블록체인 보안 관점에서 본 Hyperliquid 핫 이벤트의 기술적 분석
오늘날 Hyperliquid가 커뮤니티에서 널리 논의되는 주된 이유는 브릿지 계약의 잠재적인 보안 위험입니다. USD 23억 USDC 자산은 다중 서명 메커니즘에 의한 보호를 위해 4개의 검증자 중 3/4 에 의존하며 동시에 , 최근 해당 플랫폼의 거래 기록에는 여러 개의 알려진 북한 해커 주소가 활성화되어 있습니다. 이로 인해 커뮤니티에서는 공황 상태의 매도가 발생했습니다. 그날 Hype의 최고 하락률은 25% 이상이었고, 시장 가치는 70억 달러 이상 증발했으며, 체인에 있는 1억 5천만 달러 이상의 생태 자금이 사라졌습니다.
기술 수준과 생태학적 수준 간의 이러한 충돌은 현재 DeFi 보안에서 매우 일반적입니다.
아래에서는 검증 메커니즘의 위험성 , 북한 해커의 행동 패턴 , 잠재적 완화 조치의 세 가지 수준에서 심층 분석을 수행합니다.
1. 검증 메커니즘의 핵심 문제: 과도한 중앙 집중화 설계 및 잠재적인 공격 시나리오
현재 DeFi 프로젝트의 극단적인 다중 서명 아키텍처인 Hyperliquid 브릿지 계약의 검증인은 4명뿐입니다. 23억 달러 규모의 USDC 자산은 3/4 검증인이 합의한 규칙에 의존합니다. 이 설계에는 두 가지 명백한 위험이 있습니다.
(1) 검증자가 해킹당했습니다.
공격 결과 해커가 3개의 검증인을 장악한 후 그들은 악의적인 거래에 서명하고 23억 USDC를 공격자의 주소로 이체할 수 있었습니다. 이 위험은 매우 심각하며 기존 방화벽이나 기타 수단을 통해 차단하는 것이 거의 불가능합니다. 거래가 Arbitrum 크로스체인 자산에서 롤백되지 않는 한, 분산화의 모든 의미는 상실됩니다.
기술적 침입 경로 북한 해커 팀은 암호화 업계에서 최고의 공격 능력을 보유하고 있습니다. 전형적인 침입 경로는 다음과 같습니다.
사회 공학 공격 : 파트너나 신뢰할 수 있는 주체로 위장한 악성 링크가 포함된 피싱 이메일을 보내 RAT(원격 액세스 트로이 목마)를 심습니다.
공급망 공격 : 유효성 검사기 장치가 서명되지 않은 바이너리 또는 타사 구성 요소에 의존하는 경우 해커는 악성 업데이트 패키지를 심어 제어권을 얻을 수 있습니다.
제로데이 취약점 공격 : 크롬이나 기타 일반적으로 사용되는 소프트웨어의 제로데이 취약점을 악용하여 검증기기에서 악성코드를 직접 실행합니다.
(2) 검증자의 신뢰성 및 유통 문제
현재 Hyperliquid의 유효성 검사기 아키텍처에는 다음과 같은 약점이 있는 것으로 보입니다.
유효성 검사기가 실행하는 코드는 정확히 동일합니까? 분산된 빌드 및 실행 환경이 있습니까?
검증인이 물리적으로 집중되어 있습니까? 같은 지역의 검증인 노드가 물리적으로 공격을 받거나 연결이 끊어지면 공격자가 나머지 노드를 표적으로 삼는 것이 더 쉬울 수 있습니다.
검증인의 개인 장치 보안에는 통합 기업 관리가 적용됩니까? 검증자가 개인 장치를 사용하여 중요한 시스템에 액세스하고 EDR(엔드포인트 탐지 및 대응)과 같은 보안 모니터링 방법이 배포되지 않으면 공격 표면이 더욱 증폭됩니다.
2. 북한 해커의 공격 방식: 흔적부터 잠재적 위협까지
해외 유명 블로거 Tay가 공개한 해커 행동 패턴은 세심한 주의가 필요합니다. 그 뒤에 숨어 있는 논리는 다음과 같습니다.
(1) 해커들이 Hyperliquid를 선택하는 이유는 무엇입니까?
높은 가치의 목표 : USDC의 23억 달러는 최고의 해커 팀을 끌어들이기에 충분하며, 이 규모의 자산은 이미 공격할 동기가 충분합니다.
검증인 메커니즘은 너무 약합니다 . 모든 자산을 제어하려면 검증인 3명만 있으면 됩니다. 이 낮은 임계값 공격 경로는 매우 매력적입니다.
