암호화폐 위협: 암호화폐가 도난당하는 방법
주요 시사점: |
— 암호화폐는 디지털이라는 기존 특성으로 인해 특정 해킹, 위협, 사기에 취약합니다. — 중앙 권한이 없으면 의지할 수 있는 고객 지원이 없으며 실수한 경우 암호화폐를 돌려받을 방법이 없습니다. — 본인의 암호화폐를 안전하게 보호하는 것은 100% 본인의 책임입니다. 이는 직면한 특정 위협을 이해하고 이를 방지할 수 있는 올바른 도구와 지식을 갖추고 있는지 확인하는 것을 의미합니다. |
지금까지 블록체인 보안 필수 요소인 암호화폐 지갑, 개인 및 공개 키, 가장 중요한 복구 문구에 대해 배웠습니다. 그런데 정확히 무엇으로부터 암호화폐를 보호해야 하는가?라는 마지막 질문이 남아 있습니다.
오늘은 암호화폐 보안 관련 위협 요소에 대해 자세히 살펴봄으로써 우리가 직면하고 있는 위협이 정확히 무엇인지 알아 보겠습니다.
암호화폐는 어떻게 도난당하나요?
“큰 힘에는 큰 책임이 따른다”. 이는 귀하에게 친숙하게 들릴지 모르지만 순전히 스파이더맨을 위한 조언은 아닙니다. 암호화폐에도 비슷한 의무가 있습니다. 암호화폐는 명목 화폐에 비해 엄청난 자유를 제공합니다. 그러나 이 새롭고 낯선 환경은 위협 요소에 훨씬 더 취약한데, 거기에는 몇 가지 이유가 있습니다.
첫째, 낯선 생태계는 이전에 보지 못했던 새로운 위협을 의미합니다. 둘째, 암호화폐는 중앙기관이나 은행을 이용하지 않기 때문에 실수가 있어도 고객지원을 받을 수 없습니다.
자체적인 보호예수란 여러분 스스로가 문지기가 되어 본인 자금에 대한 전적인 책임을 지는 것을 의미합니다. 따라서 암호화폐 사기가 어떻게 작동하는지 이해하는 것이 필수적입니다.
암호화폐에 대한 디지털 위협
아시다시피 대부분의 암호화폐 관련 위협 요소는 인터넷에서 여러분을 표적으로 삼습니다. 이들이 취할 수 있는 접근 방식에는 몇 가지가 있습니다. 한 번 짚어 보도록 하죠.
연결된 장치 해킹:
지구상 어디에서나 해커가 인터넷 연결을 통해 조용히 당신을 표적으로 삼을 수 있습니다.
개인 키를 관리하기 위해 소프트웨어 지갑을 사용하는 경우 문제가 될 수 있습니다.
컴퓨터나 휴대폰의 인터페이스로 존재하는 지갑을 사용할 때 개인 키는 항상 인터넷에 연결되어 있습니다. 소프트웨어 지갑의 보안 장벽은 영리한 해커가 개인 키에 액세스하는 것을 방지하기에 충분하지 않을 수 있습니다. 올바른 기술 노하우를 갖춘 훌륭한 해커는 지갑에 침투하여 귀하의 키에 접근할 수 있습니다.
피싱 사기:
악성 링크는 해커가 암호화폐 보안에 침투하는 또 다른 매우 일반적인 방법입니다. 위협처럼 보이지 않기 때문에 효과적입니다. 이번 주에 직접 클릭한 링크는 몇 개입니까? 어쩌면 수십 개 이상일 수도 있습니다.
악성 링크는 아래에서 보듯 정상 링크처럼 보입니다.
잘못된 링크를 클릭하면 해커가 컴퓨터나 장치에 원격으로 접속할 수 있습니다. 그렇게 하면 몇 가지 다른 가능성이 가능해집니다. 소프트웨어 지갑에서 개인 키를 추출하거나, 장치의 인터페이스를 조작하여 거래를 조작하거나, 장치에 저장된 파일에서 복구 문구와 같은 민감한 데이터를 검색할 수도 있습니다.
즉, 해킹이든 스파이웨어이든 인터넷 연결은 범죄자들이 중요한 데이터에 액세스하는 수단이 될 수 있습니다. 따라서 개인 키와 복구 문구를 철저히 오프라인에 저장하는 것이 무엇보다 중요합니다.
