블록체인 해킹 사례

# 비트코인 해킹사례

1. 비트코인 채굴자 악성코드

- 원리 : 

     1) 채굴을 위해선, 여러 사람들이 해싱 작업을 계속 수행해야 한다

     2) 경쟁자가 너무 많을 경우엔, 내 블록이 stale block 이 되어버릴 가능성이 높아진다!

     3) 즉, 다른 사람과의 경쟁 자체를 줄여야 내가 블록을 얻게될 가능성이 높아진다

     4) 따라서, 블록을 채굴하려는 사람들에게 악성코드를 심어놓자!

> 그럴 경우, 채굴하다가 악성코드에 의해 아예 채굴 자체가 불가능하게 된다

> 비유하자면, 전교 2등이 전교 1등을 하기 위해 전교 1등을 처단(?) 해버리는거랑 똑같다

2. 코인 지갑 해킹

- 원리 :

     1) 공개키 암호화방식인 블록체인이기에, 각각의 사람들은 본인의 블록에 맞는 개인키를 소지하고 있다

     2) 이 개인키들을 모아놓고 관리하는 장치 중 하나로 코인 지갑을 활용한다

     3) 이 곳 안에 본인의 여러 개인키들을 저장해둔다

  > 그렇다면, 이 지갑 자체를 탈취해버리면 되지 않을까?

  > 아주 당연한 원리! 

   사실상, 도둑질을 하기 위해 어떤 가정집의 열쇠를 도난하는거랑 똑같은 이치라고 할 수 있다

     4) 개인 컴퓨터나 서버에 저장되어 있는 개인키들을 탈취하기 위해,

         트로이목마 등을 이용해서 몰래 숨어있다가 키를 도난하는 방식을 취해서 해킹한다.

3. 구현상 약점

- 원리 : 

     1) 블록체인의 원리 자체는 아주 강력하지만, 그걸 결국엔 코딩을 통해 구현해야 한다

     2) 리버싱을 하다보면 결국엔 코드 내부적으로 취약점이 드러날 것이며, 해커들은 이걸 이용해서 해킹한다

> 어떻게 코드의 취약점을 알까?

> 대부분의 블록체인은 오픈소스 방식으로 진행되기 때문에, 아주 쉽게 코드를 접할 수 있고

   코드의 구현 알고리즘도 쉽게 익힐 수 있다

- 실제 사례 : 이더리움의 스마트 컨트렉트 중 하나였던 "DAO" 해킹 사건

          > 코드 자체의 취약점을 이용해서 해킹했다.

4. 거래소 해킹

- 원리 :

     1) 아직까지는 코인 거래를 하기 위해 거래소를 거쳐야 함

> 사용의 편의성때문이기도 하고, 정보 공유 자체도 잘 안 되고 있는 상황이다보니 이러는거같다

  (현재 이걸 대체할 수 있는 얀트 코인 개발됨)

     2) 이 거래소를 통해 사람들은 본인의 블록에 대한 개인키를 보관한다

     3) 너무 당연하게도, 거래소를 해킹해버리면 그 거래소에 맡겨둔 수많은 개인키들을 탈취할 수 있게 된다

> 이 키들을 이용해서 블록들을 탈취해버리면 끝

> 비유하자면, 여러 사람들의 열쇠들을 모아뒀던 금고를 털어버리게 되는거랑 같다. 

   탈취한 열쇠들을 이용해서 여러 사람들의 집을 쳐들어갈 수 있게 되겠지..

5. 계산에 취약한 해싱 알고리즘 : SHA

- 특징 :

     1) 존나 복잡한 해싱 알고리즘. 현재로는 세계에서 제일 안전하다

     2) 그러나, 이전에는 2^128 의 가짓수 이내로 일일이 계산되었기 때문에 엄청나게 많은 연산을 해버리면 

        충돌을 일으키는 해시 값을 알아낼수도 있기 때문에 위험했다.

     3) 현재는 SHA-3 버전까지 등장했으며, 암호의 길이 자체가 길어졌기 때문에 더 안전하긴 하다

- 적용 :

     1) 비트코인, 이더리움 등의 암호화폐

     2) https

     3) 전자 은행 거래 

- 미래 전망 :

     1) 아직까지 양자컴퓨터가 덜 개발됨

     2) 만약에 양자 컴퓨터 개발이 완료된다면, 2^256 을 넘어서는 엄청난 양의 계산을 단번에 할 수 있다

     3) 세계의 다양한 금융 거래 안정성뿐만 아니라, 블록체인마저도 보안성을 쓰레기로 만들 수 있는 어마어마한 계산력이다

    > 현재 삼성을 비롯한 수많은 국내기업과, 구글같은 해외 기업들이 양자컴퓨팅에 착수하는 중.

     상용화가 언제 될지는 미지수