블록체인의 해킹 성공사례는 없나요?
블록체인이 안전하다는 얘기만 들었지 거꾸로 해킹 성공사례가 있었는지 궁금하네요. 성공사례 또는 해킹시도가 있었다면 어떤 나라 혹은 집단에서 무슨 목적으로 시도한건지도 알고 싶어요 이후 검거됐는지도요
안녕하세요.
1. 버지 채굴 사건 : 버지는 채굴 난이도가 자주 변경됩니다. 그리고 채굴 난이도 조절은 간단하게 직전 블록 생성하는데에 걸리는 시간을 활용하고 있습니다. 해킹범은 일부러 채굴에 성공하고도 늦게 퍼트려 난이도를 기하급수적으로 떨구고 순식간에 몇백만 달러치 버지를 채굴해 갔습니다.
2. 비트코인 골드/이더리움 클래식 : 두 코인 모드 이중 지불 공격을 당해 피해가 발생한 적이 있습니다.
안녕하세요.
제가 알기로는 블록체인 기술을 해킹하기는 불가능 한 것으로 알고 있습니다. 다수의 참여자가 서로 거래 기록을 비교 대조하는데 해킹을 하기 위해서는 이 다수의 참여자들의 과반수 이상의 자료를 변경해야 되는데 실제로 불가능에 가깝다고 봅니다.
여지껏 해킹 당했다고 하는 것은 가상화폐 거래소나 개인 계정, 그 밖에 블록체인 거래와는 상관 없는 곳은 해킹인걸로 알고 있습니다.
안녕하세요. 블록체인의 해킹에 대하여 답변드리겠습니다.
▣ 블록체인과 해킹
블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.
블록체인이에서 해킹이 발생되는 이유
현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.
따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.
ex) 51%공격, 이중지불, 더스팅 공격 등
거래소에서 발생되는 해킹
암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.
프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.
그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.
거래소해킹 주요사례
바이낸스 거래소 해킹 사건
① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.
빗썸 해킹 사건
① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.
☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해
☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"
유빗(야피존) 해킹사건
① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.
따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.
감사합니다.
블록체인은 다른 기술들 보다 해킹에 대해서는 안전한 편입니다.
100% 해킹을 당하지 않는 것은 아닙니다.
이더리움의 경우 이미 한번 해킹을 당한적이 있습니다.
이후에 문제가된 부분을 보안한 것으로 알고 있습니다.
거래소외에는 해당 지갑의 정보만 잘 보관한다면 해킹은 쉽게 당할것 같지는 않습니다.
해킹을 당하면 사실상 롤백이 아니고서는 찾기는 어렵다고 보여집니다.
