[특징 코인] Hdac 메인넷 공개 예정
지난해 성공적으로 TGE(Token Generation Event)를 마친 에이치닥 테크놀로지(Hdac Technology AG)는 자체 생태계 구축을 위한 Hdac 메인넷(Main Net) 이달 오픈을 목표로 한다고 8일 밝혔다.
메인넷이란 기존 블록체인에서 벗어나 독자적인 자체 블록체인을 구성하고 별도의 생태계를 구성하는 것을 의미하며, ?이더리움·퀀텀·네오 등 대표적인 블록체인이 자체 메인넷을 공개해 운영하고 있다.
에이치닥 테크놀로지는 스위스 금융당국인 FINMA에 Hdac기술 계획 관련 질문서 답변 제출과 심의절차를 진행하고 있다. 이는 스위스 주크 지방법에 준거해 스위스 금융당국의 기준에 부합하는 투명하고 합법적인 권리를 부여 받기 위한 절차이다.
FINMA의 심의과정에서 중점적으로 검토하고 있는 부분은 Hdac 기술의 미래 발전성을 보고 TGE에 참여한 사람들의 KYC(본인확인)와 AML(자금세탁방지) 절차가 적법하게 이루어졌는지 심의하는 부분이다. 5월 현재 에이치닥 Hdac 거래 테크놀로지는 심의 결과를 기다리고 있다.
에이치닥 테크놀로지(Hdac Technology)에 따르면 Hdac 퍼블릭 블록체인 핵심기술 및 핵심 디앱이 Hdac 거래 개발돼 블록체인 네트워크 운영 안정화를 위한 시범운영을 거쳤다. 글로벌 블록체인 네트워크를 위한 풀노드 구성 및 해쉬파워의 자발적 확산을 위한 네트워크가 구성됐고 메인넷 공개 전 막바지 검증을 진행 중이다.
Hdac은 이번 메인넷 공개를 통하여 기존의 퍼블릭 블록체인의 특성(인증·분산·거래부인방지 등)을 담아내고, IoT와 융합을 통해 건설·중공업·유통 등 산업 특화 기능을 추가해 차세대 블록체인의 새로운 강자로 발전할 것으로 기대된다.
공개 일정 발표를 앞두고 있는 에이치닥 테크놀로지 관계자는 “현재 글로벌 서비스를 제공하기 위한 충분한 노드를 구성했으며 테스트넷을 통한 반복적인 검증 절차를 거쳐 메인넷의 안정성과 보안성을 재확인하고 있다”고 밝혔다.
에이치닥 Hdac 거래 테크놀로지(Hdac Technology)는 메인넷 공개 이후에도 Hdac 블록체인의 안정적인 운영과 향후 비전을 실현하기 위해 블록체인 코어와 탐색기·마이닝풀 등 응용소프트웨어들을 지속적으로 업그레이드해 제공할 예정이다.
한편 정대선 에이치닥 테크놀로지 창립자는 "현대BS&C(노영주 대표)와 현대페이(김병철 대표)를 통해 기업 및 기관의 독자적인 블록체인 운영을 위한 프라이빗 블록체인(Private Blockchain)을 Hdac (에이치닥) Hdac 거래 플랫폼 기술을 적용해 개발하고 있으며, ?퍼블릭 블록체인과 프라이빗 블록체인 간 연계가 가능한 하이브리드형 블록체인 플랫폼으로 발전시킬 것"이라고 밝혔다.
지난 08월 10일 구글 플레이 공식 마켓을 통해 안드로이드 기반 악성 암호화폐 지갑 앱(v1.0.4)이 일정기간 유포되었습니다. 이는 정상적인 소프트웨어 배포 절차에 위협요소를 추가 업데이트하는 일종의 공급망 공격 형태 Hdac 거래 입니다.
이 사건으로 인해 특정 암호화폐 이용자들의 코인이 무단 출금되는 피해가 다수 보고되었습니다.
