OpenSea NFT 해킹이 소유자, 구매자 및 전체 컬렉션에 피해를 주는 방법은 다음과 같습니다.

NFT(Nonfungible Token) 시장은 2021년 여름부터 호황을 누리고 있으며 NFT 가격이 급등함에 따라 NFT를 노리는 해킹의 수도 급증했습니다. 

가장 최근의 유명 해킹은 약 600 Ether(ETH ) 상당의 NFT(DeFiance Capital 설립자 Arthur0x)가 OpenSea에서 판매되었습니다.

Chainalysis가 발행한 2022년 Crypto Crime Report는 불법 주소를 통해 NFT 시장으로 전송된 가치가 2021년에 크게 증가하여 140만 달러 미만을 기록했다고 강조했습니다. 또한 NFT 마켓플레이스로 보내지는 도난 자금도 분명히 증가했습니다.

NFT 플랫폼으로 유입되는 불법 가치의 급격한 증가를 감안할 때 보안 조치 및 절차가 마련되어 있는지, 그렇다면 이러한 조치가 소유자를 보호하는 데 효과적인지 묻는 것은 당연합니다.

가장 큰 NFT 플랫폼인 OpenSea와 그 보안 조치를 살펴보겠습니다.

OpenSea의 보안 조치는 사용자를 보호할 수 없습니다.

OpenSea에는 계정이 "해킹"되면 작동하는 두 가지 주요 보안 조치가 있습니다. 즉, 손상된 계정을 잠그고 도난당한 NFT를 차단하는 것입니다. 이 두 가지 조치는 면밀히 살펴보면 매우 비효율적입니다.

다음과 같이 사람의 승인 없이 OpenSea 웹사이트에서 계정을 잠글 수 있습니다.표시 여기에서 NFT를 차단하려면 티켓을 제기하고 OpenSea 지원 팀의 응답을 기다리는 긴 프로세스가 필요합니다.

해커가 이미 지갑을 손상시키고 NFT를 전송하는 과정에 있는 상황에서 계정 잠금은 완료된 경우에만 유효합니다.  해커가 모든 것을 전송하기 전에.

마찬가지로 NFT를 차단하는 것도 해커가 NFT를 다른 구매자에게 판매하기 전에만 효과적입니다. 더 나쁜 것은 이 보안 조치로 인해 판매 또는 양도할 수 없는 차단된 NFT로 끝나는 일련의 간접적인 피해자가 발생한다는 것입니다. OpenSea에서 제기된 티켓의 응답 시간이 최소 하루이기 때문입니다. NFT가 OpenSea에 의해 차단될 때쯤이면 NFT는 이미 범죄의 새로운 피해자가 된 다른 구매자에게 판매되었을 것입니다.

Arthur0x에서 도난당한 Azuki 17개는 1분 안에 15개, 3분 후에 2개를 도난당했습니다. 이러한 도난당한 NFT가 판매되기 전에 해커의 지갑에 남아 있던 평균 시간은 43분입니다. OpenSea의 보안 조치는 피해자에게 알리고 해커를 막을 만큼 반응이 빠르고 빠르지 않습니다. 도난당한 NFT를 구매하여 간접적인 피해자가 되는 것을 막을 수 있을 만큼 구매자에게 즉시 알릴 수도 없습니다.

도난당한 NFT를 차단하면 간접적인 피해자가 발생합니다.

간접 피해자는 해킹의 대상이 아니지만 도난당한 NFT를 차단함으로써 간접적으로 금전적 손실을 입는 사람입니다. 최근의 많은 NFT 해킹에서 볼 수 있듯이 NFT는 항상 OpenSea에서 블록을 구현하기 전에 판매됩니다. NFT를 너무 늦게 차단하면 간접적인 피해자가 발생하고 더 많은 사람에게 더 많은 손실이 발생합니다.

누군가 도난당한 NFT를 구입하고 해킹의 간접적인 피해자가 될 수 있는 방법을 자세히 설명하기 위해 다음 세 가지 일반적인 사례를 소개합니다.

