Back to Blog

최근 DeFi 해킹 사례: BlockSec Phalcon이 수백만 달러 상당의 사용자 자산을 보호하는 방법

Phalcon
January 9, 2024
5 min read

2024년 새해의 시작은 순탄치 않으며, 지난 며칠간 Radiant, Gamma, Telcoin을 포함한 여러 해킹 사건이 발생하여 수백만 달러의 손실이 발생했습니다.

이로 인해 다음과 같은 몇 가지 의문이 제기됩니다:

  • 진행 중인 공격을 실시간으로 인지하고 있었는가?
  • 정보를 입수한 후에도 왜 공격을 즉시 중단시키지 못했는가?
  • 효과적인 공격 모니터링 및 차단 시스템을 갖추고 있었는가?

사고 대응의 과제

보안에 민감한 대부분의 프로젝트들이 어떤 형태로든 위협 인텔리전스 시스템을 갖추고 있다는 것은 합리적인 가정입니다.

그러나 이들은 공격을 효과적으로 방어하는 데 어려움을 겪고 있으며, 그 이유는 매우 명확합니다:

  • 인력 부족으로 인해 24시간 긴급 대응이 불가능합니다.
  • 경보를 수신한 후에도 의사결정 과정에 많은 시간이 소요됩니다.

지난해, BlockSec는 BlockSec Phalcon을 공개했습니다. 이는 공격 벡터에 관계없이 해킹을 실시간으로 즉각 감지하고 차단함으로써 사고 대응 방식을 혁신하는 자동화된 방어 시스템입니다.

BlockSec Phalcon을 통해 DeFi 프로토콜은 사용자 자산을 자동으로 보호할 수 있으며, 점점 더 취약해지는 DeFi 환경에서 새로운 보안 패러다임을 제시합니다. 이 블로그에서는 진화하는 위협 환경에 맞서 DeFi를 강화하는 BlockSec Phalcon의 잠재력을 살펴보겠습니다.

최근 DeFi 해킹 회고: Gamma, Radiant, Telcoin

프로젝트 날짜 (UTC) 공격 트랜잭션 수 공격 지속 시간 손실
GammaStrategies 2024/01/04 37 69분 34초 ~3.5M
Radiant 2024/01/02 3 11초 ~4M
Telcoin 2023/12/25 4,958 ~16시간 ~6.6M
최근 보안 사고 요약

위 표는 최근 보안 사고의 요약을 보여주며, 프로토콜, 공격 트랜잭션 수, 공격 지속 시간(첫 번째 공격 트랜잭션부터 마지막 트랜잭션까지의 시간)을 포함합니다. 또한 각 사고의 대략적인 손실도 정리했습니다.

Radiant의 $4,000,000 손실

Radiant의 보안에 대한 헌신은 항상 명확했지만, 예상치 못한 일이 발생했습니다. Radiant 프로토콜에 대한 첫 번째 공격 트랜잭션은 2024/01/02 18:53:38 (UTC)에 발생했으며, 당사 시스템에 의해 즉시 감지되었습니다. 이 공격으로 약 90 Ether(~213k)의 손실이 발생했습니다. 불과 몇 초 만에 후속 공격이 이어졌으며, 각각 200만 달러 이상의 손실을 초래했습니다.

BlockSec Phalcon이 해당 프로토콜에 도입되었다면, 당사 시스템은 프로토콜을 일시 중지하거나 이후 해킹 트랜잭션을 선점하는 조치를 자동으로 취할 수 있었을 것입니다. 43분이라는 지연된 대응 시간 대신, 이후 두 번의 공격 트랜잭션에서 발생한 400만 달러의 손실을 막을 수 있었을 것입니다.

Telcoin의 $6,600,000 손실

Telcoin 지갑에 대한 공격은 6개의 계정이 4,958개의 트랜잭션을 통해 16시간 이상 지속되었습니다. 이 정교한 공격으로 Telcoin 팀은 압도당하고 대비하지 못한 상태였습니다. "일시 중지" 메커니즘이 없는 상황에서 유일한 방법은 보안 회사를 신속히 참여시켜 침해를 조사하고, 취약점을 진단하며, 수정 사항을 구현하는 것이었습니다. 이 모든 과정은 공격이 계속되는 동안 소중한 시간을 소모했습니다.

BlockSec Phalcon은 일시 중지 메커니즘 없이도 자산을 신속하게 보호하는 맞춤형 "선점 실행" 방어 기능을 제공할 수 있었을 것입니다.

Gamma의 $3,500,000 손실

GammaStrategies는 37번의 연속 공격을 받으며 1시간 이상 해커들의 피해를 입었습니다. BlockSec Phalcon은 이러한 공격을 감지하고 즉시 차단하여 잠재적으로 350만 달러를 절약할 수 있었을 것입니다. 사람은 잠을 자야 하지만, 기계는 그렇지 않습니다. 이는 가장 신중한 프로젝트조차 불시에 피해를 입을 수 있다는 것을 보여줍니다. 이러한 공격을 막기 위해 사람에게만 의존할 수는 없으며, BlockSec Phalcon과 같은 자동화된 시스템이 24시간 보호를 위해 필수적입니다.

