저자: Ye Su

바이비트(Bybit)가 15억 달러를 도난당한 후, 신용도가 좋은 인피니(infini)도 해커 공격을 받았습니다.

몇 년 전에도 나는 해커 공격으로 큰 손실을 입은 적이 있습니다. 오늘 아침 회사에서 내부 보안 교육을 하고 있으며, 개인적인 교훈과 예방 지침을 공유하고자 합니다:

최근 2년간의 새로운 범죄 수법

1. 친구 사칭(Social Engineering)

해커들은 고객 서비스, 유명인사, 친구, 투자 기회 등을 가장하여 귀하의 개인 키 또는 니모닉 단어를 얻으려 합니다. 경계심을 가지고 있으며 알 수 없는 링크를 클릭하지 마세요.

이것은 가장 방어하기 어려운 공격 방식입니다. 우리 회사도 해커들이 Twitter/Tg를 사칭하여 개인 메시지 사기를 당한 적이 있습니다. 해커들은 보통 전화 통화를 제안하며 투자 기회를 이야기하며 가짜 자료, Zoom 링크, 웹사이트를 보내 바이러스를 심어놓습니다.

2. 내부 침투

이것은 북한 해커들의 최후의 수단이라고 한 유명 중앙화 거래소(CEX) 창업자의 경험담입니다. 해커들은 이력서를 제출하여 회사에 잠입하여 근무하며, 보통 자산 관리, 보안 아키텍처 또는 재무 부서에 침투합니다. 약 6개월 후에 내부 범죄를 저지릅니다.

3. 유사 주소

해커들은 몇 초 만에 처음 5자리와 마지막 5자리가 완전히 동일한 주소를 생성할 수 있습니다. 예를 들어 0x1234로 시작하고 56abc로 끝나는 10개의 주소 등입니다.

해커들은 보통 대규모 지갑의 거래를 모방하여 유사 주소로 피싱을 합니다. 반드시 Txid와 주소의 중간 최소 5-6자리를 확인하고, 가능하면 모든 단계를 확인해야 합니다.

4. 공용 Wi-Fi

악성 소프트웨어와 트로이 목마로 인한 자산 도난을 방지하기 위해 공용 Wi-Fi 사용을 피하세요. Wi-Fi를 통해 직접 기기를 해킹할 수 있으며, 호텔, 파티, 심지어 다른 사람의 Wi-Fi에서도 주의해야 합니다. 가능한 한 자신의 핫스팟을 사용하세요.

원칙 수립

1. 제로 신뢰 원칙

블록체인 세계에서는 누구나 쉽게 믿을 수 없습니다. 모든 거래와 서명 작업은 독립적으로 검증해야 하며, 출처의 신뢰성을 확인해야 합니다.

친구가 개인 메시지로 돈을 빌려달라고 해도 전화나 화상 통화, 직접 만나서 확인해야 합니다.

2. 위험한 곳에 서지 말라

도난 또는 손실 소식이 들리면 즉시 위험 발생 지역에서 멀어지고, 안전을 확보한 후에 다른 문제를 고려하세요.

절대 "크기가 크면 무너지지 않는다"고 믿지 마세요. FTX가 파산했고, 아크스트림(ArkStream)과 나도 첫날 출금하여 위기를 모면했습니다.

나머지 기본적인 예방 조치는 슬로우 미스트(SlowMist)의 블록체인 암흑 숲 자구 핸드북을 참고하시기 바랍니다.