Q. 블록체인은 해킹이 불가능 하다고 들었는데 해킹 사건은 왜 계속 발생하나요?

BTC 2019. 07. 14. 조회수 390


블록체인은 해킹이 불가능 하다고 들었는데 해킹 사건은 왜 계속 발생하나요?

거래소 보안 문제인가요?

아니면 코인이나 플랫폼의 취약점 때문인가요?

아직 기술이 미성숙 단계라 그런것 같기도 하고요.

알다가도 모를 블록체인이네요.

공유하고 보상받기 ♥︎

2개의 답변이 있습니다.

질문자 & 큐레이터 채택
기본 아바타 장석만 답변자인증
IT관련 및 통신 7/14/2019 93%의 채택

안녕하세요. 블록체인 해킹에 관하여 답변드리겠습니다.

블록체인에서 해킹을 당하는 경우

  • 서비스를 제공하는 서버의 해킹

    • 블록체인 네트워크를 이용하는 댑사들의 서버는 기존 서비스되는 중앙화의 형태로 구성됩니다.

    • 따라서 블록체인 시스템이 해킹을 당하기 보다 댑사의 서버가 해킹을 당할 가능성이 있을 수 있습니다.

    • 그러나 댑사들의 토큰을 관리하는 스마트컨트렉트 사용권한을 이중으로 관리하기 때문에 이 또한 해킹 당하기 쉽지 않습니다.

  • 암호화폐 거래소의 핫월렛 해킹

    • 가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.

    • 그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.

    • 또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.

    • 키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.

  • 사용자 부주의

    • 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

    • 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

  • 블록체인 시스템 보안취약점을 이용한 해킹

    • 블록체인의 시스템은 분산원장에 의해 보관/검증이 이루어지므로 해킹에 강합니다. 그러나 해킹에 강하다는 것이지 100% 안전하고 장담할 수는 없습니다. 모든 시스템이 완벽한것이 존재할 수 없기에 보안 취약점을 이용한 해킹이 가능한 경우도 있습니다.

    • 이더리움의 DAO 해킹사건 사건을 예를 들 수 있습니다. 이더리움의 이중지불(무한환불 거래)취약점을 이용하여 인해 약 243만 이더 약 750억원 상당의 이더리움이 해킹을 당하는 사례가 있었습니다.(현재는 이중지불 취약점을 보완한 상태입니다.)

<오늘의 보안 캠페인>

『사용하기 편리하면 해킹, 사용하기 불편하면 안전

감사합니다. 즐거운 휴일 되시기 바랍니다.

기본 아바타 때가쏙비트 답변자인증
블록체인 GEEK 7/14/2019 7%의 채택

안녕하세요. 블록체인은 '비가역성'이라는 특성을 가지고 있기 때문에 위변조가 불가능합니다. 때문에 거래내역을 조작하는 해킹이 불가능하다고 말을 하고 있습니다. 하지만 51% 공격에 의해 거래내역이 조작될 수 있다는 가능성은 있기 때문에 완벽히 불가능하다는 것은 아니고 해킹의 가능성은 존재합니다. 하지만 51%공격은 공격에 발생되는 비용이 많이 들기 때문에 경제성이 맞지 않아서 함부로 하지 못하는 경우가 많습니다. 설사 공격에 성공하더라도 무단으로 취득한 암호화폐가 51% 공격에 당했다는 소문이 나게 된다면 가격은 떨어질 것이고 오히려 공격에 성공한 해커는 손해만 입게되는 경우가 많죠.

질문주신 해킹관련 내용은 블록체인 기술 자체에 대한 해킹이라기 보다는 암호화폐 지갑을 해킹당하신 것 같습니다. 암호화폐를 생성하실 때 발급받은 프라이빗키나 니모닉키가 유출이 된다면 해킹을 당할 수 있습니다. 보통 악성코드 감염으로 인해 발생되는 해킹으로 탈취가 되곤 하는데 이러한 일을 방지하기 위해서는 의심스러운 이메일을 열지 않고 백신설치, OS 패치의 최신화 유지 등을 신경 써주셔야 됩니다.

별로예요 4