글로벌 웹3 보안 연구 보고서 2023: 생태계별 보안 현황 분석

출처: 선전 제로타임 테크놀로지

요약

2023년은 암호화폐 업계에서 다양한 혁신이 이루어진 한 해였지만, 혁신의 이면에는 엄청난 보안 사고도 많았던 한 해였습니다. 제로타임의 보안팀은 2023년 웹3.0 산업의 글로벌 정책, 주요 트랙에서 다루는 기본 개념, 보안 사고, 손실 규모 및 공격 유형, 대표적인 보안 사고에 대한 자세한 분석, 보안 예방 프로그램 및 조치에 대한 제안을 담은 '글로벌 웹3.0 산업 보안 연구 보고서 2023'을 발표했습니다. 실무자와 사용자가 웹3.0 보안 현황을 이해하고, 네트워크 보안 인식을 개선하며, 디지털 자산을 보호하고 보안 예방 조치를 취하는 데 도움이 되기를 바랍니다.

1, 2023년 전 세계 웹3.0 산업 암호화폐 총 시장 가치는 산업 폭발의 영향으로 최대 1.3조 달러에 달하며, 작년 최고 총 시장 가치인 2.4조 달러에 비해 올해는 감소세를 보이고 있지만 전체 자산 규모는 확대되고 있다.

2, 제로 아워 테크놀로지 데이터 통계에 따르면 2023년 보안 사고는 총 506건, 누적 손실액은 110억 달러에 달했습니다. 2022년에 비해 올해는 110건의 새로운 웹3 보안 사고가 발생하여 전년 대비 65.3% 증가했습니다.

3, 퍼블릭 체인, 크로스체인 브리지, 지갑, 거래소, NFT, 디파이 등 웹3의 6대 트랙에서는 총 435건의 보안 사고가 발생해 79억 8,300만 달러 이상의 손실이 발생했습니다. 또한, 게임파이와 DAO와 같은 신흥 분야는 해커들의 빈번한 표적이 되어 사기 및 탈취 사건과 심각한 손실이 발생하고 있습니다.

4, 2023년 1억 달러 이상의 일반적인 보안 사건의 총 손실액은 32억 달러로, 2023년 총 손실액의 29%를 차지합니다. 대표적인 사례로는 암호화폐 거래소 비츨라토 유나이티드 크리에이션이 7억 달러 규모의 자금 세탁 범죄를 인정, 비너스프로토코가 바이낸스 브리지 취약점을 이용해 약 6억 달러 상당의 BNB를 탈취, 크로스체인 브리지 웜홀 공격으로 약 3억 2300만 달러 상당의 ETH 탈취, 멀티체인 탈중앙화 거래소(DEX) Dfyn 취약점이 이 악용되어 3억 달러의 손실이 발생했습니다.

5, 2023년 전 세계 웹3.0 보안 사고 공격 유형은 보안 사고 건수 기준으로 해킹, 보안 취약점, 자산 탈취, 피싱, 잘못된 권한 등 다양한데, 대표적인 공격 유형 Top5는 해킹, 보안 취약점, 자산 탈취, 피싱, 잘못된 권한입니다. 손실액 기준으로는 해커 공격, 보안 침해, 자산 도난, 플래시 대출 공격, 사기가 대표적인 공격 유형 상위 5위입니다.

6. 올해의 가장 대표적인 규제 사례: 북한 해킹 그룹 라자루스는 웹 3.0 커뮤니티에 영향을 미치는 가장 심각한 APT 그룹이 되었습니다. 2023년 라자루스 그룹은 최소 7억 5천만 달러의 손실을 입혔으며, 이는 2023년 암호화폐 분야에서 도난당한 총 금액의 20%를 차지했습니다. certiK은 2023년 주요 5가지 아토믹 월렛, 알파포, 코인페이, 스테이크닷컴, 코인엑스 등 5개의 주요 암호화폐 공격으로 2억 9천만 달러의 손실이 발생했습니다.

I. 글로벌 웹3 산업 리뷰 및 보안 현황 개요

웹3는 블록체인 기술, 토큰 이코노미, 탈중앙화 조직, 게임이론 등 다양한 기술과 아이디어가 통합된 차세대 암호화 기반 네트워크를 의미하며, 2014년 이더리움 공동창업자 개빈 우드가 제안한 것으로, 웹3는 블록체인을 기반으로 구축되어 다음과 같이 활용되고 있습니다. 2008년부터 현재까지 15년 이상 블록체인 기술이 개발되어 왔으며, 2023년 웹3 산업의 폭발적인 발전은 수년간의 블록체인 산업 발전의 축적과 분리할 수 없습니다.

사용자 관점에서 웹3.0 생태계는 기반 레이어, 애플리케이션 레이어, 서드파티 서비스로 나눌 수 있습니다. 파운데이션 레이어는 퍼블릭 체인, 크로스 체인 브리지, 얼라이언스 체인과 같은 체인이 웹3.0의 네트워크 인프라를 제공하고, 애플리케이션 레이어는 앱(중앙화된 애플리케이션)과 디앱(탈중앙화된 애플리케이션), 즉 거래 플랫폼, 지갑, 디파이, NFT, 게임파이, DAO, 스토리지, 소셜 소프트웨어 등 사용자가 서로 상호작용하는 데 일반적으로 사용하는 애플리케이션이 주도하고 있습니다. 이러한 기반과 애플리케이션 계층은 웹 3.0 생태계의 번영에 기여했지만, 웹 3.0에 엄청난 보안 위험을 초래하기도 합니다. 서비스 생태계는 미디어, 교육 인큐베이션 및 투자 기관이 웹3 산업에 활력을 불어넣는 웹3 산업의 제3자이며, 제로 아워 테크놀로지스와 같은 보안 서비스 기관은 웹3 보안을 지키는 데 필수적인 역할을 하고 있습니다.

코인마켓캡 데이터에 따르면 2023년 12월 기준, 전 세계 웹3.0 산업의 암호화폐 총 시가총액은 2조 4천억 달러로 정점을 찍었으며, 업계 폭락 사건의 영향으로 지난해 총 시가총액 최고치인 2조 9,700억 달러에 비해 올해 하락세를 보이고 있습니다. 전체 시가총액에는 변동이 있지만, 자산 수의 전체 규모는 확대되고 있습니다. 업계의 빠른 혁신 속도로 인해 사용자 보안 인식이 약하고 감독 개선이 필요하며 보안 문제, 웹3.0이 해커의 'ATM'으로 전락하고 있습니다.

