Crypto Heist : 암호화 역사상 가장 악명 높은 해킹 재 방문

>

2020 년이 마침내 끝 나가고 있으며, 인류 전체가 다사 다난 한 해에 커튼을 내리고 있습니다. 전 세계적으로 수백만 명의 생명과 생계가 영향을받은 코로나 바이러스 발발이 올해의 주요 하이라이트라고해도 무방합니다..

그 해 자체가 글로벌 건강 위기와 그로 인한 경제 위기의 고통 속에 더 큰 인간 집단을 던졌지 만, 암호 화폐 공간에있어 훌륭한 해였습니다. 더 정확하게 말하면, DeFi ‘붐’, 비트 코인의 기록적인 강세, DeFi 프로토콜에 대한 플래시 대출 공격, PayPal의 암호 화폐와의 조화 등과 같은 기억에 남는 사건으로 가득 찬 한 해였습니다..

그러나 주목할만한 점은 암호 공간의 범죄자가 예상보다 빠르게 발전한 방법을 직접 목격 한 것입니다. 해커, 사기꾼,… 그리고 암호 화폐에있는 거의 모든 악당들은 거래에 정통하고 성가 시게 끈질 기게되었습니다. 예를 들어 블록 체인 분석 회사 인 CipherTrace는 이전에 범죄자를보고했습니다. 무려 14 억 6 천만 달러의 암호 화폐를 훔쳤습니다. 2020 년 1 월부터 5 월까지만.

이 기사에서는 암호 화폐 역사상 가장 유명한 해킹과 교환 절도에 대해 자세히 살펴 보겠습니다. 각 강도 사건이 어떻게 발생했는지, 영향을받은 당사자가 어떤 조치를 취했는지, 강도 사건의 여파를 자세히 살펴 보겠습니다..

참고 :이 기사는 범죄자들이 총액으로 얼마나 벌을 냈는지에 따라 단순히 해킹 순위를 매기는 것이 아닙니다. 반대로 현재까지 어떤 이벤트가 암호 화폐 공간에 지속적인 흔적을 남겼는지 면밀히 조사합니다..

즉, 다음은 가장 유명한 세 가지 해킹과 암호 화폐 교환 절도입니다..

재조정

이 연구에서는 역사적으로 가장 성공적인 구성을 식별하기 위해 다양한 포트폴리오 재조정 전략을 백 테스트 할 것입니다..

1. 산. Gox (2011-2014)

지금은 없어진 암호 화폐 거래소 Mt.Gox는 암호화 공간에서 가장 “대화되는”거래소 강도라고 안전하게 부를 수있는 몇 년 (2011 년부터 2014 년까지)에 걸쳐 일련의 절도를당했습니다..

자, 정확히 어떻게 일어 났는지 궁금할까요? 우리는 그것에 대해 알아볼 것입니다. 그러나 먼저, 몇 가지 맥락 …

배경

산. Gox (때로는 MtGox 또는 Mt Gox)는 일본 도쿄에 위치한 비트 코인 거래소였습니다. 프로그래머 Jed McCaleb이 2010 년에 설립했습니다..

재미있는 사실 : Mt. Gox는 “Magic : The Gathering-Online eXchange”의 약자입니다. McCaleb은 2006 년에 전략 카드 게임 Magic : The Gathering Online의 온라인 버전 플레이어가 카드를 교환 할 수 있도록 웹 사이트를 처음 만들었습니다. 그러나 McCaleb은 결국 프로젝트를 포기하고 도메인의 용도를 변경하여 세계 최대의 비트 코인 거래소를 개발했습니다..

이 거래소는 2010 년과 2014 년 사이에 운영되었으며 최고조에 모든 비트 코인 거래의 70 % 이상을 통제했습니다. 이 인기가 Mt. Gox는 운영 기간 동안 여러 번의 보안 침해를 겪었 기 때문에 해커의 주요 표적입니다..

