2nd Luniverse Partners Day - 보다 안전한 트랜젝션을 위한 KYC/AML/CTF 솔루션 (SOOHO)
- 1. 보다 안전한 트랜잭션을 위한 KYC/AML/CTF 솔루션 Jisu Park(jisupark@sooho.io)
- 2. !2 Verification-as-a-Service - 자동화된 취약점 분석 - 취약점 컨설팅 - DB (악성 스마트 컨트랙트, 악성 주소) - https://sooho.io 박지수 대표 - 고려대 SW 보안 이희조 교수 - 고려대 SW 보안 오학주 교수 - 고려대 SW 분석 1 Verification-as-a-Service 수호의 VaaS
- 3. !3 .SOL AEGISINPUT/OUTPUT REQ. 분석 RES. REPORT ... VUL CLONE DETECTOR ARITHMETIC VERIFIER VERIFIER & REPORTER ... EXTERNAL SERVICE 자체 개발하는 분석기들을 바탕으로 하는 국내 유일 취약점 자동 분석 플랫폼 1 Verification-as-a-Service 수호의 VaaS
- 4. !4 암호화된 파일에 대한 취약점 탐지 결과 탐지와 더불어 패치 방법을 제공 Luniverse에서 제공되는 Security Assessment 서비스 1 Verification-as-a-Service 수호의 VaaS
- 5. !5 Global Capture The Flag Penetration Testing 보안 전문가들이 직접 진행하는 취약점 분석과 모의해킹, 국제 협업 Security Audit Global MOU 1 Verification-as-a-Service 수호의 VaaS
- 6. !6 2 REAL-WORLD 실제 사례 분석
- 7. !7 2 퓨어빗 IEO 사기(11/09/’18)와 관련된 트랜잭션 Visualization 파란색 : 최초 퓨어빗 모금 계정 노란색 : 일반 계정 빨간색 : 기존 악성 계정 보라색 : 신규 악성 계정 (이번 사건으로 추가) 하늘색 : Cashierest 초록색 : Poloniex REAL-WORLD 실제 사례 분석
- 8. !8 2 • 파란색 지점에서 빨간색 지점으로 이동 • 크게 두 계정에서 모금이 되어 4가지 경 로로 흩어짐 (그림의 빨간 지점) • 모금에 사용된 계정 1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c 2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba REAL-WORLD 실제 사례 분석
- 9. !9 2 REAL-WORLD 실제 사례 분석 • 파란색 지점에서 빨간색 지점으로 이동 • 크게 두 계정에서 모금이 되어 4가지 경 로로 흩어짐 (그림의 빨간 지점) • 모금에 사용된 계정 1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c 2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba
- 10. !10 2 REAL-WORLD 실제 사례 분석 좌측의 Polonienx로 흘러들어감 아래쪽 우측 계정에 600이더 이상 고여있음 1 2 1 2 아래쪽 빨간원
- 11. !11 2 REAL-WORLD 실제 사례 분석 이미 알려진 악성 계정과의 인터랙션이 존재 환전 가능한 계정으로 들어가거나 일반 계정 에 흩어지는 형태 12 1 2 위쪽 빨간원
- 12. !12 이미 알려진 악성 계정과의 직접적인 정방향 트랜잭션 존재 퓨어빗 IEO 사기(11/09/’18)의 트랜잭션을 간략하게 표현 ? ? x x ? x ? x 모금 계정 신규 악성 계정 기존 악성 계정 2 REAL-WORLD 실제 사례 분석
- 13. !13 이미 알려진 악성 계정과의 직접적인 역방향 트랜잭션도 존재 2 REAL-WORLD 실제 사례 분석 모금 계정의 총 472건의 트랜잭션 중 179건이 알려진 악성 계정에 의한 것 (총 5,761 Ether)
- 14. !14 범죄, 자금 세탁 등의 이력이 있는 계정일지라도 블록체인 사용엔 문제없다 퓨어빗 IEO 사기(11/09/’18)의 트랜잭션을 간략하게 표현 ? ? x x ? x ? x 모금 계정 신규 악성 계정 기존 악성 계정 2 REAL-WORLD 실제 사례 분석
- 15. !15 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 Know-Your-Client 고객 알기 제도 Anti-Money Laundering 자금 세탁 방지 Counter-Terrorist Financing 테러 자금 조달 차단
- 16. !16 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 FATF (Financial Action Task Force) 1. UN 협약 및 안보리 결의와 관련된 금융조치(Financial Action)의 이행을 위한 행동기구 (Task Force) • 마약자금(’89), 중대범죄의 자금세탁(’96), 테러자금조달(’01), 대량살상무기 확산금융(’12) 등 관할 범위 지속적으로 확대 중 2. 비협조 국가 및 국제기준 미이행 국가에 대한 금융제재 결정
- 17. !17 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 금융기관에 대한 예방조치 부분 예시 계좌와 거래에 대한 지속적인 모니터링 불법적인 정치 후원금 의심거래 보고 갑작스런 고액의 해외 송금 고객확인 이름, 주민등록번호, 주소, 연락처 등 신원에 관한 상황 기록보관 거래 내역 저장 및 관리 ref. 자금세탁방지금융대책기구
- 18. !18 임의의 계정으로부터 생성된 트랜잭션 DB/트랜잭션 기반 필터링 신뢰할 수 있는 트랜잭션 SmartWall 블록체인 상에서 서비스 제공자에게 제공되는 KYT (Know-Your-Transaction) 솔루션 4 SMARTWALL 스마트월이란
- 19. !19 4 MAL ADDRESS DETECTION 악성 계정의 탐지 Transaction Data Account Data 위험 보고 검토 및 보고서 작성BlackList 규칙 기반 스코어링 기반 이상행위 기반 Y Y Y Y N N N
- 20. !20 •해킹에 사용된 악성 계정 •딥웹에서 사용 중인 계정 •랜섬웨어에 쓰인 악성 계정 •거래소의 블랙리스트(예정) MAL-ADDRESS DATABASE REAL-TIME MAL DETECTION •실시간 악성 계정 탐지 •분석된 악성 계정과 관련된 다른 계정 추적 이미 알려진 악성 계정을 빠르게 제공 임의의 계정이 악성인지 여부를 계산 4 MAL ADDRESS DETECTION 악성 계정의 탐지
- 21. !21 • 총 10,095개의 데이터 (1,491 개의 악성 계정 / 8,521 정상 계정 / 83 플랫폼 계정) • 도출된 악성 계정 Feature 기반 Non-linear SVM, Multi-layer Perceptron 기법 병행 중 • 10-fold Cross-validation, 평균 91%의 정확도 (Overfitting 케이스 제외) 5 MACHINE LEARNING ALGORITHM 머신러닝 알고리즘 No. F1 Score Accuracy hp-param(nu) 1 57.08 85.71 0.1 2 67.97 91.16 0.15 3 70.34 91.4 0.16 4 71.22 92.33 0.17 5 58.25 90.41 0.2 6 53.94 89.91 0.22
- 22. 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월 SmartWall을 통해 실제 피해자가 발생하기 전에 빠르게 문제가 있는 계정을 탐지하고 보고할 수 있다 ? ? x x ? x ? x 모금 계정 신규 악성 계정 기존 악성 계정 악성 계정입니다. 정말 전송하시겠습니까? !22
- 23. 거래소 적용 예 API Call SmartWall !23 출금 입금 API Call Report Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월
- 24. !24 월렛 소프트웨어 적용 예 API Call SmartWall 출금 입금 API Call Report Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월
- 25. !25 플랫폼, 트랜잭션 프로파일링 회사 적용 예 API Call SmartWall Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월