BlockSec Phalcon은 단순한 보안 감시 도구 이상입니다

시장에서 이용 가능한 많은 위협 모니터링 도구들에 대해 들어보셨을 것입니다. BlockSec Phalcon과 이들의 차별점은 무엇이며, 왜 BlockSec Phalcon이 보안 사고에 도움이 될 수 있을까요?

즉각적인 조치가 핵심입니다

BlockSec Phalcon은 단순한 위협 모니터링 시스템이 아니라, 사용자 자산을 보호하기 위해 자동으로 조치를 취할 수 있습니다. 보안 사고 발생 시 시간이 매우 중요합니다. 조치는 수동 개입 없이 자동으로 이루어져야 합니다. Radiant 사례에서는 첫 번째 공격 트랜잭션부터 마지막까지 단 11초밖에 걸리지 않았습니다. 조치를 수동으로 실행해야 한다면, 이미 너무 늦습니다. 실제로 해당 프로토콜이 일시 중지하는 데 40분 이상이 걸렸습니다.

자동화된 방어에 대한 우려

물론, 자동 차단이라는 개념은 훌륭하게 들리지만, 믿을 수 있을까요? 실수로 모든 것을 중단시켜 패닉을 유발한다면 어떻게 될까요? BlockSec Phalcon은 세 가지 영역에 집중하여 이러한 우려를 정면으로 해결합니다:

  • 속도: 시스템은 공격 트랜잭션을 감지하고 악성 트랜잭션을 탐지할 만큼 충분히 빨라야 하며, 일반적으로 밀리초 단위로 작동합니다. 시간이 중요하며, 단 몇 초가 수백만 달러 자산의 보안을 결정합니다.
  • 정확성: 높은 정밀도를 갖춘 시스템만이 자동 조치의 목표를 달성할 수 있습니다. 시스템이 너무 많은 오탐을 보고한다면, 프로토콜 일시 중지와 같은 자동 조치를 트리거하는 피드로 사용될 수 없습니다.
  • 호환성: 시스템은 프로토콜의 기존 보안 인프라와 호환되어야 합니다. 예를 들어, 프로토콜의 권한 있는 행동이 멀티시그 지갑에 의해 제어될 수 있으며, 자동 조치는 이 지갑을 통해 서명되어야 합니다.

BlockSec Phalcon: 화이트햇 구조 활동에서 표준 SaaS 제품으로

BlockSec Phalcon이 사전 승인 없이 공격을 중단시킬 수 있다면, 프로젝트가 스스로를 보호할 수 있도록 권한을 부여하는 것은 어떨까요? 당사는 기술을 정제하여 20회 이상의 화이트햇 구조 활동에서 1,400만 달러 이상을 절약했습니다.

그 방법은 다음과 같습니다:

  • 첫째, BlockSec Phalcon은 권위 있는 보안 컨퍼런스에 발표된 학술 논문과 2년 이상의 내부 운영을 기반으로, 높은 정밀도로 즉각적인 해킹을 모니터링하고 감지할 수 있는 역량을 갖추고 있습니다. 20건 이상의 해킹을 차단한 과거 실적이 당사 시스템의 역량을 입증합니다.
  • 둘째, BlockSec Phalcon은 멀티시그 지갑 등 보안 인프라와 호환됩니다. 당사는 프로토콜의 보안 설계를 손상시키지 않으면서 지갑이 즉각적으로 자동 대응할 수 있도록 보장합니다.

BlockSec Phalcon은 단순한 모니터링 도구가 아닌 능동적인 시스템으로, 디지털 자산을 위한 즉각적이고 신뢰할 수 있으며 호환 가능한 방어를 제공합니다.

풀스택 보안을 위해 BlockSec와 파트너십을 맺으세요

DeFi 영역에서 보안은 다면적이며 끊임없이 진화합니다. BlockSec와 협력하고 BlockSec Phalcon을 프로토콜에 통합함으로써, 모든 보안 요구 사항을 충족하는 풀스택 보안 서비스 패키지를 이용할 수 있습니다.

다음과 같은 혜택을 누릴 수 있습니다:

  • 전문가 코드 감사: BlockSec의 최고 수준의 코드 감사 서비스는 프로토콜이 발전함에 따라 지속적인 검토를 제공하여, 개발 속도에 맞춰 보안이 유지되도록 합니다.

  • 맞춤형 보안 규칙: 상세한 감사에서 얻은 지식을 활용하여, 프로토콜에 맞게 특별히 제작된 보안 규칙으로 BlockSec Phalcon을 설정합니다. 이는 서로 다른 서비스를 위해 여러 회사를 상대할 필요 없이 더 나은 보호를 제공하여 시간과 비용을 절감합니다.

  • 신속한 취약점 대응: 근본 원인 파악에 대한 BlockSec의 전문성으로, 취약점을 신속히 찾아내고 즉각적이고 효과적인 완화를 위한 전담 대응팀을 구성할 수 있습니다.

BlockSec를 선택한다는 것은 견고하고 통합된 보안 솔루션을 선택하는 것입니다. 단순히 도구를 얻는 것이 아니라, 매 순간 프로토콜의 무결성과 사용자 자산을 보호하는 데 헌신하는 파트너를 얻는 것입니다.