제로타임에 따르면 2023년에 발생한 보안 사고는 506건이며, 누적 손실액은 110억 달러에 달했습니다. 2022년에 비해 올해는 116건의 새로운 웹3 보안 사고가 발생하여 전년 대비 38% 증가했습니다. 이 중 퍼블릭 체인, 크로스체인 브리지, 지갑, 거래소, NFT, 디파이 등 6개 주요 트랙에서 152건의 보안 사고가 발생하여 40억 8천만 달러가 넘는 손실이 발생했습니다.

위와 같은 6가지 주요 트랙 외에도 게임파이, DAO와 같은 신흥 분야가 빈번한 해킹의 대상이 되어 수많은 사기와 폭주 사건이 발생하는 등 기타 보안 사고는 총 354건, 손실액은 69억 2,000만 달러에 달했습니다. 여러 거대 기업이 메타버스와 NFT에 뛰어들면서 앞으로 체인 자산 규모는 계속 커질 것이며, 웹3.0 사이버 보안 침해 수치도 계속 급증할 것으로 보입니다.

제로타임의 데이터 통계에 따르면 2023년 글로벌 웹3 생태계의 6대 트랙 중 퍼블릭 체인에서 발생한 보안 사고는 13건, 총 손실액은 약 2억 8천만 달러, 크로스체인 브리지에서 발생한 보안 사고는 18건, 총 손실액은 12억 1천만 달러, 거래소에서 발생한 보안 사고는 19건, 총 손실액은 12억 8천만 달러, 월렛에서 발생한 보안 사고는 35건, 총 손실액은 6억 달러, 디파이에서 발생한 보안 사고는 5억 달러, 인터넷에서 발생한 보안 사고 건수는 총 6. 10억 달러, 탈중앙 금융 관련 보안 사고 21건, 총 손실액 7억 2천만 달러, 대체 불가능한 토큰 관련 보안 사고 43건, 총 손실액 6억 2천만 달러 이상이 발생했습니다.

주요 트랙에서 발생한 보안 사고 건수를 보면, 2023년 업계에서 가장 많은 관심을 받고 인기 있는 트랙이 되었다는 사실과 무관하지 않게 NFT의 보안 사고가 가장 많이 발생했습니다. 반면, 지갑과 탈중앙 금융은 웹 3.0 산업에 진입하는 사람들의 증가로 인해 보안 사고에 가장 큰 타격을 입었습니다. 손실 규모 면에서는 크로스체인 브리지가 1위를 차지하며 가장 많은 손실을 입었습니다.

2023년 전 세계 Web3에서 발생하는 보안 사고 건수 기준으로 상위 5대 공격 유형은 해킹 47%, 자산 도난 29.6%, 보안 침해 20.1%, 피싱 공격 13.8%, 잘못된 권한 부여 13.4%입니다.

손실액을 기준으로 볼 때, 전 세계 웹3 보안 사고의 상위 5대 공격 유형은 해커 공격(손실액 60억 5천만 달러), 보안 침해(손실액 48억 달러), 자산 도난(손실액 30억 4천만 달러), 플래시 대출 공격(손실액 12억 6천만 달러), 사기(손실액 7억 5천만 달러) 순입니다.

2023년에 발생한 여러 보안 사고는 한 가지 이상의 공격 유형에 의해 발생했으며, 일부 사고는 자산 도난, 개인 키 도난, 해킹, 개인 키 유출, 보안 침해가 동반될 수 있다는 점에 주목할 필요가 있습니다.

주: 주요 공격 유형은 다음과 같이 설명됩니다

자산 도난: 가상 코인 도난, 플랫폼 도난

해킹: 해킹 및 기타 유형의 공격

정보 유출: 개인 키 유출 등

보안 허점: 계약상 허점, 기능상 허점

잘못된 권한: 시스템 권한의 잘못된 설정, 계약상의 권한 오류 등

피싱 공격: 피싱

가격 조작: 가격 조작

제로타임의 블록체인 보안 인텔리전스 플랫폼 모니터링 뉴스에 따르면, 2023년 1억 달러 이상의 손실이 발생한 대표적인 보안 사건으로 인해 총 32억 달러의 손실이 발생했으며, 이는 2023년 전체 손실 금액의 29%를 차지했습니다.

II. 글로벌 웹3 규제 정책

블록체인 기반 차세대 인터넷 웹3는 2023년 성장의 정점을 맞이하며 핀테크 기능을 갖춘 신흥 산업으로 각국 정부와 규제 당국이 주목하고 있습니다. 웹3는 광범위한 응용 분야, 글로벌 유통 협업이 가능합니다. 웹3.0의 광범위한 응용 분야, 글로벌 유통 및 협업, 높은 기술 콘텐츠, 세계 각국 및 각국 내부 규제 기관의 웹3.0 산업 발전 방향과 디지털 자산 정의의 불일치로 인해 글로벌 금융 규제에 큰 도전이 되고 있습니다.2023 금융 범죄, 해킹, 사기 및 갈취, 자금 세탁 사고가 빈번하게 발생하며 막대한 금액과 심각한 손실, 광범위한 영향이 발생하고 있습니다. 웹3.0의 보안과 규정 준수를 보장하기 위해 각국은 규제 정책을 도입하고 있습니다.

웹3.0에 대한 글로벌 규제 정책의 관점에서 볼 때 투자자 보호와 자금세탁방지(AML)는 전 세계적으로 합의된 사항이며, 암호화폐 거래소에 대한 수용과 규제는 국가마다 큰 차이가 있습니다. 미국 의원들은 "웹3.0을 미국에서 실현하자"고 제안하며 규제 혁신을 가속화하고 있고, EU 국가들은 보다 명확하고 적극적인 정책을 시행하고 있으며, 일본, 싱가포르, 한국은 2023년 광산 사건의 영향을 받아 규제가 강화되었고, 중국 본토는 블록체인 기술 적용을 지속적으로 장려하고 금융기관과 결제 기관이 가상화폐 거래와 불법 자금 조달에 참여하는 것을 엄격히 금지하고 있으며, 가상화폐 범죄가 증가하고 있습니다. 불법 자금 모금을 엄격히 금지하고 가상화폐 범죄와의 전쟁을 강화합니다. 반면 중국 홍콩은 가상자산 개발을 전폭적으로 지원하고 라이선스 제도를 시행하고 있으며, 아랍에미리트는 세계에서 가장 적극적으로 가상자산을 포용하고 있습니다. 전 세계는 대체불가토큰, 스테이블코인, 탈중앙 금융, 자산 프로토콜 및 DAO 분야에 대한 규제를 모색하는 단계에 있습니다.