사례 1: Alice는 NFT를 구입했지만 나중에 그것이 도난당한 자산이라는 것을 알게 되었습니다. NFT가 차단되어 Alice는 OpenSea에서 NFT를 판매하거나 양도할 수 없습니다. 그런 다음 계속해서 지원 티켓을 올립니다. 몇 주 후 OpenSea Trust & 안전팀은 플랫폼 수수료 2.5%를 환불하겠다고 제안합니다. 운이 좋으면 절도를 신고한 피해자의 이메일 주소도 가능합니다. 그런 다음 그녀는 피해자와 긴 논의를 통해 블록을 해제할 가능성을 협상할 가능성이 높으며 이는 아무데도 끝나지 않을 가능성이 높습니다.

Alice는 여전히 다른 시장에서 NFT를 판매할 수 있지만 이 특정 컬렉션의 판매량은 매우 적고 OpenSea 이외의 플랫폼에서 공정한 가격을 제공할 수 있는 구매자가 없습니다.

사례 2: Alice는 컬렉션에서 NFT에 입찰하는 동안 여러 제안을 했습니다. 제안 중 하나는 해커가 수락한 후 피해자의 지갑에서 입찰 금액을 받고 지갑을 비우기 시작했습니다. NFT는 나중에 피해자의 무단 거래로 인해 도난당한 자산의 일부로 차단되었습니다.

상장이 취소되지 않으면 상장된 NFT를 양도할 수 없기 때문에 이와 같은 경우가 자주 발생합니다. 시간 압박을 받는 해커는 입찰 제안을 수락하고 판매 수익을 얻고 돈을 송금할 가능성이 더 큽니다. 아래 사례는 간접적인 피해자의 전체 NFT 수집이 설명 없이 OpenSea에 의해 차단된 방법을 보여줍니다.

방법에 대한 내 스레드는 다음과 같습니다.@opensea 부당하게 내 계정을 차단하고 40 wen을 제안한 후 내 모든 NFT를 동결했습니다.@BoredApeYC #6267이 승인되었습니다.
NFT 커뮤니티에 이 사건을 퍼뜨리는 것이 매우 중요하다고 생각합니다!
시작하자⬇️pic.twitter.com/xnxctpzzpL

- Mpa3yka (@Mpa3yka)2021년 11월 10일

사례 3: Alice는 꽤 오랫동안 NFT를 소유하고 있었는데 갑자기 차단되고 "의심스러운 활동에 대해 보고됨"으로 표시됩니다. 판매자의 계정이 손상되지 않았으며 거래가 얼마 전에 발생했습니다. 도난당한 NFT를 신고하고 차단하는 데 필요한 증거가 없기 때문에 누구나 OpenSea의 사기 방지 팀에 이메일을 보내 NFT를 차단할 수 있습니다.

나중에 경찰 보고서를 요청할 수 있지만 해킹을 증명하는 데 필요한 증거를 지정하는 OpenSea의 명확한 진술이나 허위로 보고된 도난 NFT를 식별하고 블록에서 해제할 수 있는 조건은 없습니다. 도난당한 NFT를 허위로 보고해도 아무런 처벌을 받지 않습니다.

NFT는 간접적인 피해자에게 제공된 경찰 보고서와 같은 설명이나 증거 없이 차단되는 경우가 많습니다. 이론적으로 이러한 NFT는 여전히 다른 플랫폼에서 거래될 수 있지만 전체 NFT 거래량의 95%를 차지하는 시장에서 OpenSea의 독점을 고려할 때 OpenSea에서 NFT를 차단하는 것은 NFT를 시장에서 영원히 제거하는 것과 거의 같습니다.

NFT를 차단하면 인위적으로 가격이 상승할 수 있습니다.

도난당한 NFT가 가장 큰 NFT 플랫폼인 OpenSea에서 거래되는 것을 차단하는 위험은 영구적인 공급 감소입니다. 를 기반으로수요와 공급의 법칙 경제학 이론에서는 공급이 줄어들면 가격이 올라간다.

