Facebook 
Pinterest Upbit은 신속한 상환을 약속하고 누락 된 자금에 대한 이론이 부풀어 오른다.
11 월 27 일, 한국의 주요 암호 화폐 거래소 인 Upbit은 이날 초 핫 월렛에서 약 5 천만 달러에 해당하는 342,000 Ether (ETH)가 도난 당했다고 발표했습니다. 전문가들은 사건을 분석 한 후 이론에 회의적이지만 세부 사항은 모호하고 일부 사용자는 내부 작업을 제안합니다..
플랫폼 운영자는 훔친 모든 자금을 곧 보상하겠다고 약속했습니다. UpBit은 올해 주요 보안 침해를 경험 한 국내에서 두 번째로 “Big Four”거래소입니다..
업 비트 브리프
Upbit은 한국에서 가장 큰 암호 화폐 거래소 중 하나 (Korbit, Bithumb 및 Coinone와 함께)이며 이익 2023 년 10 월 현지 인터넷 거대 카카오가 후원하는 핀 테크 기업 두 나무 (Dunamu Inc.)가 런칭했습니다. 서명 미국 암호 화폐 거래소 Bittrex와 “독점 파트너십 계약”.
협업의 일환으로 Upbit은 입찰 창에서 Bittrex 주문을 볼 수있는 공유 주문 장을 마련했습니다. 그러나 9 월 한국 거래 플랫폼은 표면적으로 Bittrex와의 파트너십을 끊고 ETH, Bitcoin (BTC) 및 Tether (USDT) 시장을 재편했습니다..
Upbit은 전반적으로 안전하고 규정을 준수하는 거래소로 널리 간주되었습니다. 최근에는 암호 화폐 거래량을 확인하는 Blockchain Transparency Institute의 최신 시장 감시 보고서에서 공간에서 가장 깨끗한 플랫폼 중 하나로 Kraken 및 Coinbase와 같은 업계 거물들과 동등한 평가를 받았습니다..
실제로 Upbit은 보안 조치에 많은 노력을 기울인 것 같습니다. 작년에는 되었다 한국 인터넷 진흥원 정보 보호 관리 시스템 라이선스를 획득 한 최초의 암호 화폐 거래소.
또한 Upbit은 정부 간 자금 세탁 방지 중심기구 인 Financial Action Task Force가 정한 지침을 따르고 있습니다. 특히 올해 9 월에 Upbit은 일부 프라이버시 코인을 포함하여 6 개의 암호 화폐에 대한 거래 지원을 중단했습니다..
Upbit은 2023 년 4 월 거래 투명성을 높이기 위해 회원들이 자율 규제 프레임 워크를 발표 한 14 개의 암호 화폐 거래 플랫폼으로 구성된 국내 동맹 인 한국 블록 체인 협회의 회원입니다. 여기에는 고객의 코인을 별도로 관리하는 것을 포함하여 5 가지 핵심 요건이 포함되어 있습니다. 최소 자본 20 억원 보유, 정기 감사 및 재무 보고서 발간.
마지막으로 2023 년 1 월, Upbit 먹다 공개 직후 의심스러운 거래를 감지하고 동결 할 수 있도록 국내 거래소를위한 특별 핫라인을 생성합니다..
공격과 Upbit의 초기 대응
Upbit은 손실을 확인하는 데 비교적 빠릅니다. 오후 3 시경 현지 시간, 최초의 언론 보도 표면, 익명의 지갑으로 많은 양의 암호 화폐가 인출 된 후 플랫폼이 모든 거래를 중단했다는 내용.
소셜 미디어에서 사용자는 이미 상당한 규모의 암호 화폐 거래를 추적하는 서비스 인 WhaleAlert가 발견 한 Upbit 지갑의 대규모 거래에 대해 논의하고있었습니다..
342,000 ETH가있었습니다 트랜잭션 알 수없는 지갑으로 10 개의 동일한 거래가 이어짐 합계 거래소 금고에서 들어오는 100,000,000 TRX. 오후 6 시경 현지 시간,이 시르 구 업 비트 대표, 출판 문제에 대한 공식 성명 :
“2023 년 11 월 27 일 오후 1시 06 분, 342,000 ETH (약 580 억 원)가 Upbeat Ethereum Hot Wallet에서 알려지지 않은 지갑으로 이체되었습니다. 알 수없는 지갑 주소는 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029입니다. “
이 시르 구는 불편을 끼쳐 드린 점에 대해 사용자들에게 사과하며 사건을 감지 한 후 거래소가 취한 조치를 설명했다. 거래소는 사용자 자산을 보호하기 위해 342,000 ETH (또는 약 5 천만 달러)가 기업 자산을 사용하여 커버 될 것이라고 약속했습니다..
CEO는 발표 당시 이미 핫 월렛에 보관 된 모든 암호화 자산을 콜드 스토리지로 옮겼습니다. 일부 자금은 WhaleAlert에서 제공 한 데이터에 따라 Bittrex의 지갑으로 이동되었을 수 있습니다. 제안.
입금 및 인출이 재개되는 데는 최소 2 주가 소요될 것이라고 Sirgoo는 덧붙였습니다. CEO는 또한 최근의 다른 모든 대규모 이체가 비정상적인 것은 아니지만 냉 / 온 저장 시설 간 자산을 이동하는 교환과 관련이 있다고 밝혔습니다..