셋, 2023년 웹3 각 생태 보안 현주소

웹3는 비교적 특수한 산업으로, 가장 두드러진 특징은 권리를 인증하는 고유 개인 키를 통해 대량의 디지털 암호화 자산 관리, 종종 수천만 개의 자산이 모두 체인에 존재한다는 것입니다. 고유한 개인키를 통해 권리를 확인하고, 이 개인키를 보유한 사람이 자산의 소유자입니다. 생태계의 애플리케이션이나 프로토콜이 해킹당하면 막대한 손실을 초래할 수 있습니다. 생태계의 급속한 발전과 함께 다양한 새로운 공격 기법과 사기 수단이 등장하고 있으며, 업계 전체가 보안의 최전선에서 경쟁하고 있습니다. 제로아워테크놀로지의 보안팀이 웹3.0에 존재하는 공격 유형을 관찰하고 집계한 결과, 현재 웹3.0의 보안에 위협이 되는 공격 유형은 주로 APT 공격, 소셜 워커 피싱, 공급망 공격, 플래시 대출 공격, 스마트 컨트랙트 공격, 웹 측 취약점 공격, 제로데이 취약점, 네트워크 사기 등이 있습니다.

다음으로는 인프라 퍼블릭 체인, 크로스체인 브리지, 애플리케이션 사이드 앱, 디앱의 대표주자인 거래 플랫폼, 지갑, 디파이, NFT, 규제의 핵심인 자금세탁방지, 웹3.0 보안 교육의 관점에서 2023년 각 웹3.0 생태계의 보안 현황을 분석하고 공격 이벤트를 해석하며 각 생태계에 맞는 보안 대책 권고안을 제시할 것입니다.

1, 퍼블릭 체인 - 웹 3.0 생태계 보안의 생명줄

퍼블릭 체인은 웹 3.0 산업의 인프라로, 전체 산업 장부의 프로토콜, 애플리케이션, 자산을 담고 있습니다. 보안 문제는 더 이상 미뤄서는 안 됩니다.

제로 아워 테크놀로지의 불완전한 통계에 따르면, 2023년 12월 현재 194개의 퍼블릭 체인이 존재합니다. 루트데이터에 따르면 퍼블릭 체인 생태계의 애플리케이션 수를 보면 2,203개의 애플리케이션을 보유한 이더리움, 1,301개의 애플리케이션을 보유한 폴리곤, 1,239개의 애플리케이션을 보유한 BNB 치안이 상위 3위를 차지하고 있으며 솔라나, 아발란치, ICP 등 신규 퍼블릭 체인이 빠른 성장세를 이어가고 있습니다.

코인게코 데이터에 따르면 퍼블릭 체인 생태계의 시장 가치 측면에서 이더리움, 비엔비체인, 솔라나 생태계가 각각 3,343억 달러, 477억 달러, 420억 달러로 상위 3위를 차지했습니다. 현재 퍼블릭 체인 생태계의 총 시장 가치는 1조 달러를 넘어섰으며, 이처럼 막대한 금액의 유혹에 해커들이 눈독을 들이고 있습니다.

제로타임에 따르면 2023년 12월 기준 퍼블릭 체인 트랙에서 13건의 보안 사고가 발생했으며, 누적 자산 손실액은 미화 2억 8천만 달러가 넘습니다.

규모 측면에서 퍼블릭 체인에 대한 주요 공격 유형은 해커 공격, 자산 도난, 보안 침해, 플래시 대출 공격, 사기이며, 해당 비율은 각각 46.1%, 30.7%, 23%, 15.4%, 15.4%입니다. 손실 금액으로 보면 해커 공격으로 인한 손실이 1억 6,700만 달러로 60.1%를 차지해 가장 높았고, 보안 침해로 인한 손실이 1억 3,100만 달러로 46.7%를 차지해 두 번째로 높았습니다. (참고: 일부 프로젝트는 여러 유형의 공격을 받았습니다.)

제로타임의 블록체인 보안 인텔리전스 플랫폼의 모니터링 뉴스에 따르면, 다음 차트는 2023년 퍼블릭 체인 공격의 전형적인 사례 중 일부를 보여줍니다 :

퍼블릭체인 보안 위험 및 대책 제안

제로아워 기술 보안팀은 은 퍼블릭체인의 보안 위험은 주로 다음 세 가지 점에서 비롯된다고 분석했습니다.

1) 기술적 복잡성 : 많은 기술 분야가 관련되어 있어 보안 위험 포인트가 많습니다.

2) 개발자의 불확실성: 개발자가 코드를 작성하고, 그 과정에서 허점이 발생할 수밖에 없습니다.

3)오픈소스 취약점 투명성: 퍼블릭 체인 코드는 오픈소스이기 때문에 해커가 취약점을 발견하기가 더 쉽습니다.

제로 아워 테크놀로지의 보안팀은 퍼블릭 체인 보안을 위해 다음과 같은 4가지 권고 사항을 제시합니다.

1) 메인 네트워크가 온라인 상태가 되기 전에 퍼블릭 체인의 다양한 위험 요소에 대한 풍부한 보안 메커니즘을 설정해야 합니다.

P2P 및 RPC 영역에서는 하이재킹 공격, 서비스 거부 공격, 권한의 잘못된 구성에 주의를 기울여야 하고,

합의 알고리즘 및 암호화 영역에서는 하이재킹 공격, 서비스 거부 공격, 권한의 잘못된 구성에 주의를 기울여야 합니다.

합의 알고리즘 및 암호화 측면에서는 51% 공격, 길이 확장 공격 등에 주의해야 합니다.

거래 보안 측면에서는 가짜 충전 공격, 거래 재생 공격, 악성 백도어 등에 주의해야 합니다.

지갑 보안 측면에서는 개인 키의 보안 관리, 자산의 보안 모니터링, 거래의 보안 위험 제어 등에 주의해야 합니다.

관련 퍼블릭 체인 프로젝트 측면에서는 직원은 보안 인식, 사무실 보안, 개발 보안 및 기타 상식을 갖추어야 합니다.

2) 소스코드 및 스마트 컨트랙트 감사를 실시하여 원칙적이고 명백한 허점을 보완합니다.

소스코드 감사는 코드 전체 또는 일부 모듈에 대해 실시할 수 있습니다. 제로타임의 보안팀은 퍼블릭 체인에 대한 완벽한 보안 테스트 표준을 보유하고 있으며, 오픈 소스 또는 상용 코드 스캐너를 사용하여 코드 품질을 확인하고 수동 보안 감사 및 보안 취약성 검증을 결합하여 대상 코드의 보안 테스트를 위한 수동 + 도구 전략을 채택합니다. C/C++/C#/Golang/Rust/Java/Nodejs/Python 등 널리 사용되는 모든 언어를 지원합니다.

