CertiK 연례 보고서: 대형 이벤트가 속속 등장합니다. 23년 후에는 어디로 갈까요?
2022년은 디지털 자산 업계 전체에 어려운 한 해가 될 것입니다. 시장 침체의 일반적인 환경에서 디지털 자산의 시장 가치의 65%가 사라졌고 전례 없는 해킹 공격, 사기 사건 및 기관 붕괴로 인해 큰 손실을 입은 투자자는 더욱 악화되었습니다.
올해 3월 6억 2,400만 달러 규모의 로닌 브리지 절도 사건부터 11월 거의 하룻밤 사이에 FTX가 붕괴되기까지 2022년 손실 규모는 역사상 최대 규모를 기록했습니다. 올해 자산 손실은 약 37억7000만 달러로 2021년 기록된 13억 달러를 훨씬 앞선다.
이 보고서는 Celsius, BlockFi 및 FTX와 같은 중앙 집중식 거래소의 몰락에 기여한 다양한 요인을 탐구합니다. 업계의 실수를 빠르게 되풀이하고 있는 이러한 중앙화 기관에 대한 대안으로 웹3.0과 오픈소스 블록체인 기반의 탈중앙화 금융 애플리케이션이 중요한 역할을 하겠지만 이것만으로도 웹3.0의 대량 채택으로 나아갈 것으로 예상된다 그다지 현실적이지 않다 아직. 분산형 세계의 손실은 올해 중앙화 공간의 파산 규모에 비해 상대적으로 적지만 총 수십억 달러입니다. 전체 Web3.0 산업은 지난 한 해를 깊이 반성하고 이 어려운 시기로부터 희망을 찾으려고 노력해야 합니다.
안전하지 않은 프로토콜이 계속해서 피해를 입히고 있지만 그것이 Web 3.0의 진정한 가치를 부정하지는 않습니다. 오늘날 모든 유형의 자산 가치는 일반적으로 하락하고 있으며 사람들의 열정은 점차 가라앉고 있습니다. 이를 통해 우리는 한 발 물러서서 현상 유지를 살펴보고 보다 견고한 기반 위에 업계를 구축할 수 있습니다.
첫 번째 레벨 제목
2022년 산업 보안 요약
① 2022년에 해커들은 Web3.0 프로토콜에서 약 37억 7천만 달러 상당의 자산을 훔쳤습니다.
② 이 수치는 2021년의 13억 달러 손실에서 189% 증가한 것을 나타냅니다.
③ 2022년에는 출구사기 316건, 약 2억 1,000만 달러의 도난, 플래시론 및 오라클 머신 조작 사건 102건으로 총 약 3억 6,000만 달러의 손실이 발생할 것으로 예상된다.
④ 단 9개의 교차 체인 브리지 취약점이 모든 손실 가치의 1/3 이상을 차지했으며 해커는 교차 체인 브리지 공격으로 총 약 13억 5천만 달러를 훔쳤습니다.
⑤ 1년 동안의 약세장에도 불구하고 CertiK가 감사하는 프로젝트의 수는 계속해서 증가하고 있습니다. 현재까지 CertiK는 Web3.0 프로젝트에 대해 총 5046건의 감사를 완료했습니다. 이는 지난해 말 대비 전체 감사 건수가 73% 증가한 수치다.
첫 번째 레벨 제목
중앙 집중식 플랫폼은 모순을 조정하기 어려울 수 있습니다.
올해 초부터 잘 알려진 많은 디지털 자산 회사의 몰락은 전체 산업에 그림자를 드리웠습니다. 이러한 비즈니스는 모두 디지털 자산을 구매, 판매, 대출 및 거래하는 비즈니스에 속하지만, 동일한 레이블을 지정하기 전에 이러한 소멸 비즈니스가 실제로 디지털 자산 회사로 분류될 수 있는지 고려해야 합니다.
