[SOOHO] 2nd Luniverse Partners Day

D28f2e4d0a276d9c6c6cd04e7e188fd8?s=47 SOOHO
December 12, 2018

[SOOHO] 2nd Luniverse Partners Day

* 발표회장 스크린에 맞춰져 콘텐츠들이 상단에 치우쳐 있습니다.

블록체인 기반 서비스 제공자들이 신경써야하는 KYC, AML, CTF의 개념을 실제 사례를 통해 살펴보고, 수호에서 제공하는 Know-Your-Transaction 솔루션 SmartWall에 대해서 알아봅니다.

D28f2e4d0a276d9c6c6cd04e7e188fd8?s=128

SOOHO

December 12, 2018
Tweet

Transcript

  1. 2.

    !2 Verification-as-a-Service - 자동화된 취약점 분석 - 취약점 컨설팅 -

    DB (악성 스마트 컨트랙트, 악성 주소) - https://sooho.io 박지수 대표 - 고려대 SW 보안 이희조 교수 - 고려대 SW 보안 오학주 교수 - 고려대 SW 분석 1 Verification-as-a-Service 수호의 VaaS
  2. 3.

    !3 .SOL AEGIS INPUT/OUTPUT REQ. ࠙ࢳ RES. REPORT . .

    . VUL CLONE DETECTOR ARITHMETIC VERIFIER VERIFIER & REPORTER . . . EXTERNAL
 SERVICE ੗୓ ѐߊೞח ࠙ࢳӝٜਸ ߄ఔਵ۽ ೞח Ҵղ ਬੌ ஂড੼ ੗ز ࠙ࢳ ೒ۖಬ 1 Verification-as-a-Service 수호의 VaaS
  3. 4.

    !4 ঐഐചػ ౵ੌী ؀ೠ ஂড੼ ఐ૑ Ѿҗ ఐ૑৬ ؊ࠛয ಁ஖

    ߑߨਸ ઁҕ Luniverseীࢲ ઁҕغח Security Assessment ࢲ࠺झ 1 Verification-as-a-Service 수호의 VaaS
  4. 5.

    !5 Global Capture The Flag Penetration Testing ࠁউ ੹ޙоٜ੉ ૒੽

    ૓೯ೞח ஂড੼ ࠙ࢳҗ ݽ੄೧ఊ, Ҵઁ ഈস Security Audit Global MOU 1 Verification-as-a-Service 수호의 VaaS
  5. 7.

    !7 2 ೊযࡁ IEO ࢎӝ(11/09/’18)৬ ҙ۲ػ ౟ے੥࣌ Visualization ౵ۆ࢝ :

    ୭ୡ ೊযࡁ ݽӘ ҅੿ ֢ۆ࢝ : ੌ߈ ҅੿ ࡈр࢝ : ӝઓ ঈࢿ ҅੿ ࠁۄ࢝ : नӏ ঈࢿ ҅੿ (੉ߣ ࢎѤਵ۽ ୶о) ೞט࢝ : Cashierest ୡ۾࢝ : Poloniex REAL-WORLD 실제 사례 분석
  6. 8.

    !8 2 • ౵ۆ࢝ ૑੼ীࢲ ࡈр࢝ ૑੼ਵ۽ ੉ز • ௼ѱ

    ف ҅੿ীࢲ ݽӘ੉ غয 4о૑ ҃ ۽۽ ൝য૗ (Ӓܿ੄ ࡈр ૑੼) • ݽӘী ࢎਊػ ҅੿ 1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c 2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba REAL-WORLD 실제 사례 분석
  7. 9.

    !9 2 REAL-WORLD 실제 사례 분석 • ౵ۆ࢝ ૑੼ীࢲ ࡈр࢝

    ૑੼ਵ۽ ੉ز • ௼ѱ ف ҅੿ীࢲ ݽӘ੉ غয 4о૑ ҃ ۽۽ ൝য૗ (Ӓܿ੄ ࡈр ૑੼) • ݽӘী ࢎਊػ ҅੿ 1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c 2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba
  8. 10.

    !10 2 REAL-WORLD 실제 사례 분석 ઝஏ੄ Polonienx۽ ൗ۞ٜযх ইېଃ

    ਋ஏ ҅੿ী 600੉؊ ੉࢚ Ҋৈ੓਺ 1 2 1 2 ইېଃ ࡈрਗ
  9. 11.

    !11 2 REAL-WORLD 실제 사례 분석 ੉޷ ঌ۰૓ ঈࢿ ҅੿җ੄

    ੋఠۑ࣌੉ ઓ੤ ജ੹ оמೠ ҅੿ਵ۽ ٜযоѢա ੌ߈ ҅੿ ী ൝য૑ח ഋక 1 2 1 2 ਤଃ ࡈрਗ
  10. 12.
  11. 13.

    !13 ੉޷ঌ۰૓ঈࢿ҅੿җ੄૒੽੸ੋ৉ߑೱ౟ے੥࣌بઓ੤ 2 REAL-WORLD 실제 사례 분석 ݽӘ ҅੿੄ ୨

    472Ѥ੄ ౟ے੥࣌ ઺ 179Ѥ੉ ঌ۰૓ ঈࢿ ҅੿ী ੄ೠ Ѫ (୨ 5,761 Ether)
  12. 16.

