2023 년 현재까지 암호화 된 거래소 해킹에 대한 요약 — 어떻게 막을 수 있습니까?

이 기사는 Bitrue가 이제 플랫폼의 해킹을 인정했음을 반영하기 위해 업데이트되었습니다..

지난 6 개월 동안 7 개의 암호 화폐 거래소에서 수천만 달러 규모의 대규모 해킹 공격을 경험 한 것으로 알려졌으며 가장 최근의 보안 침해 플랫폼은 GateHub입니다..

글로벌 암호 화폐 거래소 시장에서 사용자 자금 손실로 이어지는 보안 침해가 계속 증가함에 따라 투자자는 자금을 저장하기 위해 중앙 집중식 거래소에 의존하는 것을 꺼릴 수 있습니다..

Bitrue 해킹

6 월에는 두 번의 불행한 암호 화폐 도난이있었습니다. 지난 6 월 26 일 싱가포르 기반 암호 화폐 거래소 Bitrue는 당시 930 만 XRP와 250 만 달러 상당의 ADA가 거래소의 핫 월렛에서 도난당한 주요 공격을 당했다는 사실을 인정했습니다. 그만큼 성명서 읽다:

“해커가 위험 관리 팀의 2 차 검토 프로세스에서 취약점을 악용하여 약 90 명의 ​​Bitrue 사용자의 개인 자금에 액세스했습니다.”

거래소는 또한 스레드에서 디지털 자산을 잃은 모든 사용자가 보상을받을 것이라고 밝혔으며, 플랫폼이 유지 관리를 위해 중단되었다고 처음에 사용자를 오도 한 것에 대해 사과했습니다. Bitrue는 또한 링크 도난당한 자금의 이동을 추적하고 범인을 추적하기 위해 싱가포르 당국에 연락했음을 인정했습니다..

GateHub — 18,473 개의 계정이 영향을 받음

6 월 6 일 코인 텔레그래프가보고 한 바와 같이, 영국과 슬로베니아에 기반을 둔 암호 화폐 거래소 GateHub는 거의 1 천만 달러 상당의 XRP 손실을보고했습니다..

6 월 7 일에 게시 된 업데이트에서 GateHub 팀은 미확인 해커가 정교한 방법을 사용하여 사용자의 액세스 토큰을 보유한 데이터베이스에 액세스하고 자금을 훔쳤다고 언급했습니다. 여파로 GateHub 말했다:

“잘 짜여진 공격을 통해 가해자는 고객의 유효한 액세스 토큰을 보유한 데이터베이스에 액세스 할 수있었습니다. 적은 수의 IP 주소에서 오는 API 호출 (이러한 유효한 액세스 토큰 사용)의 양이 증가하는 것을 감지했습니다. “

거래소는 사용자에게 내부 대응 팀, 법 집행 기관, 제 3 자 전문 보안 및 법의학 팀, 조사 기관과 협력하여 침해를 분석하고 잠재적으로 침해에 책임이있는 개인 또는 그룹을 찾을 것이라고 말했습니다..

보험은 보안 조치만큼이나 중요합니다.

수년 동안 보안 조치를 강화하고 내부 관리 시스템을 개선하기위한 거래소의 노력에도 불구하고 해커는 기업 지갑 및 사용자 계정에 대한 무단 액세스를 확보하기 위해 더 정교하고 고급 기술을 배포 할 수있었습니다..

어떤 경우에는 Binance의 4 천만 달러의 경우에서 볼 수 있습니다. 보안 위반, 사내 보안 전문가와 함께 세계에서 가장 큰 암호 화폐 거래소조차도 예기치 않은 침해를 방지하기가 어렵습니다..

그러나 거래소는 사용자 자금을 신속하게 회수 할 수있는 시스템을 설정할 수 있습니다..

관련 읽기 : Cryptopia Nightmare는 청산인이 해킹 된 사용자를 보상하기 위해 고군분투하면서 계속됩니다.

예를 들어 바이 낸스, 설립 해킹 공격이 발생할 가능성이없는 사용자에게 보상하기 위해 2023 년 7 월 SAFU (Secure Asset Fund for Users)를 발표했습니다. 바이 낸스 말했다 2023 년 7 월 :

“2023/07/14부터 우리는 극한의 경우 사용자와 자금을 보호하기 위해받은 모든 거래 수수료의 10 %를 SAFU에 할당 할 것입니다. 이 펀드는 별도의 콜드 월렛에 보관됩니다.”

