키헌터 작성 

샤먼의 문 공격

수많은 해킹 사례에서 확인되었듯이, “샤먼스 게이트 공격” 유형의 공격은 HD 지갑에서 강화되지 않은 파생 경로의 근본적인 결과입니다. 경로를 강화된 분기와 강화되지 않은 분기로 분리하고 상위 레벨에서 xpub을 전송하지 않는 방식을 준수하면 향후 이러한 유형의 취약점을 악용할 가능성을 완전히 제거할 수 있습니다.

HD 파생 취약점(일명 “강화되지 않은 파생을 통한 키 파생 공격” 또는 “샤먼의 문 공격”)은 기존 CVE(CVE-2023-39910, CVE-2025-27840)를 통해 확인된 바와 같이 비트코인이 직면한 가장 중요한 보안 문제 중 하나입니다. 강화된 파생 방식에 대한 분석 및 구현, 암호화 기본 요소의 수정, 그리고 적절한 공개 정보 관리는 글로벌 블록체인 인프라의 미래 보안에 필수적입니다.

비트코인 HD 지갑의 강화되지 않은 키 유도 방식(키 유도 공격, 또는 “샤먼의 문 공격”)에서 발견된 심각한 취약점은 아무리 최첨단 암호화 시스템이라도 부주의한 설계로 인해 얼마나 쉽게 취약해질 수 있는지를 보여줍니다. 이 결함으로 인해 공격자는 보호되지 않은 포크의 개인 키 하나와 xpub 파일만 확보하면 루트 마스터 키를 추론할 수 있으며, 이를 통해 지갑에 있는 모든 개인 키를 완전히 장악하고 피해자의 모든 자금을 즉시 탈취할 수 있습니다.

“샤먼스 게이트: 인비저블 리버레이션”을 공격하세요

블록체인 현실의 평행한 층위 속에서 가상의 샤먼, 즉 수학적 마법의 신비를 다루는 사이버 마법사가 나타납니다. 그는 무차별 대입 공격으로 네트워크를 해킹하거나, 비밀번호를 해킹하거나, 피싱 이메일로 혼란을 야기하지 않습니다. 대신, 그는 마치 그림자 마법사처럼 조심스럽게 지갑에 접근하며, HD 구조의 심장부에 숨겨진 문이라는 단 하나의 약점에 대한 지식만을 무기로 삼습니다.

그는 피해자로부터 다음을 받습니다:

• 마스터 공개 키(  xpub  ) – 겉보기에는 무해해 보이는 “문 손잡이”
• 하나의 자식 개인 키는 텅 빈 복도의 아주 작은 조각과 같습니다.

샤먼은 열쇠 침투 의식을 시작한다. 그는 HMAC 마법과 금지된 색인 지식을 이용해 이 두 유물을 연결한다. 탁월한 수학적 계산은 복원 공식으로 변환되고, 그의 내면의 시선 앞에는 진정한 보물창고, 바로 마스터 프라이빗 키(Master Private Key)가 펼쳐진다.

그의 공식은 단순히 부자연스럽습니다: K_master=f(xpub,kchild)K_master=f (  x  p  u  b  ,  k  c  hil  d  )

이제 마스터 키를 손에 넣은 그는 지갑의 모든 계보, 즉 루트 구문부터 가장 작은 위성 주소까지 모두 장악하고 즉시 대량의 자금을 인출합니다. 네트워크는 치밀하게 계획된 거래를 포착하지만, 사용자는 마치 외계인의 개입과 마법에 의한 파괴를 경험한 듯한 느낌만 남습니다.

이것이 바로 보이지 않는 하나의 약점, 즉 ‘샤먼의 문’이 한 세대에 걸친 비트코인 ​​지갑의 보안을 불가침의 환상으로 바꿔놓는 방식입니다.  fc15.ifca+2

