최근 암호화폐 거래소의 해킹 사고가 많이 발생 되고 있다.

코인레일이 해킹 되었고  오늘 빗썸이 해킹 되었다.

암호화폐 거래소의 구조에 대해서 조금 설명을 하겠다.

 

hot wallet과 cold wallet 차이를 우선 설명하자면

hot wallet : 온라인 네트워크 상태 (채굴자들에게 주소로 입금을 받고 원화 입금자들이 다른거래소로 이동시 필요한 평균적인 코인량)

 

cold wallet : 네트워크와 불리된 형태 ( 멀티 시그, 나노렛저 트레저 등 )

 

은행에 1000억의 장부가가 있고 금고에 100억이 있다면  물리적인 방법으로는 도둑은 100억을 털어 갈수 밖에 없다.

 

거래소에 1000억이 cold wallet로 금고에 보관되고 있다면 해커는 100억의 hot wallet만 털어갈수 밖에 없다.

 

 

1] 게임해서 고가의 아이템이 해킹을 당 했다.

   게임사에  찾아가서 본인인증 하고 해킹당한 정황을 설명하면

   DB값만 다시 바꾸면 복원이 된다.

2]  삼성증권과 같이 증권을 누가 해킹했다. D+2 예탁원에서 미수금 조회해서

    되돌릴수 있다.

3] 인터넷 뱅킹에서 피싱이나 파밍 공격을 당했다.

   대포계좌도 실명인증 및 재직증명서로  인증한 계좌라 점점 줄어 들고 있고

  입금 후 30분 뒤에나 ATM에서 출금이 가능하다. 해외 송금도 쉽지 않다.

4] 메인넷의 프로토콜 취약점도 존재한다.

    pow방식이 51%공격을 당한 비트코인골드

    합의 알고리즘 취약점으로 이중지불이 된 버지

   스마트컨트렉 버그로 추가 발행이 된 smt

 

보이스피싱도 어느 정도 대응할 시간이 있다는것이다.

블록체인상에서는 이모든것이 불가능하다 그래서  굉장히 취약한 구조라는걸

인정 해야 된다.

 

블록체인 상에서 유일하게 할수 있는 부분

1]스마트컨트렉 권한으로 해커 계좌를 lock걸수 있다.

 추가 발행하여 투자자의 피해를 최소한으로 줄일수 있다.

2] hard fork를 통해서 롤백할수 있다. (이더리움, 이클 나눠진 계기)

3] 이오스 BP 찬성하에 트랜젝션 삭제

이 3개의 조건이 모두 decentralize 탈중앙화에 위배되고 블록체인의 신뢰성도를

떨어 지게 한다.

하지만 돈 빼갈때는 또 탈중앙화의 성격도 가지고 있다?!

 

결국 블록체인 자체가 굉장히 취약한 구조로 되어 있고

해킹에 취약한 부분을 인정해야 된다.

 

인터넷뱅킹과 암호화폐의 차이는 무엇인가?

기술적인 관점으로 개인키로 전자서명해서  PKI기반으로 트랜잭션을 인증해서 푸는것도 비슷하다.

 

1] 인터넷 뱅킹은 실명 인증된 개인키다. (한국정보인증, 한국전자인증)

    블록체인은 그냥 계좌 다  노드에 명령어 치면 만들어 진다.

 

2] 외부 접근이 용이하다. 거래소는 언제나 전자지갑 입출금을 만들때마다

최상단  방화벽을 열여야 된다.  풀 노든 외부와의 통신이 필요하다

( 해커의 출입문이 될수 있다) 

열러있는 대문이 아주많은거다 .,

은행은 내무방과 외부망이 통하는 출입문 포인트만 지키면 된다.

 

3] 24시간 돌아간다.

   사람이 보안관제 든 시스템관제 든 정규직 직원도 계속 상주 시킬수 없다.

    새벽이나 밤시간에 취약할수 밖에 없는 구조다

   24시간이 돌아가니 트래픽이 엄청 많다.  분석 해야될 양이 어마 어마 하다.

 

 

한마디로 요약하면 블록체인은 탈중앙화도 아니고 해킹에 취약한 구조다.

그리고 이번 거래소 두 거래소 해킹 사건은 보안에 투자를 안한 회사들은 아니다.

보안에 투자 안했으면 털려도 진작에 털렸다.

 

하루에 수천액 거래 되는데 털려도 진작에 털렸을거라는게 나의 결론이다.

투자 하였는데 털리면 그때는 원인을 찾기가 굉장히 힘들어 진다.

 

한번은 정말 털러야 되지 않을 정보가 털려서 2주동안 조사한적도 있다

그뒤 이행점검을 하고 수정 보안할 부분을 수정 하였는데 2달뒤에 또 해킹을

당하였다

그만큼 방어가 불리하기도 하다.

 

추적도 힘들다 ...

뉴이코도  여려개의 계좌로 분산으로 이체 후

토르 브라우저    딥웹 다크웹에서

p2p 형태로 아주 싸게 거래 하였다.

 

토르 브라우저는 기본적으로 vpn을 3번 통해서 통신되고 악성코드가 아주 난무하여

해커들의 놀이터이다.

 

우리의 온라인 웹보다 정보가 수십배나 많다고 한다.

 

 

 

서비스 중인 상황에서 어떻게 들어왔는지 참 답답하기도 한 부분이고,,

이번 빗썸해킹사건은 코인레일건과는 조금 다르다고 본다.

 

악성코드로 PC로 접근해도 서버권한까지 탈취하기는 쉽지 않다.

그래서 먼가  제로데이 프로토콜 취약점도 의심된다.

 

악성코드 50%  제로데이 프로토콜 취약점 50% 정도로 본다 .

만약 후자가 원인이라면 ,,, 바이넨스든 업비트든 안심할수 없다.

 

최근 커뮤티에 한분도 이오스 버그 바운티 신고해서 1000불을 받았다고 한다.

블록체인은 버그가 많다.  스마트컨트렉이든 코어엔진이등 다양하다.

 

해커들이 제로데이 찾아 놓고 공개를 할까?

그냥 웃지요다 ㅎㅎ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

블로그 이미지

iesay

,