[SOOHO] 2nd Luniverse Partners Day

ࠁ׮উ੹ೠ౟ے੥࣌ਸਤೠ ,:$".-$5'ࣛܖ࣌ +JTV1BSL KJTVQBSL!TPPIPJP

!2 Verification-as-a-Service - 자동화된 취약점 분석 - 취약점 컨설팅 -
DB (악성 스마트 컨트랙트, 악성 주소) - https://sooho.io 박지수 대표 - 고려대 SW 보안 이희조 교수 - 고려대 SW 보안 오학주 교수 - 고려대 SW 분석 1 Veriﬁcation-as-a-Service 수호의 VaaS

!3 .SOL AEGIS INPUT/OUTPUT REQ. ࠙ࢳ RES. REPORT . .
. VUL CLONE DETECTOR ARITHMETIC VERIFIER VERIFIER & REPORTER . . . EXTERNAL  SERVICE ੗୓ ѐߊೞח ࠙ࢳӝٜਸ ߄ఔਵ۽ ೞח Ҵղ ਬੌ ஂড੼ ੗ز ࠙ࢳ ೒ۖಬ 1 Veriﬁcation-as-a-Service 수호의 VaaS

!4 ঐഐചػ ౵ੌী ؀ೠ ஂড੼ ఐ૑ Ѿҗ ఐ૑৬ ؊ࠛয ಁ஖
ߑߨਸ ઁҕ Luniverseীࢲ ઁҕغח Security Assessment ࢲ࠺झ 1 Veriﬁcation-as-a-Service 수호의 VaaS

!5 Global Capture The Flag Penetration Testing ࠁউ ੹ޙоٜ੉ ૒੽
૓೯ೞח ஂড੼ ࠙ࢳҗ ݽ੄೧ఊ, Ҵઁ ഈস Security Audit Global MOU 1 Veriﬁcation-as-a-Service 수호의 VaaS

!6 2 REAL-WORLD 실제 사례 분석

!7 2 ೊযࡁ IEO ࢎӝ(11/09/’18)৬ ҙ۲ػ ౟ے੥࣌ Visualization ౵ۆ࢝ :
୭ୡ ೊযࡁ ݽӘ ҅੿ ֢ۆ࢝ : ੌ߈ ҅੿ ࡈр࢝ : ӝઓ ঈࢿ ҅੿ ࠁۄ࢝ : नӏ ঈࢿ ҅੿ (੉ߣ ࢎѤਵ۽ ୶о) ೞט࢝ : Cashierest ୡ۾࢝ : Poloniex REAL-WORLD 실제 사례 분석

!8 2 • ౵ۆ࢝ ૑੼ীࢲ ࡈр࢝ ૑੼ਵ۽ ੉ز • ௼ѱ
ف ҅੿ীࢲ ݽӘ੉ غয 4о૑ ҃ ۽۽ ൝য૗ (Ӓܿ੄ ࡈр ૑੼) • ݽӘী ࢎਊػ ҅੿ 1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c 2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba REAL-WORLD 실제 사례 분석

!9 2 REAL-WORLD 실제 사례 분석 • ౵ۆ࢝ ૑੼ীࢲ ࡈр࢝
૑੼ਵ۽ ੉ز • ௼ѱ ف ҅੿ীࢲ ݽӘ੉ غয 4о૑ ҃ ۽۽ ൝য૗ (Ӓܿ੄ ࡈр ૑੼) • ݽӘী ࢎਊػ ҅੿ 1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c 2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba

!10 2 REAL-WORLD 실제 사례 분석 ઝஏ੄ Polonienx۽ ൗ۞ٜযх ইېଃ
਋ஏ ҅੿ী 600੉؊ ੉࢚ Ҋৈ੓਺ 1 2 1 2 ইېଃ ࡈрਗ

!11 2 REAL-WORLD 실제 사례 분석 ੉޷ ঌ۰૓ ঈࢿ ҅੿җ੄
ੋఠۑ࣌੉ ઓ੤ ജ੹ оמೠ ҅੿ਵ۽ ٜযоѢա ੌ߈ ҅੿ ী ൝য૑ח ഋక 1 2 1 2 ਤଃ ࡈрਗ

!12 ੉޷ঌ۰૓ঈࢿ҅੿җ੄૒੽੸ੋ੿ߑೱ౟ے੥࣌ઓ੤ ೊযࡁ IEO ࢎӝ(11/09/’18)੄ ౟ے੥࣌ਸ рۚೞѱ ಴അ ? ?
x x ? x ? x ݽӘ ҅੿ नӏ ঈࢿ ҅੿ ӝઓ ঈࢿ ҅੿ 2 REAL-WORLD 실제 사례 분석

!13 ੉޷ঌ۰૓ঈࢿ҅੿җ੄૒੽੸ੋ৉ߑೱ౟ے੥࣌بઓ੤ 2 REAL-WORLD 실제 사례 분석 ݽӘ ҅੿੄ ୨
472Ѥ੄ ౟ے੥࣌ ઺ 179Ѥ੉ ঌ۰૓ ঈࢿ ҅੿ী ੄ೠ Ѫ (୨ 5,761 Ether)