어떻게 일이

첫 번째 공격은 해커가 도난당한 지갑 자격 증명을 사용하여 약 80,000 BTC를 다른 지갑으로 전송했을 때 발생했습니다. McCaleb은 나중에 CEO이자 최대 주주가 된 Mark Karpelès에게 거래소를 매각했습니다. 전 소유자는 거래 감사에 대한 관리자 권한을 보유했으며 Mt. Gox의 6 개월 수익.

몇 달 후 또 다른 공격이 발생하여 약 2,600 BTC가 McCaleb의 감사 자 계정. 후지산의 영향을 감안할 때. 당시 비트 코인 시장의 Gox, 두 번째 해킹으로 비트 코인 가격이 17 달러에서 1 센트로 떨어졌습니다..

최종 타격은 거래소가 비트 코인 인출을 중단하고 850,000 BTC (당시 비트 코인 유통 공급량의 약 6 %) 이상을 잃었다 고 발표 한 2014 년 2 월에 발생했습니다. 후지산에 따르면. Gox, 해커들은 고객 지갑에서 744,408 BTC를 훔 쳤고, Mt. 2011 년과 2014 년 사이 Gox.이 뉴스는 비트 코인 가격이 20 % 하락했습니다..

앞선 질문에 답하기 위해 많은 사람들이 해킹을 열악한 관리와 거래소의 순수한 과실로 내몰 았습니다. 그들은 사용자의 암호 화폐를 핫 월렛에 저장하는 보안 위험을 알고 있었지만 동일한 조치를 취했습니다..

Blockonomi, in 기사, 해커가 거래소의 wallet.dat 파일에 액세스 한 2011 년 6 월 공격 때까지 개인 키가 도난 당했을 수 있다고 설명했습니다. 파일을 통해 해커는 탐지되지 않은 채 원하는만큼의 비트 코인을 훔치는 데 필요한 모든 것을 가졌습니다..

(아시다시피 wallet.dat 파일에는 암호화에 액세스 할 수있는 민감한 지갑 정보가 포함되어 있습니다. 흥미롭게도이 파일의 정보는 기본적으로 암호화되지 않으므로 누군가가 암호 화폐 보유를 잃을 위험이 있습니다. 컴퓨터에 액세스 할 수 있습니다.)

지갑이란? Bitcoin을 보호하는 방법

이 기사에서는 전문가가 암호 화폐 지갑을 선택하는 방법과 존재하는 지갑 유형에 대해 설명합니다. 또한 보안을 극대화하도록 설계된 최고의 하드웨어 지갑 두 가지를 선보일 것입니다..

여파

도난당한 비트 코인은 도난이 발견되었을 때 거의 50 만 달러로 평가되었습니다. 더 나쁜 것은 누락 된 650,000 BTC의 가치가 오늘날 125 억 달러가 넘는다는 것입니다..

손실은 거래소를 재정적 파멸로 몰아 넣었고, 몇 주 동안의 DDoS 공격과 인출에 대한 고객 불만 증가로 인해 2014 년 2 월에 폐쇄되었습니다. ‘거래 가단성’문제. 도쿄 기반 거래소는 도쿄 지방 법원에 파산 보호를 신청했으며 2014 년 4 월에 청산되었습니다..

파산 신청을 한 지 한 달 뒤인 2014 년 3 월, Mt. Gox는 McCaleb의 재임 기간 동안 사용 된 잊혀진 지갑에 200,000 BTC가 들어있는 것을 발견했다고 말했습니다. 이 발표는 비트 코인을 직접 ‘찾았다’고 인정한 Karpelès에 의해 이루어졌습니다..

구 후지산. Gox CEO는 유죄 선고 받다 거래소의 재무 기록을 고의적으로 조작하는 것입니다. 그는 때때로 자신의 개인 계정을 거래소의 계정과 혼합하여 기록을 위조하고 고객과 일반인 모두에게 도난을 숨겼습니다..

