“AML 테러리즘”이라는 기사를 게시한 후(rabbit.io 지원팀에 암호화폐를 AML 시스템에서 도난당한 것으로 표시하는 방법에 대한 질문을 한 사용자가 있었습니다. 아직 읽지 않았다면 꼭 읽어보세요, 후회하지 않을 것입니다.), 한 사용자가 rabbit.io 지원팀에 연락하여 암호화폐를 AML 시스템에서 도난당한 것으로 표시하는 방법에 대해 질문했습니다.
무슨 일이 있었는지 물었을 때, 우리에게 연락한 사람은 도난당한 매우 슬픈 이야기를 공유했습니다. 이 이야기의 모든 세부 사항을 다시 설명하지는 않겠지만, 여기서 배울 수 있는 비상식적인 교훈 하나를 공유하고 싶습니다. 이 교훈은 가장 신뢰할 수 없는 것처럼 보이는 암호화폐 저장 방법이 극단적인 상황에서 다른, 더 신뢰할 수 있는 방법들보다 실제로 더 잘 보호할 수 있다는 것입니다.
무슨 일이 있었나
우리에 연락한 사람은 사회 활동가였습니다. 자신의 프로젝트를 위해 암호화폐로 기부금을 모았습니다.
그는 이 암호화폐를 매우 현명하게 처리했습니다: 여러 지갑에 분산시켰습니다.
- 현재 비용에 필요한 것은 핫 월렛에 보관하고 스마트폰 애플리케이션을 통해 관리했습니다.
- 잉여 자금이 있으면 콜드 월렛으로 보냈습니다. 이러한 암호화폐에 접근하려면 특수 장치(Ledger, Keystone, Tangem 또는 유사한 것)가 필요했습니다.
기부금은 웹 월렛이 관리하는 주소를 제공했습니다. 이 주소의 개인 키는 그의 장치에 저장되지 않았으며 웹 월렛 제공자의 서버에 남아 있었습니다.
범죄자들은 이 특정 인물이 암호화폐를 가지고 있다는 것을 알고 폭력과 협박을 사용하여 넘기도록 강요했습니다.
그들은 웹 월렛에 저장된 것을 제외하고 모든 것을 가져갔습니다.
웹 월렛 자금이 살아남은 방법
강도들은 그가 암호화폐를 소유하고 있다는 것을 알고 준비되어 있었습니다. 그들은 정확히 무엇을 찾아야 하는지 알고 있었습니다:
- 콜드 월렛(하드웨어 키 카드)
- 핫 월렛(스마트폰 앱)
그들은 이것들을 찾고 접근 코드를 공개하도록 강요했습니다. 그러나 웹 월렛은 눈에 띄지 않았습니다.
이론적으로 그들은 그것을 발견할 수 있었습니다. 그들은 그의 스마트폰을 가지고 있었고 브라우저 기록을 확인하여 웹 월렛의 웹사이트를 찾은 다음 비밀번호를 공개하도록 강요할 수 있었습니다. 그러나 이것은 그들에게 너무 복잡했습니다.
또는 아마도 $100짜리 하드웨어 월렛에 보안을 위해 투자한 사람이 제3자 서버에 암호화를 저장할 것이라고는 생각하지 못했을 것입니다.
우리가 얻을 수 있는 결론은?
- 인식 대 현실: 모든 사람이 하드웨어 월렛을 가장 신뢰할 수 있는 저장 방법으로 간주하고 온라인 월렛에서 다른 사람의 서버에 키를 저장하는 것은 가장 신뢰할 수 없는 것으로 간주합니다. 그러나 자신의 장치는 강제로 빼앗길 수 있지만 다른 사람의 서버는 찾기가 그렇게 쉽지 않다는 것이 밝혀졌습니다.
- 가시성 중요: 하드웨어 월렛이 신뢰할 수 있는 이유 중 하나는 모든 사람이 이 플래시 드라이브나 카드를 암호화폐의 키로 인식하지 못하기 때문이라고 믿습니다. 그러나 무엇을 찾아야 하는지 아는 범죄자들은 쉽게 알아낼 것입니다. 그러나 웹 월렛은 숙련된 강도조차 인식할 수 없었습니다.
- 프라이버시 우선: 이 이야기는 암호화폐 보유를 공개하는 것의 위험성을 강조합니다. 모든 사람이 당신에게 암호화폐가 있다는 것을 알게 되면, 그들 중에는 그것을 빼앗으려는 범죄자들이 있을 수 있습니다. 당신이 암호화폐를 도난당했다고 표시할 때까지 이미 수십 명의 소유자로 바뀌어 무고한 사람들에게 해를 끼칠 수 있습니다.