    !16 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 FATF (Financial Action Task Force) 1.

    UN ഈড ߂ উࠁܻ Ѿ੄৬ ҙ۲ػ Әਲ਼ઑ஖(Financial Action)੄ ੉೯ਸ ਤೠ ೯زӝҳ (Task Force) • ݃ড੗Ә(’89), ઺؀ߧદ੄ ੗Әࣁఌ(’96), ప۞੗Әઑ׳(’01), ؀۝࢓࢚ޖӝ ഛ࢑Әਲ਼(’12) ١ ҙೡ ߧਤ ૑ࣘ੸ਵ۽ ഛ؀ ઺ 2. ࠺ഈઑ Ҵо ߂ Ҵઁӝળ ޷੉೯ Ҵоী ؀ೠ Әਲ਼ઁ੤ Ѿ੿
  13. 17.

    !17 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 Әਲ਼ӝҙী ؀ೠ ৘ߑઑ஖ ࠗ࠙ ৘द ҅ઝ৬

    Ѣېী ؀ೠ ૑ࣘ੸ੋ ݽפఠ݂ ࠛߨ੸ੋ ੿஖ റਗӘ ੄बѢې ࠁҊ ц੘झ۠ Ҋঘ੄ ೧৻ ࣠Ә Ҋёഛੋ ੉ܴ, ઱޹١۾ߣഐ, ઱ࣗ, োۅ୊ ١ नਗী ҙೠ ࢚ട ӝ۾ࠁҙ Ѣې ղ৉ ੷੢ ߂ ҙܻ ref. ੗Әࣁఌߑ૑Әਲ਼؀଼ӝҳ
  14. 18.

    !18 ੐੄੄ ҅੿ਵ۽ࠗఠ ࢤࢿػ ౟ے੥࣌ DB/౟ے੥࣌ ӝ߈ ೙ఠ݂ न܉ೡ ࣻ

    ੓ח ౟ے੥࣌ SmartWall ࠶۾୓ੋ ࢚ীࢲ ࢲ࠺झ ઁҕ੗ীѱ ઁҕغח KYT (Know-Your-Transaction) ࣛܖ࣌ 4 SMARTWALL 스마트월이란
  15. 19.

    !19 4 MAL ADDRESS DETECTION 악성 계정의 탐지 Transaction Data

    Account Data ਤ೷ ࠁҊ Ѩష ߂ ࠁҊࢲ ੘ࢿ BlackList 규칙 기반 스코어링 기반 이상행위 기반 Y Y Y Y N N N
  16. 20.

    !20 •해킹에 사용된 악성 계정 •딥웹에서 사용 중인 계정 •랜섬웨어에

    쓰인 악성 계정 •거래소의 블랙리스트(예정) MAL-ADDRESS DATABASE REAL-TIME MAL DETECTION •실시간 악성 계정 탐지 •분석된 악성 계정과 관련된 다른 계정 추적 ੉޷ ঌ۰૓ ঈࢿ ҅੿ਸ ࡅܰѱ ઁҕ ੐੄੄ ҅੿੉ ঈࢿੋ૑ ৈࠗܳ ҅࢑ 4 MAL ADDRESS DETECTION 악성 계정의 탐지
  17. 21.

    !21 • ୨ 10,095ѐ੄ ؘ੉ఠ (1,491 ѐ੄ ঈࢿ ҅੿ /

    8,521 ੿࢚ ҅੿ / 83 ೒ۖಬ ҅੿) • ب୹ػ ঈࢿ ҅੿ Feature ӝ߈ Non-linear SVM, Multi-layer Perceptron ӝߨ ߽೯ ઺ • 10-fold Cross-validation, ಣӐ 91%੄ ੿ഛب (Overfitting ா੉झ ઁ৻) 5 MACHINE LEARNING ALGORITHM 머신러닝 알고리즘 No. F1 Score Accuracy hp-param(nu) 1 57.08 85.71 0.1 2 67.97 91.16 0.15 3 70.34 91.4 0.16 4 71.22 92.33 0.17 5 58.25 90.41 0.2 6 53.94 89.91 0.22
  18. 22.

    6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월 SmartWallਸ ా೧

    पઁ ೖ೧੗о ߊࢤೞӝ ੹ী ࡅܰѱ ޙઁо ੓ח ҅੿ਸ ఐ૑ೞҊ ࠁҊೡ ࣻ ੓׮ ? ? x x ? x ? x ݽӘ ҅੿ नӏ ঈࢿ ҅੿ ӝઓ ঈࢿ ҅੿ ঈࢿ ҅੿ੑפ׮. ੿݈ ੹࣠ೞदѷणפө? !22
  19. 23.

    Ѣېࣗ ੸ਊ ৘ API Call SmartWall !23 ୹Ә ੑӘ API

    Call Report Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월
  20. 24.

    !24 ਘۮ ࣗ೐౟ਝয ੸ਊ ৘ API Call SmartWall ୹Ә ੑӘ

    API Call Report Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월
  21. 25.

    !25 ೒ۖಬ, ౟ے੥࣌ ೐۽౵ੌ݂ ഥࢎ ੸ਊ ৘ API Call SmartWall

    Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월