후지산 사건 6 년 후. Gox 해킹, 그리고 전체 파편은 아직 끝나지 않았습니다. 글을 쓰는 시점에서 후지산의 미래. Gox는 여전히 추측의 문제입니다. 대부분의 후지산. 전 세계의 Gox 고객은 여전히 ​​자금을 회수하기 위해 기다리고 있으며, 그럴 것인지 아직 확실하지 않습니다..

2. 코인 체크 (2018 년 1 월)

역사상 가장 큰 (즉, 가치 측면에서) 암호 화폐 거래소 해킹의 원치 않는 명예는 아마도 일본 기반 거래소 Coincheck에 가야합니다. 비록 후지산. Gox는 사상 최대의 비트 코인 절도였으며 코인 체크의 해킹은 암호 화폐 역사상 최대 규모로 남아 있습니다. 다행히도 거래소는 공격에서 살아남 았지만, 당시 암호 화폐 시장의 상대적 안정성 덕분이었습니다..

배경

Coincheck는 일본 도쿄에 본사를 둔 암호 화폐 거래소 및 지갑 제공 업체입니다. 코이치로와 다 코이치로와 오츠카 유스케가 2014 년 여름에 만들었습니다. 일부 출처 인용 2012). 아시아에서 가장 큰 암호 화폐 거래소 중 하나입니다. 2017 년에는 아시아에서 가장 많은 거래량을 기록한 것으로 알려졌습니다..

어떻게 일이

2018 년 1 월, 도쿄 기반 거래소는 고객 계정에서 훔친 모호한 암호 화폐 NEM의 코인 5 억 2,300 만 개를 목격 한 공격의 대상이었습니다. 당시 도난당한 동전의 가치는 약 5 억 3,300 만 달러였습니다..

다시 말하지만, Mt. Gox 해킹, 핫 지갑이 도난을 담당했습니다. Coincheck는 모든 고객의 NEM 토큰을 콜드 스토리지를 사용하는 대신 핫 싱글 월렛에 저장했습니다. 거래소는 나중에 해커가 시스템의 보안 결함을 어떻게 노출했는지 공개했습니다. 이는 NEM 개발자가 권장하는 NEM의 다중 서명 계약을 구현하지 못한 후의 일입니다..

Coincheck 강도는 악명 높은 후지산을 능가하는 사상 최대 규모였습니다. 훔친 총 가치 측면에서 Gox 해킹. NEM 재단의 론 웡 회장에 따르면 해킹은 "세계 역사상 가장 큰 절도." 코인 체크의 약한 보안으로 인해 해커들은 자금에 접근하고 자금을 이체하는데 어려움이 없었습니다..

물론 NEM 개발자는 블록 체인을 하드 포킹하여 트랜잭션 기록을 이전 시간으로 롤백함으로써 자금을 회수 할 수있었습니다. 그러나 회사는 NEM 재단의 부사장 인 Jeff McDonald가 포크를 옵션이 아니라고 유명하게 언급하면서이 작업을하지 않기로 결정했습니다 (그들은 그렇게 할 의무가 없었기 때문에)..

여파

해킹이 이전에 발생했다고 가정하면 코인 체크는 금방 진행되었을 것입니다 (예 : 2011). 그러나 암호 화폐 공간은 2018 년 ICO 붐의 정점에 있었기 때문에 시장은 그러한 이벤트의 영향을 충분히 완화 할 수있을만큼 컸습니다..

즉, 코인 체크는 2018 년 4 월 온라인 중개업을 중심으로 운영하는 일본 금융 서비스 회사 모 넥스 그룹이 인수했지만 해킹에서 살아남은 후에도 여전히 ‘활성 서비스’상태입니다..

이 기사를 작성하는 시점에 해킹의 영향을받은 260,000 명의 모든 고객이 보상을 받았습니다. 해킹은 암호화 교환에 대한 새로운 보안 표준을 설정했습니다..