3) 메인넷이 온라인 상태가 되면 실시간 보안 테스트를 수행하여 시스템 위험을 경고하고,

4) 해킹 이벤트가 발생하면 즉각적으로 추적성 분석을 통해 문제가 어디에 있는지 파악하여 향후 공격 가능성을 줄이고, 신속한 소스 추적을 통해 손실의 흐름을 모니터링하여 자산을 최대한 회수합니다.

2. 크로스체인 브리지 - 해커를 위한 새로운 유형의 ATM

블록체인 브리지라고도 하는 크로스체인 브리지는 두 개의 블록체인을 연결하여 사용자가 한 체인에서 다른 체인으로 암호화폐를 전송할 수 있도록 합니다. 크로스 체인 브리지는 토큰 전송, 스마트 콘트랙트, 데이터 교환, 두 개의 개별 플랫폼 간의 기타 피드백 및 명령을 통해 체인 간에 자금을 이동하는 방식으로 작동합니다.

듄 애널리틱스 데이터에 따르면 2023년 12월 기준 이더리움의 주요 크로스체인 브리지의 총 락인 가치(TVL)는 약 65억 달러입니다. 현재 가장 높은 TVL은 폴리곤 브리지로 29억 9천만 달러이며, 아리트럼 브리지가 20억 4천만 달러로 그 뒤를 이었고 옵티미즘 브리지가 10억 달러로 3위를 차지했습니다.

블록체인과 온체인 프로그램의 성장으로 멀티체인 자금 전환의 필요성이 대두되고, 크로스체인 브리지의 시너지 효과로 블록체인 간 시너지 잠재력이 커지고 있으며, 크로스체인 브리지는 사용자에게 편리함을 제공하지만 해커에게 또 다른 문을 제공하고 있습니다. 자산을 전송하는 크로스체인 브리지의 특성상 잠금, 캐스팅, 파괴, 잠금 해제 과정의 링크에 문제가 발생할 경우 사용자 자산의 안전을 위협할 수 있습니다. 크로스체인 자금 이체 작업은 복잡하지 않은 것처럼 보이지만, 여러 크로스체인 브리지 프로젝트에서 여러 단계에서 보안 침해가 발생했습니다.

제로 아워 테크놀로지에 따르면 12월 기준 크로스 체인 브릿지에 대한 공격으로 인해 18건의 보안 사고가 발생했으며, 누적 자산 손실액은 12억 1,000만 달러에 달합니다.

2023년 보안 사고로 인한 손실이 큰 상위 5개 크로스체인 브리지는 하모니, 웜홀, 멀티체인, 에이브 포크, 헤코이며, 손실액은 각각 3억 5천만 달러, 3억 달러, 2억 1천만 달러, 1억 5천만 달러입니다.

보안 사고 건수 기준으로 크로스체인 브리지 공격의 주요 유형은 해커 공격, 자산 탈취, 보안 침해, 잘못된 권한 부여, 플래시 대출 공격으로 각각 61%, 33%, 28%, 17%, 11%를 차지합니다. 손실 금액 기준으로는 해킹이 55%로 가장 큰 비중을 차지했고, 자산 도난이 29%로 2위, 보안 침해가 14%로 3위를 차지했습니다.

2023년에 발생할 수 있는 전형적인 크로스체인 브리지 공격의 몇 가지 예는 다음과 같습니다:

이미지 src="https://img.jinse.cn/7174931_image3.png" alt=" Jfp8ucN7kwr6ULY0fPfKVn7UrmIZwzeXSCGDrksW.png">

크로스체인 브리지 보안 위험 및 대책 제안

제로아워테크놀로지 보안팀은 크로스체인 브리지에 대한 많은 공격을 통해 크로스체인 이전과 서명 단계에서 더 많은 공격이 이루어지고, 공식 부주의로 인한 도난 사건이 발생한다는 것을 도출했습니다. 제로 아워 테크놀로지는 증가하는 크로스 체인 프로젝트와 프로젝트 컨트랙트 보안을 위해 다음과 같은 보안 대책을 제안했습니다.

1) 프로젝트가 시작되기 전에 컨트랙트의 보안 감사를 실시하고,

2) 컨트랙트 호출 인터페이스의 적응성을 엄격하게 검사하고,

3) 버전 업데이트 시 관련 인터페이스와 서명 보안을 재평가해야 하며,

4) 크로스 체인 서명자에 대한 엄격한 검사를 수행해야 한다. 서명이 악의적인 사람에 의해 제어되지 않도록 하기 위해 크로스체인 서명자에 대한 엄격한 검사가 필요합니다.

3. 거래 플랫폼 - 거대한 유혹의 원천

웹3의 거래 플랫폼은 디지털 화폐 거래소 또는 암호화폐 거래소라고도 하며, 블록체인 산업에서 중요한 부분으로 서로 다른 디지털 화폐 간, 디지털 화폐와 법정화폐 간 거래 서비스를 제공할 뿐만 아니라 다음과 같은 역할을 합니다. 디지털 통화의 가격 책정 및 유통을 위한 주요 장소이기도 합니다.

코인게이코 데이터에 따르면 2023년 12월 기준 24시간 총 거래량 80억 달러의 중앙 집중식 거래소 224개, 24시간 총 거래량 37억 달러의 탈중앙화 거래소 663개, 24시간 총 거래량 1조 9,300억 달러의 파생상품 거래소 94개를 포함해 887개의 암호화폐 거래소가 존재합니다.

데이터에 따르면 24시간 거래량 기준 상위 10개 거래소는 바이낸스, 바이비트, 코인베이스 거래소, 오케이엑스, 멕스씨, 게이트아이오, 크라켄, 쿠코인, 비트파이넥스, 바이낸스 미국입니다. 이 중 바이낸스는 24시간 거래량 13.595억 달러로 1위에 올랐습니다. 135억 9,500만 달러로 1위를 차지했습니다.

이미지 src="https://img.jinse.cn/7174932_image3.png" alt="482uwElrrsmzlk5JNrTG6UraKdIozXEjIqFT92QS.png">

탈중앙화 거래량 상위 10개 거래소 상위 10개 탈중앙화 거래소는 유니스왑 V3 (이더리움), 오르카, 유니스왑 V3 (아비트럼 원), 팬케이크스왑 (V3), 커브 (이더리움), 유니스왑 V3 (이더리움), THORWallet DEX, THORSwap 입니다, 레이듐, 페로 프로토콜, 유니스왑이 단독으로 상위 10위권을 차지했습니다.

제로타임에 따르면 2023년 암호화폐 거래소에서 발생한 보안 사고는 19건이며, 누적 자산 손실액은 12억 달러가 넘습니다.