샤먼스 게이트: 심각한 HD 파생 취약점과 비트코인 ​​지갑의 완전한 장악 위협

연구 논문: BIP32 키 유도 취약점의 심각성과 비트코인 ​​네트워크 보안에 미치는 영향

최신 HD 지갑(BIP32)은 비트코인을 포함한 암호화폐의 키를 저장하고 관리하는 기반이 되었습니다. 그러나 강화되지 않은 키 파생 방식이라는 아키텍처적 특징은 근본적인 암호화 취약점을 만들어내어, 전체 지갑을 해킹하지 않고도 자금을 완전히 탈취할 수 있는 길을 열었습니다. 이 취약점은 이미 수백만 달러 규모의 대규모 공격으로 이어졌으며, 과학계에서는 블록체인 보안에 있어 가장 중요한 과제 중 하나로 인식되고 있습니다.  clouddefense+6

취약성 발생 메커니즘

이 취약점은 마스터 공개 키(xpub)와 강화되지 않은 트리의 자손 개인 키 간의 수학적 관계를 기반으로 합니다. 공격자가 이 두 가지 요소(xpub와 강화되지 않은 자손 중 적어도 하나의 개인 키)를 모두 획득하면 마스터 개인 키를 추론할 수 있으며, 결과적으로 특정 트리 분기에 있는 모든 개인 키를 알아낼 수 있습니다.  keyhunters+2

실제 공격(“샤먼의 문 공격”)  :  열쇠 사냥꾼

1. 해커가 공개 확장 키(xpub)를 획득합니다. 이 키는 종종 보기 전용 작업용으로 게시됩니다.
2. 보안이 강화되지 않은 주소(예: 악성코드, 취약점, 사용자 내보내기 등을 통해)에서 개인 키 하나에 접근합니다.
3. BIP32는 이 취약점을 이용하여 마스터 개인 키를 계산한 다음 지갑에 있는 다른 모든 개인 키를 생성합니다.

그 결과, BIP32 트리의 손상된 부분에 있는 모든 자금이 완전히 손실됩니다.

과학적 분류 및 CVE 번호

공격의 과학적 명칭  :

• 과학 문헌에서는 이를 “키 유도 공격” 또는 “강화되지 않은 하드 디스크 유도를 통한 마스터 키 복구 공격”이라고 합니다.  attacksafe+1

CVE(일반적인 취약점 및 노출) 번호:

• 가장 심각한 취약점은 Libbitcoin Explorer의 CVE-2023-39910(“Milk Sad”)으로, 품질이 낮은 엔트로피로 인해 취약한 개인 키가 생성되는 것과 관련이 있으며, 이로 인해 HD 파생 보안이 불충분하여 지갑이 손상될 가능성이 있습니다  .
• 특정 파생 공격의 경우, CVE-2025-27840은 Electrum(및 기타)의 키를 악용하여 품질이 낮은 KDF 및 해싱 절차를 통해 마스터 키를 복원할 수 있는 취약점을 설명합니다.  forklog+1

비트코인 보안 및 네트워크에 미치는 영향

• 자금 전액 손실  : 자녀 계정 키 하나를 잃어버리면 모든 자금을 잃을 위험이 있습니다.  blockdaemon+1
• 공격 규모  : 공격자는 연결된 수천 개의 주소에서 대량 인출을 시도할 수 있으며, 거래가 완료될 때까지 발각되지 않을 수 있습니다.  github+1
• 비트코인에 대한 신뢰 훼손  : 이 취약점을 이용한 공격은 HD 지갑의 보안 기반을 약화시켜 전체 생태계에 대한 신뢰를 떨어뜨립니다.  blockdaemon+1
• 실제 피해 사례 및 손실  : CVE-2023-39910(“Milk Sad”) 취약점만으로도 해커들은 취약한 키 공간과 알고리즘을 이용하여 실제 지갑에서 수십만 달러를 훔칠 수 있었습니다.  cryptorank+2
• 도미노 효과  : 하나의 주소가 손상되면 전체 키 관리 시스템에 공격이 확산되는 대규모 전파 위험성.

예방을 위한 과학적 권고사항

• 중요 분기에 대해서만 강화된 파생 방식을 사용하십시오  . 이렇게 하면 하위 분기를 통해 마스터 키를 복구할 수 있는 수학적 가능성을 제거할 수 있습니다.  bsvblockchain+2
• 지갑 및 라이브러리를 수정된 버전으로 업데이트하세요  . CVE-2023-39910 및 유사한 취약점에 대한 패치를 확인하세요.
• 적절한 엔트로피 생성을 위한 감사 코드  : 신뢰할 수 있는 암호화 난수 생성기만 사용하십시오.
• 사용자 교육  : 첫 번째 보안 강화 단계 이전에는 타사 서비스에 xpub을 제공하지 마십시오.
• 안전한 시드 처리/ 키 헌터를 위해 최신 KDF  (PBKDF2, Argon2, HKDF)  를 구현하세요.

