이 기사는 WeChat 공개 계정 Laoyapi(id: laoyapi)에서 가져온 것입니다.

이 기사는 WeChat 공개 계정 Laoyapi(id: laoyapi)에서 가져온 것입니다.

암호화폐 회사에 대한 해킹 공격이 1월 이후 폭발적으로 증가하면서 블록체인 및 web3 기술의 보안에 대한 의문이 제기되었습니다.

논란이 많은 암호화폐 거래소인 Crypto.com(예, NBA 스타 LeBron James가 있는 거래소)이 1월 17일 해킹을 당했다는 사실을 발견했을 때 모니터링 도구에서 경고가 나오지 않았습니다.

내부 소식통에 따르면 회사는 행위자, 투자자 및 암호화폐 애호가인 Ben Baller가 시스템에 침입한 사실을 알게 되었다고 합니다.

이후 삭제된 트윗에서 Baller는 자신의 계정이 해킹당했으며 두 번째로 인기 있는 디지털 통화인 거의 14,000달러 상당의 이더리움을 잃었다고 말했습니다. 그는 또한 이중 인증을 활성화했다고 주장했습니다. 대체로 나는 문장을 표현하고 싶습니다. 이 실수는 그에게 있지 않습니다.

해킹 3일 후 싱가포르에 본사를 둔 이 회사는 블로그 게시물에서 해커가 3,500만 달러 이상의 암호화폐를 도난당했다고 인정했습니다."그러나 웹 사이트에서 Crypto.com은 다음과 같은 사실을 선전합니다."。

항상 안전 제일

현재 회사는 언급을 거부했습니다.

Crypto.com의 좌절은 오픈 소스, 투명성 및 탈중앙화라는 창립 원칙으로 인해 사이버 보안 문제로부터 격리된 초기 산업의 당혹감을 반영합니다.

Wormhole과 Qubit은 해커에게 현상금을 지급했습니다.

보조 제목

버그 및 취약점"사이버 위험은 암호화폐 자산 투자자들이 더 이상 무시할 수 없는 위험입니다."모두가 그것에 대해 이야기하고 있습니다. 그것은 실제로 골칫거리가 되었으며 심지어 주류 기업들이 이를 받아들이지 못하게 막는 병목 현상이 되었습니다.

컬럼비아 대학의 조교수이자 블록체인 보안 회사인 CertiK의 공동 설립자인 Ronghui Gu는 인터뷰에서 말했습니다.

그는 2020년 블록체인 산업의 소프트웨어 취약점과 관련된 재정적 손실의 가치가 5억 달러였으며 2021년에는 3배로 증가했다고 언급했습니다. "그리고 그 숫자는 올해 다시 증가할 수 있습니다."라고 Gu는 경고했습니다.

업계는 한 가지 점에 동의합니다. 블록체인, 특히 더 확립된 블록체인(비트코인 및 이더리움)은 해킹된 적이 없습니다.

"비트코인은 2009년부터 사용되었습니다. 또한 해킹된 적이 없습니다. 지금까지 가장 안전하게 설계된 컴퓨터 시스템 중 하나라고 말할 수 있을 것 같습니다. 완전히 개방적이고 투명하며 암호화되지 않았습니다." nChain의 연구 책임자인 Owen Vaughan 박사 , 유럽 최고의 데이터 무결성 및 블록체인 개발 회사는 "매우 귀중한 자산을 포함하고 있습니다. 초대형 허니팟이지만 해킹된 적이 없습니다. 그래서 해킹된 적이 없습니다. 처음부터 매우 매우 안전하게 설계되었습니다. ."

블록체인 자체를 해킹할 수 없으면 해커는 사용자가 암호화 자산을 거래소에 저장하는 지갑을 목표로 삼을 것입니다. 이 과정을 이해하기 위해 오래된 여피는 자동차가 블록체인이라는 예를 들어 줄 것입니다. 식당이나 다른 곳에서 열쇠를 잃어버렸는데 나중에 열쇠에 남아 있던 소지품이 도난당한 것을 알게 된다면 차가 보안 상태가 나쁜 것은 아닙니다. 이러한 해킹은 개인 키로 제어되는 많은 자산을 포함하고 있기 때문에 암호화폐 거래소에서 발생합니다.

"분권화는 누구도 막을 수 없는 세계적 규모의 컴퓨터입니다. 좋은 점과 나쁜 점이 모두 있습니다."라고 Gu는 말했습니다.

보조 제목

블록체인 간의 브리지는 매우 취약합니다.

해커들은 서로 다른 블록체인이 서로 통신할 수 있도록 인프라를 개발하여 Qubit과 Wormhole을 공격하기 위해 약점을 악용했습니다. 웜홀 사건에서 해커들이 표적으로 삼은 것은 솔라나 시스템과 이더리움을 연결하는 다리였습니다.

브리지가 작동하는 방식은 자산이 하나의 블록체인에 고정되어 다른 블록체인에 복사되는 것입니다. 기본적으로 이 합성 또는 래핑된 버전 또는 복제된 버전이 있습니다. 이 자산을 동시에 두 번 사용하는 것은 불가능합니다. 따라서 각 블록체인에서 일대일 계산이 이루어지도록 효과적으로 보장해야 합니다.