!14 ߧદ ੗Әࣁఌ١੄੉۱੉੓ח҅੿ੌ૑ۄب࠶۾୓ੋࢎਊূޙઁহ׮ ೊযࡁ IEO ࢎӝ(11/09/’18)੄ ౟ے੥࣌ਸ рۚೞѱ ಴അ ?
? x x ? x ? x ݽӘ ҅੿ नӏ ঈࢿ ҅੿ ӝઓ ঈࢿ ҅੿ 2 REAL-WORLD 실제 사례 분석

!15 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 Know-Your-Client Ҋё ঌӝ ઁب Anti-Money Laundering
੗Ә ࣁఌ ߑ૑ Counter-Terrorist Financing ప۞ ੗Ә ઑ׳ ରױ

!16 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 FATF (Financial Action Task Force) 1.
UN ഈড ߂ উࠁܻ Ѿ੄৬ ҙ۲ػ Әਲ਼ઑ஖(Financial Action)੄ ੉೯ਸ ਤೠ ೯زӝҳ (Task Force) • ݃ড੗Ә(’89), ઺؀ߧદ੄ ੗Әࣁఌ(’96), ప۞੗Әઑ׳(’01), ؀۝࢓࢚ޖӝ ഛ࢑Әਲ਼(’12) ١ ҙೡ ߧਤ ૑ࣘ੸ਵ۽ ഛ؀ ઺ 2. ࠺ഈઑ Ҵо ߂ Ҵઁӝળ ޷੉೯ Ҵоী ؀ೠ Әਲ਼ઁ੤ Ѿ੿

!17 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 Әਲ਼ӝҙী ؀ೠ ৘ߑઑ஖ ࠗ࠙ ৘द ҅ઝ৬
Ѣېী ؀ೠ ૑ࣘ੸ੋ ݽפఠ݂ ࠛߨ੸ੋ ੿஖ റਗӘ ੄बѢې ࠁҊ ц੘झ۠ Ҋঘ੄ ೧৻ ࣠Ә Ҋёഛੋ ੉ܴ, ઱޹١۾ߣഐ, ઱ࣗ, োۅ୊ ١ नਗী ҙೠ ࢚ട ӝ۾ࠁҙ Ѣې ղ৉ ੷੢ ߂ ҙܻ ref. ੗Әࣁఌߑ૑Әਲ਼؀଼ӝҳ

!18 ੐੄੄ ҅੿ਵ۽ࠗఠ ࢤࢿػ ౟ے੥࣌ DB/౟ے੥࣌ ӝ߈ ೙ఠ݂ न܉ೡ ࣻ
੓ח ౟ے੥࣌ SmartWall ࠶۾୓ੋ ࢚ীࢲ ࢲ࠺झ ઁҕ੗ীѱ ઁҕغח KYT (Know-Your-Transaction) ࣛܖ࣌ 4 SMARTWALL 스마트월이란

!19 4 MAL ADDRESS DETECTION 악성 계정의 탐지 Transaction Data
Account Data ਤ೷ ࠁҊ Ѩష ߂ ࠁҊࢲ ੘ࢿ BlackList 규칙 기반 스코어링 기반 이상행위 기반 Y Y Y Y N N N

!20 •해킹에 사용된 악성 계정 •딥웹에서 사용 중인 계정 •랜섬웨어에
쓰인 악성 계정 •거래소의 블랙리스트(예정) MAL-ADDRESS DATABASE REAL-TIME MAL DETECTION •실시간 악성 계정 탐지 •분석된 악성 계정과 관련된 다른 계정 추적 ੉޷ ঌ۰૓ ঈࢿ ҅੿ਸ ࡅܰѱ ઁҕ ੐੄੄ ҅੿੉ ঈࢿੋ૑ ৈࠗܳ ҅࢑ 4 MAL ADDRESS DETECTION 악성 계정의 탐지

!21 • ୨ 10,095ѐ੄ ؘ੉ఠ (1,491 ѐ੄ ঈࢿ ҅੿ /
8,521 ੿࢚ ҅੿ / 83 ೒ۖಬ ҅੿) • ب୹ػ ঈࢿ ҅੿ Feature ӝ߈ Non-linear SVM, Multi-layer Perceptron ӝߨ ߽೯ ઺ • 10-fold Cross-validation, ಣӐ 91%੄ ੿ഛب (Overﬁtting ா੉झ ઁ৻) 5 MACHINE LEARNING ALGORITHM 머신러닝 알고리즘 No. F1 Score Accuracy hp-param(nu) 1 57.08 85.71 0.1 2 67.97 91.16 0.15 3 70.34 91.4 0.16 4 71.22 92.33 0.17 5 58.25 90.41 0.2 6 53.94 89.91 0.22