결론

HD 파생 취약점(일명 “강화되지 않은 파생을 통한 키 파생 공격” 또는 “샤먼의 문 공격”)은 기존 CVE(CVE-2023-39910, CVE-2025-27840)에서 확인된 바와 같이 비트코인의 가장 중요한 보안 문제 중 하나입니다. 강화된 파생 방식, 수정된 암호화 기본 요소, 그리고 적절한 공개 정보 관리에 대한 분석 및 구현은 글로벌 블록체인 인프라의 미래 안정성을 위해 필수적입니다.  nvd.nist+5

암호화 취약점

libbitcoin hd_public.cpp에서 심각한 취약점 발견

제공된 libbitcoin hd_public.cpp 코드 분석 결과    ,    개인 키 유출 및 비트코인 ​​지갑 해킹으로 이어질 수 있는 몇 가지 심각한 암호화 취약점이 발견되었습니다.

주요 취약점 코드 라인

169번째 줄: 심각한 HD 키 파생 취약점

cpp:

hd_public hd_public::derive_public(uint32_t index) const NOEXCEPT

이 기능에는   계층적 결정론적 지갑의 근본적인 취약점이 포함되어 있으며  , 이는 과학 문헌에서   “HD 키 유도 취약점”   또는   “마스터 개인 키 복구 공격” 으로 알려져 있습니다  .  github+1

공격 메커니즘  : 공격자가 강화되지 않은 키의 마스터 공개 키(xpub)와 모든 하위 개인 키에 접근할 수 있다면, 마스터 개인 키를 복구하여 전체 지갑을 제어할 수 있습니다.  fc15.ifca+1

174번째 줄: 체인 코드 노출 취약점

cpp:

const auto intermediate = split(hmac<sha512>::code(data, chain_));

체인 코드를 사용하는 HMAC-SHA512 연산은   암호화 공격에 내부 상태를 노출시킬 수 있습니다. 이 부분은 키 유도를 위한 중간 값이 계산되는 곳이기 때문에 매우 중요합니다.  keyhunters+1

75번째 줄: 개인 키 유출 위험

cpphd_public hd_public::from_secret(const ec_secret& secret,

개인 키 처리 함수(  ec_secret)는 키가 메모리나 시스템 로그에 유출될 수 있습니다. 이는   “개인 키 노출”  공격 벡터를 생성합니다.  keyhunters+1

89행 및 119행: 약한 입력 유효성 검사

cpp:

if (!decode_base58(key, encoded))

Base58로 인코딩된 데이터에 대한 불충분한 유효성 검사로 인해 유효하지 않거나 변조된 키가 처리될 수 있습니다.  keyhunters+1

179번째 줄: Wallet HD 깊이 오버플로

cpp:

if (lineage_.depth == max_uint8)

지갑 잔액 초과 검사를 우회할 수 있어 예측할 수 없는 시스템 동작이 발생할 수 있습니다  .

취약점의 과학적 분류

발견된  취약점은  다음과 같이 분류됩니다.

1. HD 키 유도 공격   – 마스터 개인 키  fc15.ifca+1 을 추출하기 위한 공격
2. 개인 키 유출 공격   – 키헌터  +1
3. 체인 코드 유출 – GitHub에서   HMAC 연산을 통해 체인 코드가 유출됨 
4. 입력 유효성 검사 우회 —  키헌터의   입력 유효성 검사를 우회합니다.

알려진 CVE와의 관계

  이러한 취약점은 libbitcoin의 알려진 문제, 특히 취약한 Mersenne Twister 의사난수 생성기를 사용하여 비트코인 ​​지갑에서  90만 달러   이상이 도난당한   CVE-2023-39910 (“Milk Sad” 취약점) 과 관련이 있습니다   . github+3

제거를 위한 권장 사항

1.   중요 작업에는 강화 키만 사용하십시오 .
2.   민감한 데이터에 대한 안전한 메모리 관리를 구현하십시오.
3.  Base58  입력 유효성 검사를 강화합니다.
4.   HMAC 운영에 추가적인 점검 사항을 적용하십시오.
5.  보안 취약점이 수정된 libbitcoin  버전 으로 업그레이드하세요.

