Back to Blog

BlockSec, Web3 보안을 위한 세계 최초의 암호화폐 해킹 차단 시스템 'Phalcon' 출시

Phalcon
November 13, 2023
5 min read

BlockSec Phalcon, 세계 최초의 자동화된 공격 차단 시스템BlockSec에 의해 출시되어, Web3 세계에서 해커에 맞서는 새로운 시대를 열었습니다.

BlockSec Phalcon이란 무엇인가요?

(DeFi) 프로토콜 보안을 보장하는 것은 프로토콜이 출시되기 전 컨트랙트 감사 및 테스트부터 시작하여 여러 중요한 단계를 포함합니다. 그러나 보안 조치의 중요성은 프로토콜이 배포된 이후에도 끝나지 않습니다. 배포 후 프로토콜 보안을 유지하기 위해서는 지속적인 모니터링, 공격 차단, 그리고 사고 대응이 필수적입니다.

BlockSec Phalcon은 프로토콜 모니터링, 공격 차단, 사고 대응을 결합한 통합 솔루션을 제공하여 프로토콜이 출시된 이후에도 안전한 운영을 보장합니다. BlockSec은 2년간 해커와의 전투 속에서 제품을 지속적으로 개선해 왔으며, 수십 차례의 해킹을 성공적으로 차단하고 1,400만 달러 상당의 디지털 자산을 구조했습니다. 마침내 저희는 비교할 수 없는 정확성과 완전한 커버리지를 갖춘 자동화된 공격 차단 시스템을 구축했으며, 이러한 혁신을 실현한 업계 최초가 되었습니다.

"이것은 Web3 보안 산업의 이정표입니다. BlockSec Phalcon은 프로토콜 당사자들이 거의 모든 외부 공격을 차단하는 데 도움을 줄 수 있습니다. 저희는 BlockSec Phalcon의 개발과 개선에 2년을 투자했습니다. 이 시스템은 Web3 보안을 혁신할 것입니다"라고 BlockSec의 공동 창업자 겸 CEO인 Yajin Zhou가 말했습니다.

통계에 따르면, 해커 공격으로 인한 피해액은 73억 달러에 달하며, 2023년(현재까지)에만 14억 달러의 피해가 발생했습니다. 공격의 피해를 입은 프로토콜 중에는 Curve와 같이 명성 있고 신뢰받는 프로젝트와 Friend.tech 같은 신흥 프로젝트도 포함되어 있습니다. 그럼에도 불구하고, BlockSec Phalcon의 출시는 상황을 반전시킬 것입니다.

BlockSec Phalcon의 수혜자는 누구인가요?

프로토콜 개발자라면, TVL과 DAO 금고 자금의 보안을 어떻게 보장할 수 있을까요? 유동성 공급자라면, 프로토콜이 공격받을 때 자산을 신속하게 인출하려면 어떻게 해야 할까요? 다양한 토큰 포트폴리오를 보유한 펀드 매니저라면, 극단적인 시나리오에서 보유 자산을 빠르게 청산하려면 어떻게 해야 할까요? 거래소는 해커의 탈출을 막기 위해 즉각적인 조치를 어떻게 취할 수 있을까요?

BlockSec Phalcon은 이러한 과제들을 종합적으로 해결합니다.

프로토콜 개발자를 위해

프로토콜 개발자에게 있어, 프로토콜의 TVL이 높을수록 해커에게 더욱 매력적인 목표가 되고 그에 따른 위험도 증가합니다. 컨트랙트 기능의 업그레이드나 버그 수정, 외부 프로토콜 의존성 변경, 파라미터 설정 조정, 심지어 프로그래밍 언어 컴파일러의 실수(올해 Curve 사건이 이의 비극적인 사례입니다) 등 다양한 요인이 프로토콜 공격으로 이어질 수 있습니다.