확실히 이러한 비즈니스의 실패는 그들이 관리하는 자산보다 비즈니스 운영 모델과 더 관련이 있습니다. 중앙 집중식 디지털 자산 비즈니스(CeFi라고도 함, "분산형 금융" DeFi와 반대되는 "중앙형 금융"을 의미함)의 치명적인 결함은 이름에 내포되어 있습니다. , 올해 우리가 목격한 단일 실패 지점이 발생했습니다.
다음은 다소 비극적으로 아이러니합니다. 올해 2월 슈퍼볼(National Football League의 연례 챔피언십 경기인 슈퍼볼)에서 FTX는 수백만 명의 시청자에게 디지털 자산의 개념을 홍보하면서 디지털 자산이 "다음 큰 것"이라고 주장하고 다음과 같은 의미를 내포했습니다. 그들은 참여하지 않을 것입니다. 그 안에 있는 사람들은 모든 것을 그리워하는 광고 속의 바보들과 같습니다.
그러나 FTX는 회사의 소위 "비내부"이지만 실제로는 내부 거래 부서인 Alameda에 사용자 예치금을 비밀리에 보냈습니다. Alameda는 투자에서 수십억 달러를 빠르게 손실했으며 이는 거래소 서비스 약관을 심각하게 위반한 것이기도 합니다.
FTX의 비유동 대차대조표에 대한 충격적인 소식이 빠르게 퍼졌고 전형적인 뱅크런이 이어졌습니다. 거래소가 예치금을 1:1로 유지하고 허가 없이 다시 가설을 세우거나 빌려주지 않는다면 이 테스트에서 살아남을 수 있습니다. 하지만 FTX는 그렇지 않습니다.
전 FTX CEO Sam Bankman-Fried는 일련의 엄청난 인수, 후원 및 구제 금융을 조율하여 FTX의 몰락을 더욱 믿을 수 없게 만들었습니다. 예를 들어, 현재는 없어진 또 다른 CeFi 회사인 Voyager Digital은 FTX가 파산 신청 후 성공적으로 자산을 인수했다고 발표했지만 FTX의 플래시 크래시 이후 다시 파산 신청을 해야 했습니다. 이러한 갑작스러운 사건은 모두 하반기에 발생했습니다. 2022년.
FTX와 Three Arrows Capital과 같은 회사의 붕괴는 실제로 많은 대형 투자 기관을 강타했지만 가장 큰 피해를 입은 것은 많은 일반 개인 투자자입니다. 압도적인 마케팅, 보증 및 개인 숭배로 인해 그들은 잘못된 플랫폼에 대한 신뢰를 던지고 막대한 비용을 지불하게 되었습니다.
피해를 입은 소매 투자자의 비율이 높은 이유는 Voyager 플랫폼에서 사용자의 97%가 $10,000 미만의 자산을 가지고 있기 때문입니다. CeFi 플랫폼이 더 안전하다고 잘못 믿었던 많은 사용자들이 이제 자산을 잃었습니다. 그들은 CeFi 플랫폼에 자산을 예치하는 것이 더 안전하고 더 높은 수익을 내는 동시에 탈중앙화 플랫폼에서 스마트 계약으로 인해 발생하는 높은 진입 장벽과 다양한 위험을 피한다고 믿습니다.
FTX에 대한 자세한 내용은 "The FTX 사건, 해킹 요약: 2022년 4분기 Web3.0 산업 보안 보고서"를 참조하십시오.
이 교훈은 사람들에게 매우 고통스럽지만 실제로는 필수적인 교훈입니다. 디지털 자산의 핵심 원칙은 Self-Custody and Self-Sovereignty(Self-Custody and Self-Sovereignty)이므로 사용자 자산의 통제권을 중앙 집중식 플랫폼에 넘기는 것은 위의 원칙을 위반하는 것입니다.
첫 번째 레벨 제목
테라 크래시 이벤트
올해의 가장 큰 행사 중 하나는테라의 충돌, 450억 달러의 시가 총액이 며칠 만에 증발했습니다.
