2nd Luniverse Partners Day - 보다 안전한 트랜젝션을 위한 KYC/AML/CTF 솔루션 (SOOHO)

보다 안전한 트랜잭션을 위한
KYC/AML/CTF 솔루션
Jisu Park(jisupark@sooho.io)

!2
Verification-as-a-Service
- 자동화된 취약점 분석
- 취약점 컨설팅
- DB (악성 스마트 컨트랙트, 악성 주소)
- https://sooho.io
박지수 대표
- 고려대 SW 보안
이희조 교수
- 고려대 SW 보안
오학주 교수
- 고려대 SW 분석
1 Veriﬁcation-as-a-Service
수호의 VaaS

!3
.SOL
AEGISINPUT/OUTPUT
REQ.
분석
RES.
REPORT
...
VUL CLONE
DETECTOR
ARITHMETIC
VERIFIER
VERIFIER & REPORTER
...
EXTERNAL 
SERVICE
자체 개발하는 분석기들을 바탕으로 하는 국내 유일 취약점 자동 분석 플랫폼
수호의 VaaS

!4
암호화된 파일에 대한 취약점 탐지 결과 탐지와 더불어 패치 방법을 제공
Luniverse에서 제공되는 Security Assessment 서비스
수호의 VaaS

!5
Global Capture The Flag Penetration Testing
보안 전문가들이 직접 진행하는 취약점 분석과 모의해킹, 국제 협업
Security Audit Global MOU
수호의 VaaS

!6
2 REAL-WORLD
실제 사례 분석

!7
2
퓨어빗 IEO 사기(11/09/’18)와
관련된 트랜잭션 Visualization
파란색 : 최초 퓨어빗 모금 계정
노란색 : 일반 계정
빨간색 : 기존 악성 계정
보라색 : 신규 악성 계정 (이번 사건으로 추가)
하늘색 : Cashierest
초록색 : Poloniex
REAL-WORLD

!8
2
• 파란색 지점에서 빨간색 지점으로 이동
• 크게 두 계정에서 모금이 되어 4가지 경
로로 흩어짐 (그림의 빨간 지점)
• 모금에 사용된 계정
1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c
2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba
REAL-WORLD

!9
2 REAL-WORLD
• 파란색 지점에서 빨간색 지점으로 이동
• 크게 두 계정에서 모금이 되어 4가지 경
로로 흩어짐 (그림의 빨간 지점)
• 모금에 사용된 계정
1) 0x7df1bd58e8fd49803e43987787adfecb4a0a086c
2) 0x1fd41f2da3fcd5e61c4a6b70d387e480b6c38dba

!10
2 REAL-WORLD
좌측의 Polonienx로 흘러들어감
아래쪽 우측 계정에 600이더 이상 고여있음
1
2
1
2
아래쪽 빨간원

!11
2 REAL-WORLD
이미 알려진 악성 계정과의 인터랙션이 존재
환전 가능한 계정으로 들어가거나 일반 계정
에 흩어지는 형태
12
1
2
위쪽 빨간원

!12
이미 알려진 악성 계정과의 직접적인 정방향 트랜잭션 존재
퓨어빗 IEO 사기(11/09/’18)의 트랜잭션을 간략하게 표현
?
?
x
x
?
x
?
x
모금 계정
신규 악성 계정
기존 악성 계정
2 REAL-WORLD

!13
이미 알려진 악성 계정과의 직접적인 역방향 트랜잭션도 존재
2 REAL-WORLD
모금 계정의 총 472건의 트랜잭션 중 179건이 알려진 악성 계정에 의한 것 (총 5,761 Ether)

!14
범죄, 자금 세탁 등의 이력이 있는 계정일지라도 블록체인 사용엔 문제없다
퓨어빗 IEO 사기(11/09/’18)의 트랜잭션을 간략하게 표현
?
?
x
x
?
x
?
x
모금 계정
2 REAL-WORLD

!15
3 KYC/AML/CTF
고객알기제도/자금세탁방지/테러자금조달차단
Know-Your-Client
고객 알기 제도
Anti-Money Laundering
자금 세탁 방지
Counter-Terrorist Financing
테러 자금 조달 차단