제로타임의 블록체인 보안 위협 인텔리전스 플랫폼에 따르면 2023년 보안 사고로 손실을 입은 상위 6개 거래 플랫폼은 커브, 코인베이스, OKX, 플라티퍼스 파이낸스, 유니스왑, 코인스파이프이며, 각각 4억 4천만 달러, 3억 6천만 달러, 1억 달러, 6천만 달러, 6천만 달러의 손실을 입었습니다. 10억 달러, 1억 달러, 6천만 달러, 4천만 달러입니다.

거래 플랫폼별 보안 사고로 인한 손실 분포를 보면 쿠브가 36.6%, 코인베이스가 30%, 플라티퍼스 파이낸스가 15%로 상위 3위에 올랐습니다.

제로 아워 테크놀로지 데이터 통계에 따르면, 보안 사고 건수 기준으로 거래 플랫폼에 대한 공격 유형은 주로 해킹 보안 취약점, 자산 탈취, 피싱 공격, 플래시 대출 공격이 각각 59%, 31.8%, 27%, 9%, 9%를 차지합니다. 손실 금액 규모 분포를 보면 주요 보안 사고 유형 중 해커 공격이 59%, 보안 침해가 40%, 자산 도난이 33.3%를 차지했습니다.

다음 차트는 2023년에 발생한 대표적인 거래소 보안 사고 몇 가지를 보여줍니다:

거래 플랫폼의 보안 위험 및

제로타임의 보안팀은 과거 거래소의 모든 보안 사고를 검토한 결과, 거래 플랫폼의 전체 보안 아키텍처 관점에서 볼 때 거래 플랫폼이 직면한 보안 위험은 주로 개발, 서버 구성, 운영 및 유지 관리, 팀 보안 인식, 내부 인력, 시장 및 공급망 위험이라고 생각합니다.

제로 아워 테크놀로지의 보안팀은 암호화폐 거래 플랫폼의 보안 문제에 대한 포괄적이고 상세한 분석을 제공하는 "블록체인 보안 입문서 및 실전 대응"을 발간했습니다. 이 책에는 정보 수집, 사회 공학 등 침투 테스트 단계가 포함되어 있으며, 비즈니스 로직, 입출력, 보안 구성, 정보 유출, 인터페이스 보안, 사용자 인증 보안, 앱 보안 등 다양한 공격 표면을 소개합니다.

거래소 보안 위험에 대해 제로타임의 보안팀은 다음과 같은 대책을 제안합니다 :

p>거래 플랫폼의 관점에서 :

1) 내부 직원의 보안 의식을 함양하고 거래소의 생산 환경, 테스트 환경 및 디버깅 환경 보안 분리를 강화하고 가능한 한 전문 네트워크 보안 보호 제품을 사용합니다.

2) 전문 보안업체와 협력하여 코드 감사 및 침투 테스트를 실시하여 시스템에 숨겨진 취약점 및 보안 위험이 있는지 파악하고 완벽하고 포괄적인 보안 보호 메커니즘을 구축합니다. 일상 업무에서도 정기적인 보안 테스트를 실시하여 보안 강화를 강화합니다.

3) 계정의 키 구조와 바람 제어 조치를 업그레이드하고, 적절한 다중 서명 키 구조를 구축하고 엄격한 위험 제어 및 탐지 및 경고 메커니즘을 구축하며, 송금 빈도 제어, 거액 송금, 핫월렛과 콜드월렛 격리 등 백엔드 핫월렛과 콜드월렛 보안 강화를 강화합니다.

대부분의 사용자들은 거래소를 거래에 사용하는 것 외에도 디지털 자산을 보관하는 지갑으로 사용하는 경우가 많기 때문입니다.

그렇기 때문에 사용자 관점에서 :

1) 알 수 없는 출처의 소프트웨어를 임의로 설치하지 마세요.

2) 컴퓨터 서버는 불필요한 포트를 열지 말고, 해당 취약점을 적시에 패치해야 하며, 호스트는 효과적이고 신뢰할 수 있는 안티바이러스 또는 기타 보안 소프트웨어를 설치하고, 웹 브라우저에 마이닝 스크립트 격리 플러그인을 설치하는 것이 좋습니다.

3) 모르는 사람이 보낸 알 수 없는 링크는 클릭하지 마세요.

4, 지갑-암호화폐 자산 관리 부상

웹3의 지갑은 블록체인 디지털 지갑으로 암호화폐 지갑 또는 디지털 자산 지갑이라고도 하며, 디지털 화폐를 저장하고 관리하고 사용하는 도구이며, 블록체인 분야에서 중추적인 위치를 차지하고 있으며, 사용자가 디지털 화폐와 접촉하는 접점입니다. 화폐의 입구입니다. 오늘날 생태계의 발전과 함께 디지털 지갑은 다중 체인 및 다중 자산 관리 플랫폼이 되었습니다.

제로타임의 블록체인 보안 위협 인텔리전스 플랫폼 데이터에 따르면 2023년 12월 기준 디지털 지갑 프로젝트 수는 총 153개로 집계되었습니다. 블록체인닷컴 데이터에 따르면, 2023년 전 세계 4억 명 이상이 암호화폐 자산을 사용하고 있습니다. 이 중 암호화폐 지갑을 보유한 사용자는 2022년에 8,100만 명에 달했으며, 2023년 11월까지 암호화폐 지갑 사용자 수는 2억 2,100만 명에 달해 기하급수적으로 증가했습니다.

웹3.0의 관문인 지갑은 해커들의 눈에는 오랫동안 '고기와 감자'로 여겨져 왔습니다. 제로 아워 테크놀로지의 통계에 따르면 2023년 디지털 지갑에서 35건의 보안 사고가 발생했으며, 누적 자산 손실액은 6억 달러가 넘었습니다.

2023년 공격 손실 상위 5개 지갑 보안 사건은 주로 BitKeep, Solana, Cropto.com, Transit, Bable Finanace에서 발생했으며, 손실액은 각각 2억 달러, 1억 3천만 달러, 1억 2천만 달러, 1억 달러, 4천만 달러였습니다. 이 중 비트킵이 가장 높은 손실액을 기록했습니다.

제로타임의 데이터 통계에 따르면, 보안 사고 건수 기준으로 디지털 지갑에 대한 주요 공격 유형은 해킹, 자산 도난, 보안 침해, 피싱 공격, 사기로 각각 44.9%, 35.5%, 27%, 13.4%, 9.8%를 차지했습니다. 공격이 가장 높은 비율을 차지하며 1위를 차지했습니다.

보안 이벤트 손실에 해당하는 주요 공격 유형별 비중은 해킹 공격이 48.2%로 가장 높았고, 보안 취약점으로 인한 손실이 41%로 2위, 자산 도난으로 인한 손실이 28%로 3위를 차지했습니다.