내부 직업? 일부 전문가는 회의적입니다
특히 Lee Sirgoo는 성명서에서“hack”이라는 단어를 사용하지 않았으며, 이로 인해 소셜 미디어의 일부 논평가들은 사건이 실제로 내부 작업이라고 제안했습니다. Cointelegraph 기고자 Joseph Young 트윗:
“ ‘해커’는 UPbit가 암호 화폐를 콜드 월렛 (TRON과 같은 다른 대체 수단)으로 전송할 때 시간을 측정했습니다. 따라서 내부 작업이 될 확률이 외부 침해보다 높다고 생각합니다.”
그러나 비 양육권 지갑 MyCrypto의 창립자이자 CEO 인 Taylor Monahan은 사건을 다음과 같이 자세히 분석했습니다. 공부 거래의 본질이며 이론을 확인하는 것을 주저합니다. “물론 모든 것이 가능합니다.”그녀는 Cointelegraph에 말했다. “하지만 많은 사람들이 실질적인 증거없이 결론을 내리고 있습니다.” 모나한은 다음과 같이 설명했습니다.
내부 작업이 아니라는 점에서 가장 큰 점은 트랜잭션이 생성되고 서명 된 방식입니다. UPbit은 프로그래밍 방식의 트랜잭션에서 특정 방법을 따르는 것으로 보이며 해당 ‘hack’트랜잭션은 다른 방법을 사용했습니다. 또한 UPbit은 해킹을 발견 한 후 남은 ETH를 확보하기 위해 수동으로 거래에 서명했는데 이것도 ‘해킹’거래와는 다르게 생성되었습니다.”
내부 작업이거나 Upbit의 백엔드 시스템 위반이라면 거래소의 일반적인 행동과 일치 할 것이라고 그녀는 덧붙였습니다. 한편 ETH 거래가 생성 된 방식은 “이더 리움 네트워크에 대해 거의 아는 사람을 가리 킵니다.”
모나한은 업 비트가 그 여파를 어떻게 처리해 왔는지 칭찬했지만, 거래소의 냉장 보관 사용이 느리다고 비판했다.“업 비트가 냉장 보관을 더 정기적으로 활용하고 핫 월렛이 보유한 가치를 제한했다면 손실을 최소화 할 수 있었을 것입니다.”
업 비트는 KISA 및 경찰과 협력하고 있습니다
Upbit의 Lee Sirgoo CEO는 Cointelegraph에 현재 KISA 및 경찰청 사이버 국과이 문제에 대해 협력하고 있다고 말했다.
“조사가 완료되면 더 많은 정보를 제공해 드릴 수 있습니다.”
그럼에도 불구하고 Sirgoo는 Cointelegraph의 요청에 따라 이메일을 통해 몇 가지 특정 질문에 답변 할 수있었습니다. 예를 들어, 그는 거래소가 모든 주요 거래 플랫폼에 접촉했으며 공격자의 지갑 주소를 블랙리스트에 올렸으며 암호 화폐 커뮤니티가 “매우 협조적”이라고 확인했습니다.
또한 그는 Dunamu와 Upbit이 잃어버린 금액을 상환하기에 충분한 자금이 있음을 확인했습니다. Sirgoo는 Cointelegraph에“곧 완료되어야합니다..
2023 년에도 거래소가 해킹 당함
2023 년에는 4,200 만 달러의 바이 낸스 보안 침해, 1,900 만 달러의 빗썸 습격, 2,800 만 달러의 비트 포인트 침입을 포함하여 많은 유명 암호 화폐 거래소 해킹이 목격되었으며, 이는 보안이 여전히 업계 전반에 걸친 문제임을 확인시켜줍니다. 그래서 마침내 중앙 집중식 거래소가 해킹당하는 것을 막을 수있는 것은?
Zokyo 사이버 보안 기관의 공동 창립자이자 CEO 인 Hartej Sawhney는 규정 준수 표준이 상황을 개선 할 수 있다고 제안합니다. Sawhney는 Cointelegraph에 다음과 같이 말했습니다.“중앙화 된 암호화 교환은 웹 서비스이며 온라인 뱅킹 애플리케이션과 다르지 않습니다.
“대부분의 기업은 규정 때문에 보안을 존중하거나 이미 보안 위반에 직면했습니다. 암호 화폐 산업은 PCI-DSS 또는 HIPAA와 같은 규정 준수 표준의 혜택을받을 수 있습니다.”
또한 Sawhney는 적절한 인프라 구축, 프로세스, 도구, 보안 테스트 및 사이버 공격을 방지하는 방법에 대한 교육을 포함하여 거래소가 더 높은 보안을 달성하기 위해 따라야하는 여러 구체적인 조치를 나열하고 다음과 같이 덧붙였습니다.“정기적 인 제 3 자 공격 보안 테스트 표준적이고 투명해야합니다.”
Upbit은 더 많은 정보가 있으면 Cointelegraph를 업데이트 할 것을 약속했습니다. KISA는 코인 텔레그래프의 논평 요청을 회신하지 않았습니다..