📌Poly Network 해킹 사태: 10백만 달러 상당의 이더 탈취
- Poly Network는 일요일에 보안 공격을 당해 공격자가 1,000만 달러 상당의 이더를 획득하는 사태가 발생했습니다. 이 공격자는 이더리움, BNB 체인, Metis 등 10개의 블록체인을 통해 57가지 토큰을 불법으로 발행했습니다.
- Ploy Network는 탈중앙화 금융(Decentralized Finance) 혹은 디파이(DeFi) 생태계를 구축하고 있는 중국 업체입니다.
⚡공격자의 암호화폐 지갑 가치는 340억 달러, 실제 이득은 아님
알려진 바에 따르면 Poly Network는 다른 블록체인 간 자산 이전을 용이하게 하는 크로스체인 브릿지입니다. 이 사건으로 인해 가해자는 이더리움, BNB 체인, Metis, Polygon을 포함한 여러 블록체인을 통해 다양한 양의 57가지 토큰을 발행할 수 있었습니다. 그러나 피해 블록체인에서의 유동성 부족으로 인해 공격자의 암호화폐 지갑 가치는 약 340억 달러로 표기되었지만 실제로 이득으로 전환되지는 않았습니다.
⚡스마트 계약 개인 키 침해의 가능성, Poly Network 팀의 대응
보안 분석가들은 Poly Network에 대한 공격이 스마트 계약의 특정 취약점이 아닌 플랫폼의 주요 스마트 계약에서 사용되는 개인 키의 침해나 도난으로 인한 것으로 보인다고 했습니다. Poly Network 팀은 이 주장에 아직 응답하지 않았습니다.
⚡Poly Network의 대응 조치
Poly Network는 사건 이후 서비스 일시 중단을 발표하고 중앙집중형 거래소와 법 집행 기관과 협력하여 공격자를 식별하고 자금을 회수하기 위해 노력하고 있습니다. 중앙집중형 거래소의 협력은 의심스러운 활동 추적과 불법으로 발행된 토큰과 관련된 거래 중단에 도움을 줄 수 있습니다.
Poly Network 팀은 영향을 받은 프로젝트들이 탈중앙화 거래소(Dex)로부터 유동성을 인출하고 영향을 받은 자산을 보유한 사용자들에게는 해당 자산을 언락하고 유동성 풀(LP) 토큰을 청구할 것을 권고했습니다. 또한 Poly Network 팀은 공격자에게 법적인 후유증을 피하기 위해 사용자 자산의 반환을 요청하고 있습니다.
이 사건은 Poly Network에 대한 두 번째 주요 보안 해킹 사태입니다. 2021년에는 6억 1,100만 달러 상당의 자산이 도난당한 후 나중에 반환된 사태가 발생했습니다.
📌개인키 해킹방법, 주의사항
개인 키 해킹은 다양한 형태로 이루어질 수 있습니다. 몇 가지 일반적인 개인 키 해킹 방법은 다음과 같습니다:
- 사회 공학: 사회 공학은 공격자가 사람들을 속여 개인 키를 노출하도록 유도하는 기술입니다. 이메일, 메시지, 전화 등을 통해 가장 협박적인 기법을 사용하여 개인 정보를 빼내는 등의 방법을 사용할 수 있습니다.
- 악성 소프트웨어: 악성 소프트웨어는 사용자의 컴퓨터나 장치에 침투하여 개인 키를 탈취하거나 암호화폐 지갑의 액세스를 제어할 수 있습니다. 피싱 메일, 피싱 사이트, 악성 다운로드 등을 통해 악성 소프트웨어가 전파될 수 있습니다.
- 키로깅(Keylogging): 키로깅은 사용자가 키보드를 입력할 때 입력된 키를 기록하는 기술입니다. 키로깅 소프트웨어를 사용하여 개인 키를 포함한 모든 키 입력을 기록하고, 공격자는 해당 정보를 사용하여 개인 키를 탈취합니다.
- 사전 공격(Dictionary Attack): 사전 공격은 공격자가 가능한 모든 조합을 시도하여 개인 키를 찾는 방법입니다. 대부분의 사람들은 쉽게 추측할 수 있는 약한 개인 키를 사용하거나, 기존의 사전 공격 데이터베이스에 있는 비밀번호와 동일한 개인 키를 사용하므로 공격자는 이러한 취약성을 이용합니다.
개인 키 해킹은 암호화폐 사용자에게 큰 손실을 초래할 수 있으며, 따라서 개인 키의 안전한 보관과 암호화폐 지갑의 보안 조치가 매우 중요합니다. 사용자는 안전한 컴퓨터 및 장치를 사용하고, 신뢰할 수 있는 소프트웨어 및 보조 도구를 사용하여 개인 키를 생성하고 보호해야 합니다. 또한, 이메일이나 메시지를 통해 개인 키를 요구하는 요청에 조심해야 하며, 악의적인 링크나 다운로드를 피해야 합니다.
두 번 연속 네트워크가 해킹당해 탈중앙화와 디파이 생태계의 의구심은 없어지지 않습니다. 하지만 개인키의 침해는 네트워킹의 해킹이 아니라 개인보안 문제이기때문에 시스템은 안전하지만. 개인 보안에 소홀히 한점에서 회사 내부자 소행이거나 개인보안을 소홀히 한 것으로 보입니다.
About the Author