지갑은 일반적으로 두 가지 방식으로 공격받습니다. 하나는 기관 지갑이고 다른 하나는 개인 지갑입니다.

디지털 지갑 보안 위험 및 대책 제안

제로아워테크놀로지 보안팀의 분석 결과, 블록체인 디지털 지갑에는 다양한 형태가 있으며,주로 다음과 같은 보안 위험에 직면해 있습니다.

기관 측면 : 운영 환경의 보안 위험

사용자 측면 : 개인키 분실 또는 도난에 직면: 고객 서비스를 가장하여 개인키를 부정하게 도용하는 경우, 지갑 업그레이드를 통해 해커가 사용자의 니모닉 등의 정보를 수집하는 표적 공격, 악성 QR 코드를 전송하여 고객에게 송금을 유도하여 자산 탈취, 고객의 클라우드 플랫폼을 공격하여 정보 저장용 개인키/니모닉 탈취, 멀웨어, 에어드랍 스푸핑, 피싱 등입니다, 기타 피싱(사전 판매, 앱 다운로드, 당첨 트랩) 및 기타 위험.

이러한 위험에 맞서 지갑 보안을 보호하는 방법은 무엇인가요?

제도적 측면에서 제로타임의 보안팀은 다음과 같이 제안합니다.

중앙화 지갑이든 탈중앙화 지갑이든, 소프트웨어 지갑이든 하드웨어 지갑이든, 보안 측면에서 적절한 보안 테스트가 있어야 합니다. 제로타임의 보안팀은 디지털 지갑의 보안 감사를 위해 다음과 같은 테스트 항목을 포함하지만 이에 국한되지 않습니다:

1. 네트워크 및 통신 보안 테스트. 네트워크 노드는 네트워크 공격에 대한 적시 탐지 및 저항 기능을 달성해야 합니다.

2, 지갑 운영 환경 보안. 지갑은 운영 체제, 가상 머신 탐지, 무결성 테스트에서 알려진 주요 취약점을 탐지할 수 있으며, 디지털 지갑은 타사 프로그램이 지갑을 탈취하여 관련 사용자 정보를 도용하는 것을 방지하기 위해 타사 프로그램 탈취 탐지 기능을 갖추어야 합니다.

3. 지갑 거래 보안. 지갑에서 발행되는 모든 거래는 반드시 서명을 해야 하며, 서명은 결제 비밀번호를 입력하여 개인키를 복호화해야 하며, 메모리에서 복호화된 개인키가 생성된 후 거래 서명을 지워야 메모리 내 개인키가 도난 및 유출되는 것을 방지할 수 있습니다.

4. 월렛 로그 보안. 사용자가 지갑 운영 행위를 쉽게 감사하고, 비정상적인 운영 및 무단 운영을 방지하기 위해 지갑 운영 로그를 기록해야 하며, 동시에 지갑 로그는 둔감화를 통해 처리되어야 하며, 기밀 정보를 포함해서는 안됩니다.

5. 노드 인터페이스 보안 감사. 인터페이스는 해커가 데이터를 변조하지 못하도록 데이터에 서명해야 하고, 인터페이스 액세스는 해커의 리플레이 공격을 방지하기 위해 토큰 인증 메커니즘을 추가해야 하며, 노드 인터페이스는 해커가 CC 공격을 위해 사용자 작업을 시뮬레이션하지 못하도록 사용자 연결 속도를 제한해야 합니다.

p>제로타임의 보안팀은 사용자 측면에서는 다음과 같이 제안합니다.

1) 개인키 저장 조치를 잘 수행하세요: 예를 들어, 개인키를 최대한 직접 복사하여 백업하거나 클라우드 플랫폼과 이메일 및 기타 소셜 네트워크를 사용하여 개인키를 전송하거나 저장하세요.

2)강력한 비밀번호를 사용하고 가능하면 2단계 인증 MFA(또는 2FA)를 활성화하며 항상 보안에 대한 경각심을 갖고 주의를 기울이세요.

3)프로그램 버전을 업데이트할 때 해시값 확인에 주의합니다. 바이러스 백신 소프트웨어를 설치하고 가능하면 방화벽을 사용하세요. 계정/지갑을 모니터링하여 악성 거래가 없는지 확인합니다.

4)그 중 하드웨어 지갑은 더 높은 수준의 보안 보호가 필요한 대량의 디지털 자산을 보유한 사용자에게 적합합니다. 일반적으로 일상적으로 사용하는 소액의 자산은 소프트웨어 지갑에 보관하고, 고액의 자산은 하드웨어 지갑에 보관하는 것이 편리성과 보안성을 모두 확보할 수 있는 방법입니다.

자금을 도난당하면 어떻게 되나요?

의도하지 않은 승인 작업이 발생한 경우 자금이 도난당하기 전에 최대한 빨리 지갑 자금을 이체하고 승인을 취소하고, 이미 승인된 후 자금이 도난당하거나 개인키를 도난당해 자금이 이체된 경우 즉시 제로타임 보안팀으로 연락하여 자산 추적을 요청하시기 바랍니다.

5, 디파이-웹3 보안 재난 지역

디파이 정식 명칭: 탈중앙화 금융, 일반적으로 분산 금융 또는 탈중앙화 금융으로 번역됩니다. 디파이 프로젝트는 크게 예언 기계, DEX, 모기지, 스테이블 코인 자산 대출, 스테이블 코인 자산, 합성 파생상품의 다섯 가지로 나뉩니다.

TVL: 총 가치 고정. 사용자가 약정한 자산의 총 가치는 디파이 생태계 발전의 가장 중요한 지표 중 하나이며, 일반적으로 TVL이 증가한다는 것은 프로젝트가 더 잘 성장하고 있다는 것을 의미합니다.

제로 아워 테크놀로지 블록체인 보안 위협 인텔리전스 플랫폼 데이터 통계에 따르면, 2023년 12월 기준 총 1,297개의 디파이 프로젝트가 있습니다. 디파이 라마 데이터에 따르면 총 디파이 락업 규모는 390억 5,100만 달러에 달합니다. 그중 이더가 58.59%를 차지하며 230억 2,000만 달러로 1위를 차지했고, 트론이 11.1%를 차지하며 40억 3,600만 달러로 2위, BSC가 10.47%를 차지하며 40억 1,200만 달러로 3위를 차지했습니다. 아발란체, 플로이곤, 옵티미즘 등 많은 신흥 퍼블릭 체인이 디파이를 수용하여 온체인 생태계를 빠르게 발전시켰으며, 이로 인해 많은 사용자와 자본 예치금을 유치했습니다.

