보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

현역 보안 전문가, 암호화폐 거래소 털었다가 덜미 잡혀

입력 : 2024-04-15 13:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 해커뉴스에 의하면 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고받았다고 한다. 이 자는 2022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 훔쳐낸 것으로 알려져 있다. 작년 7월에 체포됐고, 지금까지 재판을 받고 있다. 범행 당시에도 국제적 기업의 보안 담당자로 근무하고 있었고, 리버스 엔지니어링과 스마트 컨트랙트, 블록체인 분야의 전문가였다고 한다. 해당 국제적 기업의 이름은 공개되지 않고 있으나, 이 자는 체포되기 직전에 아마존에서 근무하고 있었다. 그는 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다. 나머지 다른 거래소와도 비슷한 거래를 시도했으나 해당 거래소는 거절했고, 이 자는 훔쳐낸 돈을 하나도 돌려주지 않았다.

[이미지 = gettyimagesbank]


배경 : 당사자에게 묻지 않고 진행하는 화이트 해킹 혹은 모의 해킹은 실제 해킹 범죄와 같은 것으로 간주되는 경우가 많다. 이 때문에 보안 연구원들은 해킹 해보려는 시스템이나 소프트웨어의 원 개발사와 제조사의 허락부터 얻고 연구를 진행한다. 하지만 연구를 허락하지 않는 곳도 제법 많기 때문에 연구가 미처 되지 않는 것들도 많다. 이 때문에 개발사/제조사의 허락 아래 마음껏 망가트릴 수 있는 폰투온 같은 해킹 대회가 각광을 받기도 한다.

말말말 : “그는 거래소들의 스마트 계약서에서 취약점을 발견했을 뿐만 아니라 익스플로잇 방법까지도 개발했습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)