Tether, USDC 및 BUSD와 같은 스테이블 코인과 달리 알고리즘 스테이블 코인은 안정성을 유지하기 위해 미국 달러에 1:1 페그에 의존하지 않고 대신 내부 메커니즘을 통해 통화 페그를 유지합니다. 구체적으로 알고리즘 스테이블 통화는 스마트 계약에 의해 설정된 발행 및 소각 기능을 통해 기본 가치를 유지합니다.
Terra의 UST 스테이블 코인을 예로 들어 보겠습니다. UST는 또 다른 독립 디지털 자산인 Luna에 고정되어 있습니다. UST 보유자는 자산을 언제든지 동등한 LUNA로 교환할 수 있습니다. 5월 초 LUNA는 85달러에 거래되었으며, 이 시점에서 하나의 UST 스테이블 코인은 0.0118 LUNA로 거래될 수 있었습니다.
UST의 거래 가격이 $1 기준치 아래로 떨어지면 마켓 메이커는 즉시 대량의 UST를 LUNA로 전환하여 둘 사이의 가치 격차를 좁힐 것입니다. 원리는 LUNA에 대한 수요를 늘리고 UST의 공급을 줄이는 것입니다. 즉, stablecoin 예비 자산의 가격을 높여 통화 앵커의 안정성을 유지하는 것입니다.
5월 7일 온체인 분석에 따르면 UST가 대량으로 판매되었고 8,500만 UST가 8,450만 USDC로 교환되어 처음으로 UST가 미국 달러에서 분리되었습니다. 이에 영향을 받아 UST 가격은 5월 8일 최저 $0.985까지 떨어졌다.
UST를 미국 달러에 다시 고정하기 위해 Luna Foundation Guard(LFG)는 시장 조성자가 UST 가격 안정성을 유지하도록 지원하기 위해 7억 5천만 달러 상당의 비트코인을 배치했습니다. LFG는 시장 상황이 정상으로 돌아온 후 7억 5천만 달러 상당의 비트코인을 다시 구매했습니다.
그러나 뜻밖에도 5월 9일 UST 가격은 0.65달러까지 떨어졌다. UST의 재분리로 인해 LUNA 가격에 충격이 가해졌고, LUNA 가격은 44% 이상 하락한 35달러까지 떨어졌고, LUNA와 UST 간의 시가총액이 분리되어 안정적인 예비 자산으로서의 기능이 위태로워졌습니다. 현재 LUNA 생태계는 순환하는 모든 UST를 담보로 할 수 있는 충분한 가치가 없기 때문입니다.
이때부터 LUNA와 UST의 미묘한 균형이 풀리기 시작했다. 그러나 Terra를 만든 Terraform Labs의 CEO Do Kwon이 이전에 실패한 알고리즘 스테이블 코인인 Basis Cash의 익명의 공동 창립자 중 한 명으로 밝혀지면서 불행은 결코 단독으로 오지 않습니다. 혐의에 따르면 도권은 약 6700만 달러 상당의 비트코인을 가치를 분리한 후 통화 페그를 유지하는 데 사용하지 않고 유용했으며 수십억 달러의 손실을 입었다. 한국 검찰은 도권에 대해 구속영장을 발부했지만, 그는 여전히 형편없다.
첫 번째 레벨 제목
위기 계속 확산
사용자가 자산을 예치하여 수익을 얻을 수 있는 중앙 집중식 플랫폼인 Celsius는 한때 Terra 생태계에서 5억 달러 이상을 보유했습니다. 셀시우스가 무너지기 전에 모든 자산을 회수했다고 주장했다. 그러나 한 달 후 회사는 예금 정지 및 파산 신청을 발표했습니다.
셀시우스 사용자는 자신이 벌어들이는 수입의 출처를 절대 알 수 없으며 자신이 감수하고 있는 위험도 알지 못할 것입니다.
