블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

[스페셜 리포트 발간] 암호화폐 해킹 기법과 피해 방지 방안
제이스2022-04-25

지난해 비트코인을 포함한 암호화폐의 시가 총액이 전년대비 2배 이상 증가하여 2조달러(2,396조원)를 돌파하며 암호화폐 시장이 급속도로 성장하고 있습니다.

 

22년 포브스가 선정한 대한민국 부자 순위 TOP 10에도 암호화폐 기업가가 등장한 점도 눈여겨볼 점인데요, 국내 부자 순위 TOP 50 상위권에 암호화폐 관련인들이 추가되고 있는 점들이... 아.. 매우 부럽군요.


네, 솔직히 저도 부자가 되고 싶습니다. 부자의 꿈을 이뤄줄 것만 같은 열망이 암호화폐의 성장 동력이겠지요.


하지만 우리나라는 아직 암호화폐가 금융 제도권에 속하지 않아 이에 대해 피해가 발행하면 오롯이 개인이 감당할 수밖에 없다는 사실, 알고 계시나요? 


일부 암호화폐 거래소의 경우 해킹사고 발생 시 피해 보상하는 경우도 있다고는 하나 이는 극히 일부에 지나지 않습니다.
 

 

 

 암호화폐 날뛰자 사기도 10배 늘어 – 한겨례, 2021
 가상화폐 투자 사기로 6억 챙긴 20대 구속 송치 -서울경제, 2021 
 암호화폐 범죄 140억 달러규모, 거래량 늘면서 피해액도 증가- 아주경제 ,2022
 2조원대 가상화폐 사기… 징역 22년 -조선일보, 2022

 

 

 

실제 암호화폐 사기를 당해 피해가 발생해도 그 누구도 보상하지 않습니다.

그렇다면 사용자가 스스로 사기 피해를 최소화하고 예방할 수 있도록 마인드셋(Mindset)을 갖춰야합니다. 

 

 

평소에 개인이 지킬 수 있는 암호화폐 사기 피해 대응 수칙에는 어떤 것들이 있을까요? 

 

 

지란지교시큐리티는 암호화폐를 노리는 다양한 해킹 기법을 소개하고 안전한 가상 자산 보호를 위해 대응 방안을 제시하는 스페셜 리포트를 발간했습니다.
 

 

 

 

 

본 보고서에서는 암호화폐 공격 방법부터 암호화폐를 안전하게 지키는 방법을 담고 있습니다.

 

1. 암호화폐 공격 방법 및 히스토리
2. 암호화폐를 노리는 해킹 기법
3. 암호화폐를 안전하게 지키는 방법
4. 사기로부터 나와 내 자산을 안전하게 지키는 6가지 방법

 

 

언제, 어디서나 일어날 수 있는 암호화폐 사기, 주로 어떤 유형으로 암호화폐 자산을 공격하고 탈취하는지 살펴볼 수 있습니다.

 

 

[그림1] 암호화폐 주요 해킹 방법

 

 

 

01. 피싱공격

 

[그림2] 피싱 공격 프로세스

 

암호화폐 플랫폼으로 가장한 가짜 웹사이트를 통해 사용자의 아이디와 비밀번호를 탈취하는 피싱 공격이 가장 대표적입니다. 

복제된 가짜 웹사이트를 사용하여 사용자가 주의 깊게 보지 않으면 실제 사이트 화면과의 구별이 쉽지 않다고 합니다. 

예를 들어 웹사이트 주소 철자하나 도메인 표기 방식 등으로 이용자들이 걸려들 수밖에 없게끔 합니다. 

 

 

 

 02. 가짜 하드웨어 지갑

 

[그림3] 가짜 하드웨어 지갑 공격 프로세스


 

하드웨어 지갑 서비스 공급자를 사칭하여 암호화 키를 훔쳐 피해가 발생하기도 합니다. 

해당 하드웨어 지갑을 배포하는 방법이 지능적이어서 내가 갖고 있는 암호화폐 지갑을 교체해야 한다는 경고를 보내며 사용자가 자연스럽게 지갑을 교체하도록 유도합니다. 

그 후 위조본 하드웨어 지갑은 철두철미하게 진품을 모방했기 때문에 위조 여부를 식별하기 어렵습니다. 

