암호화폐 해킹

블록체인 해킹(blockchain hacking)이란 탈중앙화된 분산원장을 해킹하는 것을 의미한다. 블록체인은 기술적으로 복잡하고 시스템도 분산되어 있어 보안성을 100% 보장하기 어려운면이 있다. 블록체인의 특성에 맞는 51% 공격과 같은 해킹도 있고 기존의 해킹 기술을 활용한 공격도 가능하다.

개요

블록체인 해킹은 모양, 크기가 모두 제각각이다. 블록체인 해킹은 대부분 사용자 권한 획득을 통해 이뤄진다. 사용자 권한 획득이란 사용자가 갖고 있는 개인키를 불법적(정당하지 않은 방법을 포함)으로 확보하는 것이다. 사용자 권한을 획득함으로써 해커는 비트코인을 원하는 곳으로 보내거나 불특정 사용자에게도 보낼 수 있다. 일부 엘리트 해커들은 암호화폐 지갑 또는 거래소를 해킹하여 특정 계좌에서 돈을 인출하여 다른 계좌로 보내는 방법도 있다. 블록체인의 안전성은 이론적으로 검증 되었지만, 실제 구현된 가상화폐와 블록체인은 해킹에 취약했다. 때문에 블록체인을 기반으로 다양한 실생활의 발전적 서비스 모델이 만들어지고 정착되기 위해서는, 서비스 제공자의 보안 인식 강화와 설계단계부터 보안성 확보를 위한 노력이 반드시 중요하며, 이를 객관적으로 검증할 수 있는 제도적 개선이 필요하다.^[1]