"브리징 공격은 사람들이 위조할 수 있기 때문에 많이 발생합니다. 또는 단지 가짜 양으로 참여할 수 있기 때문에 이 Wormhole 브리지에서 일어난 일입니다. 따라서 Solana 블록체인에는 실제로 문제가 되지 않습니다." 이더리움 스케일링 프로젝트인 Skale Labs의 CEO Jack 오홀란이 말했다.

해커들은 또한 생성되고 있는 새로운 금융 상품을 이용하고 있습니다. 예를 들어 플래시 론은 담보가 필요하지 않고 거의 즉시 대출금을 상환하는 새로운 유형의 대출입니다.

"그들은 그것을 유리하게 조작할 수 있습니다. 그것이 가장 큰 결점 중 하나입니다. 오늘날 중국에 대해 이야기하고 있기 때문에 중국은 가장 많은 처리 능력을 가진 채굴자를 보유하고 있습니다. 그들은 또한 5G와 장비 측면에서 매우 강력한 것을 가지고 있습니다. 따라서 집합적으로 그들은 세계의 다른 어떤 국가보다 더 많은 것을 처리할 수 있는 능력을 가지고 있습니다.”라고 Sternhell은 주장했습니다.

보조 제목

NFT 가격은 쉽게 조작됩니다

예술 작품이 일반적으로 생성되고 블록체인에서 거래되는 NFT 세계에서는 사기가 만연합니다. 특히 눈에 띄는 것은 자산 가치를 부풀리고 암호 공간의 주문 중 하나인 FOMO(누락에 대한 두려움)를 가지고 가격을 조작하는 가짜 거래입니다.

가짜 거래는 판매자가 거래에서 두 당사자 간의 상황 측면에서 자산의 가치와 유동성에 대해 오해의 소지가 있는 그림을 그리는 경우입니다. NFT 가짜 거래의 경우 목표는 NFT를 원래 소유자도 관리하는 새 지갑에 "판매"하여 실제보다 더 가치 있는 것처럼 보이게 하는 것입니다.

"이론적으로 이것은 NFT의 경우 상대적으로 쉽습니다. 많은 NFT 거래 플랫폼을 통해 사용자는 자신을 식별하지 않고도 지갑을 플랫폼에 연결하고 거래할 수 있기 때문입니다."블록체인에서 NFT가 10달러 또는 1000달러에 판매되는 것을 본다면 나 자신에게 팔았을 수도 있습니다. 누군가 실제로 돈을 포크했는지 어떻게 알 수 있습니까? 그리고 그 가치가 무엇인지 어떻게 알 수 있습니까? 시장이 조작되고 있지 않다는 것을 어떻게 알 수 있습니까?

블록체인 분석 회사인 체이널리시스(Chainalysis)는 NFT 시장 및 수집품과 관련된 두 개의 에테르인 ERC-721 및 ERC-1155 계약에 최소 442억 달러 상당의 암호화폐가 전송되면서 지난해 NFT의 인기가 급증했다고 말했습니다. 2020년.

보조 제목

프라이버시 및 책임

NFT 사기를 식별하기 위해 법 집행 기관은 자금 세탁을 추적하는 데 사용되는 것과 동일한 방법을 사용했습니다. 그들은 하나의 NFT 또는 다른 것의 유용성이 무엇인지 질문할 때마다 행동 패턴을 따르려고 노력합니다.

현재 블록체인 인텔리전스 그룹에서 일하고 있는 법 집행 베테랑인 Bill Callahan은 "우리가 놓친 핵심 단어 중 하나는 유용성이었습니다. 그러한 비즈니스에서 악당들이 우위를 차지하기 때문에 우리는 항상 추격전을 벌이고 있습니다. 돈세탁자들은 아이디어가 있고 돈이 있고 국경이 없기 때문에 우리를 때립니다. "

해킹과 사기의 이면인 암호화 및 web3의 세계에서 역설적인 한 가지는 이러한 신기술의 중심에 참여자에게 부여된 익명성과 프라이버시가 있다는 것입니다.

예를 들어 인기 있는 DeFi 프로젝트인 Wonderland의 CFO가 전과자라는 사실이 1월 말에 밝혀졌습니다.

익명의 web3 및 블록체인 프로젝트가 많이 있습니다. 모든 것은 비트코인을 개발한 사토시 나카모토로부터 시작되었습니다. 그들의 신원은 오늘날까지 알려지지 않았습니다.

커뮤니티에서 가명성을 선호하는 가장 일반적인 주장은 사용자에게 프라이버시를 제공하기 위해 실리콘 밸리와 월스트리트에서 권력과 통제권을 되찾아 탈중앙화된 인터넷과 금융 서비스를 개발하는 것이 기본 규칙이 되어야 한다는 것입니다. 옹호자들은 개인의 신원을 밝히거나 입증해야 하는 요구 사항이 중앙 집중식 시스템이 유리한 곳이기 때문입니다. 이것이 그들이 많은 인구를 배제할 수 있게 해주는 것입니다. 따라서 새 모델에서는 모든 사람이 프라이버시를 사용할 수 있어야 합니다.

O'Holleran은 동의하지 않습니다.