GoPlus 2022년 연간 결산: 암호화폐 산업에 영향을 미치는 다섯 가지 보안 위험

저자: GoPlus 커뮤니티

2022년이 곧 마무리되며, 올해 우리는 전 세계의 거시 정치 경제가 저조한 상황에 빠진 것과, 암호화폐 산업이 거품 붕괴로 인한 경제 위기로 지속적인 약세장을 겪고 있는 것을 목격했습니다. 사기, 피싱 및 해킹 사건과 관련된 보안 위험도 끊임없이 발생하여 본래 좋지 않은 시장 상황에 더욱 악영향을 미쳤습니다.

2022년이 끝나가는 시점에서, GoPlus는 Token/NFT 등 블록체인 주요 위험이 집중된 분야에 대해 점검을 진행했습니다. 경험과 교훈을 정리하는 동시에, 여러분에게 경각심을 주기를 바라며, 2023년에는 관련 위험을 더 잘 대비할 수 있기를 희망합니다.

1. Token 위험

1. 주요 위험

GoPlus Token 감지의 최신 데이터에 따르면, GoPlus가 감지한 200만 개 이상의 Token 중에서 위험 요소가 있는 Token은 100만 개가 넘습니다. 그 중 주요하고 매우 심각한 위험은 다음과 같습니다:

2. 피리우 토큰

(1) 피리우 토큰 총량 대폭 증가

GoPlus Token 감지의 최신 데이터에 따르면, 암호화 시장의 피리우 토큰 총량이 대폭 증가하여 101267에 달하며, 2022년 새로 추가된 피리우 토큰은 64661개로, 2021년 동기 대비 83.39% 증가했습니다.

(2) 인기 공체인은 피리우 토큰의 주요 발생지

모든 피리우 토큰 중 92.8%는 BNB 체인에서, 6.6%는 이더리움에서 발생하며, 이 두 공체인은 가장 활발하고 Token이 가장 많은 공체인 중 하나입니다. 주요 공체인 피리우 토큰 분포는 다음과 같습니다:

(3) 피리우 토큰에서 많은 새로운 발전 추세가 나타남

연말 FTX 사건의 영향을 받아 많은 사용자들이 디지털 자산을 중앙화 거래소에서 탈중앙화 지갑으로 이전하여 체인 상의 활성 사용자 수가 급증하고, 공격자들도 더욱 활발해졌습니다. GoPlus 데이터에 따르면, FTX 사건 발생 주간에만 새로운 피리우 공격 방식이 120종 이상 추가되었고, 공격 횟수는 6배 증가했습니다.

GoPlus Security의 Honeypot 신규 공격 방식 분석에 따르면, 자산 발행 계약의 공격과 방어가 격화됨에 따라 공격 방식이 점점 더 복잡하고 동적으로 변화하는 추세를 보이고 있습니다. 다음은 몇 가지 일반적인 공격 방식입니다:

1. 코드 혼란

코드의 가독성을 낮추고 무효 논리나 혼란스러운 호출 관계를 추가하여 복잡한 구현 논리를 통해 보안 엔진의 분석 난이도를 증가시킵니다.

2. 유명 계약 위조

이러한 공격 계약은 유명 프로젝트 계약으로 가장하여, 계약 이름을 위조하거나 계약 구현 과정을 위조하여 엔진을 오도함으로써 위험 감지의 오판 확률을 증가시킵니다.

3. 더욱 은밀한 트리거 방식 채택

이러한 공격 계약은 공격의 트리거 조건을 깊이 숨깁니다. 예를 들어, 트리거 조건을 사용자의 거래 행동에 숨기고, 거래 행동을 더욱 복잡하게 처리하여(예: 다단계 판단 조건을 중첩한 후에야 거래 중단, 추가 발행 또는 전환 등의 전형적인 피리우 위험 행동을 발생시킴) 실시간으로 계약 상태를 수정하고 사용자 자산을 탈취하는 목적을 달성합니다.

4. 거래 데이터 위조

거래가 더욱 진짜처럼 보이도록 하기 위해, 공격자는 무작위로 에어드롭, 대칭 거래 등의 행동을 트리거하여 더 많은 사용자를 유인하고 거래 행동을 더욱 자연스럽게 보이도록 합니다.

2. NFT 위험

NFT 계약은 새로운 위험 집결지로 부상

Token 외에도 NFT에도 다양한 보안 위험이 존재합니다. GoPlus NFT 감지 데이터 통계에 따르면, 많은 NFT가 계약 수준에서 일정한 보안 위험을 가지고 있습니다. 12월 30일 기준으로 NFT 계약의 위험 요소는 다음과 같습니다:

3. 악의적인 주소 위험

2022년에는 다양한 피싱 및 사기 사건이 끊임없이 발생하였고, 관련된 악의적인 주소도 현저히 증가했습니다.

GoPlus의 EVM 공체인에 대한 악의적인 주소 통계에 따르면, 다크웹 거래, 피싱 사기, 믹싱 서비스, 피리우 관련 주소가 주요 악의적 행동으로 나타났습니다.

4. 권한 계약 위험

현재 권한 계약 사기가 끊임없이 발생하고 있으며, 많은 사기 프로젝트가 권한 계약을 통해 사용자 자산의 조작 권한을 획득하여 사용자 자산을 사취하고 있습니다.

권한 계약의 몇 가지 일반적인 위험

5. dApp 위험

dApp 위험은 매우 방대한 주제로, 너무 많은 유형의 위험이 포함되어 있어 매우 복잡합니다. 여기서는 dApp의 주요 계약에 악의적 행동이 존재하는지와 현재 dApp의 감사 상황에 중점을 두고 살펴보겠습니다.

GoPlus dApp 보안 정보 데이터에 따르면, GoPlus는 현재 시장에 있는 주요 dApp의 총 수가 6000개를 초과합니다. 이 6000개 이상의 dApp 중 공개 감사 보고서를 확인할 수 있는 것은 925개에 불과하며, 이는 전체 수의 약 15.3%에 해당합니다. 또한 주요 계약 중 오픈 소스가 아닌 dApp은 949개로 약 15.7%를 차지하며, 주요 계약 또는 계약 생성자에게 악의적 행동이 있는 dApp도 67개로 약 1.1%에 해당합니다.

위에서 볼 수 있듯이, 실제로 감사를 진행한 dApp은 비율이 낮으며, dApp 분야의 보안은 여전히 많은 과제가 남아 있습니다.

요약

2022년이 곧 지나가고, 우리는 더욱 밝은 2023년을 맞이할 것입니다. 그러나 블록체인 세계의 보안 위험은 시간이 지나면서 저절로 사라지지 않으며, 오히려 점점 더 발견하기 어렵고 은밀한 형태로 계속해서 나타날 것입니다.

이러한 끊임없이 진화하는 보안 위험에 직면하여, 우리는 암호화 보안이 지속적으로 주목해야 할 주제라고 생각합니다. 지속성은 보안 방어가 일회성이 아니라 지속적인 유지 관리와 업그레이드 대응 방안을 필요로 한다는 것을 의미합니다. GoPlus에게 이는 API 보안 감지의 민감도를 높이고, 감지의 범위와 공격 범위를 확장하며, 해커 공격 수단의 변화에 따라 관련 감지 수단과 방어 전략을 지속적으로 업데이트하는 것을 의미합니다.

2023년에는 블록체인 세계의 사용자, 기관, 보안 서비스 제공자가 함께 행동하여 Web3 안전한 미래를 위해 노력해야 합니다.

새해에는 여러분이 블록체인 세계를 더욱 안전하고 안심하며 탐험할 수 있기를 바랍니다.