Back to Blog

BlockSec, Safe{Wallet} 보안 모니터링 솔루션 출시

Phalcon
March 6, 2025
3 min read

최근 Bybit 사건이 광범위한 주목을 받고 있습니다. 제3자가 수행한 Bybit의 보고서에 따르면, 해커가 Safe 개발자의 컴퓨터를 침해하고, 트랜잭션 시작 시 Bybit 서명자들이 서명하려던 데이터를 변조하여 악성 업그레이드 트랜잭션을 실행함으로써 사건이 발생했습니다. 이 사건으로 인해 약 15억 달러에 달하는 자산 손실이 발생했습니다. 실제로 지난해에도 유사한 공격이 두 차례 발생했으며, Radiant(약 5,800만 달러 손실)와 인도 거래소 WazirX 해킹(2억 달러 이상 손실)이 모두 Safe 지갑을 통한 악성 트랜잭션 서명으로 인해 발생했습니다.

Dune의 최신 데이터(3월 4일 기준)에 따르면, 현재까지 총 3,914만 개 이상의 Safe 지갑이 배포되어 총 549억 달러 상당의 자산을 관리하고 있습니다. Safe 지갑 사용 전 주기에 걸친 사용자 수요 충족 및 리스크 관리 강화를 위해 BlockSec은 Safe{Wallet} Monitor를 출시했습니다. 이 솔루션은 트랜잭션 세부 정보, 리스크 평가, 트랜잭션 시뮬레이션에 대한 포괄적인 가시성을 제공하여 자산을 보호하고 잠재적 손실을 예방합니다.

Safe TVL over time_Dune
Safe TVL over time_Dune

Safe{Wallet} 트랜잭션 서명의 위험성

  • 주요 공격 대상: Safe 지갑은 일반적으로 대규모 자산을 관리하므로 해커들의 주요 표적이 됩니다. 예를 들어, Bybit 사건은 치밀하게 계획된 공격으로, 해커는 이틀 전부터 악성 컨트랙트를 배포하고 테스트했습니다.
  • 확장된 보안 체인: 전체 운영에 관련된 보안 체인은 매우 깁니다. 사용자는 Safe의 스마트 컨트랙트, 공식 웹사이트/앱, 프론트엔드 및 백엔드, 자신의 컴퓨터, 브라우저, 그리고 최종적으로 서명에 사용되는 지갑을 신뢰해야 합니다. 그러나 공격자는 Safe 또는 개별 서명자를 표적으로 삼을 수 있습니다. 일반 전송으로 위장한 업그레이드 트랜잭션에 서명하도록 사용자를 속이는 것처럼 단 하나의 취약한 연결 고리만으로도 치명적인 결과를 초래할 수 있습니다.
  • 하드웨어 지갑의 한계: 대부분의 하드웨어 지갑은 Safe 트랜잭션을 해석할 수 없습니다. 사용자가 Safe 인터페이스에 의해 잘못된 정보를 제공받는 경우, 하드웨어 지갑으로 서명하는 동안 교차 검증을 수행할 수 없습니다. 이전 승인에 대한 서명자의 내재적 신뢰와 결합된 이러한 종류의 "블라인드 서명"은 심각한 실수와 보안 사고로 이어지기 쉽습니다.

Safe{Wallet} Monitor

BlockSec의 Safe{Wallet} Monitor는 전체 트랜잭션 서명 프로세스를 실시간으로 추적하고, 트랜잭션 세부 정보를 표시하며, 위험을 식별하고, 결과를 시뮬레이션하며 다음과 같은 기능을 제공합니다:

  • 실행 전 위험 알림: 당사 시스템은 시작, 서명, 실행을 포함한 Safe 지갑 트랜잭션의 모든 단계에서 지속적인 모니터링을 제공합니다. 위험한 트랜잭션이 감지되면 서명 프로세스가 완료되기 전, 그리고 트랜잭션이 브로드캐스트되기 전에 사용자에게 알림을 보냅니다.
  • 상세한 트랜잭션 인사이트: 당사 시스템은 복잡한 트랜잭션을 가로채어 명확하고 사람이 읽을 수 있는 설명으로 변환하여 정보에 기반한 의사결정을 가능하게 하고 블라인드 서명 위험을 제거합니다.
  • 위험 분석 및 실행 시뮬레이션: 당사 시스템은 원치 않는 트랜잭션 서명을 방지하기 위해 각 트랜잭션의 관련 위험을 분석하고 실행 전에 트랜잭션 결과를 시뮬레이션합니다.
Security Risks_Safe{Wallet} Monitor
Security Risks_Safe{Wallet} Monitor
  • 다중 채널 검증: 추가 검증을 위해 서명자와 비서명자 모두에게 알림을 보낼 수 있으며, 추가적인 감시와 철저한 교차 확인을 보장합니다.
  • 화이트리스트 메커니즘: 사용자는 특정 컨트랙트와의 상호작용을 제한할 수 있습니다. 시스템은 구성 변경을 즉시 감지하고 대응합니다.
  • 자동화된 대응: 유해한 트랜잭션을 감지하면 자동으로 사전 설정된 대응 메커니즘을 트리거하여 공격을 차단합니다.

데모 예약

거래소, 프로토콜, L1/L2 체인, 투자 기관, 투자자 등 대규모 자산을 관리하는 Safe 지갑을 사용하는 모든 개인 또는 기관은 자금 도난의 위험에 직면할 수 있습니다.

Safe{Wallet} Monitor가 잠재적 위험을 예방하고 자산을 보호하는 데 어떻게 도움이 되는지 알아보려면 데모를 예약하시기 바랍니다.

BlockSec Phalcon: 위협 모니터링 및 예방

Safe{Wallet} Monitor는 Phalcon의 핵심 모듈입니다. Phalcon은 BlockSec이 출시한 보안 모니터링 및 차단 플랫폼으로, 프로토콜에 대한 포괄적인 출시 후 보안 보호를 제공하여 유동성 공급자, DAO, 펀드 매니저 등이 자산을 보호할 수 있도록 돕습니다. Safe{Wallet} Monitor 외에도 Phalcon은 다음을 포함합니다:

  • 공격 트랜잭션 실시간 모니터링
  • 운영, 상호작용 및 금융 위험 실시간 모니터링
  • 토큰 수량/가격, 핵심 변수, 민감한 이벤트 및 함수 호출의 유연한 모니터링
  • 보안 전문가에 의한 맞춤형 모니터링 솔루션
  • 다중 서명 지갑을 통한 자동화된 대응
  • 비상 대응 SOP 및 War Room 서비스
  • 근본 원인 분석
  • 수정된 스마트 컨트랙트 코드 감사
  • ...

결론

암호화폐 세계에서 보안은 선택 사항이 아닌 기본 사항입니다. BlockSec의 Safe{Wallet} Monitor는 모든 Safe{Wallet} 트랜잭션이 예상치 못한 위험을 견딜 수 있도록 여러 방어 계층을 구축하여 귀하의 자산을 보호합니다.