!16
3 KYC/AML/CTF
FATF (Financial Action Task Force)
1. UN 협약 및 안보리 결의와 관련된 금융조치(Financial Action)의 이행을 위한 행동기구 (Task Force)
• 마약자금(’89), 중대범죄의 자금세탁(’96), 테러자금조달(’01), 대량살상무기 확산금융(’12) 등 관할 범위 지속적으로 확대 중
2. 비협조 국가 및 국제기준 미이행 국가에 대한 금융제재 결정

!17
3 KYC/AML/CTF
금융기관에 대한 예방조치 부분 예시
계좌와 거래에 대한 지속적인 모니터링 불법적인 정치 후원금
의심거래 보고 갑작스런 고액의 해외 송금
고객확인 이름, 주민등록번호, 주소, 연락처 등 신원에 관한 상황
기록보관 거래 내역 저장 및 관리
ref. 자금세탁방지금융대책기구

!18
임의의 계정으로부터
생성된 트랜잭션
DB/트랜잭션 기반 필터링
신뢰할 수 있는
트랜잭션
SmartWall
블록체인 상에서 서비스 제공자에게 제공되는 KYT (Know-Your-Transaction) 솔루션
4 SMARTWALL
스마트월이란

!19
4 MAL ADDRESS DETECTION
악성 계정의 탐지
Transaction Data
Account Data
위험 보고
검토 및
보고서 작성BlackList 규칙 기반 스코어링
기반
이상행위
기반
Y Y Y Y
N N N

!20
•해킹에 사용된 악성 계정
•딥웹에서 사용 중인 계정
•랜섬웨어에 쓰인 악성 계정
•거래소의 블랙리스트(예정)
MAL-ADDRESS DATABASE REAL-TIME MAL DETECTION
•실시간 악성 계정 탐지
•분석된 악성 계정과 관련된
다른 계정 추적
이미 알려진 악성 계정을 빠르게 제공 임의의 계정이 악성인지 여부를 계산
4 MAL ADDRESS DETECTION
악성 계정의 탐지

!21
• 총 10,095개의 데이터 (1,491 개의 악성 계정 / 8,521 정상 계정 / 83 플랫폼 계정)
• 도출된 악성 계정 Feature 기반 Non-linear SVM, Multi-layer Perceptron 기법 병행 중
• 10-fold Cross-validation, 평균 91%의 정확도 (Overﬁtting 케이스 제외)
5 MACHINE LEARNING ALGORITHM
머신러닝 알고리즘
No. F1 Score Accuracy hp-param(nu)
1 57.08 85.71 0.1
2 67.97 91.16 0.15
3 70.34 91.4 0.16
4 71.22 92.33 0.17
5 58.25 90.41 0.2
6 53.94 89.91 0.22

6 SMARTWALL IN REAL WORLD
실제 사례에서의 스마트월
SmartWall을 통해 실제 피해자가 발생하기 전에 빠르게 문제가 있는 계정을 탐지하고 보고할 수 있다
?
?
x
x
?
x
?
x
모금 계정
악성 계정입니다.
정말 전송하시겠습니까?
!22

거래소 적용 예
API Call
SmartWall
!23
출금
입금
API Call
Report
Report

!24
월렛 소프트웨어 적용 예
API Call
SmartWall
출금
입금
API Call
Report
Report

!25
플랫폼, 트랜잭션 프로파일링 회사 적용 예
API Call
SmartWall
Report

감사합니다
(contact@sooho.io)
!26
7 Q&A
질의 응답

2nd Luniverse Partners Day - 보다 안전한 트랜젝션을 위한 KYC/AML/CTF 솔루션 (SOOHO)

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a 2nd Luniverse Partners Day - 보다 안전한 트랜젝션을 위한 KYC/AML/CTF 솔루션 (SOOHO)

Semelhante a 2nd Luniverse Partners Day - 보다 안전한 트랜젝션을 위한 KYC/AML/CTF 솔루션 (SOOHO) (13)

Mais de Luniverse Dunamu

Mais de Luniverse Dunamu (13)

Último

Último (7)

2nd Luniverse Partners Day - 보다 안전한 트랜젝션을 위한 KYC/AML/CTF 솔루션 (SOOHO)