그리고 이것은 귀하의 암호화폐가 취약한 유일한 사기가 아닙니다.
사회 공학 사기
일부 사기는 보안 설정의 약점을 표적으로 삼는 반면, 다른 사기는 판단의 약점을 표적으로 삼습니다. 사회 공학 사기는 트랜잭션을 확인하는 데 “안전”하다고 느끼는 가짜 상황을 만듭니다. 그렇게 하면 악의적인 행위자가 귀하의 지갑에 액세스할 수 있도록 조작될 수 있습니다.
예를 들어, 사기꾼은 “고객 서비스 상담원”으로 가장하여 거래 플랫폼이나 유사한 플랫폼에서 도움을 제공할 수 있습니다. 귀하를 지원하기 위해 복구 문구를 공유해야 한다고 말할 수도 있고, 귀하가 소유자임을 증명하기 위해 지갑에 있는 “메시지”(실제로는 악의적인 거래임)를 확인하라고 요청할 수도 있습니다.
어느 쪽이든 그것은 사기입니다. 이와 같은 사기가 매우 효과적인 이유는 피해자인 귀하가 상호 작용 과정에서 상대방과 일종의 관계를 구축했기 때문입니다.
신뢰감을 형성하는 데는 놀랄 만큼 적은 시간이 소요됩니다. 하지만 힘들게 얻은 가치에 있어서 신뢰만으로는 충분하지 않습니다.
블라인드 서명(암호화폐에 대한 복합적인 위협)
신뢰에 관해 이야기하자면, 또 다른 대규모 암호화폐 사기 벡터인 블라인드 서명에 대해 이야기해 보겠습니다.
Web3는 스마트 컨트랙트 기반으로 합니다. 암호화폐 지갑을 사용하여 스마트 계약에 서명하면 특정 조건에 동의하는 것입니다.
귀하가 상호 작용하는 모든 스마트 계약의 조건은 귀하의 암호화폐 지갑에 표시됩니다. 이를 통해 귀하가 동의하는 내용을 알 수 있습니다. 그러나 불행하게도 모든 지갑이 이러한 세부 정보를 전체적으로 표시할 수 있는 것은 아닙니다. 원시 트랜잭션 데이터는 지갑에서 읽을 수 있는 정보로 변환될 수 없습니다.
이는 사용자가 세부 사항을 볼 수 없는 경우에도 트랜잭션에 동의하는 “블라인드 서명”을 하는 경우가 많다는 것을 의미합니다.
이는 스캐머들에게는 엄청난 기회가 됩니다.
Ledger에서 이야기한 사회 공학 사기를 기억하시나요? 블라인드 서명을 사용하는 경우가 많이 있습니다. 사용자가 벌어지고 있는 상황에 대해 전혀 의심하지 않는 상태에서 스마트 계약의 전체 약관을 모두 읽을 수 있는 상황이 아니라는 것을 알고 있는 스캐머는 본인이 지갑의 내용물에 액세스할 수 있도록 하는 내용의 계약을 배포합니다. 그리고 여러분은 이 세부 사항을 볼 수 없고 상황이 진짜처럼 보이기 때문에 자신도 동의합니다.
암호화폐 위협은 여전히 진화하고 있습니다
암호화폐에 대한 사용자의 경험이 부족한 상황에서 투명성까지 부족하면 감지할 수 없는 공격에 취약해질 수밖에 없습니다. 따라서 트랜잭션 내역을 표시할 수 있는 지갑을 선택하고 그 내역을 읽는 방법을 학습하는 것이 블라인드 서명으로부터 자산을 보호하는 유일한 길입니다.
암호화폐 보안을 정의하는 세 가지 주요 요소는 다음과 같습니다.
- 항상 인터넷에 연결된 장치와 별도로 개인 키를 저장하는 지갑을 사용하세요.
- 모든 거래에 대해 전체 거래 세부 정보를 열람할 수 있어야 합니다.
- 암호화폐의 작동 방식과 최신 스캠 기법에 대해 끊임없이 학습합니다.
암호화폐를 소유하면 관련된 활동을 통해 재정적 자유를 얻을 수 있는 것은 사실이지만, 그 자유는 법정화폐 시스템에는 존재하지 않는 위험도 수반합니다. 그러나 그러한 위험에 대한 인식과 사전 예방을 통해 자금을 안전하게 지킬 수 있습니다.