 테스트넷에서 다양한 해킹 시나리오를 시뮬레이션하여 프로토콜이 가장 일반적인 공격 벡터를 처리하는 방법을 테스트할 수 있습니다.
- 암호화폐의 투명성을 활용합니다. 이더리움과 같은 블록체인의 큰 장점은 트랜잭션이 블록체인에서 확인될 때까지 mempool에서 볼 수 있다는 것입니다. Schwed는 DeFi 개발자가 스마트 계약에서 의심스러운 활동에 대해 mempool을 면밀히 모니터링하여 가능한 공격을 조기에 감지할 수 있도록 권장합니다.
Schwed는 또한 규제 기관이 여기에서 역할을 해야 하며 프로토콜 개발자가 준수해야 하는 최소 보안 표준을 설정하여 DeFi 보안을 개선하는 데 도움을 줄 수 있다고 말했습니다. DeFi 해킹에 대한 데이터는 한 가지를 보여줍니다. 규제를 통해서든 자발적 채택을 통해서든 DeFi 프로토콜은 더 나은 보안을 채택하여 생태계 성장, 번영 및 궁극적으로 주류 침투를 촉진함으로써 큰 이점을 얻을 수 있습니다.
보조 제목
북한과 연계된 해커들 또 다시 기록 경신: 17억 달러 도난
사이버 범죄 그룹 라자루스 그룹(Lazarus Group)과 같은 북한 관련 해커는 최근 몇 년 동안 가장 많은 암호화폐 해커였습니다. 2022년에 그들은 자신의 도난 기록을 경신했습니다. 우리는 그들이 여러 번의 해킹으로 약 17억 달러 상당의 암호화폐를 훔쳤다고 생각합니다. 2020년 북한의 상품 수출액이 1억 4,200만 달러에 이르렀으니 북한 경제의 상당 부분이 암호화폐 해킹의 원천이라고 해도 과언이 아니다.
DeFi 프로토콜 외에도 북한과 연결된 해커는 믹서에 거액의 돈을 보내는 경향이 있으며 이는 종종 자금 세탁 프로세스의 초석이 됩니다. 실제로 북한 연계 해커의 해킹 자금은 다른 개인이나 집단이 훔친 자금보다 훨씬 빠른 속도로 믹서로 이동한다. 그러나 그들은 어떤 종류의 믹서를 사용하고 있습니까? 다음에 계속해서 다루도록 하겠습니다.
보조 제목
토네이도 현금이 미국 OFAC의 표적이 된 후 북한 해커가 사용하는 새로운 믹서
그러나 2022년 8월 토네이도 캐시가 제재를 받으면서 해커들은 조정했습니다. 그 이후로 북한과 연계된 해커들이 토네이도 캐시에 약간의 자금을 보냈지만, 믹서가 지정된 직후인 2022년 4분기에 믹서 사용을 다양화했음을 위에서 볼 수 있습니다. 이는 토네이도 캐시가 여전히 운영되고 있지만 제재를 받은 이후 총 거래량이 감소했고 믹서는 일반적으로 사용하는 사람이 적을수록 효율성이 떨어지기 때문일 수 있습니다. 그 이후로 해커들은 다른 믹서인 Sinbad로 눈을 돌렸습니다. 이에 대해서는 아래에서 자세히 설명합니다.
Sinbad
보조 제목
Sinbad는 2022년 10월 BitcoinTalk 포럼에서 서비스 광고를 시작한 비교적 새로운 호스팅 비트코인 믹서입니다. 체이널리시스 수사관은 2022년 12월 북한과 연계된 해커가 서비스에 자금을 보내는 지갑을 처음 발견했습니다. 아래 체이널리시스 리액터의 차트를 참조하세요.
우리가 북한을 겨냥한 많은 해킹에서 보았듯이 해커들은 이더리움 블록체인의 도난 자금(Axie Infinity 공격에서 도난당한 자금 중 일부 포함)을 비트코인에 연결한 다음 비트코인을 신밧드로 보냈습니다. 2022년 12월부터 2023년 1월까지 북한 관련 해커들은 총 1,429.6 비트코인, 약 2,420만 달러 상당의 비트코인을 믹서에 보냈습니다.