  • 프로토콜 운영에 미치는 부정적인 영향을 최소화하면서 공격을 정확하게 식별하려면 어떻게 해야 할까요?
  • 다양한 종류의 공격에 지능적으로 대응하고 이를 차단하기 위한 자동화된 방어 조치를 구현하려면 어떻게 해야 할까요?

바로 그것이 BlockSec Phalcon이 할 수 있는 일입니다.

유동성 공급자를 위해

유동성 공급자에게 프로토콜 보안은 가장 중요한 사안입니다. 유동성 공급자는 프로토콜 제공자보다 프로토콜 보안에 더 많은 관심을 가질 수 있습니다. 프로토콜이 공격을 받으면 TVL 감소에 직면할 수 있으며, LP는 오히려 모든 자본을 잃을 수도 있습니다.

실리콘밸리은행 사태는 사람들에게 전통 금융의 취약성을 깨닫게 해주었지만, DeFi 분야에서는 이러한 사건이 거의 매달 발생합니다.

  • 사용자가 프로토콜에 자금을 예치해 놓은 상태에서 공격을 받는다면, 어떻게 즉시 인지하고 자금을 인출할 수 있을까요?
  • 다른 금융 지표를 통합하고 다양한 자동화 대응 전략을 설정하려면 어떻게 해야 할까요?

바로 그것이 BlockSec Phalcon이 할 수 있는 일입니다.

펀드 매니저와 거래소를 위해

마찬가지로, BlockSec Phalcon의 도움으로 펀드 매니저와 거래소도 극단적인 이벤트로 인한 손실을 예방할 수 있습니다.

기존 알림 시스템이 실패하는 이유와 BlockSec Phalcon의 해결책

많은 기관들이 알림 인텔리전스 시스템을 구축하거나 관련 서비스를 구매했습니다. 그런데도 이러한 기관들이 왜 여전히 손실을 입는 걸까요? 주로 두 가지 이유가 있습니다:

  • 기존 인텔리전스 시스템의 정확도가 낮습니다. 여러 차례의 오탐(false alarm) 이후, 사람들은 시스템에 대한 신뢰를 잃는 경향이 있습니다. 결과적으로, 실제 공격이 발생했을 때 그것이 실제 위협인지 판단하지 못할 수 있습니다.
  • 수동 대응은 너무 느립니다! 탈중앙화 거버넌스 규칙으로 인해, 많은 프로토콜이 주요 행위에 다중 서명을 요구합니다. 그러나 공격은 단 하나의 블록 시간 내에 실행될 수 있습니다. 이렇게 짧은 시간 안에 프로젝트 팀은 인텔리전스의 진위를 확인하고, 다자간 논의를 거친 후 수동으로 대응해야 합니다. 이는 임박한 해커 공격에 방어할 시간을 남기지 않습니다.

따라서, 많은 알림 인텔리전스 시스템은 유용해 보일 수 있지만 실질적인 문제를 해결하지 못합니다. 반면, BlockSec Phalcon은 제1원칙적 사고를 기반으로 설계 및 개발되어, 공격 모니터링, 평가, 차단의 전체 프로세스를 처리할 수 있습니다.

BlockSec Phalcon에는 세 가지 핵심 기능이 있습니다:

  • 정밀한 공격 탐지: BlockSec Phalcon의 엔진은 공격을 탐지하기 위해 대기 중인 트랜잭션과 온체인 트랜잭션을 종합적으로 스캔합니다. 탐지 정확도를 최우선으로 하여 오탐을 최소화함으로써 프로토콜이 부정적인 영향을 받지 않도록 하면서도, 어떠한 위협도 놓치지 않도록 보장합니다. BlockSec Phalcon은 최근 출시되었지만, BlockSec 팀은 2년간 내부적으로 시스템을 운영해 왔으며, 정확도 면에서 Forta 플랫폼에서 연속으로 1위를 차지했습니다. 소셜 미디어와 Forta 플랫폼에서 BlockSec Phalcon의 시의적절한 알림은 프로토콜, LP, 사용자들이 잠재적 손실을 예방하기 위해 신속하게 행동할 수 있도록 지원했습니다.