Celsius는 또한 분산형 플랫폼을 사용하여 남은 유동성을 구제하기 위한 노력의 일환으로 많은 부채를 상환했습니다. 이는 측면에서 DeFi의 힘을 증명합니다. 모든 온체인 활동은 공개적으로 볼 수 있으며 이는 Celsius와 동일합니다. 이것은 대출 기관과 채권자 모두의 다양한 은폐 부채와 뚜렷하게 대조됩니다.
설상가상으로 셀시우스는 익명의 분산형 금융 플랫폼의 개인정보 보호 이점을 입증하기 위해 나중에 수천 명의 사용자 이름, 잔액 및 거래 내역을 법원에 공개했습니다. 이것은 매우 무책임하고 위험한 행동입니다.
Aave와 같은 DeFi 플랫폼의 지속적인 성공은 분산형 비즈니스 모델에 긍정적인 물질적 지원을 제공했습니다. 사용자는 Aave의 상환 능력을 실시간으로 확인하고 예금자가 수익을 얻는 위치를 파악할 수 있습니다. 그리고 플랫폼의 청산 과정은 결국 Celsius의 붕괴로 이어질 위험을 단순히 허용하지 않습니다.
중앙 집중식 금융 플랫폼과 비교할 때 DeFi는 분명히 많은 이점을 가지고 있습니다. 그러나 Web 3.0을 지원하는 스마트 계약은 어느 정도 취약하지 않습니다. DeFi 프로토콜에도 일련의 위험이 있습니다. 예를 들어 스마트 계약의 비표준 작성은 일련의 허점을 도입하고 해커는 이를 발견하고 악용합니다. 위반은 2022년에 30억 달러 이상의 자금을 훔치는 데 악용되었습니다.
첫 번째 레벨 제목
웹 3.0 솔루션
아마도 이것이 Web 3.0 세계에 관한 것일 것입니다: 중앙 집중식 기관의 불투명한 세계에 대한 강력한 대안을 제공하는 오픈 소스 블록체인을 기반으로 구축된 분산형 응용 프로그램과 악명 높은 결함이 있는 금융 작업 방식에 대한 실제 솔루션을 대체합니다.
Aave를 사용한 사용자는 플랫폼이 서비스 약관을 위반할 수 없다는 것을 알고 있을 것입니다. 모든 거래가 블록체인에서 공개적이고 투명하게 실행되기 때문에 자산 통제가 플랫폼으로 이전될 가능성이 있습니다. 어쨌든 사용자는 자산의 위치와 수익을 얻는 방법을 언제든지 볼 수 있으며 모든 것이 공개되고 투명합니다.
위의 내용이 사용자에게 더 많은 실사 부담을 안겨주지만 웹 3.0 모델은 여전히 중앙 집중식 플랫폼에 비해 비교할 수 없는 이점을 가지고 있습니다.많은 중앙 집중식 금융(CeFi) 충돌 사례는 분산된 환경에서 발생합니다.
그러나 Web 3.0은 잠재력을 최대한 실현하고 CeFi의 진정한 대체품으로 간주되기 전에 아직 갈 길이 멀다.
생각해 볼 가치가 있습니다. 수백만 명의 사용자가 이러한 중앙 집중식 조직에 수십억 달러를 기꺼이 "신탁"하는 이유는 무엇입니까?
아마도 중앙 집중식 조직이 프로세스를 단순화하고 자기 관리의 위험을 제거하는 서비스를 제공하기 때문일 것입니다. 또한 더 큰 유동성과 더 풍부한 금융 상품을 제공하고 사용자가 적시에 문제를 해결할 수 있도록 지원 및 서비스 플랫폼을 제공합니다. 마지막으로, 해커들이 탈중앙화 프로토콜의 허점을 악용하여 2022년에만 수십억 달러를 벌어들였다는 사실을 잊지 마십시오. 이것이 더 많은 사람들이 중앙화 플랫폼을 믿도록 선택하는 이유입니다.
더 나아가기 위해 Web 3.0은 유용성과 보안이라는 두 가지 주요 영역에서 개선되어야 합니다.
