사고 리더 현재 환경에서의 암호화폐 보안: 오늘날의 투자자들이 알아야 할 사항
출처 securities 저자 가우라브 로이 소스:EK 이페어케이 플러스
암호화폐 사용자들은 광범위한 피싱 수법, 친구 및 애플리케이션 지원 직원을 사칭하는 사기꾼의 표적 공격, 부적절하게 보안된 개인 키를 크롤링하는 멀웨어, 초기 진입자가 개인 투자자에게 덤핑할 수 있는 시장 유동성을 구축하기 위한 유일한 목적을 가진 투기성 밈 코인 등 거의 끊임없는 위협에 직면해 있습니다. 고맙게도 공격이 점점 더 정교해짐에 따라 악의적인 행위자를 방어하는 것을 목표로 하는 사람들은 소비자를 교육하고 보호하기 위한 고급 도구를 개발하고 있습니다. 다음은 자신을 보호하기 위한 가장 일반적인 시나리오의 몇 가지 예와 암호화폐 공간이 앞서 나가기 위해 어떻게 진화하고 있는지입니다.
중앙 집중식 거래소에 암호화폐를 보유하는 것과 자체 보관을 통해 자신의 지갑에 보유하는 것의 차이점을 이해하는 것이 중요합니다. 암호화폐에 들어가는 가장 쉬운 방법은 중앙 집중식 거래소에 계정을 만들고 일부 토큰을 구매하는 것입니다. 그러나 중앙 집중식 거래소에 투자를 맡기는 데는 상당한 위험이 있습니다. 중앙 집중식 거래소는 종종 회계의 투명성이 부족하고 FTX 붕괴에서 보았듯이 전통적인 'web2' 스타일 사기로 이어지며, 이는 전 세계적으로 전통적인 은행 기관의 붕괴로 반향을 일으켰습니다. 그러나 암호화 사용자가 자신의 자체 보관 지갑으로 토큰을 인출하면 피싱 캠페인, 프로토콜 해킹, 개인 키 유출 등을 피할 책임이 있습니다.
피싱 캠페인은 광범위한 캠페인에서 표적 공격에 이르기까지 다양합니다. 최근에 합법적 인 웹 사이트에서 사용자를 완벽한 클론으로 리디렉션하여 사용자가 지갑에서 모든 자산을 공격자에게 보내는 거래를 확인하도록 유도하는 악의적 인 Google Ads를 만났습니다. 또한 자비로운 행위자로 가장하여 사용자에게 최근에 사용한 응용 프로그램이 손상되어 즉시 모든 자금을 인출해야 한다고 경고하는 사기꾼도 있습니다. 사기꾼이 사용자를 보내는 사이트는 익숙한 응용 프로그램과 동일하게 보이며 동일한 스타일의 악성 트랜잭션을 확인하라는 메시지를 표시합니다.
사용자가 합법적인 애플리케이션에 연결하더라도 프로토콜 취약성 및 프로토콜 업데이트를 통한 우발적인 잘못된 코드 도입으로부터 안전하지 않습니다. 작년에 네트워크 브리지와 탈중앙화 거래소가 있었는데, 이는 곧 악의적인 행위자에 의해 악용되어 사용자의 모든 예금을 고갈시키는 코드베이스에 감사되지 않은 업데이트를 도입했습니다.
암호화폐 지갑의 지속적인 문제는 대다수의 사용자가 거래를 해독할 수 없다는 것입니다. 사람들은 불투명한 헥스 데이터 덩어리에서 '확인'을 클릭하는 데 익숙해졌으며 응용 프로그램이 진실을 말하고 있다고 믿습니다. 지갑은 점점 더 똑똑해지기 시작했고, 이제 사람들이 컴퓨터에 설치할 수 있는 도구나 사람들이 지갑을 연결하여 실수와 해킹을 걸러낼 수 있는 네트워크가 있습니다. Shield3 RPC는 사람들이 일반적인 해킹 및 알려진 악의적 행위자와의 상호 작용을 필터링하는 데 사용할 수 있는 무료 도구입니다.
또한 많은 분야와 마찬가지로 AI가 도움이 되고 있습니다. 탈중앙화 금융 애플리케이션은 전례 없는 투명성과 데이터 가용성을 제공하여 개발자의 일반적인 실수, 악의적인 행위자의 공격 패턴, 악의적인 해커의 침투 테스트에 대한 모델을 훈련하고 조정합니다. 예를 들어, 이제 블록체인 탐색기를 방문하여 인기 있는 DeFi 앱에서 스마트 계약 코드를 복사하여 ChatGPT에 붙여넣고 코드가 악용될 수 있는 잠재적인 방법을 찾도록 요청할 수 있습니다. 또한 존재하는 모든 스마트 계약 및 트랜잭션에 대한 모든 데이터를 수집하고 주요 해킹으로 이어지는 패턴 및 트랜잭션을 식별 할 수 있습니다. 특히, 누군가가 프로토콜을 공격하려고 할 때 Tornado Cash와 같은 개인 거래 서비스를 사용하여 새로운 익명 지갑을 만든 다음 프로토콜을 악용하기 위해 지갑을 준비하는 일련의 거래가 종종 있습니다. 프로토콜은 이러한 패턴을 감지하고 익스플로잇이 발생하기 전에 프로토콜을 일시 중지한 다음 일시 중지를 해제하기 전에 수정 사항을 구현하여 스스로를 방어할 수 있습니다.
그러나 이 데이터는 널리 사용 가능하지만 대다수의 사용자가 이해하는 것은 거의 불가능합니다. AI 도구를 사용하면 위협 분석 및 탐지 도구에서 인사이트를 가져와 기술적 정교함 수준에 관계없이 모든 사람이 개인화되고 이해할 수 있는 언어로 제공할 수 있습니다. 우리는 고도의 기술 감사 보고서와 데이터 스트림을 가져와서 대규모 언어 모델이 모든 대상에 대해 모든 언어로 위협을 요약하도록 할 수 있습니다.
이러한 도구를 사용하면 그 어느 때보다 빠르고 효율적으로 위협을 탐지하고 인사이트에 대한 액세스를 민주화하여 보안 및 위험 완화를 널리 사용할 수 있습니다.
저자
아이작 파트카Isaac은 Shield3의 공동 설립자이며 반도체 업계의 전직 전기 엔지니어로 2017년 초에 암호화 개발자로 전향했습니다. Web3 보안, DAO 및 블록체인 기술의 실험적 응용 프로그램을 전문으로 합니다. Isaac은 web3의 거버넌스 및 보안 분야에서 개방형 표준에 적극적으로 기여하고 있습니다. 그는 2017년 실험적인 새로운 스마트 계약을 위한 버그 현상금을 사냥하여 이더리움 공간에 진입했습니다. 그 이후로 그는 접근 가능하고 투명한 보안에 대한 열정을 사용하여 무엇이 잘못될 수 있는지, 어떻게 고칠 수 있는지 모두 보여주었습니다. 작년에 그는 암호화 공간에서 수십억 달러를 관리하는 인기 있는 스마트 계약 프레임워크의 '화이트 햇' 익스플로잇을 발표했습니다