세계 최고의 트레이더 복사

리더가 거래 할 때 거래합니다. Shrimpy는 항상 리더와 일치하도록 포트폴리오를 자동으로 업데이트합니다. 수백 명의 암호 화폐 거래자를 통해 복사 할 수 있습니다..

3.‘DAO’(2016 년 6 월)

DAO는 이더 리움 커뮤니티의 아이디어였습니다. 이더 리움 네트워크에 분산 형 자율 조직을 구축하려는 첫 번째 시도로 엄청난 인기를 얻었습니다. 참고로 후지산. Go hack은 Bitcoin에 대한 가장 큰 공격이었고 Dao 해킹은 지금까지 이더 리움 네트워크를 흔들었던 가장 큰 공격이었습니다..

배경

“탈 중앙화 된 자율 조직”(DAO)이라는 용어는 블록 체인 네트워크에서 스마트 계약을 통해 시행되고 유지되는 투명한 규칙을 기반으로 운영되는 엔티티를 의미합니다. DAO는 의사 결정 프로세스를 자동화하여 분산 된 거버넌스를 달성하여 신뢰할 수있는 중앙 기관의 필요성을 제거합니다..

DAO는 2016 년 5 월 28 일 토큰 판매를 통해 18,000 명이 넘는 투자자를 유치했습니다. DAO 크라우드 펀딩 캠페인은 역사상 가장 큰 캠페인 중 하나였습니다., 1,150 만 에테르 모금 약 1 억 6,300 만 달러 (다시 말하지만 출처 총 투자액은 1270 만 ETH로 약 2 억 5 천만 달러에 달합니다.) 크라우드 세일 시점에서 투자는 순환 공급에있는 모든 에테르 토큰의 거의 14 %였습니다..

투자자가 The DAO를 옵트 아웃 할 수 있도록 splitDAO 기능이라는 출구 문이 스마트 계약에 생성되었습니다. 투자자로서이 기능을 호출하면 ETH를 인출 할 수 있으며, 원하는 경우 다른 DAO 토큰 보유자를 초대하여 자신의 “자식”DAO를 만들 수 있습니다..

그러나 한 가지 단점이있었습니다. DAO 계약에서 분리 된 후에는 출시 전 표준 보유 기간 (예 : 28 일) 동안 이더에 액세스 할 수 없습니다..

지금까지 너무 좋아 맞아?

그것과는 거리가 멀다…

어떻게 일이

종이 2016 년 5 월에 발행 된 DAO 설계의 몇 가지 보안 허점을 지적했습니다. 이 신문은 투자자들에게 구멍이 막힐 때까지 DAO를 통한 주요 투자를 보류 할 것을 요구했습니다. 컴퓨터 과학자 인 Dino Mark, Vlad Zamfir 및 Emin Gün Sirer가 저술 한이 논문에 따르면“현재 [DAO] 구현은 심각한 결과를 초래하는 공격을 가능하게 할 수 있습니다.”

여러 번 제기 된 주목할만한 문제는 공격자가 함수 내부에서 함수를 재귀 적으로 호출하여 함수의 결과를 ‘루핑’할 수있는 버그 인 “재귀 호출”취약점 (일명 비우기 경쟁)이었습니다. 이 익스플로잇은 암호화 공간의 여러 기사와 DAO 제작자 자신도 공개했습니다. 버그를 인정 그리고 그들이 발행했다고 주장 수정 바로.

2016 년 6 월 17 일 DAO는 수많은 취약점, 특히 재귀 호출 버그를 악용하는 공격을 받았습니다. 이 경우 공격자는 재귀 적으로 DAO 스마트 계약에서 “분할”, 따라서 스마트 계약 잔액이 업데이트되기 전에 자금을 여러 번 인출합니다. 다음날 공격자는 총 투자액의 3 분의 1 인 360 만 이더를 새로 생성 된 자식 DAO로 이전했으며 당시 가치는 약 7 천만 달러였습니다..

