암호화폐 보안 공격의 현실
대부분의 암호화폐 사용자는 복잡한 취약점 때문이 아니라, 잘못된 클릭, 서명, 신뢰하여 해킹당하는 경우가 많습니다. 이 보고서는 사용자들이 매일 직면하는 보안 공격을 상세히 분석합니다. 피싱 키트, 지갑 도난 도구, 악성 소프트웨어, 가짜 고객 서비스 사기까지, 대부분의 암호화폐 공격은 코드가 아닌 사용자에게 향하고 있습니다. 이는 공격의 중점이 기술적 요소보다 인간의 실수에 있다는 것을 보여줍니다. 따라서 이 보고서는 암호화폐 개인 사용자의 취약점을 설명하고, 일반적인 취약점 및 실제 사례 분석을 통해 사용자가 일상에서 주의해야 할 사항을 포함하고 있습니다.
사용자의 취약점과 공격
암호화폐는 자가 보관을 위해 설계되어 있지만, 이러한 특성은 사용자를 단일 실패 지점으로 만들 수 있습니다. 많은 경우 암호화폐 자금을 잃는 원인은 프로토콜의 취약성이 아니라 클릭, 개인 메시지, 서명에서 비롯됩니다. 사소해 보이는 일상적인 작업이나 신뢰, 태만의 순간이 사용자의 암호화폐 경험을 바꿀 수 있습니다. 따라서 이 보고서는 스마트 계약의 논리적 문제보다는 사용자가 실제로 어떻게 착취당하고, 어떻게 대응해야 하는지를 분석하는 데 중점을 두고 있습니다.
보고서는 여러 가지 개인 취약성 공격에 초점을 맞추고 있습니다: 피싱, 지갑 인증, 사회 공학, 악성 소프트웨어.
또한, 암호화폐 분야에서 발생할 수 있는 다양한 취약점 악용을 개괄하기 위해 프로토콜 수준의 위험도 간략히 소개합니다. 중개인 없이 특권 없는 환경에서 발생하는 거래의 영구성과 불가역성은 개별 사용자가 재무 자산을 보유하며 익명의 상대방과 상호작용해야 하는 필요성과 연결되어 암호화폐를 해커 및 기타 범죄자가 목표로 삼게 만듭니다. 사용자가 해킹당할 수 있는 다양한 방법을 아래에 나열하였으나, 이 섹션이 모든 취약점을 포괄하지는 않는다는 점도 유의해야 합니다.
사회 공학 및 해킹 방법
사회 공학 공격은 심리적 조작에 의존하여 개인의 안전을 타협하도록 속입니다. 통신 및 계정 탈취는 인증을 우회하기 위해 취약점을 악용합니다. 예를 들어, 해커들은 SIM 카드 스와핑을 통해 SEC의 Twitter 계정에 접근하여 가짜 트윗을 게시했습니다. 악성 소프트웨어 및 장치 취약점은 사용자의 장치를 해킹하여 지갑에 접근하거나 거래를 조작합니다. 가짜 지갑은 암호화폐 초보자를 겨냥한 일반적인 사기입니다. 지갑 수준의 취약점은 사용자가 지갑을 관리하고 상호작용하는 방식에 대한 공격을 포함합니다. 스마트 계약 및 프로토콜 수준의 위험은 악의적이거나 취약한 온체인 코드와의 상호작용에서 발생하는 위험입니다. 프로젝트 및 시장 조작 사기는 토큰, DeFi 프로젝트 또는 NFT와 관련된 사기를 포함합니다. 네트워크 및 인프라 공격은 사용자가 의존하는 프론트엔드 또는 DNS 수준의 인프라를 활용합니다. 물리적 위협은 강요, 도난, 감시 등 실제 세계의 위험을 포함합니다.
공격 예방을 위한 조치
암호화폐를 보유하거나 사용하는 개인이 알아야 할 가장 일반적인 세 가지 공격과 이를 방지하는 방법은 다음과 같습니다.
- 피싱: 피싱은 수십 년 전부터 존재해왔고, 암호화폐가 등장하면서 시드 문구, 개인 키, 지갑 인증을 대상으로 발전했습니다. 피싱은 환불이 불가능하고 사기 방지 보호 또한 없기 때문에 특히 위험합니다.
- 지갑 도난 및 악성 인증: 지갑 도난자는 사용자가 거래를 승인하거나 접근을 허용함으로써 자산을 훔치는 악성 스마트 계약입니다.
- 악성 소프트웨어 및 장치 취약점: 이는 사용자의 장치를 손상시켜 민감한 정보를 도난하거나 원격 제어를 허용하는 악성 프로그램입니다.
마지막으로, 비트코인과 같은 암호화폐에 대해 스스로를 보호하기 위해, 우리는 다음과 같은 금칙어를 따를 수 있습니다. 간단한 조작에 속지 않도록 주의하고, 불필요한 정보를 공유하지 않으며, 신뢰할 수 없는 소스의 정보를 경계해야 합니다. 대부분의 암호화폐 사용자들은 취약점이 기술적이라고 생각하지만, 실상은 개인의 실수가 빈번하다는 점을 인지해야 합니다. 이는 자산을 지키기 위해 필수적입니다. 은행에서 보호받지 않는 암호화폐 시장에서 피해를 당한 후에는 되돌릴 방법이 없다는 사실을 잊지 마십시오.