한편 비슷한 시기 윈도우 운영체제 기반 지갑 설치 프로그램으로 사칭한 악성 파일 변종들도 발견되며, 관련 이슈에 대한 공지문이 다음과 같이 게시됩니다.
08월 31일부터 윈도우용 악성 파일도 유포되었고 , 09월 24일에는 공격자가 직접 이메일로 악성 파일을 전파하는 등 공격은 일정 기간 Hdac 거래 지속되었습니다. 특히, 08월 31일 유포된 악성 파일은 구글 바이러스 토탈에 검색된 이력이 하기와 같이 존재합니다.
[그림 1] 코인 무단 출금 이슈 공지 화면
▷ [구글 바이러스토탈 이력]
◇ 공급망과 다차원을 활용한 교묘한 APT 공격
우선 윈도우용 악성파일에 대해 살펴보면 다음과 같습니다.
변종에 따라 조금 씩 달라지긴 하지만, 공격자는 대체로 동일한 수법으로 정상 파일을 변조했습니다.
마치 공식 배포되는 지갑 설치프로그램이나 펌웨어 업데이트 프로그램처럼 위장했지만, 내부에 포함된 파일들의 설정을 변조해 해커가 지정한 Hdac 거래 명령제어(C2) 서버로 통신을 하도록 만들었습니다.
변조되기 전후를 살펴보면 정상 파일의 버전(v1.4.0)에서 악성 Hdac 거래 파일의 버전(v1.4.1)으로 업데이트된 것을 확인할 수 있으며, 파일이 변경된 시점은 2020년 08월 26일 입니다.
[그림 2] json 파일 변조 전후 비교 화면
변조된 악성 파일 변종은 종류에 따라 날짜가 다음과 같이 다르지만, 거의 비슷한 시기로 설정되어 있습니다.
[그림 3] 지갑 프로그램 위장 악성 파일 내부에 포함되어 있는 변조 파일 날짜 Hdac 거래
그리고 일부 'landing-2.bin' 파일 내부를 보면 정상 코드에는 존재하지 않는 'wallet.hdac-tech[.]com' C2 서버가 지정되어 있습니다.
[그림 4] 악성 파일에 의해 변조된 파일 내부의 주소 화면
이외에도 다른 변종 코드에서는 다음과 같은 주소들이 사용되었고, 공격에 사용된 이메일 주소도 포함됩니다.
◇ 위협 배후는 특정 정부와 연계된 해킹조직 탈륨!
구글 플레이 공식 마켓을 통해 유포된 안드로이드 악성앱은 다음과 같은 아이콘 (2020-10-27 모자이크 처리 수정) 과 정보를 가지고 있으며, Passcode 탈취 시도 등의 악성 행위를 수행합니다.
안드로이드 악성앱의 경우 08월 09일 C2 서버가 생성되고, 바로 다음 날 리패키징 앱을 만든 것으로 분석됩니다. 참고로 호스팅 서버가 해외 기준이라 일부 지역에 따른 시차가 발생할 수 있습니다.
[그림 5] 안드로이드 악성앱 Hdac 거래 내부 명령어 화면
안드로이드 악성앱의 경우 위협 배후를 특정하기 위한 요소가 제한적이며, 명령제어(C2) 서버의 등록정보가 유사하다는 점에 주목 됩니다.
그리고 윈도우용 악성 파일 시리즈 중에 지난 06월 발견된 탈륨 조직의 악성 코드와 동일한 암호화 기법 등이 적용된 것이 확인 되었습니다.
제작자는 주요 명령에 사용하는 함수명과 명령제어( C2) 서버 주소 등을 고유 한 암호화 알고리즘으로 숨겨 두었는데, 다음과 같이 문자열 앞부터 32 바이트 까지 반복해 1차 키 테이블로 선언 합니 다.
물론 여기서 문자는 10진수 이기 때문에 32바이트 이지만 , 실제 연산될 때는 16진수 테이블 형태 로 16바이트가 사용됩니다.