유용성: DeFi 플랫폼을 사용하는 방법을 이해하려면 때로는 몇 시간의 조사가 필요하며 이는 자본이 투자되기 전입니다. 여러 플랫폼을 철저히 조사하는 데 며칠이 걸릴 수도 있습니다.
첫 번째 레벨 제목
크로스체인 브릿지 공격 이벤트
2022년에는 크로스 체인 브리지에 대한 공격으로 총 13억 달러의 손실이 발생했으며, 이는 지난 12개월 동안 총 손실의 36%를 차지했습니다. 이러한 사고 중 3건만이 모든 교차 체인 브릿지 자산 손실의 87%를 차지했으며 이는 또한 교차 체인 브릿지 공격이 제기하는 막대한 위험을 강조합니다.
대부분의 크로스체인 애플리케이션은 매우 복잡한 기술 구조를 가지고 있으며 다양한 공격 벡터를 포함하고 있습니다. 복잡성으로 인해 더 넓은 범위의 기능을 제공할 수 있지만 더 큰 공격 표면을 노출시키는 대가를 치릅니다.
💣로닌은 6억 2,500만 달러를 잃었습니다.
로닌 브리지 이벤트DeFi 분야 사상 최대 규모의 공격 사건/취약점이라고 할 수 있습니다. 3월 23일, Web 3.0 게임 Axie Infinity용으로 제작된 사이드체인이 해킹되어 173,600 ETH와 2,550만 USDC(총 6억 2,500만 달러 상당)를 잃었습니다.
Nomad의 보고서에 따르면 해커는 네트워크를 보호하는 5개의 검증자 노드의 개인 키를 획득했으며 공격자가 북한 해킹 그룹인 Lazarus Group이라는 증거가 있습니다. 이 그룹은 개인 키를 얻기 위해 고급 스피어 피싱 공격을 사용했으며 자산을 유출한 후 공격자는 Tornado Cash와 FTX 및 Huobi를 포함한 중앙 집중식 거래소를 통해 훔친 돈을 세탁했습니다.
💣웜홀은 3억 2,600만 달러를 잃었습니다.
2월 2일 Wormhole Bridge가 해킹되어 3억 2,600만 달러 상당의 자산이 손실되었습니다. 공격자는 가짜 sysvar 계정을 주입하여 인증 검사를 우회하여 Bridge에서 허용하는 악성 메시지를 출력할 수 있습니다. 공격자는 악성 정보로 complete_wrapped 함수를 호출하여 120,000 WETH를 성공적으로 발행했습니다. 채굴 2분 후 공격자는 10,000 ETH를 이더리움 블록체인에 연결했습니다. 약 20분 후 이더리움 블록체인에서 또 다른 80,000개의 ETH 거래가 이루어졌습니다. 2022년 말 현재 이러한 도난 자금은 공격자의 지갑에 남아 있습니다.
💣Nomad는 1억 9천만 달러를 잃었습니다.
8월 1일Nomad Bridge약 1억 9천만 달러의 손실을 입었습니다. 공격자는 초기화 프로세스의 취약점을 악용했습니다. 즉, 계약을 배포할 때 계약 매개 변수 commitRoot가 0으로 초기화됩니다. 이 취약점으로 인해 공격자는 메시지 유효성 검사를 우회하여 브리지 계약에 보관된 토큰을 고갈시킬 수 있습니다. 공격자가 하나의 체인에 ETH(예: 0.1 또는 0.0001 ETH)를 입금하는 한 다른 체인에서 얼마든지 ETH를 받을 수 있습니다.
첫 번째 레벨 제목
욕설 취약점 및 개인 키 유출
유출된 개인 키로 인해 촉발된 공격은 2022년에 가장 큰 피해를 입힌 사건 중 하나일 수 있습니다. 유출된 개인 키를 통해 도난당한 금액은 2022년에 10억 달러를 초과하여 연간 손실의 거의 1/3을 차지했습니다. 이 수치는 개인 키 유출로 인해 8억 9,200만 달러의 비용이 발생했던 2021년에 비해 증가한 수치입니다. Ronin 사건은 개인 키 유출로 인한 악의적인 악용의 전형적인 예입니다.