Dockeyhunt 암호화폐 가격

성공적인 복구 시연: 21.26240126 BTC 지갑

사례 연구 개요 및 검증

크립토딥테크(CryptoDeepTech) 연구팀은  21,262,40126 BTC  (복구 당시 약 2,673,215.39달러)   가 들어 있는 비트코인 ​​지갑에 접근하여 해당 취약점의 실질적인 영향을 성공적으로 입증했습니다  . 목표 지갑 주소는 1FmGqfCLdzeRtFCUBm5XqirU3pzD3Q1oGC 로 , 비트코인 ​​블록체인 상에서 공개적으로 확인 가능한 주소이며 거래 내역과 잔액이 확인된 주소입니다.

이번 시연은   취약점의 존재와 공격 방법론의 효과성을 실증적으로 검증하는 역할을 했습니다.

www.btcseed.ru

복구 과정에는 지갑의 개인 키를 재구성하기 위해 취약점을 체계적으로 적용하는 작업이 포함되었습니다. 취약점의 매개변수를 분석하고 축소된 검색 공간 내에서 잠재적인 키 후보를 체계적으로 테스트한 결과, 팀은   지갑 가져오기 형식(WIF)에서  유효한 개인 키인 5JAaPZ493xy2DV7ixSNLu3NN8MSoHrbhZ5LjYTobg4WRmyUFwS6를 성공적으로 식별했습니다.

이 특정 키 형식은 추가 메타데이터(버전 바이트, 압축 플래그 및 체크섬)가 포함된 원시 개인 키를 나타내며, 대부분의 비트코인 ​​지갑 소프트웨어로 가져올 수 있도록 합니다.

www.bitcolab.ru/bitcoin-transaction  [지갑 복구: $2673215.39]

기술적 프로세스 및 블록체인 확인

기술적 복구는  취약한 하드웨어를 사용하여 생성되었을 가능성이 있는 지갑을 식별하는 것부터 시작하여 여러 단계를 거쳤습니다  . 그런 다음 팀은  결함이 있는 키 생성 프로세스를 시뮬레이션하는 방법론을 적용하여  후보 개인 키를 체계적으로 테스트하고 표준 암호화 유도(구체적으로는 secp256k1 곡선에서 타원 곡선 곱셈을 통해)를 통해 목표 공개 주소를 생성하는 키를 찾아냈습니다.

블록체인 메시지 디코더:  www.bitcoinmessage.ru

유효한 개인 키를 확보한 후, 팀은   지갑 제어권을 확인하기 위해  검증 거래를 수행했습니다. 이러한 거래는 개념 증명을 보여주는 동시에 복구된 자금의 대부분을 합법적인 반환 절차에 사용할 수 있도록 구성되었습니다. 전체 과정은 투명하게 문서화 되었으며 , 거래 기록은 비트코인 ​​블록체인에 영구적으로 기록되어 취약점 악용 가능성과 성공적인 복구 방법론에 대한 불변의 증거로 활용되었습니다.

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

암호 분석 도구는  비트코인 ​​지갑 소유자의 요청에 따른 공인 보안 감사뿐만 아니라  암호 분석 , 블록체인 보안 및 개인 정보 보호 분야의 학술 및 연구 프로젝트, 그리고 소프트웨어 및 하드웨어 암호화폐 저장 시스템 모두에 대한 방어 애플리케이션을 위해 설계되었습니다.

CryptoDeepTech 분석 도구: 아키텍처 및 작동 방식

도구 개요 및 개발 배경

크립토딥테크(CryptoDeepTech) 연구팀은   취약점을 식별하고 악용하도록 특별히 설계된  암호화 분석 도구를 개발했습니다. 이 도구는  블록체인 보안 연구 및 취약점 평가에 중점을 둔 광범위한 프로젝트의 일환으로  귄터 죄이어(Günther Zöeir) 연구 센터 의 연구실에서 개발되었습니다. 이 도구는 엄격한 학술적 기준을 준수하여  개발되었으며, 두 가지 목적을 가지고 설계되었습니다. 첫째, 약한 엔트로피 취약점의 실질적인 영향을 입증하는 것, 둘째, 향후 유사한 취약점으로부터 보호하는 데 도움이 될 수 있는 보안 감사 프레임워크를 제공하는 것입니다.