  • 자동 공격 차단: 저희 시스템은 공격자가 해킹을 실행하는 것보다 더 빠르게 자동으로 차단 트랜잭션을 개시하여, 수동 개입 없이 선제적 보호를 보장합니다.

  • 설정 가능한 대응 메커니즘: 다양한 유형의 공격이 미치는 영향이 다를 수 있으므로, 프로토콜 당사자는 다른 금융 또는 운영 지표를 통합하고 트리거 조건과 대응 조치를 설정할 수 있습니다. 또한 BlockSec Phalcon이 제공하는 권장 대응 템플릿과 제안 중에서 선택할 수도 있습니다.

  • 요약하자면, BlockSec Phalcon은 운영 중 프로토콜이 직면하는 모든 보안 문제를 해결합니다.

우리의 성공 뒤에 있는 핵심 요소들

BlockSec Phalcon은 2년간 개발되고 내부적으로 운영되었습니다. 이 기간 동안 20건 이상의 공격 사건을 차단하고 프로토콜이 1,400만 달러 이상의 디지털 자산 손실을 회복하는 데 기여했습니다. 저희는 공격 차단 사례 경험을 보유한 최초이자 유일한 보안 회사로, 다수의 해킹 시도를 성공적으로 차단했습니다.

또한, BlockSec은 피해를 입은 프로젝트 당사자들과 적극적으로 협력하여 공격의 근본 원인을 신속하게 파악하고, 취약점 패치를 지원하며, 자산 회수를 촉진하기 위해 수사관들과 협력하여 해커의 자금 흐름을 추적합니다.

해커와의 모든 전투는 저희의 방어 시스템을 더욱 견고하게 만들어, 어떠한 악용의 여지도 남기지 않습니다.

서비스 이용 방법은?

7월에 BlockSec Phalcon 대기자 명단을 공개한 이후, 저희는 천 건 이상의 영업 리드를 축적하고 미디어 매체 및 리서치 기관의 취재를 받았습니다. 또한, 다양한 Web3 컨퍼런스에서 시스템을 소개할 기회를 갖게 되어 영광입니다.

대기자 명단을 작성하셨다면, 저희 직원이 오늘부터 연락을 드릴 것입니다.

BlockSec Phalcon에 관심이 있으시다면, 저희 공식 웹사이트에서 데모 예약을 환영합니다. 등록 순서에 따라 서비스를 제공해 드리겠습니다.

BlockSec 소개

BlockSec은 세계적으로 저명한 보안 전문가 그룹이 2021년에 설립한 선구적인 블록체인 보안 회사입니다. 이 회사는 대중적 채택을 촉진하기 위해 새로운 Web3 세계의 보안성과 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 보안 개발 및 위협 선제 차단을 위한 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 크립토 세계에서 Web3 빌더들이 효율적으로 탐색할 수 있도록 지원하는 MetaDock 익스텐션을 제공합니다.

현재까지 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital을 포함한 저명한 투자자들로부터 두 차례의 투자 라운드를 통해 수천만 달러를 유치했습니다.

공식 웹사이트: https://blocksec.com/

공식 트위터 계정: https://twitter.com/BlockSecTeam

Phalcon 소개

Phalcon은 BlockSec이 개발한 고급 프로토콜 보안 제품군으로, Explorer, Fork, Block의 세 가지 핵심 모듈로 구성되어 있습니다. 이 모듈들은 프로토콜 분석, 디버깅, 테스트, 배포, 모니터링, 공격 방지를 위한 포괄적인 커버리지를 제공합니다.

Phalcon 웹사이트: https://blocksec.com/phalcon

Phalcon 트위터 계정: https://twitter.com/Phalcon_xyz