Back to Blog

BlockSec, 프로토콜의 생애주기 보안을 수호하는 새 웹사이트 공개

March 18, 2024
3 min read

새로운 BlockSec 웹사이트 공식 출시를 발표하게 되어 매우 기쁩니다!

그림 1: BlockSec의 새로운 웹사이트
그림 1: BlockSec의 새로운 웹사이트

풀스택 블록체인 보안 서비스 제공업체로서, BlockSec은 전통적인 보안 서비스의 경계를 뛰어넘어 블록체인 프로젝트에 포괄적인 생애주기 보안을 제공하는 데 전념하고 있습니다. 출시 전 보안 감사부터 출시 후 보안 모니터링 및 공격 차단까지, BlockSec은 프로토콜 개발의 모든 단계에서 가장 강력한 보안을 보장합니다.

이번 웹사이트 업그레이드는 단순한 브랜드 이미지 전면 刷新에 그치지 않고, BlockSec에게 있어 중요한 이정표이기도 합니다. 이 글에서는 BlockSec이 제공하는 풀스택 보안 서비스 및 제품과, 다양한 단계의 프로젝트가 가진 차별화된 요구를 어떻게 충족시키는지에 대해 자세히 소개해 드리겠습니다.

프로토콜의 전체 생애주기 보안 보장

출시 전:

  • 보안 감사

출시 후

  • 보안 모니터링 + 공격 차단: Phalcon

보안 감사

🔗 https://blocksec.com/code-audit

그림 2: 보안 감사 공식 웹사이트
그림 2: 보안 감사 공식 웹사이트

BlockSec은 스마트 컨트랙트 및 EVM 체인 감사 서비스를 제공합니다:

  • 기술적, 비즈니스적, 재무적 측면을 포괄하는 철저한 감사.

  • 감사에서 발견된 모든 문제에 대해 실행 가능한 해결책을 담은 전문적인 보고서

  • 뛰어난 감사 품질은 높은 고객 만족도를 이끌어내고, 고객이 사용자의 신뢰를 얻는 데 도움을 줍니다

감사 보고서 확인: https://blocksec.com/audit-reportt

최첨단 연구 살펴보기: https://blocksec.com/research

공격 모니터링 및 차단 플랫폼: Phalcon

🔗 https://blocksec.com/phalcon

그림 3: Phalcon 공식 웹사이트
그림 3: Phalcon 공식 웹사이트

Phalcon은 해킹을 모니터링하고 차단하기 위해 BlockSec이 개발한 보안 플랫폼입니다. 이 시스템은 의심스러운 트랜잭션을 감지하고, 즉시 사용자에게 알림을 보내며, 이에 대응하는 자동화된 조치를 취합니다.

  • 조기의 정밀한 공격 모니터링: Phalcon의 탐지 엔진은 악성 제안 및 컨트랙트 등 잠재적 위협을 찾아 모든 멤풀 및 온체인 트랜잭션을 스캔합니다. DeFi 시맨틱과 AI 알고리즘을 활용하여 오탐을 최소화합니다.
  • 운영 리스크 모니터링: 악성 활동 모니터링에 그치지 않고, 관리자 키 변경, 역할 부여, 주요 변수에 대한 변화도 지속적으로 감시합니다. 이를 통해 개인 키 유출, 권한 변경 및 기타 보안 위험을 적시에 탐지할 수 있습니다.
  • 맞춤형 액션을 통한 자동화된 공격 차단: 트랜잭션이 트리거 조건을 충족하면, Phalcon은 한 블록 시간 내에 자동화된 조치를 시작합니다(멀티서명 지갑 지원). 표준 대응 액션 템플릿을 제공하며, 사용자가 액션을 직접 커스터마이징하는 옵션도 있습니다.
  • 로우코드 설정: 다양한 사전 설정 모니터링 템플릿을 활용하여 트랜잭션, 함수, 이벤트, 변수를 손쉽게 모니터링할 수 있습니다. 코딩 없이도 모니터링 규칙과 대응 액션을 손쉽게 설정할 수 있습니다.
그림 4: Phalcon의 활용 사례
그림 4: Phalcon의 활용 사례

지원 도구: Phalcon Explorer

Phalcon Explorer는 Phalcon 플랫폼의 지원 도구입니다. 이 강력한 트랜잭션 탐색기는 DeFi 커뮤니티를 위해 설계되었습니다. 콜 플로우, 잔액 변경, 트랜잭션 자금 흐름에 대한 포괄적인 데이터를 제공하며, 트랜잭션 시뮬레이션도 지원합니다. 이를 통해 개발자, 보안 연구자, 트레이더가 트랜잭션을 보다 직관적으로 이해할 수 있도록 돕습니다.