디파이의 두드러진 스마트 컨트랙트 보안 문제는 디파이 업계에서 가장 큰 과제가 되고 있습니다. 또한, 실수로 송금된 자금을 반환할 수 있는 디파이 서비스 제공자나 규제 기관이 없습니다. 또한 해커가 스마트 컨트랙트나 디파이 서비스의 다른 측면에서 취약점을 발견하여 사용자 자산을 탈취했을 때 투자자에게 보상해줄 디파이 서비스 제공업체도 없으며, 이는 숨겨진 수많은 상호 연결과 결합하여 연쇄적인 금융 사고를 일으킬 수 있습니다.

제로타임에 따르면 2023년 12월 기준으로 24건의 디파이 보안 사고가 발생했으며, 누적 자산 손실액은 7억 2,000만 달러가 넘습니다.

각 생태계별 디파이 보안 사고 발생 건수 분포를 보면, 이더리움 생태계가 총 6건이 발생해 전체의 25%를 차지하며 1위를, BSC(BNB Chian)가 총 5건이 발생해 전체의 20%를 차지하며 2위를, 솔라나 생태계가 3건이 발생해 전체의 15%를 차지하며 3위를 각각 차지했습니다.

각 디파이의 보안 사고 손실액 분포를 살펴보면, 상위 3개 퍼블릭 체인 생태계는 이더리움 생태계 디파이 사고 손실액이 2억 1,600만 달러 이상으로 전체의 30%를 차지하며 1위를, 솔라나가 1억 4,400만 달러의 손실액으로 전체의 20%를 차지하며 2위를, BNB 체인이 1억 3,000만 달러의 손실액으로 3위를 차지했습니다. 1억 3천만 달러로 18%를 차지했습니다. 이는 생태계가 활성화될수록 해커들의 관심을 더 많이 받고, 손실액도 가장 많이 발생한다는 것을 보여줍니다.

제로타임의 데이터 통계에 따르면, 디파이 공격의 유형은 해킹, 자산 도난, 플래시 대출 공격, 보안 침해가 주를 이룹니다. 각 주요 공격 유형에 해당하는 보안 사고 건수는 다음과 같습니다: 해커 공격이 전체의 50%를 차지하여 1위, 보안 침해가 전체의 29%를 차지하여 2위, 자산 도난이 전체의 20%를 차지하여 3위, 플래시 대출 공격이 전체의 16%를 차지하여 4위를 차지했습니다.

주요 공격 유형에 따른 손실 분포를 보면 해킹이 전체의 48.6%를 차지해 가장 높은 손실을 입혔고, 자산 도난이 34.7%로 2위, 보안 침해가 43%로 3위를 차지했습니다.

디파이 보안 리스크 및 대책 제언

디파이 프로젝트는 프로젝트 측면(프로토콜 실행)과 사용자 측면에서 각각 여러 보안 리스크에 직면해 있으며, 보안 유형별로는 프로토콜 간의 조합 보안(조합 간 일부 결함 포함), 스마트 컨트랙트 보안, 오픈소스 보안, 높은 리스크에 수반되는 높은 수익률, 부족한 규제 및 기타 보안 문제.

보안 감사의 관점에서 디파이 프로젝트가 직면한 위험은 다음 그림과 같습니다:

프로토콜 실행 과정에서 DeFi 리스크는 다음과 같습니다 : 스마트 계약 공격의 위험, 경제적 인센티브의 설계 문제, 수탁 위험, 원래 프로토콜의 재구성, 프라이버시 부족 및 기타 위험 등이 있습니다.

사용자 관점에서 디파이 사용자가 직면하는 위험은 다음과 같습니다: 기술적 위험: 스마트 컨트랙트의 취약성 및 보안 공격, 유동성 위험: 플랫폼의 유동성 고갈, 키 관리 위험: 플랫폼의 마스터 개인키 도난 가능성. 보안 인식 위험: 피싱, 차익거래 폭주 사기 프로젝트 발생 등입니다.

제로 아워 테크놀로지의 보안 팀은 프로젝트 당사자 및 사용자로서 다음 네 가지 점에서 위험에 대처할 수 있다고 제안합니다 :

1) 프로젝트 당사자가 디파이 프로젝트를 온라인화할 때 전문 보안 팀을 찾아 포괄적인 코드 감사를 수행하고 가능한 한 많은 공통 감사를 통해 프로젝트의 설계 결함을 찾아내어 다음을 피해야 합니다. 불필요한 손실을 방지합니다.

2) 이러한 프로젝트에 참여하는 사용자는 프로젝트에 투자할 때 게이트키핑을 잘 수행하여 프로젝트에 대해 어느 정도 이해하고 있는지, 온라인에 올리기 전에 보안 감사를 거쳤는지 확인하는 것이 좋습니다.

3) 온라인 행동, 자산 보호, 지갑 사용 및 기타 습관 등 개인의 보안 인식을 높여 보안에 대한 좋은 습관을 기르세요.

4) 프로젝트 고수익 고위험, 주의가 필요한 프로젝트에 참여하고, 프로젝트를 이해하지 못하고, 손실을 피하기 위해 참여하지 않도록 노력하십시오.

6, 연못에 대한 NFT 피싱 공격

NFT는 대체 불가능한 토큰의 약자이며, 블록 체인 비균질 토큰을 기반으로하며 동시에 블록 체인에 고유 한 디지털 자산, 종종 전자 상품의 가상 상품 소유권으로 저장됩니다. 구매 또는 판매할 수 있는 인증 또는 자격 증명.

NFTScan 데이터에 따르면 12월 31일 기준 4,624개의 NFT 프로젝트가 포함되었으며, 총 1,476,479,394개의 NFT가 발행되었습니다. 현재 NFT의 총 시가총액은 256억 달러에 달하며, 보유자는 4,733,800명에 이르고 있습니다. 다양한 프로젝트의 시장 가치 분포 측면에서 보면 PFP(Picture for proof), 즉 개인 데이터 사진 카테고리 NFT의 시장 가치가 월등히 앞서고 있으며, 현재 가장 많은 사용 시나리오를 가진 NFT이기도 하며, 수집품이 그 뒤를 잇고 있습니다. 현재 8개의 주요 퍼블릭 체인에서 NFT 자산과 컨트랙트를 살펴보면, 폴리곤이 자산과 컨트랙트 측면에서 훨씬 앞서 있습니다.

거래 규모 측면에서 보면 24시간 거래량 기준 상위 10개 NFT 거래 플랫폼 중 블러가 1위, OKX NFT가 2위, 오픈시가 3위를 차지했습니다. 24시간 동안의 거래자 수, 구매자 수, 판매자 수에 따른 상위 10개 마켓플레이스 중 거래자 수에서는 Blur가 1위를 차지했고, 2위는 OKX NFT, 3위는 OpenSea가 차지했습니다.

