왜 지금인가

위험은 키가 아니라 경로로 옮겨갔습니다

지금 서명 전 보안이 중요한 이유 — 위협 지형, 되돌릴 수 없는 순간, 그리고 SignTrail가 대응하는 공격들.

왜 지금인가

공격자는 더 이상 키만 훔치지 않습니다

정당한 서명자와 신뢰받는 시스템조차 조작된 경로를 통해 위험한 트랜잭션을 승인할 수 있습니다.

기존 공격

  • 개인키 탈취
  • 피싱
  • 악성코드
  • 직접 침투

새로운 공격

  • 정당한 승인자
  • 조작된 서명 요청
  • 위조된 UI
  • 침해된 개발자 환경
  • 유효한 서명
  • 자산 탈취
  • Bybit 15억 달러 사고

    정상적인 승인 절차를 통과한 것처럼 보였던 대규모 자산 이동이 결국 치명적인 손실로 이어졌습니다.

  • 공격 대상이 확대되고 있습니다

    거래소, DeFi 서비스, 브리지, RPC 노드 운영자, 분석 업체, VASP.

  • 취약점은 경로에 있습니다

    키는 안전하더라도, 서명자에게 도달하는 요청은 그렇지 않을 수 있습니다.

출처: Bybit 사고(TraderTraitor)에 관한 FBI / IC3 공익 안내(PSA).

핵심 관점

서명은 마지막 순간입니다

유효한 서명이 생성되는 순간, 예방은 끝나고 사고 대응이 시작됩니다.

  • 개입 가능
  • 되돌릴 수 없음
  1. 요청
  2. 승인
  3. 서명 전 검증
  4. 서명point of no return
  5. 브로드캐스트
  6. 정산

SignTrail는 자산이 움직이기 전의 마지막 통제 지점입니다.

위협 브리프

DPRK 유형의 Web3 공격에 대응하도록 설계

DPRK 연계 공격자는 컨트랙트뿐 아니라 사람, 개발자, 인프라, 서명 워크플로를 점점 더 많이 노립니다.

  • TV-01

    위장 채용

    악성 저장소, 위장 인터뷰, 개발자 환경 침해.

  • TV-02

    위장 투자자/파트너

    투자·파트너십·실사 대화를 가장한 사회공학 공격.

  • TV-03

    개발자 침해

    계정 탈취, CI/CD 악용, 패키지·배포 경로 조작.

  • TV-04

    서명자 조작

    정상 서명자가 조작된 요청에 서명하도록 유도.

  • TV-05

    운영 워크플로 악용

    출금 요청, 멀티시그 승인, admin 작업, treasury 이동을 정상 운영으로 위장.

SignTrail는 위협 인텔리전스를 서명 전 통제로 전환합니다.