Ethereum에서의 트랜잭션 기반 피싱에 관한 BlockSec의 최신 연구가 ACM CCS 2023에 풀 페이퍼로 게재 승인되었습니다!
컴퓨터 보안 분야의 4대 학회 중 하나인 ACM CCS는 제출된 논문에 대해 낮은 승인율을 유지하며, 지난 5년간 약 18%만이 승인되었습니다. 이 학회는 네트워크 보안, 프라이버시 보호, 응용 암호학 분야에서 전 세계 연구 기관과 기술 기업의 최신 발전 성과를 수집하는 데 초점을 맞추고 있습니다.
덴마크 코펜하겐에서 개최되는 ACM CCS 2023 학회에서, 저희는 Ethereum에서의 트랜잭션 기반 피싱에 관한 BlockSec의 최신 연구 결과와 대규모 TxPHISH 웹사이트 탐지 시스템인 TxPhishScope를 발표할 예정입니다.
Ethereum에서 만연한 TxPHISH 사기
사용자들이 Ethereum에서 트랜잭션을 전송하여 토큰을 거래함에 따라 새로운 형태의 피싱 사기가 등장했습니다. 피해자의 개인 정보나 금융 정보를 노리는 기존 피싱과 달리, 이 유형의 피싱은 트랜잭션을 통해 사용자의 자산을 탈취합니다. 구체적으로, 사기꾼들은 피해자를 속여 트랜잭션이나 메시지에 서명하게 함으로써 트랜잭션에서 피해자의 토큰을 인출할 수 있도록 합니다. 이 피싱 사기는 주로 피해자의 트랜잭션 서명과 관련되어 있기 때문에, 저희는 이를 TxPHISH라고 명명합니다.
2023년 1월부터 11월까지, 저희는 12건의 대규모 TxPhish 사건을 목격했으며, 이로 인한 총 피해액은 8,500만 달러 이상에 달했습니다 (대규모 사건당 평균 피해액 700만 달러 이상). 실제로 이러한 유형의 피싱 사기는 매일 발생하고 있습니다. 지난 7일 동안만 해도, MetaSleuth 단독으로 100건 이상의 피싱 경보를 보고했으며, 피싱 트랜잭션으로 인한 사용자 피해액은 최대 245만 달러에 달했습니다. 따라서 TxPHISH 웹사이트에 대한 심층 연구는 블록체인 보안에 있어 매우 중요한 의미를 가집니다.
TxPhishScope: 저희의 대규모 TxPHISH 웹사이트 탐지 시스템
피싱 트랜잭션의 핵심 특성을 기반으로, 저희는 TxPhishScope라는 대규모 TxPHISH 웹사이트 탐지 시스템을 설계했습니다 (이 시스템은 MetaSuites 및 MetaSleuth와 같은 저희의 다른 제품도 지원합니다).
TxPhishScope는 먼저 인증서 투명성 로그 네트워크에서 실시간으로 발급된 웹사이트 인증서를 수집하고 의심스러운 도메인을 검색합니다. 그 후, TxPhishScope는 웹사이트를 동적으로 방문하여 트랜잭션의 시뮬레이션 실행을 트리거합니다. 시뮬레이션 실행 결과를 바탕으로 해당 트랜잭션이 피싱 트랜잭션인지 여부를 판단합니다. 피싱 트랜잭션으로 확인되면, TxPhishScope는 자동으로 증거 체인(트랜잭션 내용 및 웹사이트 내용 포함)을 저장합니다.

저희는 2022년 11월부터 TxPhishScope를 운영해 왔습니다. 사용자 보호를 위해 MetaMask Forta 및 Etherscan을 포함한 Ethereum 보안 커뮤니티에 33,130개의 TxPHISH 웹사이트와 3,981개의 피싱 계정을 신고했습니다. 또한, FixedFloat, SimpleSwap, Binance 등의 프로젝트 팀에 피싱 활동 증거를 제공하여 사용자 자금 회수를 지원했습니다. 현재 TxPhishScope는 Forta Scam Bot을 위한 TxPHISH 웹사이트 및 피싱 계정 실시간 보고를 계속 제공하고 있습니다.
TxPHISH 웹사이트의 특징 및 자금 세탁 패턴
더 나아가, 대규모 측정 연구를 통해 TxPHISH 웹사이트의 특성에 대한 심층 연구를 수행하고 피싱 자금 흐름을 체계적으로 분석했습니다. 이러한 웹사이트들은 짧은 수명, 낮은 배포 비용, 빠른 업데이트 빈도, 높은 기만성을 가지고 있음을 발견했습니다. Web3 보안 기업들은 이러한 특성을 바탕으로 TxPHISH 웹사이트를 정확하고 신속하게 식별하기 위한 새로운 탐지 도구와 알고리즘을 개발할 수 있습니다.
동시에, 대부분의 피싱 계정의 자금 세탁 패턴이 비교적 일정하며, 상당 부분의 자금이 거래소로 유입된다는 것을 발견했습니다. 이 발견은 자금 흐름의 방향을 이해하고 탈취된 자금의 적시 회수를 촉진하는 데 도움이 됩니다.
저희는 TxPHISH로부터 사용자를 보호하기 위해서는 여러 Web3 서비스 제공업체의 공동 노력이 필요하다는 것을 잘 알고 있습니다. 따라서, TxPHISH 웹사이트에 대한 최초의 대규모 탐지 및 측정 연구인 저희의 최신 연구 결과를 ACM CCS 학회에서 공유할 예정입니다. 저희의 연구 결과 공유를 통해 Web3 실무자들이 TxPHISH 웹사이트의 특징과 자금 세탁 패턴을 보다 충분히 이해하여, 방어 전략과 메커니즘을 개선하고 트랜잭션 기반 피싱 사기로부터 사용자를 보호할 수 있기를 바랍니다.
일시: 11월 27일 오전 11:00 (UTC +1)
발표자: BlockSec 연구팀 멤버 허보웬 (논문 제1저자)
주제: TxPhishScope: Ethereum에서의 트랜잭션 기반 피싱 탐지 및 이해를 향하여
BlockSec 소개
BlockSec은 세계적으로 저명한 보안 전문가 그룹이 2021년에 설립한 선도적인 블록체인 보안 회사입니다. 이 회사는 대중적 채택을 촉진하기 위해 새롭게 부상하는 Web3 세계의 보안과 사용성 향상에 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 보안 개발 및 능동적 위협 차단을 위한 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 크립토 세계에서 Web3 빌더들이 효율적으로 서핑할 수 있도록 하는 MetaSuites 익스텐션을 제공합니다.
현재까지, 이 회사는 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital을 포함한 저명한 투자자들로부터 두 차례의 투자 라운드에서 수천만 달러를 유치했습니다.
공식 웹사이트: https://blocksec.com
공식 트위터 계정: https://twitter.com/BlockSecTeam



