가상화폐 6억 달러의 충격적인 절도가 낳은 사상

2021년 8월 10일, Poly Network는 도난당한 것으로 확인되어 6억 1천만 달러를 손실하여 DeFi 역사상 가장 큰 해킹이 되었습니다.

2021년에는 DeFi 열풍이 더욱 거세질 것이고, 업계도 이 생태계에 닭의 피처럼 동참하고 있는 것 같습니다.

오라클, 스마트 계약 지갑, 탈중앙화 대출, 탈중앙화 거래 등 블록체인 업계의 많은 실무자들은 DeFi의 황금 건물이 기본적으로 완성되었고 GameFi(DeFi+NFT)가 더욱 강력해 졌다고 낙관하기 시작했습니다. 앞으로 DeFi 통화 정책은 더욱 게임화될 수 있으며 사용자의 자금은 DeFi 게임에 사용되는 장비가 될 것입니다.

줄곧 노래해 온 DeFi는 보안 사고가 잦아 사용자와 투자자들은 의심을 금할 수 없습니다.더 성숙한 DeFi에서 왜 이런 중대한 보안 사고가 발생할 수 있습니까? 분산형 보안 사고가 발생한 후 누가 책임을 져야 합니까? 피해자는 자신만 자백할 수 있습니까?

디파이란?

디파이란?

DeFi의 정식 명칭은 Decentralized Finance, 즉 탈중앙화 금융입니다. DeFi는 블록체인 기술을 활용하여 개발된 금융 애플리케이션 생태계로, 접근에 허가가 필요 없는 탈중앙화 환경을 구축하며, 이 환경에서 누구나 자유롭게 자신의 자산을 연결하고 관리할 수 있습니다.

즉, DeFi는 블록체인 기반의 금융 시스템으로 누구에게나 열려 있는 동시에 금융 시스템의 과정에서 중개자를 제거하는 것이 더 편리하고 빠를 것입니다.

중앙화 금융과 탈중앙화 금융의 비교:

DeFi의 장점은 다음과 같습니다.

1) 신용 검토, 즉시 계산, 이자 차익 거래, 레버리지, 금융 파생 상품 금지

2) 거래 비용을 자동으로 줄이고 다른 탈중앙화 금융 파생 상품을 위한 구성 요소를 만듭니다.

DeFi 애플리케이션에는 대출, 현물 거래, 파생 상품 거래, 스테이블 코인, 자산 관리, 예측 시장 및 합성 자산 생성이 포함됩니다.

DeFi는 안전한가요?

8월 10일 현재까지 DeFi 업계 역사상 가장 심각한 보안 사고가 발생했습니다. 교차 체인 상호 운용성 프로토콜인 Poly Network가 해킹되어 6억 1천만 달러 상당의 암호화 자산이 도난당했습니다. 이 사건은 교차 체인 프로토콜이 공격에 더 취약하다는 것을 보여 주며 이 사건은 업계에서 광범위한 우려를 불러일으켰습니다. 해커팀의 공격인가, 아니면 프로젝트 당사자가 스스로를 방어하는 것인가? 우리는 기다릴 수 있습니다.

이 사건은 Joe라는 해커가 자금이 없는 플래시론을 사용하여 특정 거래에서 $360,000를 벌었음을 상기시킵니다. 이 사건은 토론과 논란을 불러일으켰다. 쟁점은 조씨의 행위가 '해킹'으로 식별될 수 없고 법을 발동할 아무런 조치도 취하지 않았다는 점이다.

관련 데이터에 따르면 지난 1개월 반 동안 DeFi 분야에서 11건의 주요 보안 사고가 발생했으며 그 중 5건은 크로스체인 프로토콜에서 발생했습니다. DeFi 환경에서는 위험이 있으면 사용자의 위험이 더 큽니다. 법을 어기고 범죄를 저지르는 해커 또는 범법자는 더 많은 수익을 얻습니다.

