첫 번째 사이버 공격 후 조치 방법 – 두 번째 공격이 발생하지 않도록

Phemex는 전례 없는 진출에서 얻은 교훈을 공유합니다.

심지어 업계 리더들도 온라인 비즈니스를 운영하는 데 따른 위험에 노출되어 있습니다. Phemex, 중앙집중식 플랫폼과 분산형 플랫폼의 우수한 프로세스를 결합한 하이브리드 거래소인 는 1월 말 심각한 위협 행위자로부터 공격을 받았습니다.

이 불쾌한 사건을 회피하기보다는, 페멕스 팀은 이에 대해 솔직하고 투명하게 대응하기로 결정했습니다 – 어쩌면 이것이 그들이 얻을 수 있는 가장 중요한 교훈일 것입니다.

“이번 글을 통해 해당 사건에 대해 언급하고, 우리가 이를 어떻게 처리했는지 설명하며, 앞으로 유사한 사건을 방지하기 위해 어떤 조치를 취했는지 알리고자 합니다.”라고 Phemex CEO 페데리코 바리올라(Federico Variola)가 밝혔습니다.

그는 이번 공격이 매우 정교한 위협 행위자로부터 발생했지만, 대다수 사용자 자금은 전혀 위험에 처하지 않았으며 거래소가 모든 사용자의 손실을 전액 보상했다고 강조했다.

“우리는 또한 핵심 운영을 가능한 한 신속하게 재개했으며, 향후 이러한 보안 위험을 크게 최소화하기 위해 즉시 핫월렛 보안 인프라를 전면 개편했습니다,” 그가 계속해서 말했습니다.

공격과 방어

공격자는 암호화폐 해킹 이력이 있으며 매우 정교한 것으로 평가되고 있어, 사이버 공격의 성격이 복잡하고 예방이 어려웠습니다. 이 가해자들은 법 집행 기관에 의해 공개적으로 신원이 밝혀지지 않았으나, 이러한 행위를 지원하는 국가에 거주하고 있을 가능성이 높으며, 기소나 기타 법적 조치로부터 보호받고 있을 것으로 보입니다.

Bybit의 최근 해킹 사건 는 Variola에 따르면 동일한 그룹과 관련이 있는 것으로 보이나, 사건 내용은 다릅니다.

“우리의 경우에는 핫 월렛이 표적이 되었습니다,” 그가 말했습니다. “바이빗의 경우에는 그들의 주요 ETH 콜드 월렛이었습니다.”

Phemex는 "엣지 케이스" 동안 손실 위험을 최소화하기 위해 별도의 핫월렛 및 콜드월렛 시스템을 사용합니다. “엣지 케이스”는 정상적이거나 예상되는 범위의 극한에서 발생하는 문제나 상황을 의미하는 사이버보안 용어입니다.

“오직 우리 핫월릿에서만 자금이 도난당했으며, 이러한 손실 최소화가 바로 우리가 핫월릿과 콜드월릿을 분리하여 운용하는 이유입니다,”라고 Variola는 전했습니다. “발생한 일은 분명 부정적인 사건이지만, 우리 거래소가 감당할 수 있는 범위 내의 일입니다.”

이 공격은 소셜 엔지니어링을 통해 수행되었으며, 텔레그램을 통해 Phemex 직원들을 대상으로 이루어졌습니다. A 전체 사고 보고서 가 Medium에 나타났습니다.

추정치에 따르면 총 가치 도난당한 자금의 금액은 8,500만 달러에 달하며, 공격이 발생하는 동안 페멕스는 투명성과 사용자에 대한 신뢰성을 최우선 과제로 삼았습니다.

“우리는 즉시 사용자들에게 알렸습니다,”라고 바리올라가 계속해서 말했습니다, “그리고 사용자들이 자체 증명 을 사용하여 직접 확인하도록 독려함으로써 그들의 자금이 안전하다는 점을 확신시켜 드릴 수 있었습니다.”머클 트리 준비금 증명 도구.”"