그리고 나머지 문자열 값들을 2차 키 테이블로 만들고 가장 첫 문자는 00을 포함한 3 개, 나머지는 3개씩 블럭으로 XOR 논리 연산으로 복호화를 진행하게 됩니다.
[그림 6] 암호화된 문자열 복호화 과정
이번 암호화폐 지갑 관련 악성 파일 중 지난 06월에 발견된 탈륨 조직의 악성 파일 문자열 암호화 방식과 뮤텍스 '' 이름이 정확히 일치하고 있습니다.
[그림 7] 탈륨 조직이 사용한 암호화 알고리즘을 사용한 코드 비교
ESRC가 현재 분석 중인 다른 사례까지 포함하면 탈륨 조직의 사이버 위협 활동이 국내외에서 다양하게 수행되고 있다는 것을 알 수 있습니다.
특히, 이번처럼 암호화폐 거래 관련 지갑 정보를 노린 공급망 공격이 구글 플레이 공식 마켓을 악용되는 등 갈수록 지능화, 고도화 되고 있는 추세입 니다.
또한, 정상 프로그램에 악성 코드를 넣어 교묘하게 바꿔치기 하거나 특정 이용자들만 겨냥한 표적형 APT 공격의 위험수위가 점차 증가하는 실정입니다.
따라서 이용자들은 신뢰할 수 있는 보안프로그램을 적극 활용 하고, 의심스러운 이메일이나 파일을 목격할 경우 무심코 실행하거나 접근하지 말고 보안업체 등에 신고하는 등 보다 강화된 개인 보안 수칙 준수가 필요한 시기 입니 다.
탈륨은 Hdac 거래 특정 정부와 연계된 전문화된 해킹 조직으로 국내외를 대상으로 다양한 사이버 작전을 수행하고 있으므로, 최근 발생했던 사례들을 확인해 유사한 위협에 노출되지 않도록 각별한 주의를 하시기 바랍니다.
특정금융정보법 시행 이후 중소형 가상자산거래소에 위기가 찾아왔다. 은행과의 계좌연동 계약에 실패하면서 원화마켓을 닫고 '코인전용 거래소'로 사업을 이어가고 있다. 이들은 각자의 방식으로 서비스를 정비하고 있다. 더벨에서는 Hdac 거래 재도약을 꿈꾸는 중소 코인 거래소들을 살펴봤다.
이 기사는 2021년 12월 02일 08:32 더벨 유료페이지에 표출된 기사입니다.
2017년 국내에서 일어난 비트코인 붐은 수많은 관련기업을 탄생시켰다. 가상자산 공개(ICO, Initial Coin Offering)를 통해 각종 Hdac 거래 코인이 쏟아져 나왔고 이를 수용하기 위한 거래소도 우후죽순 설립됐다. 플라이빗도 이 시기 '한국디지털거래소'라는 이름과 함께 탄생했다.
플라이빗은 현대BS&C(현 HN그룹)와 기술사 더블체인이 공동설립한 가상자산거래소다. 현대BS&C는 현대가 정대선 사장이 설립한 기업이다. '현대코인'이라는 별명이 Hdac 거래 붙여진 에이치닥(HDAC)을 최초 상장한 곳도 플라이빗이다.
현대BS&C 후광에도 불구하고 플라이빗은 주목을 받지 못했다. 2018년 초부터 지난해 중순까지 이어진 긴 가상자산 혹한기 탓이다. 4대 거래소(업비트, 빗썸, 코인원, 코빗)도 적자를 면치 못한 기간이었다.
당시 중소거래소들은 고객을 확보하기 위해 자체 코인을 발행하고 화려한 이벤트를 진행했다. 플라이빗은 특별한 이벤트 없이 조용히 사업을 이어갔다. 2019년이 돼서야 한 법인계좌에 다수의 투자자가 입금하는 '집금계좌(벌집계좌)'로 원화 거래를 지원하기 시작했다.