테스트 방법으로서의 트랜잭션 활동 : 해커는 트랜잭션 처리 지연, 이상 탐지 메커니즘 등과 같은 Hyperliquid 시스템의 동작 패턴을 수집하여 다음 공격에 대한 데이터 지원을 제공하기 위해 트랜잭션을 실행하여 시스템 안정성을 테스트합니다.
(2) 예상 공격 경로
해커는 다음과 같은 조치를 취할 가능성이 높습니다.
검증자의 신원 정보와 소셜 활동을 수집하고 타겟 피싱 이메일이나 메시지를 보냅니다.
검증자의 장치에 RAT를 이식하고 원격 접속을 통해 장치에 대한 제어권을 얻습니다.
하이퍼리퀴드의 거래 로직을 분석하고 위조된 거래 서명을 통해 자금 출금 요청을 제출합니다.
마지막으로 자금 이체가 실행되고 USDC는 정리를 위해 여러 체인의 혼합 서비스로 전송됩니다.
(3) 공격 대상의 확대
하이퍼리퀴드의 자산이 아직 도난되지는 않았지만, 해커의 활성 거래 추적을 보면 이들이 "잠재적" 또는 "탐색적 공격"을 수행하고 있음을 알 수 있습니다. 커뮤니티는 이러한 경고를 무시해서는 안 됩니다. 해킹 팀이 공격을 수행하기 위한 중요한 준비 단계인 경우가 많기 때문입니다.
3. 현재 가능한 완화 조치: 공격이 착륙하는 것을 방지하는 방법은 무엇입니까?
이러한 위험을 해결하기 위해 Hyperliquid는 가능한 한 빨리 다음과 같은 개선 사항을 구현해야 합니다.
(1) 검증자 아키텍처의 탈중앙화
검증인 수를 늘리십시오 . 현재 4명의 검증인에서 15-20명으로 증가하면 해커가 동시에 대부분의 검증인을 물리치기가 훨씬 더 어려워질 수 있습니다.
분산 운영 환경 채택 : 검증인 노드가 전 세계 여러 지역에 분산되어 있는지 확인하고 물리적 환경과 네트워크 환경이 서로 격리되어 있는지 확인합니다.
다양한 코드 구현 소개 : 단일 실패 지점을 피하기 위해 검증자의 실행 코드는 다른 구현(예: Rust 및 Go의 이중 버전)을 사용할 수 있습니다.
(2) 검증자의 기기 보안 강화
전용 장치 관리 : 검증자의 모든 주요 작업은 Hyperliquid가 관리하는 전용 장치에서 완료되어야 하며 모니터링을 위해 완전한 EDR 시스템이 배포되어야 합니다.
서명되지 않은 바이너리 비활성화 : 검증 장치에서 실행되는 모든 파일은 공급망 공격을 방지하기 위해 Hyperliquid의 통합 서명으로 검증되어야 합니다.
정기적인 보안 교육 : 피싱 이메일과 악성 링크를 식별하는 능력을 향상시키기 위해 사회 공학 공격에 대한 검증자를 교육하고 훈련합니다.
(3) 연결 계약 수준 의 보호 메커니즘
지연된 거래 메커니즘 : 커뮤니티와 팀에 응답 시간을 제공하기 위해 대규모 자금 인출 작업(예: 천만 달러 이상)에 대한 지연된 실행 메커니즘을 설정합니다.
동적 검증 기준 : 출금 금액에 따라 필요한 검증인 수를 조정합니다. 예를 들어 일정 금액을 초과하면 검증인 서명의 90%가 필요합니다.
(4) 공격 탐지 및 대응 능력 향상
블랙리스트 메커니즘 : Circle과 협력하여 악성 주소로 표시된 거래 요청을 직접 거부합니다.
온체인 활동 모니터링 : 고액 거래 빈도의 급격한 증가, 검증자의 비정상적인 서명 행위 등 Hyperliquid의 모든 비정상적인 활동을 실시간으로 모니터링합니다.
요약
오늘 Hyperliquid가 노출한 문제는 고립된 사례가 아니라 현재 DeFi 생태계에서 흔히 볼 수 있는 시스템적 위험입니다. 즉, 검증 메커니즘과 오프체인 보안에 대한 강조가 계약 수준보다 훨씬 낮습니다 .
아직 실제 공격은 없었지만 이번 사건은 강력한 경고다. 하이퍼리퀴드는 기술적 수준에서 검증인의 탈중앙화와 보안을 빠르게 강화해야 할 뿐만 아니라, 브리징 계약의 위험에 대한 포괄적인 커뮤니티 토론과 개선을 촉진해야 합니다. 그렇지 않으면 이러한 잠재적인 위험이 향후 악용되어 돌이킬 수 없는 손실을 초래할 수 있습니다.