펌멕스가 피해 규모를 파악하고 평가한 후, 다음 단계는 피해를 최소화하는 것이었습니다. 일부 자금은 이미 회수된 상태입니다. 다른 거래소에서 발견된 도난 자금은 즉시 동결되었습니다.

“자금 회수 작업은 현재 진행 중이며, 상당한 액수의 도난 자산을 회복할 수 있기를 희망하고 있습니다,” 라고 Variola가 말했습니다. 그럼에도 불구하고, “저희는 여전히 전면적인 성과를 낼 수 있는 자원을 보유하고 있습니다.”

그동안 Phemex는 법 집행기관, 사이버 보안 업체 및 기타 암호화폐 플랫폼과 협력하여 복구 작업을 진행하고 있습니다. 해당 거래소는 사용자들에게 24시간 이내에 핵심 기능을 복구할 수 있었으며, 이는 기존의 어떤 암호화폐 거래소보다도 가장 빠른 해킹 복구 사례 중 하나일 수 있습니다. 이후 Phemex는 보안 강화를 위해 입출금 거래에 대한 엄격하고 수동적인 검토를 시행하여 즉각적인 사후 상황에서 악의적인 거래가 발생하지 않도록 조치했습니다.

배운 교훈, 취한 조치

침해 발생 직후, Phemex의 기술팀은 보다 강력한 핫월렛 보안 인프라를 설계하고 구현하였습니다.

“우리가 배운 주요 교훈 중 하나는 최근 강세장 기간 동안 Phemex가 매우 빠르게 성장했으며, 일부 운영 절차가 성장 속도를 따라가지 못했다는 점입니다.”라고 Variola는 말합니다. “이번 사이버 공격은 과거 우리 규모에 적합했던 보안 조치들이 현재의 규모에서는 더 이상 수용될 수 없다는 것을 보여주었습니다.”

Phemex의 새로운 구조는 제로 트러스트 아키텍처를 염두에 두고 설계되었으며 최첨단 엔클레이브(Enclave) 기술을 활용합니다. 여기에는 핫월렛에 대해 견고한 칩 수준 보안을 달성하기 위한 AWS Nitro가 포함됩니다.

이는 당장의 문제를 해결하지만, Phemex를 해커들보다 앞서게 하지는 못합니다. 이에 팀은 모든 사용자 지갑을 보호하기 위한 조치를 취했습니다.

“우리는 콜드 월렛을 포함한 계층형 월렛 시스템을 도입할 계획입니다,”라고 바리올라가 말했습니다. “이는 앞으로 우리의 자금 중 훨씬 적은 비율을 보유하게 될 핫 월렛에도 적용될 것입니다.”

계층화된 시스템은 또한 에 적용됩니다웜 월렛, 핫월렛의 인터넷 연결, 속도 및 효율성과 콜드월렛의 강화된 보안 및 수동 제어를 결합한

Phemex는 또한 인프라 보안에 전념하는 인력을 확충하고 있으며, 각기 다른 팀들이 별도의 요소를 감독하고 전체 시스템에 접근할 수 있는 인원은 줄이고 있습니다. 시작부터 끝까지, Variola는 모든 작업이 업계 최고 수준의 제3자에 의해 검토될 것임을 약속합니다.

이는 Phemex의 서비스 제공 속도를 한 단계 늦출 수 있으나, Variola 팀은 반드시 시행해야 한다고 확신하고 있다.

“새 시스템을 사용함에 따라 거래소의 운영은 보다 복잡해질 것입니다. 그러나 보안이 최우선 과제이기 때문에 이는 불가피합니다,”라고 Variola는 말했습니다. “우리는 새로운 시스템에 대해 매우 확신하고 있으며, 이러한 보안 기준에 대해 제3자 인증을 신청하고 있습니다.”