암호 화폐에는 핫 지갑과 콜드 지갑의 두 가지 유형의 지갑이 있습니다. 핫 지갑은 인터넷에 연결되어 쉽게 접근 할 수있는 지갑입니다. 콜드 월렛은 오프라인으로 저장되는 지갑이며 주요 거래소에서 비트 코인과 같은 암호 화폐 보유량을 안전하게 저장하는 데 사용됩니다..

콜드 월렛은 인터넷에 연결되어 있지 않기 때문에 해킹 할 수 없습니다. 따라서 거래소는 콜드 월렛에 보유하고 있습니다..

그럼에도 불구하고 선진적인 보안 조치를 취하고 있음에도 불구하고 핫 지갑은 공격에 취약 할 수 있으므로 향후 보안 침해에 영향을 미치는 보안 위반을 방지하기 위해 거래소가 핫 지갑에 보유한 금액과 동일한 보험 기금을 설정하는 것이 이상적입니다. 거래소의 운영.

이러한 관행은 거래소가 해킹 공격을당하는 것을 막지는 않지만 사건이 거래소에 미치는 영향의 크기를 최소화하고 복구 프로세스를보다 체계적이고 명확하게 할 수 있도록합니다..

Binance, Coinbase 및 Gemini와 같은 글로벌 시장에서 가장 큰 암호 화폐 거래소는 제 3 자 서비스 제공 업체로부터 보험을 얻었거나 예기치 않은 사고가 발생할 경우 사용자를 보상하기 위해 내부 보험 자금을 보유하고 있습니다..

예를 들어, Coinbase는 타사 보험을 통해 온라인 스토리지보다 더 많은 준비금을 유지하고 있습니다. Coinbase의 보험 문서 읽다:

“Coinbase는 온라인 스토리지에서 유지하는 디지털 통화의 가치보다 큰 총액으로 상업 범죄 보험을 유지합니다. 우리의 보험 정책은 제 3 자 보험업자와 보험 계약에 따른 공동 보험사 인 Coinbase의 조합을 통해 제공됩니다.”

Gemini는 2023 년 10 월에 Aon과 Federal Deposit Insurance Corporation의 보험 서비스를 획득했으며 Gemini의 위험 책임자 인 Yusuf Hussain을 인수했습니다., 말했다 당시 :

“소비자들은 기존 금융 기관에서 제공하는 것과 동일한 수준의 보험 보호를 원합니다. 보험사를 교육하면 고객에게 이러한 보호를 제공 할 수있을뿐만 아니라 암호화 산업 전반에 걸쳐 소비자 보호에 대한 기대치를 설정할 수 있습니다.”

거래소 간의 의사 소통이 중요합니다

핫 지갑 또는 온라인 스토리지는 보안 침해에 취약해질 수 있으므로, 의심스러운 자금이 이동하기 시작할 때 거래를 추적하고 잠재적으로 동결하기 위해 거래소가 다른 플랫폼과의 통신 라인을 설정하는 것이 가장 중요합니다..

GateHub 팀에 따르면 천만 달러의 보안 침해로 도난당한 자금 중 일부는 거래소로 보냄 Kucoin, Huobi 및 HitBTC와 같은 이들은 모두 고객 알기 (KYC) 정책을 갖추고 있습니다. GateHub는 다음과 같은 사실을 인정했습니다.

“자금은 Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier 등 여러 거래소로 보내졌습니다. 우리는 이미 모든 고객 자산을 동결하고 회수하기 위해 각 수신자 거래소에 연락했습니다. “

거래소가 예상치 못한 사건이 발생했을 때 소통 할 수있는 효율적인 시스템을 갖추면 잠재적 인 해킹 공격으로 수익금을받은 지갑을 즉시 중단하고 신속하게 자금 회수를 시작할 수 있습니다..

2023 년 1 월, 대한민국 4 대 암호 화폐 거래소 (빗썸, 업 비트, 코인 원, 코빗) 만들어진 의심스러운 거래가 공개 된 후 즉시 탐지 및 동결 될 수 있도록 주요 거래소에 대한 핫라인.