플라이빗은 지난해 현대BS&C에서 최대주주가 바뀐 뒤 리브랜딩을 하며 달라진 모습을 보이기 시작했다. 다소 투박했던 디지털거래소라는 옛 이름 대신 업계 강자로 비상하고 싶다는 마음을 담아 '플라이빗'이라는 새로운 사명을 택했다. 현대BS&C 출신 경영진들은 모두 퇴사하고 후오비코리아 출신 김석진 대표가 최대주주로 플라이빗에 합류했다. 운영진도 김 대표와 함께 새롭게 꾸려졌다. 김 대표는 지분 과반 이상을 확보한 것으로 알려졌지만 구체적인 지분율과 인수 금액 등은 공개되지 않았다.
리브랜딩 후 활발한 마케팅 활동을 펼치던 플라이빗은 또 한차례 위기를 겪고 있다. 특정금융정보법(특금법)에 따라 원화거래가 중단됐기 때문이다. 특금법에서는 은행과 실명계좌 연동 계약을 하지 못한 가상자산거래소는 원화 거래를 할 수 없도록 제한하고 있다. 4대 거래소를 제외한 나머지 가상자산거래소는 모두 은행과의 계약에 실패했다.
플라이빗은 '테더(USDT)' 마켓에 올인했다. 테더는 미국 달러와 가치가 1대 1로 연동된 스테이블 코인이다. 비트코인, 이더리움과 함께 가상자산거래소에서 원화 대체수단으로 쓰인다. 시세 변동이 없어 예치에 용이하다는 장점이 있다.
그러나 원화 없이 가상자산거래소를 운영하기엔 한계가 있다. 코인마켓캡 기준 플라이빗 하루 거래량은 약 23억원이다. 수수료율에 따라 계산한 수익은 450만원 상당이다. 거래소를 운영하기엔 빠듯하다.
플라이빗은 타개책으로 투자유치를 선택했다. 올해 두 차례 유상증자를 통해 25억원을 확보하며 자본금을 109억원으로 늘렸다. 내부에서는 투자유치와 테더마켓 집중이 영원한 답은 아니라고 판단, 은행 실명계좌 서비스 확보에 총력을 가하고 있다. 시스템을 통한 안정적인 거래환경 조성과 자금세탁방지(AML) 체계 구축을 핵심과제로 삼았다. 이를 위해 지난 8월 금융IT 전문가인 윤영진 최고기술책임자(CTO)를 선임했다.
플라이빗 관계자는 "보안을 가장 큰 장점으로 내세우고 있다"며 "설립 후 보이스피싱, 개인정보 유출사고, 해킹, 내부자로 인한 사고 경험이 전무하다"고 말했다. 그는 "은행 실명계좌 확보를 최우선으로 삼고 빠른 시일 내에 원화마켓 서비스를 재개할 수 있도록 최선을 다할 예정"이라고 덧붙였다.
Hdac 거래
(~2022-07-14 23:59:00 종료)
암호화폐 거래사이트 한빗코에 공지된 에이치닥 상장 안내 © News1
(서울=뉴스1) 송화연 기자 = 에이치닥테크놀로지(Hdac Technology)가 오는 11월2일 자체 암호화폐 '에이치닥'(Hdac)을 국내 암호화폐 거래사이트 '한빗코'에 상장한다고 30일 밝혔다. 에이치닥이 국내 거래사이트에 상장하는 것은 이번이 처음이다.
'현대가 3세' 정대선 현대 BS&C 사장이 주도하면서 '현대코인'으로 불리는 암호화폐 '에이치닥'은 지난해말 암호화폐 자금모집(ICO)을 통해 2억7000만달러(약 3086억 6400만원)을 모았다.