NFT의 가치가 부각됨에 따라 해커들은 이를 노리고 있습니다. 현재 암호화폐 시장 전체가 급격한 하락세를 보이고 있음에도 불구하고 NFT는 인기가 높습니다.

제로타임의 불완전한 통계에 따르면, 2023년 12월 기준 NFT 서킷에서 발생한 보안 사고는 총 44건이며, 누적 자산 손실액은 약 6,200만 달러에 달합니다.

NFT 트랙의 주요 공격 유형은 해킹, 보안 침해, 자산 도난, 피싱 공격이며, 이에 따른 보안 사고 건수는 각각 50%, 35%, 25%, 23%를 차지했습니다.

주요 유형의 NFT 공격으로 인한 손실액 비율을 보면, 해킹이 50%로 가장 많은 손실을 초래했으며, 자산 도난이 30%로 2위, 보안 침해가 30%로 3위를 차지했습니다.

NFT 보안 위험 및 권장 조치

현재 NFT 트랙에는 다양한 해킹 방법이 존재합니다. 그룹별로 보면 일반적으로 플랫폼과 사용자가 위험에 노출되어 있습니다.

중앙화된 플랫폼 측면에서 직면할 수 있는 보안 위험은 계정 위험, 상업화 경쟁 위험, 보안 인식 위험, 내부자 위험, 시장 위험 등입니다.

사용자 측면에서는 디스코드 공격이 올해 주요 공격 기법이 되었습니다.

위와 같은 보안 위험에 대해 제로타임의 보안팀은 다음과 같은 대책을 제안합니다:

일반 사용자의 경우, 디스코드를 보호하려면 다음 사항에 주의해야 합니다: 비밀번호가 충분히 안전한지 확인하고, 영숫자와 숫자, 특수 문자를 사용하여 특수 문자를 사용하여 긴 임의의 비밀번호를 만들고, 2단계 인증을 사용하며, 비밀번호는 그 자체로도 충분히 복잡하지만 한 가지 방법으로만 보호된다고 믿을 수 없으며, 발신자를 알 수 없거나 의심스러운 링크를 클릭하지 않고, 비공개 메시지를 주고받을 수 있는 사람을 제한하고, 모르는 프로그램을 다운로드하거나 코드를 복사/붙여넣지 않고, 인증 토큰을 공유하거나 화면 공유하지 않고, 모르는 사람이 보낸 것이거나 합법성을 확인할 수 없는 QR코드 또는 적법성을 확인할 수 없는 QR 코드는 스캔하지 마세요.

서버 소유자의 경우: 서버 권한, 특히 WebHook과 같은 상위 수준의 도구에 대한 서버 권한을 검토하고, 공식 서버 초대를 최신 상태로 유지하고 변경할 때 모든 플랫폼에 표시하며, 특히 대부분의 새 서버 회원이 Discord 이외의 커뮤니티에서 온 경우 더욱 주의하세요. 클릭하지 마세요! 계정이 유출되면 관리되는 커뮤니티에 더 큰 영향을 미칠 수 있습니다.

프로젝트의 경우: 사용자가 입력한 구매 횟수의 합리성을 엄격하게 판단하고, 계약서에 자금이 없는 상태에서 NFT를 구매할 수 없도록 제한하고, 가짜 공식 디스코드 사례와 혼동하지 않도록 ERC721 프로토콜과 ERC1155 프로토콜의 NFT 토큰을 엄격하게 구분할 것을 권장합니다. 현재 많은 채팅 소프트웨어에서 악성 민트 링크를 발견할 수 있으며, 많은 사용자의 자금이 도난당했습니다. 이러한 코인 도난을 방지하기 위해서는 민트 작업을 수행할 때 링크 소스의 신뢰성을 확인하고 서명된 거래의 실제 내용이 예상과 일치하는지 확인하는 것이 좋습니다.

7, 보안 교육-Web3 보안 방패

잘 알려진 소후 전 직원이 임금 보조금 피싱 이메일 사기 사건을 겪은 많은 기업은 네트워크 보안 인식이 개선되지 않으면 비즈니스 비밀 및 기타 보안 사고의 미래 얼굴이 필연적으로 기업 발전에 영향을 미칠 것임을 깨닫게되었습니다. 웹 3 분산 형 참여 방식의 자체 조직화는 개인이 개선하지 않으면 보안 인식을 개선하지 않으면 해커의 ATM에 빠질 것입니다.

시장에서는 이미 TV 시리즈, 영화, 커뮤니티 등 다양한 방법으로 사이버 보안에 대한 개인의 인식을 높이고 있으며, 제로 아워 테크놀로지는 다양한 플랫폼에서 사이버 보안 지식에 대한 수백 개의 기사를 설교하고 있습니다.

이 외에도 제로 아워 테크놀로지는 네트워크 보안 인식이 필요한 정부, 공안, 교육, 금융, 전기 및 기타 산업을 포함한 산업 조직을 주로 대상으로하는 자체 보안 인식 평가 및 관리 플랫폼을 연구했습니다. 네트워크 보안 인식 평가 플랫폼은 피싱 기술을 기반으로하여 기업이 이론적 시스템, 피싱 훈련, 호스트 탐지를 통합하여 사설 클라우드 기반 네트워크 보안 인식 평가 및 관리 플랫폼을 구축하는 데 도움이됩니다, 이론 시스템, 피싱 훈련, 호스트 탐지, 관리 평가 및 시나리오 사용자 지정 시스템을 통합하여 기업 전체 직원의 네트워크 보안 인식을 지속적으로 체계적으로 향상시킬 수 있습니다. 또한 제로아워테크놀로지 보안팀의 전문성을 바탕으로 기업 대상 네트워크 보안 컨설팅 및 교육 서비스도 제공하며, 원천부터 견고한 보안 방패를 제공합니다.

결론

웹3는 엄청난 혁신과 오픈 소스의 장점으로 인해 번성하는 차세대 네트워크 인프라가 되어 인터넷 세계 전체에 더욱 신뢰할 수 있고 가치를 제공하는 생태계를 제공하고 있습니다. 웹3.0 업계는 보안 사고와 해커와 범죄자들의 다양한 수법에 시달리고 있지만, 이것이 웹3.0 산업의 건전한 발전을 저해하지는 않습니다.

허점은 항상 존재하고, 보안은 귀중하며, 개발과 보안의 게임은 멈추지 않을 것이지만, 우리 모두가 미래의 복잡한 기술 세계에 대처할 수 있는 보안 방패를 갖출 수 있기를 바랍니다!