 

 

 

03. SMS 2FA 악용


 

[그림4] 심 스와핑 공격 프로세스


 

SNS 2FA(Two Factor Authentication)는 SNS 2단계 보안 인증 기술로, 사람들이 가장 많이 사용되는 사용자 인증 기술 중 하나입니다. 

이러한 SNS 2FA 보안 인증 기술의 취약점을 노린 심 스와핑(SIM Swapping) 해킹이 기승을 부리며 개인 휴대폰 유심칩에 저장된 개인정보를 빼돌려 은행이나 암호화폐 계좌를 자산을 탈취하고 있습니다. 

 

 

 

04. 악성코드 공격
 

 

[그림5] 암호화폐 타겟의 악성코드 공격 트렌드 변화

 

 

사용자가 암호화폐를 전송할 때 수신할 암호화폐 주소를 탐지하여 해커의 지갑 주소로 교환하도록 프로그래밍한 해킹 기법입니다. 

사용자가 악성코드가 포함된 웹사이트로 리디렉션 하거나 검색엔진의 유료 광고로 유인하여 해킹 사이트에 본인도 모르게 접속하게 되면서 해킹이 발생합니다. 

 

 

이렇게 눈뜨고 코 베이는 상황에서 어떻게 암호화폐 해킹 공격을 예방하고 대응할 수 있을까요?

 

 

 

본 보고서에서 암호화폐 사기 대응 방법을 가장 많은 분량으로 상세히 다루고 있습니다. 
 

 

규제 준수 대표 거래소 안내와 2FA 이중보안 설정방법, OTP 분실 시 복구 방법, 암호화폐 모니터링 서비스 안내, 추천 콜드월렛, 시드구문 보관 방법 등 다양한 대응방법을 소개합니다.

 

 


예방수칙을 통해 암호화폐 사기를 피할 수 있는 구체적인 방법 또한 함께 소개하고 있으니 놓치지 마시기 바랍니다.

암호화폐 공격과 대응에 대한 자세한 내용은 지란지교시큐리티 보안라이브러리에서 보고서를 다운받아 지금 확인하세요.

 

“모든 보안의 시작은 예방 수칙을 지키는 작은 실천에서부터 시작됩니다”

 

보안라이브러리 바로가기

 

 

 

 

 

#가상화폐보안 #비트코인보안 #거래소사기 #코인사기 #코인해킹 #블록체인 #암호화폐 #해킹기법 #피해방지 #지란지교시큐리티 
 

 

 

 

  • 제이스
    지란지교시큐리티 주니어 마케터
  • IT회사에서 일하면서 아날로그 감성을 좋아하고 사람을 향하는 기술의 발전을 환영하지만 결코 사람보다 우선하는 가치는 없다고 생각하는 지란인

최신글

  • [새니 이야기] ~ 문서로 위장한 랜섬웨어를 다 지워버리는 차단 솔루션? ~
  • 고객사에서 온 메일에 첨부된 견적서 파일을 열었을 뿐인데 악성코드가 업무용 PC를 뒤덮어버리고, 고객의 소리를 듣고자 게시판에서 다운로드한 파일 안에 숨어있던 랜섬웨어로 인해 기밀 데이터가 잠겨버리는 등 비즈니스 문서를 위장한 공격으로 기업들의 피해가 속출되고 있다는 뉴스들 한 번쯤은 보셨죠?
  • 새니2022-05-03
  • 모르면 당한다! 쉽게 속는 악성 이메일 유형 3가지
  • 옛말 중 ‘눈뜨고 코 베인다’는 말이 있습니다. 기술이 발전하고 보안의식도 향상이 많이 되었지만 그에 맞춰 악성 메일도 진화하고 있습니다. ‘사회공학적 해킹’이라는 말을 들어 보신 적이 있나요?
  • 제니2022-04-19
  • 마케터 제이스의 하루 (feat.다큐원과 함께하는 재택생활)
  • COVID-19 발병 이후 오미크론 확산세가 무섭게 치솟고 있는 시점입니다. 지난 3년간 많은 기업들은 코로나로부터 생존하기 위해 빠르게 비대면 근무 환경을 구축해야만 했습니다. 정부 지침과 안내에 따라 지란지교시큐리티도 유연하게 재택근무를 시행하고 있는데요,
  • 제이스2022-03-11