역사

날짜	사건	사기 유형	훔친 암호화폐	피해 금액	피해 단체 / 피해자
2011/06/13	Allinvain Bitcointalk	해킹 / 절도	25.000 BTC	$ 500K	-
2011/06/13	Mt. Gox Auditor	절도 / 퇴출 사기	2,000 BTC	$ 30k	Mt. Gox
2011/08/01	Bitomart Exchange	지갑, 파일 삭제됨 / 자금 잠금	17,000 BTC	$ 220K	Bitomart
2011/08/08	MyBitcoin Exchange	해킹 / 절도	154.406 BTC	$ 2,000K	MyBitcoin
2011/10/05	Bitcoin7 Exchange	해킹 / 절도	5,000 BTC	$ 50K	Bitcoin7
2012/03/02	Linode	웹 호스트 클라우드 서버 해킹 / 도용	46,703 BTC	$ 228K	Bitcoinica
2012/05/06	Bitcoinica	핫 월렛 해킹 / 도용	18,548 BTC	$ 90K	Bitcoinica
2012/07/02	Bitcoin Savings and Trust Ponzi Scheme	절도 / 퇴출 사기	150,000 BTC	-	Bitcoin Savings and Trust
2012/09/04	Bitfloor Exchange	해킹 / 절도	24,000 BTC	$ 240K	Bitfloor
2012/11/16	2012 Trojan Wallet	트로이 월렛 해킹 / 도용	3,457 BTC	-	개인(Individual)
2013/01/11	Vircurex Exchange	해킹 / 절도	1,666 BTC	$ 50,000K	Vircurex
2013/02/14	BitMarket.eu	절도 / 퇴출 사기	18,787 BTC	$ 400K	Bitmarket
2013/03/10	BTCGuild Mining Pool	해킹 / 절도	1,254 BTC	$ 58K	BTCGuild
2013/03/28	Bitcoin Rain	절도 / 퇴출 사기	2,150 BTC	-	-
2013/07/15	Just Dice	사건 / 해킹 / 절도	1,300	$ 121K	Just Dice
2013/08/27	Bitfunder and WeExchange	해킹 / 절도	6,000 BTC	$ 560K	Bitfunder
2013/10/01	Canada Bitcoins	사회 공학 절도 / 퇴출 사기	149 BTC	$ 100K	Canada Bitcoins
2013/10/23	Input.io	지갑 해킹 / 절도	4,100 BTC	$ 1,300K	Tradefortress
2013/10/26	GBL Exchange	절도 / 퇴출 사기	9,640 BTC	$ 4,100k	GBL
2013/11/19	BIPS	결제 서비스 해킹 / 절도	1,295 BTC	$ 1,000	BIPS
2013/11/21	Sheep Marketplace	절도 / 퇴출 사기	5,400 BTC	-	Sheep Marketplace
2013/11/29	Picostocks	콜드 월렛 해킹 / 절도	5,875 BTC	$ 6,000K	Picostocks
2014/02/07	Mt. Gox	중요 거래 해킹(Halts Trade Over Major Hack)	650,000 BTC	$ 30,000,000K
2014/03/04	Poloniex	인출 해킹(Withdrawal Hack) / 절도	97 BTC	$ 1K	Poloniex
2014/03/04	Flexcoin	핫 월렛 해킹 / 도용	896 BTC	$ 50,000K	Flexcoin
2014/03/09	PonziCoin	절도 / 퇴출 사기	10 BTC	-	PonziCoin
2014/03/11	CryptoRush	해킹 / 절도	950 BTC	$ 800K	CryptoRush
2014/05/15	Cryptsy Exchange	해킹 / 절도	13,000 BTC / LTC	$ 9,580K	Cryptsy
2014/10/08	Mintpal Exchange	절도 / 퇴출 사기	3,894 BTC	$ 1,300K	Mintpal
2015/01/04	Bitstamp	핫 월렛 해킹 / 도용	19,000 BTC	$ 5,000K	Vircurex
2015/01/28	796 Exchange	해킹 / 절도	1,000 BTC	$ 230K	Vircurex
2015/02/09	MyCoin Exchange	절도 / 퇴출 사기 / 파산	-	$ 8,000K	Vircurex
2015/02/15	BTER	콜드 월렛 해킹 / 절도	7,170 BTC	$ 1,750K	Vircurex
2015/02/19	Kipcoin Exchange	해킹 / 절도	3,000 BTC	$ 690K	Vircurex
2015/03/18	Evolution Marketplace	절도 / 퇴출 사기	43,000 BTC	$ 1,200K	Vircurex
2015/05/22	Bitfinex Hot Wallet	해킹 / 절도	1,400 BTC	$ 400K	Vircurex
2015/09/17	Bitpay	사회 공학 절도 / 퇴출 사기	5,000 BTC	$ 1,800K	Vircurex
2016/04/07	Shapeshift Exchange	해킹 / 절도	469 BTC	$ 200K	Shapeshift
2016/05/13	Gatecoin	해킹 / 절도	250 BTC	$ 2,500K	Gatecoin
2016/06/17	DAO	해킹 / 절도	360,000 BTC	$ 90,000K	DAO
2016/08/02	Bitfinex	보안 침해 해킹 / 절도	120,000 BTC	$ 72,000K	Bitfinex
2016/10/14	Bitcurex Exchanges	해킹 / 절도	2,300 BTC	$ 50,000K	Bitcurex
2017/02/17	ZCash Glitch	해킹 / 절도	370,000 ZCash	$ 585K	ZCash
2017/02/24	Coinhoarder	피싱 / 절도 / 퇴출 사기	BTC	$ 1,800K	Coinhoarder
2017/04/24	Asian-European Currency Ponzi Scam	절도 / 퇴출 사기	-	$ 680K	Asian-European Currency
2017/04/26	Yapizon Exchange	해킹 / 절도	3,831 BTC	$ 7,600K	Yapizon
2017/05/17	eBitz	절도 / 퇴출 사기	388 BTC	$ 2,900K	eBitz
2017/06/02	QuadrigaCX	계약 오류 / 자금 잠금	Ether	$ 60,000K	QuadrigaCX
2017/06/26	VERI ICO	해킹 / 절도	Ether	$ 8,000K	Veritaseum
2017/06/29	Bitthumb	해킹 / 개인 정보 유출 / 절도	XRP	$ 31,000K	Bitthumb
2017/06/29	ClassicEtherWallet	DNS 해킹 / 절도	1,001 Ether	-	ClassicEtherWallet
2017/07/04	AlphaBay	절도 / 퇴출 사기	BTC	$ 4,000K	AlphaBay
2017/07/18	CoinDash ICO	크립토재킹 / 절도 / 퇴출 사기	35,000 Ether	$ 7,000K	Coindash
2017/07/19	Parity	지갑 파기 / 해킹 / 도용	153,000 Ether	$ 7,000k	Parity
2017/07/25	BTC-e	강제 종료 / 절도 / 퇴출 사기	66,000 BTC	$K	BTC-e