DeFi를 악용하는 범죄 유형

관련 통계에 따르면 2021년 상반기 가상화폐 도난·해킹·사기 건수는 2020년 동기 대비 3배 이상 증가했지만, 탈중앙화 금융 디파이 해킹 사건은 크게 늘었다. 2021년 DeFi 해커 수는 2021년 해킹 및 절도의 27%, 2020년 DeFi 해킹 및 절도의 21%를 차지했습니다.

8월 10일 미국 사이버보안업체의 보고서에 따르면 올해 1~7월 디파이(DeFi)에서 발생한 절도·해킹·사기 피해액은 4억7400만 달러로 사상 최대다. DeFi 프로젝트의 탈중앙화 설계와 완전한 익명 처리 메커니즘으로 인해 많은 해커를 끌어들여 해커에게 기회를 제공했습니다. 물론 해킹과 사기는 DeFi 분야의 범죄 유형 중 하나일 뿐이므로 DeFi와 관련된 범죄 유형을 살펴보겠습니다.

DeFi를 사용하여 자금 세탁 또는 현금 인출

해커는 DeFi 메커니즘(알고리즘만, 거래 계정 없음, 신원 인증 없음)을 사용하여 돈을 세탁하고 Uniswap을 사용하여 현금을 인출하기 시작했습니다. 이어 OCEAN, Synthetix, COMP는 KuCoin에서 훔친 각종 코인을 하나씩 비웠다. 이 해커의 범죄 수법은 실제로 불법 자금 세탁 조직에 대한 아이디어를 제공합니다.일부 보안 전문가는 DeFi가 자금 세탁 및 현금 인출에 사용되기가 매우 쉽고 사람들이 그에 맞서 싸울 적절한 방법이 없다고 예측합니다.

DeFi는 인간-컴퓨터 개입 대신 기계 알고리즘을 사용하므로 해커나 돈세탁 범죄자는 기계 알고리즘만 따르기만 하면 되며, 이는 결국 인간-컴퓨터 개입을 제한합니다.

이러한 분산형 교환(예: Uniswap)은 사람이 개입할 경우 분산화의 브랜드 평판을 손상시킬 수밖에 없습니다. 이 경우 관련 탈중앙화 거래소는 아무것도 하지 않는 쪽을 선택하고 돈세탁을 하는 해커나 범죄자는 시장에 자유롭게 드나들 수 있다.

따라서 DeFi 붐 하에서 Black and Gray 세력은 DeFi를 사용하여 돈을 세탁할 수 있으며 이는 완전히 운영 가능합니다. 일부 해커의 "선구자" 정신과 결합하여 "성공 사례"를 제공합니다. 대규모 운영 및 비교적 안전한 현금 -자금세탁을 위한 외부 채널이 탄생했습니다.자금세탁과 자금세탁방지 사이의 투쟁은 미래의 DeFi 분야에서 점점 더 중요해질 것이며, DeFi가 멀리 갈 수 있는지 여부도 결정할 수 있습니다.중요한 요소입니다.

사기에 DeFi 사용

EOS의 DeFi 1위 제품인 "에메랄드민(Emeraldmine)"과 업계에서 우스갯소리로 떠도는 YFIII 프로젝트가 잇달아 달아났다.

사기꾼들도 DeFi 공간에 쏟아지기 시작했습니다. 아래 스크린샷은 EMD Jade Project가 잠긴 EOS와 USDT를 모두 이전한 후 소셜 미디어에 대한 사용자의 댓글입니다.

이미지 설명

에메랄드 프로젝트 도망 메시지

요약하다

요약하다

DeFi 자체의 개념과 디자인은 매우 훌륭하지만 DeFi와 관련된 범죄 데이터 및 사례에서 DeFi는 검열 방지 도구, 자금 세탁 도구, 사기 및 훔침.

Zhifan Technology의 보안 팀은 미래에 DeFi 분야에서 범죄자의 수법이 더 조직적이고 목적이 있으며 고도로 추적 방지될 것이라고 믿습니다.