악의적인 행위자가 지갑의 개인 키를 얻으면 지갑의 모든 자산을 완전히 제어할 수 있습니다. 손상된 개인 키는 키 자체가 안전하게 관리되지 않은 결과일 수 있습니다. 그러나 지난해 가장 큰 보안 사고는 욕설 도구에 의해 생성된 베니티 주소의 특정 취약점으로 인해 발생했습니다.
욕설이란 무엇입니까?
대부분의 이더리움 주소는 0x로 시작하며 임의의 16진수 문자열처럼 보입니다. 이것은 프라이버시 수준을 제공하는 이점이 있지만 고유한 주소를 원하는 사용자를 만족시키지 못합니다. 배니티 주소는 번호판이나 QQ 계정과 같아서 사용자가 지정된 단어나 문자열을 포함하는 주소에 대한 키를 생성하는 데 도움이 될 수 있습니다.
게다가,Profanity또한 취급 수수료를 최적화하기 위해 지갑 주소를 생성하는 데 사용할 수 있습니다.이것도 Wintermute 팀이 0 x 00000000 AE 347...b 92280 f 9 e 75 주소를 생성하려는 원래 의도였지만 결국 지갑으로 이어졌습니다. 해킹 당하고 있습니다. 시작 부분의 긴 0 문자열은 주소를 단순화하고 Ethereum 네트워크의 컴퓨팅 성능 요구를 줄임으로써 거래 수수료를 어느 정도 줄입니다.거래에 소량이 추가됩니다.
2022년 1월 사용자 k 06은 Profanity의 GitHub(3년 이상 개발자에 의해 포기됨)에서 개인 키 생성 방법에 대한 문제를 제안했습니다. 문제: Profanity는 임의의 32비트 시드 번호를 사용하여 256비트를 생성합니다. 개인 키는 개인 키가 생성되는 방식에 주의를 환기시킵니다. 그러나이 의견은 해결되지 않은 것 같습니다.
암호나 개인 키를 무차별 대입하는 것은 하드웨어를 사용하여 가능한 모든 조합을 계속 시도하는 것과 유사합니다. 1000개의 열쇠와 자물쇠가 있다면 올바른 열쇠를 찾을 때까지 각 열쇠를 시도하십시오.
불과 이틀 만에 해커가 전체 보기에서 취약점을 악용했습니다. 0 x 6...b 93 지갑 계정은 0 x 0 Babe...B 05에서 500 ETH, 0 x 888888888에서 100 ETH를 포함하여 여러 Vanity 지갑을 비웠습니다. ...597, 0 x 000000...422의 104.4 ETH, 그리고 총 가치가 330만 달러인 다른 지갑의 더 많은 자산.
"1000개의 GPU 세트는 이론적으로 50일 동안 욕설을 사용하여 생성된 모든 7단어 Vanity 주소에 대해 개인 키를 무차별 대입할 수 있습니다. 16GB RAM이 장착된 Macbook M1을 사용하여 데이터 세트를 사전 계산했습니다. 이 데이터 세트는 한 번만 계산하면 됩니다. 7개의 선행 0이 있는 주소에 대한 실제 프로세스(사전 계산 제외)는 약 40분이 소요됩니다. 우리는 이를 수행했으며 48시간 이내에 0x0000000...99 b에 대한 개인 키를 크랙했습니다. "
—— Amber Group
급변하는 Web 3.0의 기술 발전세상에서 이 취약점을 악용하여 Wintermute DeFi 거래 지갑에 침입하는 데 단 이틀이면 충분합니다. , Yu Ronin에 이어 두 번째.
현재 문제는 해결되지 않았습니다. 욕설 위에 구축된 모든 지갑이 위험에 처해 있습니다. 욕설을 사용하여 지갑을 생성하는 모든 사용자는 가능한 한 빨리 오프라인에서 키를 생성할 수 있는 지갑으로 자산을 전송해야 합니다.