2017/08/21	Enigma	절도 / ICO 계정 사기	1,500 Ether	$ 500K	Enigma
2017/11/06	Parity Frozen	지갑 버그 / 자금 잠금	513,774 Ether	-	Parity
2017/11/21	Tether Critical Announcement	해킹 / 절도	3,000,000 USDT	$ 30,000K	Tether
2017/11/26	Bitcoin Gold	지갑 저장소 해킹 / 도용	BTC Gold	$ 3,300K	Bitcoin Gold
2017/12/06	NiceHash Exchange	해킹 / 절도	4,700 BTC	$ 60,000K	NiceHash
2017/12/19	Youbit Exchange	해킹 / 파산	-	-	Youbit
2017/12/25	RegalCoin	절도 / 퇴출 사기 / 폰지 강제 종료	BTC	-	Regal Coin
2018/01/07	ATT	심 재킹(Sim Jacking) / 절도	-	$ 23,800K	-
2018/01/14	BlackWallet	해킹 / 절도	670,000 XLM	$ 400K	BlackWallet
2018/01/16	Bitconnect	절도 / 강제 종료 / 퇴출 사기	BTC	-	BitConnect
2018/01/23	Benebit	절도 / 퇴출 사기	BTC	$ 2,700K	Benebit
2018/01/26	Coincheck Exchange	해킹 / 절도	500,000,000 NEM	$ 400,000K	Coincheck
2018/01/29	Experty	절도 / ICO 사기	Ether	$ 150K	Experty
2018/02/01	Bee Token	절도 / ICO 사기	890 Ether	$ 920K	Bee Token
2018/02/04	Seele ICO Insider Hack	절도 / 퇴출 사기	2,162 Ether	$ 1,800K	Seele
2018/02/11	Bitgrail NANO	해킹 / 절도	17,000,000 NANO	$ 120,000K	Bitgrail
2018/03/01	BTC Global	절도 / 퇴출 사기 / 폰지	BTC	$ 50,000K	BTC Global
2018/04/08	GainBitcon India	절도 / 퇴출 사기 / 폰지	BTC	$ 300,000K	GainBitcoin
2018/04/10	Sailesh Bhatt alleged extortion	절도 / 강탈	200 BTC	$ 1,300K	-
2018/04/12	iFan	절도 / 퇴출 사기 / 폰지	BTC	$ 650,000K	iFan
2018/04/13	Coinsecure Exchange	해킹 / 절도	438 BTC	$ 3,300K	Coinsecure
MyEtherWallet	2018/04/24	DNS 해킹 / 절도	215 Ether	$ 152K	MyEtherWallet
2018/05/23	Taylor Crypto Trading	ICO 해킹 / 절도	2,578 Ether	$ 1,500K	Taylor Crypto Trading
2018/06/05	Syndicate Wallet	ICO 해킹 / 절도	Ether	$ 10,000K	Syndicate ICO
2018/06/10	Coinrail Exchange	해킹 / 절도	1,927 Ether	$ 40,000K	Coinrail
2018/07/09	Bancor	해킹 / 절도	24,984 Ether	$23,500K	Bancor
2018/07/26	KICKICO	해킹 / 절도 / 보안 침해	70,000,000 KICK	$ 7,700K	KICK
2018/09/05	OneCoin	절도 / 퇴출 사기 / 폰지	BTC	$ 400,000K	OneCoin
2018/09/20	Zaif Exchange	해킹 / 절도	5,966 BTC	$ 60,000K	Zaif
2018/10/08	SpankChain	ICO 해킹 / 절도	165 Ether	$ 40K	SpankChain
2018/10/15	William Kopko	절도 / 강탈 / 랜섬	-	-	-
2018/10/25	Australia XRP	해킹 / 절도	100,000 XRP	$ 450K	개인(Individual)
2018/10/28	MapleChange Exchange	절도 / 퇴출 사기	913 BTC	$ 6,000K	MapleChange
2018/10/29	Oyster Protocol CEO	절도 / 퇴출 사기	Oyster	$ 300K	Oyster Protocol
2018/11/07	DragonCoin	절도 / 퇴출 사기	BTC	$ 2,400K	개인(Individual)
2018/11/13	PureBit	절도 / 퇴출 사기	13,000 Ether	$ 2,800K	PureBit
2018/11/21	Nicholas Truglia	심(SIM) 바꾸기 해킹 / 절도	BTC	$ 1,000K	개인(Individual)
2018/11/26	Bulgaria Police Charge 3 With Crypto Hack	해킹 / 절도	BTC	$ 5,000K	개인(Individual)
2018/12/26	Exmo CEO pays ransom	절도 / 강탈 / 랜섬	BTC	$ 1,000K	Exmo
2018/12/27	Electroneum	지갑 해킹 / 절도	250 BTC	$ 800K	Electroneum
2019/01/07	ETC 51% Gate.io	51% 공격 / 절도	40,000 ETC	$ 272K	Gate.io
2019/01/15	Cryptopia Exchange	ERC20 해킹 / 절도	Ether	$ 16,000K	Cryptopia
2019/01/26	LocalBitcoins	해킹 / 절도	8 BTC	$ 28K	LocalBitcoins
2019/02/01	Joel Ortiz	심(SIM) 바꾸기 해킹 / 절도	BTC	$ 5,000K	개인(Individual)
2019/02/05	QuadrigaCX	절도 / 퇴출 사기 / 파산	BTC / ETC	$ 145,000K	QuadrigaCX

종류

• DNS 해킹
• SIM 잭킹 및 암호 해독
• 암호화폐 지갑 침입
• 51% 공격
• 악성 모바일 앱
• ICO 및 Exchange 웹 사이트 해킹
• 공공 Wi-Fi 해킹
• 사이트 복제 및 피싱 공격

위험을 줄이는 방법

2.2.1 ~ 2.2.4

5.1 ~ 5.9

7.3.1 ~ 7.3.10

사례

1.1 ~ 1.110

결론

8

9

10

각주

참고자료

• 한호현 교수, 〈(쟁점) 블록체인과 위·변조, 그리고 해킹〉, 《IT DAILY》, 2018-04-01
• Roger A. Grimes, 〈비트코인과 블록체인 해킹 사례〉, 《IT WORLD》, 2018-01-03
• skalex, 〈How Blockchain Applications Can Be Hacked, And What You Can Do To Prevent It〉, 《skalex》, 2018-04-01
• BitcoinExchangeGuide, 〈Bitcoin Scams and Cryptocurrency Hacks List〉, 《BitcoinExchangeGuide》, 2018-04-01

같이 보기

• 해킹

이 암호화폐 해킹 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.