'에이치닥'은 자체 메인넷을 지닌 사물인터넷(IoT), 사물간 통신(M2M)에 특화된 암호화폐다. 에이치닥테크놀로지는 자체 블록체인 플랫폼이자 암호화폐인 에이치닥을 통해 IoT-블록체인 융합 생태계를 조성하고, 스마트홈·스마트팩토리·스마트빌딩 등 일상생활과 밀접한 영역에 서비스를 제공한다는 목표를 가지고 있다.
에이치닥은 프라이빗 블록체인의 처리속도와 퍼블릭 블록체인의 신뢰성을 결합한 하이브리드 블록체인이다. 에이치닥 코인은 작업증명(PoW)이 아닌 새로운 합의 알고리즘 ePoW(equilibrium Proof of Work)을 적용해 전력소모가 낮고 최대한 많은 사용자가 채굴보상을 받을 수 있다.
에이치닥 테크놀로지 윤부영 대표는 "가까운 시일 내 원화 거래가 가능한 국내 거래사이트와 글로벌 거래 사이트 상장을 통해 에이치닥 코인 생태계 확장을 추진해 나갈 예정"이라고 밝혔다.
암호화폐 거래사이트 한빗코는 지난 3월 국내 금융전문가들이 모여 만든 거래사이트로 '보안성'에 강점을 가지고 있다. 지난 9월에는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)의 국제보안인증인 ISO 27001을 획득했다.
최근에는 국내 최초로 스테이블 코인 USD코인(USDC)을 상장한 바 있다.
한빗코는 에이치닥 첫 상장을 기념하며 오는 11월2일부터 사이트 내 에어드랍 이벤트를 진행한다. 또 2500명의 신규 가입자를 대상으로 에이치닥을 지급할 예정이다.
에이치닥(Hdac), 50여개팀 참여 해커톤 대회 성황리에 마쳐
현대BS&C 정대선 사장이 설립한 에이치닥(Hdac) 테크놀로지사가 주최한 해커톤 대회가 성황리에 마쳤습니다.
에이치닥은 지난 4일부터 5일까지 이틀간 `제1회 2018 에이치닥 해커톤 대회`를 개최했다고 6일 밝혔습니다.
한라홀딩스, 현대BS&C, 현대페이, QM&E경영컨설팅이 후원한 이번 대회에는 서울대, 고려대, 이화여대, 삼성전자 등 국내 팀을 포함해 대만, 싱가포르, 인도네시아 등 외국 팀 등 50개팀이 참여했습니다.
심사위원은 공정성을 위해 주관사를 제외한 관련 기업, 협회, 기관 등 외부 전문가로 구성했으며 평가는 발표, 시연 등을 통한 슈퍼매치 방식이 적용됐습니다.
대상으로 선정된 LynX팀은 상금 5,000만원을 받았습니다. 서울대 Hdac 거래 학생으로 구성된 LynX팀은 블록체인에 기반한 사물인터넷(IoT) 엣지 컴퓨팅 플랫폼을 개발했습니다.
LynX팀 관계자는"실생활에 활용할 수 있는 블록체인 기술을 구현하고자 노력했다"고 강조했습니다.
최우수상은 Distributed Security Lab팀이, 우수상은 CKED, Ncent, 우리들은 인기남녀팀이 수상했습니다. 이외에 특별상, 장려상 등을 포함해 2억원의 상금이 전달됐습니다.
수상자는 연계 사업화와 관계사 입사 전형에서 우대를 받을 수 있습니다.
한편, 에이치닥은 행사 기간 동안 별도 채용 상담 코너를 운영해 채용정보를 제공하고 입사지원 상담을 진행했습니다.
이휴원 현대BS&C 회장은 "에이치닥 블록체인은 4차산업 혁명의 중심에 서있는 블록체인 산업의 발전을 위해 새로운 가치 창출에 최선을 다하고자 한다"며"매년 발전된 모습으로 대회를 개최해, 한국의 블록체인 산업이 전 세계적으로 중심이 될 수 있도록 할 것"이라고 말했습니다.
0 개 댓글