예를 들어 Azuki 컬렉션에는 10,000개의 NFT가 있으며 현재 OpenSea에서는 1,100개만 판매되고 있습니다. Arthur0x 해킹으로 인해 17개가 도난당하고 차단되었습니다. 17개 NFT는 유통량 1,100개 중 1.5% 수준에 불과하지만 이미 해킹 이후 가격이 상승하는 추세를 보이고 있다. 해킹은 3월 22일에 발생했으며 가격은뾰족한 3월 31일 에어드랍 발표 전인 3월 28일에서 20.96 E까지 — 일주일 내에 55% 증가했습니다.

아서가 간접적인 피해자들과 협상을 통해 일부를 되찾아 되살아났기 때문에 도난당한 17개의 NFT가 모두 차단되는 것은 아니지만, 향후 유사한 형태의 해킹이 지속적으로 발생할 것이며 차단된 NFT의 누적 수는 해킹이 계속되고 차단을 해제하는 절차가 없습니다.

Azuki를 다시 예로 사용하여 아래 그래프는 과거 판매량과 평균 가격을 수집하여 수요 곡선을 만들고 공급 곡선이 선형이라고 가정합니다. 수요곡선과 공급곡선이 만나는 지점이 균형가격이다.

공급이 지속적으로 감소함에 따라 수요곡선의 기울기가 가팔라질수록 가격의 상승속도는 빨라진다. 공급이 1,000에서 700으로 300 NFT가 감소하고 700에서 400으로 동일하게 감소하면 후자의 가격이 더 크게 상승합니다.

아래 그래프에서 보듯이 가격은 1,000에서 700으로 인하되면 15 ETH에서 21 ETH로 오르지만, 700에서 400으로 인하되면 21 ETH에서 28 ETH로 더 많이 오른다.

도난당한 NFT를 차단하면 컬렉션 가격이 인위적으로 상승할 수 있습니다. 누군가 동일한 컬렉션의 많은 NFT를 도난당한 것으로 잘못 보고하여 OpenSea 보안 시스템의 허점을 이용하려는 경우(도난된 NFT를 보고하는 데 증거가 필요하지 않기 때문에) 공급이 부족하면 컬렉션 가격이 크게 증가할 수 있습니다. . 이 허점은 비유동 NFT 시장에서 가격 조작의 기회를 만들 수 있습니다.

어쨌든 NFT를 차단하는 것은 해킹을 막거나 해커를 처벌하는 효과적인 조치가 아니라 오히려 더 많은 간접 피해자와 시장 조작자에게 허점을 만듭니다. 이것은 확실히 갈 길이 아니므로 효과적인 보안 조치가 있습니까?

예방 조치와 증거 기반 시스템이 마련되어야 합니다.

현재 OpenSea 보안 시스템에는 사용자를 사전에 보호하기 위한 예방 조치가 없습니다. 모든 안전 조치는 해킹 이후에만 구현되며 이것이 효과가 없는 주된 이유 중 하나입니다.

해커의 행동에 따라 시간은 필수 구성 요소입니다. 해커의 속도를 늦추거나 피해자에게 조기에 알릴 수 있는 보안 조치가 전투에서 승리하는 열쇠입니다. 다음은 OpenSea에서 구현할 수 있는 보다 효과적인 예방 조치입니다.

• 비정상적인 계정 활동을 감지할 수 있는 조기 경고 시스템을 만들고 인스턴트 문자 메시지 또는 이메일 알림을 보내 이러한 활동에 대해 사용자에게 알릴 수 있으므로 사용자가 응답할 시간을 충분히 가질 수 있습니다. 예를 들어 계정이 1분 이내에 하나 이상의 NFT를 구매하거나 전송한 적이 없는 경우; 또는 계정이 특정 기간(즉, 사용자가 잠들어 있는 시간대) 동안 과거에 어떤 활동도 하지 않은 경우 기계 학습 알고리즘에 의해 그러한 활동의 발생이 감지됩니다. 계정 소유자는 즉시 알림을 받거나 안전을 위해 계정을 자동으로 잠그도록 선택할 수 있습니다.