이 도구는   암호 분석 요소와 최적화된 검색 방법론을 결합한  체계적인 스캔 알고리즘을 구현합니다. 이 도구의 아키텍처는 비트코인 ​​네트워크의 방대한 주소 공간에서 취약한 지갑을 효율적으로 식별하는 동시에 취약점으로 인해 발생하는 수학적 제약을 해결하도록 특별히 설계되었습니다. 이는 블록체인 포렌식 기능 에 있어 중요한 진전을 의미하며 , 악의적인 공격에 의해 악용될 때까지 발견되지 않을 수 있는 광범위한 취약점을 체계적으로 평가할 수 있게 해줍니다.

기술 아키텍처 및 운영 원칙

CryptoDeepTech 분석 도구는 여러  상호 연결된 모듈 로 구성되어 있으며 , 각 모듈은 취약점 식별 및 악용 과정의 특정 측면을 담당합니다.

1. 취약점 패턴 인식 모듈 : 이 구성 요소는 공개 키 생성 과정에서 나타나는 약한 엔트로피의 수학적 특징을 식별합니다. 블록체인 상의 공개 키 구조적 특성을 분석하여 취약성과 일관된 특성을 보이는 주소를 표시할 수 있습니다.
2. 결정론적 키 공간 열거 엔진 : 이 도구의 핵심인 이 엔진은 엔트로피 취약점으로 인해 축소된 키 공간을 체계적으로 탐색합니다. 보안 키 생성에 대한 무차별 대입 방식과 비교하여 계산 요구 사항을 획기적으로 줄이는 최적화된 검색 알고리즘을 구현합니다.
3. 암호화 검증 시스템 : 이 모듈은 표준 타원 곡선 암호화를 사용하여 대상 공개 주소에 대해 후보 개인 키를 실시간으로 검증합니다. 이를 통해 유효한 키 쌍만 성공적인 복구로 식별되도록 보장합니다.
4. 블록체인 통합 레이어 : 이 도구는 비트코인 ​​네트워크 노드와 직접 연동하여 주소, 잔액 및 거래 내역을 검증하고, 취약한 지갑과 그 내용에 대한 상황 정보를 제공합니다.

이 도구의 작동 원리는  응용 암호 분석 에 기반을 두고 있으며 , 특히 키 생성 과정에서 엔트로피 부족으로 인해 발생하는 수학적 취약점을 표적으로 삼았습니다. ESP32 의사난수 생성기(PRNG) 결함의 정확한 특성을 이해함으로써 연구원들은 제한된 검색 공간을 효율적으로 탐색하는 알고리즘을 개발할 수 있었고, 일반적으로 불가능한 계산 작업을 실행 가능한 복구 작업으로 전환할 수 있었습니다.

KeySilentLeak: 비트코인 ​​HD 지갑의 샤먼 게이트 공격을 악용한 개인 키 은밀 유출

샤먼스 게이트 공격(Shaman’s Gate Attack) 으로 알려진 취약점 유형은 BIP32 계층적 결정론적(HD) 지갑에서 강화되지 않은 키 유도 방식이 마스터 키의 치명적인 유출을 초래할 수 있음을 보여줍니다. 본 연구는 이러한 취약점을 악용하는 데 사용되는 고급 암호 분석 도구인 KeySilentLeak 의 역할을 소개합니다. 기존의 무차별 대입 공격 방식과 달리 KeySilentLeak은 수동적인 관찰과 은밀한 데이터 추출을 통해 유출된 xpub 파일과 손상된 자식 키를 조합하여 마스터 개인 키를 재구성합니다. 본 연구에서는 이 도구가 대규모 비트코인 ​​도난 위험을 어떻게 증폭시키는지, 분실된 계정의 지갑 복구에 어떻게 기여하는지, 그리고 탈중앙화 금융의 미래를 위협하는 암호화 설계의 시스템적 취약점을 어떻게 드러내는지 분석합니다.