비트 코인 및 이더 리움과 같은 퍼블릭 블록 체인 네트워크의 거래는 블록 체인의 분산 된 구조로 인해 추적 가능합니다. 주요 거래소는 이미 의심스러운 거래 및 지갑의 데이터베이스를 유지하기 위해 Chainalysis와 같은 분석 회사와 협력하고 있습니다..

글로벌 시장의 주요 암호 화폐 거래소 사이에 핫라인이 존재하면 해커가 공격에서 얻은 수익금을 다양한 거래소로 분배 할 수있는 훨씬 더 비현실적인 생태계를 만들 수 있습니다..

시스템이 개선되어야하는 이유

지난 몇 년 동안 대부분의 암호화 관련 해킹 공격은 일반적으로 사내 보안 팀과 고급 조치를 마련 할 여유가 없었던 소규모 교환으로 인해 피해를 입었습니다..

그러나 지난 6 개월 동안 Binance, Bithumb 및 Coinmama와 같은 주요 암호 화폐 거래소는 모두 수십만 명 이상의 사용자를 보유한 보안 침해의 피해자가되었습니다..

국내 최대 암호 화폐 거래소 (UPbit와 함께) 중 하나로 꼽히는 빗썸 (Bithumb)이 지난 3 월 2 년 만에 세 번째 해킹을 당했다..

빗썸 팀 말했다:

“회사 매뉴얼에 따르면 빗썸은 탐지 시점부터 모든 암호 화폐를 콜드 월렛으로 확보하고 입출금 서비스를 차단하여 확인했다. 내부 점검 결과 ‘내부 사고’로 판단된다. 이를 바탕으로 한국 인터넷 진흥원, 사이버 경찰청, 보안 업체와 집중 조사를 진행하고있다”고 말했다.

작년에 사이버 보안 회사 인 Group-IB는 2023 년에 7 개의 암호 화폐 거래소가 해킹 당했으며, 코인 체크가 가장 큰 위반으로 5 억 3,400 만 달러 상당의 암호 화폐 손실을 입었다 고보고했습니다..

2023 년 6 개월도 채 안되어 이미 7 개의 암호 화폐 거래소가 성공적으로 해킹당했습니다. 일부는 해킹 공격으로 의심되는 CoinBene 사건을 제외하고.

관련 : 한국의 주요 암호 화폐 거래소 4 월 폐쇄 : 2023 년은 대부분의 악몽이었다

3 월에 암호 화폐 연구원 인 Nick Schteringard는 600 만 달러 상당의 코인 베인 코인과 3,900 만 달러의 최대 금액이 훔친 CoinBene 거래소에서.

블록 체인 인프라 회사 인 Elementus는 보고서에서 자금이 Etherdelta에서 Ether (ETH)로 빠르게 판매되어 사건에 대한 투자자들의 의혹을 불러 일으켰다 고 말했습니다. 보고서에 따르면 :

“CoinBene을 떠난 후 토큰은 Etherdelta로 빠르게 옮겨져 ETH로 판매되었습니다. Binance, Huobi 및 Bittrex를 포함한 많은 양의 자금도 중앙 집중식 거래소로 이동되었습니다. 이 글을 쓰는 동안 자금은 계속해서 거래소로 이동합니다.”

4 월에 CoinBene은 코인 베인 코인과 맥 시민 코인에서 수천만 달러의 이동이 거래소가 수행 한 유지 보수로 인해 플랫폼에 대한 사이버 공격을 거부했다고 밝혔습니다..

문제가되는 추세?

암호 화폐 거래소 시장의 걱정스러운 추세는 2023 년 첫 6 개월 동안 업계가 전년 전체와 동일한 수의 해킹 공격을 경험했으며 2023 년 보안 침해는 주로 대규모 기업이 경험 한 것입니다. 규모 교환.

앞으로 몇 개월 및 몇 년 동안 해커가 사용하는 방법과 기술은 계속해서 더욱 정교 해지고 발전 할 것입니다..

특히 핫 월렛의 경우 무단 액세스를 완전히 방지하는 것은 어렵지만 거래소가 적절한 보험, 사내 보안 팀 및 온라인 스토리지에 보관 된 암호 화폐의 양에 상응하는 백업 준비금을 보유 할 수 있습니다. 보안 위반시 사용자가 영향을받지 않도록 방지.