• 사용자에게 일정 시간 내에 허용되는 NFT 전송 또는 판매의 최대 수를 제한할 수 있는 옵션을 제공합니다. 또는 각 양도 또는 판매 사이에 부과되는 최소 시간 간격, 즉 다음 양도 또는 판매는 이전 양도 또는 판매 후 15분 후에만 발생할 수 있습니다. 이러한 조치는 해커가 한 번에 많은 수의 NFT를 훔치는 것을 방지할 수 있습니다.

• 피해자가 즉시 공개 조사를 위해 손상된 계정과 해커의 계정을 추가할 수 있는 의심스러운 계정 대시보드를 만듭니다. 이렇게 하면 모든 구매자에게 의심스러운 계정에 대한 실시간 정보와 판매자가 구매하기 전에 목록에 있는지 교차 확인할 수 있는 기능이 제공됩니다. 신고된 계정이 실제로 해킹당했음을 증명하기 위해 나중에 피해자에게 경찰 보고서와 같은 증거를 요청할 수 있습니다.

이러한 조치 중 일부는 잘못된 경보와 불편을 초래할 수 있습니다. 그러나 예방 조치에 있어 해커와의 시간 경주이기 때문에 사용자는 다음 희생자가 되지 않도록 미안함보다 안전합니다.

암호화 해킹에 대한 일반적인 오해

암호화폐 해킹에 대한 일반적인 오해는 "내 보안 인식이 높고 하드 지갑을 사용하기 때문에 이런 일이 발생하지 않을 것"입니다. 좋은 보안 관행을 통해 직접적인 악의적인 해킹을 피할 수 있다는 것은 사실일 수 있지만, 누구나 다른 사람을 대상으로 하는 해킹의 간접적인 피해자가 될 수 있습니다. 해킹 횟수가 증가하면 간접적인 피해자가 될 가능성도 훨씬 높아집니다.

또 다른 오해는 “내 핫월렛에 너무 많은 돈을 보관하지 않는 한 지갑이 해킹당해도 상관없다”는 것이다. 대부분의 사용자가 깨닫지 못하는 것은 금전적 손실이 해킹의 영향 중 하나일 뿐이라는 것입니다. Web3 지갑을 잃는 것은 전체 신용 기록을 잃는 것과 같습니다. 에어드롭, 대출 및 레버리지 이용과 같은 과거 활동을 기반으로 한 향후 혜택도 손상된 지갑과 함께 증발할 수 있습니다.

블록체인은 지금까지 만들어진 가장 안전한 금융 기술 중 하나이지만 암호화 기반 플랫폼에 대한 악의적인 해킹은 Web3 벤처에 가장 큰 위협입니다.

블록체인의 되돌릴 수 없는 특성과 OpenSea의 예방적 보안 조치 부족을 감안할 때 OpenSea가 블록체인 이후에 내놓은 최상의 솔루션을 보는 것은 어렵지 않습니다.이더리움 도메인 경매 해킹 도난당한 NFT를 반환하는 대가로 해커에게 판매 수익의 25%를 제공하는 것입니다. NFT 시장의 세계에서만 범죄자가 그러한 심각한 범죄에 대해 처벌을 받는 대신 보상을 받을 수 있습니다.

NFT 시장의 독점 기업인 OpenSea는 확실히 이것보다 더 잘할 수 있으며 보안 조치를 더 심각하게 취하고 사용자에게 더 많은 보호를 제공할 수 있습니다.

여기에 표현된 견해와 의견은 전적으로 저자의 것이며 반드시 Cointelegraph.com의 견해를 반영하는 것은 아닙니다. 모든 투자 및 거래 움직임에는 위험이 수반되므로 결정을 내릴 때 자체 조사를 수행해야 합니다.