여파

계약 조건에 따르면 공격자는 28 일 동안 자금에 액세스 할 수 없었습니다. 자금이 여전히 기술적으로 존재했기 때문에 DAO와 더 넓은 이더 리움 커뮤니티의 구성원은 다음에해야 할 일에 대해 분할되었습니다..

일부 회원은 도난당한 ETH를 복구 할 것을 요청했고, 다른 회원은 공격을 비 윤리적이지만 유효한 움직임으로 표시하여 DAO의 무결성이 이더 리움 블록 체인이 아니라 손상되었다고 말했습니다. 일부는 DAO의 폐쇄를 요구했으며 그들의 소원이 이루어졌습니다..

결국 이더 리움 네트워크는 하드 포크 (hard fork)를 거쳐 DAO의 자금을 원래 투자자가 자금을 회수 할 수있는 별도의 주소로 이동할 수있게되었습니다. 그러나 포크를 선호하지 않는 회원들은 원래 이더 리움 블록 체인을 고수했습니다. 이더 리움 클래식 오늘.

2016 년 9 월에 DAO 거래 쌍은 Poloniex에서 상장 취소되었으며 Kraken은 12 월 말에 DAO 토큰을 상장 취소했습니다..

핵심 사항

암호 화폐 공간은 특히 2020 년에 많은 이정표에 도달하면서 폭발적인 성장을 계속 경험하고 있습니다. 그러나 주목할만한 해킹 공격과 사기는 계속 증가하는 위험으로 남아 있습니다. 암호 화폐를 보호하기 위해주의해야 할 몇 가지 중요한 사항이 있습니다..

  1. 거래소는 해커에게 어려운 표적입니다. 그들은 HODL은 말할 것도없고 당신의 동전을“평화롭게 잠들”수있는 곳이 아닙니다..

  2. 핫 지갑 대신 냉장 보관을 선택하십시오. 하드웨어 지갑이 비싸다고 주장 할 수 있지만 실제로 100 달러 미만으로 암호 화폐를 잃을 가치가 있습니까??

  3. “키가 아니라 암호가 아닙니다.” 다시 말하지만,이 유명한 속담처럼 자금을 저장하기 위해 개인 지갑을 사용해야합니다..

  4. 이 세 가지 악명 높은 암호화 해킹은 과실의 결과이거나 적절한 보안 조치가 없기 때문입니다. 현명한 투자자가 되십시오 : 온라인에서 보유하고 있다고 자랑하지 말고 잠재적으로 안전하지 않은 파일 / 소프트웨어 및 의심스러운 이메일을 조심하십시오..

암호 화폐를 보호하는 입증 된 방법

중앙 권한 또는 ‘신뢰할 수있는’제 3자가 없으면 부담이됩니다. 평이한 영어로 말하면 귀하는 자신의 은행이므로 암호화 자산을 보호 할 책임이 있습니다..

추가 좋은 읽기

Python을 사용하여 암호화 거래 봇을 만드는 방법

Cryptocurrency 포트폴리오에 대한 재조정 전략 비교

Crypto의 일반적인 재조정 시나리오

암호화 포트폴리오 관리를위한 임계 값 재조정

DeFi 란 무엇입니까? 탈 중앙화 금융 가이드

우리의 소셜 트레이딩 플랫폼

Shrimpy 암호 화폐를위한 소셜 거래 플랫폼입니다. 전문가와 초보자 모두가 성장하는 암호화 산업에 대해 배우고 배울 수 있도록 설계되었습니다. Shrimpy에서 사용자는 다른 트레이더의 포트폴리오 및 거래 전략을 복사 할 수 있습니다..

우리를 따라 오세요 트위터페이스 북 업데이트를 확인하고 놀랍고 활동적인 커뮤니티에 질문을 전보 & 불일치.

들러 주셔서 감사합니다!

Shrimpy 팀

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me