"개인 키 관리 보안은 Web 3.0 공간의 기본 요구 사항입니다. 욕설 취약성 및 기타 여러 개인 키 위반에서 알 수 있듯이 키 생성 또는 관리의 약점은 Web 3.0 사용자 및 응용 프로그램에 성적 결과를 초래할 수 있습니다."
첫 번째 레벨 제목
해킹그룹 라자루스그룹
Lazarus Group은 디지털 자산 공간에서 가장 지속적이고 효과적인 위협 행위자 중 하나였습니다. 5억 달러 이상을 벌어들인 로닌 브리지(Ronin Bridge) 침해 외에도 북한 국가 지원 해킹 그룹은 2022년에 여러 차례 수익성 있는 공격을 수행했습니다. 가장 주목할만한 것은 Operation In(ter)ception, Gate.io 취약점 및 Harmony Horizon Bridge 공격입니다. Operation In(ter)ception은 Lazarus Group이 운영하는 채용 사기 광고 수법으로, Lazarus는 LinkedIn과 같은 사이트에 취업 기회를 게시하고 지원자에게 실행 파일을 배포하는 PDF 파일을 다운로드하도록 요청합니다. 보안 담당자는 피해자 시스템의 취약성을 표적으로 삼아 업계 직원의 민감한 정보를 훔칠 수 있습니다.
Lazarus Group의 활동은 디지털 자산에만 국한되지 않습니다. 그들은 2014년 Sony Pictures 해킹과 이전 한국과 미국에서의 DDoS 공격의 배후였습니다. 그러나 Web 3.0으로 관심을 돌린 이후로 이 그룹의 악의적인 영향력이 커졌습니다. 2017년 WannaCry 랜섬웨어 공격은 150개국에서 300,000대 이상의 컴퓨터에 영향을 미치고 비트코인으로 몸값을 요구하는 가장 큰 규모의 랜섬웨어 공격이었습니다. 개인 사용자에 대한 스피어 피싱 공격과 한국 거래소의 착취는 Lazarus Group에 수백만 달러를 벌어들였습니다.
첫 번째 레벨 제목
보조 제목
인더스트리 체인 베일
KYC,프로젝트 신원 조회라고도 하는 고객 파악 프로젝트 개발자는 자신의 신원을 공개하고 프로젝트 신뢰도를 높이기 위해 제공하는 서비스에 신원 및 평판을 연결할 용의가 있음을 커뮤니티에 보여주기 위해 KYC 인증을 받을 수 있습니다.
그러나 KYC 행위자 산업은 신원 확인의 정당성을 뒤집습니다. CertiK는 최근에 대한 보고서를 발표했습니다.KYC 액터암시장 거래에 대한 인터뷰 및 조사 보고서. 암시장에서 전문 KYC 행위자가 귀하를 대신하여 확인하는 서비스는 RMB 50 미만으로 구매할 수 있습니다. 따라서 배우 교체의 잠재적 위험을 고려하지 않는 KYC는 의미가 없습니다.
CertiK의KYC 프로젝트 배경 조사 서비스심층 조사 프로세스입니다.CertiK에서 고용한 전문가는 전문 조사 배경을 사용하여 최고 수준의 신원 확인을 제공하므로 KYC 사기에 대해 걱정할 필요가 없으며 위험은 커뮤니티에서 수백만 달러를 보유하는 것으로 되돌아갑니다. 또는 수십억 달러의 사용자 자금을 보유한 10명의 프로젝트 개발자.
진정으로 분산된 프로토콜은 개발자가 플랫폼의 소유권을 명시적으로 포기한 프로토콜입니다. 따라서 커뮤니티에서 사용자 자금을 중앙 집중식으로 제어하는 프로젝트는 투명성과 신뢰를 높이기 위해 KYC를 거쳐야 합니다.