BlockSec의 빌더 툴킷 더 알아보기

암호화폐 추적 및 조사 플랫폼: MetaSleuth

🔗 https://metasleuth.io/

그림 5: MetaSleuth 공식 웹사이트
그림 5: MetaSleuth 공식 웹사이트

MetaSleuth는 전문가의 요구를 충족하도록 맞춤화된 전문가급 도구를 제공하여 모든 사람의 조사를 간소화합니다. MetaSleuth는 사용자가 블록체인 활동을 더 깊이 이해할 수 있도록 지원하는 종합 플랫폼입니다. 자금 추적, 자금 흐름 시각화, 실시간 트랜잭션 모니터링, 분석 결과 저장 및 공유 기능 등 암호화폐 조사를 위해 특별히 설계된 다양한 기능을 제공합니다. 지능적인 기능과 크로스체인 분석을 통해 MetaSleuth는 복잡한 DeFi 트랜잭션 내 자금 추적 과정을 그 어느 때보다 접근하기 쉽고 효율적으로 만들어 줍니다.

브라우저 확장 프로그램: MetaSuites

🔗 https://blocksec.com/metasuites

그림 6: MetaSuites 공식 웹사이트
그림 6: MetaSuites 공식 웹사이트

MetaSuites는 10개 이상의 블록체인 브라우저에서 자금 흐름 생성, 주소 레이블 표시, 원클릭 데이터 다운로드, 트랜잭션 시뮬레이션, 스토리지 및 프록시 업그레이드 조회 등 20가지 이상의 유틸리티를 제공하는 브라우저 확장 프로그램입니다.

새로운 BlockSec 공식 웹사이트를 경험해 보시고, 더 안전한 Web3 세상을 함께 만들어 나가시기를 진심으로 초대합니다.

Sign up for the latest updates
암호화폐 결제 보안 및 규정 준수: 라이브 전에 확인해야 할 통제 사항

암호화폐 결제 보안 및 규정 준수: 라이브 전에 확인해야 할 통제 사항

BlockSec와 NOWPayments가 공동으로 제작한 암호화폐 결제 보안 및 컴플라이언스 체크리스트로, 결제 운영자가 서비스 출시 전 반드시 확인해야 할 핵심 통제 항목을 담고 있습니다.

뉴스레터 - 2026년 6월
Security Insights

뉴스레터 - 2026년 6월

이 월간 보고서는 2026년 6월의 3대 보안 사고를 다루며, 총 확인 손실액은 약 2,200만 달러입니다. 정교한 허니팟 공격으로 미확인 토큰 허용량을 악용해 JaredFromSubway의 MEV 봇에서 약 1,500만 달러가 유출됐습니다. 두 레거시 Aztec 롤업 배포에서 증명 정산 경계 취약점으로 약 435만 달러가 손실됐습니다. SecondFi의 Ed25519 구현 결함으로 지갑 개인키가 노출되어 374개 지갑에서 약 240만 달러가 유출됐습니다. 세 사고 모두 표면상 온전해 보였지만 실제로는 적용되지 않은 보안 보장이라는 공통 패턴을 공유합니다.

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리
Security Insights

~$410만 손실: Taiko, SecondFi 익스플로잇 | BlockSec 위클리

이 주간 블록체인 보안 리포트는 2026년 6월 22~28일 발생한 주요 사건 2건을 다루며, 이더리움과 카르다노에서 약 410만 달러의 피해가 확인됐습니다. Taiko 브릿지 공격은 노출된 SGX 서명 키와 디버그 엔클레이브를 거부하지 못한 증명 정책 결함을 이용해 악성 증명자를 등록하고 L2 상태 증명을 위조했습니다. SecondFi 지갑은 Ed25519 논스 도출 시 비밀 입력이 제거되는 결함으로 공개 트랜잭션 데이터만으로 개인 키 복구가 가능했습니다.