6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월 SmartWallਸ ా೧
पઁ ೖ೧੗о ߊࢤೞӝ ੹ী ࡅܰѱ ޙઁо ੓ח ҅੿ਸ ఐ૑ೞҊ ࠁҊೡ ࣻ ੓׮ ? ? x x ? x ? x ݽӘ ҅੿ नӏ ঈࢿ ҅੿ ӝઓ ঈࢿ ҅੿ ঈࢿ ҅੿ੑפ׮. ੿݈ ੹࣠ೞदѷणפө? !22

Ѣېࣗ ੸ਊ ৘ API Call SmartWall !23 ୹Ә ੑӘ API
Call Report Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월

!24 ਘۮ ࣗ೐౟ਝয ੸ਊ ৘ API Call SmartWall ୹Ә ੑӘ
API Call Report Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월

!25 ೒ۖಬ, ౟ے੥࣌ ೐۽౵ੌ݂ ഥࢎ ੸ਊ ৘ API Call SmartWall
Report 6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월

хࢎ೤פ׮ ([email protected]) !26 7 Q&A 질의 응답

[SOOHO] 2nd Luniverse Partners Day

[SOOHO] 2nd Luniverse Partners Day

SOOHO

More Decks by SOOHO

Other Decks in Technology

Featured

Transcript

ࠁ׮উ੹ೠ౟ے੥࣌ਸਤೠ ,:$".-$5'ࣛܖ࣌ +JTV1BSL KJTVQBSL!TPPIPJP

!2 Verification-as-a-Service - 자동화된 취약점 분석 - 취약점 컨설팅 -

!3 .SOL AEGIS INPUT/OUTPUT REQ. ࠙ࢳ RES. REPORT . .

!4 ঐഐചػ ౵ੌী ؀ೠ ஂড੼ ఐ૑ Ѿҗ ఐ૑৬ ؊ࠛয ಁ஖

!5 Global Capture The Flag Penetration Testing ࠁউ ੹ޙоٜ੉ ૒੽

!6 2 REAL-WORLD 실제 사례 분석

!7 2 ೊযࡁ IEO ࢎӝ(11/09/’18)৬ ҙ۲ػ ౟ے੥࣌ Visualization ౵ۆ࢝ :

!8 2 • ౵ۆ࢝ ૑੼ীࢲ ࡈр࢝ ૑੼ਵ۽ ੉ز • ௼ѱ

!9 2 REAL-WORLD 실제 사례 분석 • ౵ۆ࢝ ૑੼ীࢲ ࡈр࢝

!10 2 REAL-WORLD 실제 사례 분석 ઝஏ੄ Polonienx۽ ൗ۞ٜযх ইېଃ

!11 2 REAL-WORLD 실제 사례 분석 ੉޷ ঌ۰૓ ঈࢿ ҅੿җ੄

!12 ੉޷ঌ۰૓ঈࢿ҅੿җ੄૒੽੸ੋ੿ߑೱ౟ے੥࣌ઓ੤ ೊযࡁ IEO ࢎӝ(11/09/’18)੄ ౟ے੥࣌ਸ рۚೞѱ ಴അ ? ?

!13 ੉޷ঌ۰૓ঈࢿ҅੿җ੄૒੽੸ੋ৉ߑೱ౟ے੥࣌بઓ੤ 2 REAL-WORLD 실제 사례 분석 ݽӘ ҅੿੄ ୨

!14 ߧદ ੗Әࣁఌ١੄੉۱੉੓ח҅੿ੌ૑ۄب࠶۾୓ੋࢎਊূޙઁহ׮ ೊযࡁ IEO ࢎӝ(11/09/’18)੄ ౟ے੥࣌ਸ рۚೞѱ ಴അ ?

!15 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 Know-Your-Client Ҋё ঌӝ ઁب Anti-Money Laundering

!16 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 FATF (Financial Action Task Force) 1.

!17 3 KYC/AML/CTF 고객알기제도/자금세탁방지/테러자금조달차단 Әਲ਼ӝҙী ؀ೠ ৘ߑઑ஖ ࠗ࠙ ৘द ҅ઝ৬

!18 ੐੄੄ ҅੿ਵ۽ࠗఠ ࢤࢿػ ౟ے੥࣌ DB/౟ے੥࣌ ӝ߈ ೙ఠ݂ न܉ೡ ࣻ

!19 4 MAL ADDRESS DETECTION 악성 계정의 탐지 Transaction Data

!20 •해킹에 사용된 악성 계정 •딥웹에서 사용 중인 계정 •랜섬웨어에

!21 • ୨ 10,095ѐ੄ ؘ੉ఠ (1,491 ѐ੄ ঈࢿ ҅੿ /

6 SMARTWALL IN REAL WORLD 실제 사례에서의 스마트월 SmartWallਸ ా೧

Ѣېࣗ ੸ਊ ৘ API Call SmartWall !23 ୹Ә ੑӘ API

!24 ਘۮ ࣗ೐౟ਝয ੸ਊ ৘ API Call SmartWall ୹Ә ੑӘ

!25 ೒ۖಬ, ౟ے੥࣌ ೐۽౵ੌ݂ ഥࢎ ੸ਊ ৘ API Call SmartWall

хࢎ೤פ׮ ([email protected]) !26 7 Q&A 질의 응답