"올해 우리는 CertiK 종단 간 보안 서비스에 맞춤형 KYC 프로젝트 배경 조사 서비스를 추가했습니다. 익명의 설립자는 범죄 기록 및 기타 문제가 있을 수 있기 때문에 팀은 품질이 고르지 않거나 위조된 KYC 인증을 사용할 수 있습니다. 많은 사용자 부족 Web 3.0 팀에 대한 신뢰는 실제 문제를 만듭니다. 우리는 도메인별 지식과 전문 지식을 사용하여 프로젝트 팀 검토를 수행하고 팀원에게 정확하고 심층적인 신원 감사를 제공합니다. 물론 이 위험 평가를 커뮤니티와 공유합니다. 결과는 다음과 같습니다. 팀의 개인 정보 보호를 절대적으로 보장합니다."
첫 번째 레벨 제목
피싱 공격
피싱 공격Web 3.0 영역에서 여전히 끊임없는 위협이며 사기꾼의 속임수는 모든 단계에서 점점 더 좋아지고 있습니다. 피싱을 통해 수백만 달러 상당의 자산이 도난당했습니다. 커뮤니티뿐만 아니라 개별 사용자도 멀웨어 및 악의적 행위자의 표적이 됩니다. 새로운 피싱 수법이 끊임없이 등장하고 있으며, 이들의 사기 행위는 모두 블록체인의 비가역성과 사용자 경험 부족을 악용하고 있습니다.
첫 번째 레벨 제목
법률 및 규정
첫 번째 레벨 제목
2022년 연례 검토
2022년에는 디지털 통화의 시장 가치가 수조 달러를 잃었고, 중앙화 기관의 파산 과정에서 수백억 달러가 차단되었으며, 탈중앙화 프로토콜은 30억 달러 이상 손실되어 2022년의 장밋빛 그림은 끝났습니다. 상상하기 어렵다.
상황의 극심한 변동성으로 인해 우리가 한 때 무적이라고 생각했던 프로젝트나 플랫폼을 포함하여 많은 상위 Web 3.0 플레이어가 역사 속으로 사라졌습니다. 그러나 살아남은 대부분의 Web 3.0 애플리케이션과 플랫폼은 여전히 위기를 통해 천천히 전진하고 있으며 지금까지는 상황이 여전히 정상적인 것으로 보입니다.
지난 12개월은 업계의 주요 스트레스 테스트였으며 모든 사람이 통과한 것은 아닙니다. 그러나 "당신을 죽이지 않는 것이 당신을 더 강하게 만든다", 생존자들은 과거의 교훈을 배우고 더 유망한 전망을 위해 싸울 것입니다.
오픈 소스, 분산형 시스템은 사용자에게 실질적인 이점을 제공하고 인터넷을 보다 자유롭고 공정한 장소로 만들 수 있으며 디지털 미래를 구축할 때 염두에 두어야 할 비전입니다. 그러나 자산이 순식간에 도난당할 수 있는 경우 공정성과 자유는 아무 의미가 없습니다. 그렇기 때문에 안전이 중요한 요소입니다. CertiK의 종단 간 보안 솔루션은 사용자와 빌더에게 새롭게 등장하는 Web 3.0 세계를 안전하게 탐색하는 데 필요한 도구를 제공합니다.
보안은 선택이며 Web 3.0의 이점을 가능한 가장 광범위한 청중에게 제공하기 위해 의심할 여지 없이 선택해야 합니다.
첫 번째 레벨 제목
보고서의 PDF 버전이 포함되었으며 링크가 생성되었습니다. 다운로드하여 볼 수 있습니다.
보고서의 PDF 버전이 포함되었으며 링크가 생성되었습니다. 다운로드하여 볼 수 있습니다.
CertiK 공식 WeChat 공개 계정 배경 메시지 [2022] 또는 [연도] PDF 다운로드 링크 받기👌
즉시 다운로드하려면 브라우저에 링크를 복사하십시오.
http://certik-2.hubspotpagebuilder.com/2022