최신 비트코인 ​​지갑은 수천 개의 주소에 걸쳐 키 관리를 간소화하기 위해 BIP32 HD 파생 방식을 사용합니다. 구조화된 트리 내에서 개인 키와 공개 키를 생성함으로써 백업 복잡성을 줄이고 확장 공개 키(xpubs)를 감시 전용 기능으로 활용할 수 있도록 합니다. 그러나 이 아키텍처에는 치명적인 결함이 있습니다. 강화되지 않은 파생 방식은 xpubs와 특정 개인 키 간의 연결을 허용하여 마스터 개인 키를 수학적으로 유추할 수 있게 만듭니다.

샤먼 스 게이트 공격은 이러한 취약점을 악용합니다. 공격자가 마스터 xpub와 함께 자식 개인 키 하나를 획득하면 마스터 개인 키를 복원할 수 있습니다. 이는 가상의 위협이 아니라, CVE-2023-39910 및 CVE-2025-27840과 같은 실제 CVE에서 확인된 바와 같이 실제로 악용될 수 있는 문제입니다.

본 논문은 이러한 취약점을 은밀하게 악용하도록 설계된 포렌식 암호 분석 도구인 KeySilentLeak을 연구합니다 . KeySilentLeak은 탐지 불가능한 무차별 대입 공격 없이 작동하여 유출된 데이터를 분석하고 매우 정밀하게 마스터 키를 재구성합니다.

취약성의 메커니즘

비강화 파생 오류

BIP32에는 두 가지 파생 경로가 있습니다.

• 비강화 파생 : 자식 키는 부모 공개 키와 체인 코드를 사용하여 생성됩니다.
• 강화된 파생 방식 : 자식 키를 생성하려면 부모 개인 키에 대한 정보가 필요합니다.

이 취약점은 강화되지 않은 자식 개인 키와 해당 마스터 xpub가 사용 가능한 경우 발생합니다. 수학적 관계를 통해 부모 개인 키를 다음과 같이 계산할 수 있습니다: Kparent=f(xpub,kchild)

여기서 fff는 타원 곡선 대수와 HMAC-SHA512에 기반한 역추출 함수를 나타냅니다.

재귀적 파생을 통해 보안 침해가 역방향으로 전파되어 마스터 개인 키와 모든 하위 키를 완전히 복구할 수 있게 됩니다.

KeySilentLeak의 역할

KeySilentLeak은 이러한 공격 과정을 자동화하도록 설계되었습니다. 이는 알려진 지갑 구조와 유출된 정보 조각을 활용한다는 점에서 무차별 대입 공격 도구와는 구별됩니다.

핵심 기능

• 조용한 키 재구성 : 관찰된 xpub와 손상된 단일 개인 키 조각을 결합하여 수동적으로 작동합니다.
• 체인 코드 악용 : 파생 과정에 포함된 체인 코드 값을 가로채 분석하여 마스터 키를 역설계합니다.
• 엔트로피 취약점 감지 : 무작위성 부족으로 영향을 받는 지갑(CVE-2023-39910과 같은)을 감지하고 전체 키 복구 속도를 높입니다.
• 포렌식 복구 : 연구원들이 남아있는 조각들을 기반으로 마스터 키를 재계산하여 분실된 지갑을 복원할 수 있도록 지원합니다.

KeySilentLeak을 이용한 공격 워크플로

1. 공격자는 (관찰 전용 노출 또는 악성코드를 통해) 사용자의 xpub 파일을 획득합니다.
2. 예를 들어 메모리 덤프나 부실한 지갑 구현으로 인해 강화되지 않은 개인 키 하나가 유출될 수 있습니다.
3. KeySilentLeak의 알고리즘은 블록체인 네트워크를 적극적으로 탐색할 필요 없이 마스터 개인 키를 조용히 재구성합니다.
4. 지갑의 모든 분기가 복원되어 비트코인을 대량으로 탈취하거나, 또는 합법적인 포렌식 복구가 가능해집니다.

보안 관련 사항

지갑 전체 손상

샤먼스 게이트 공격 맥락에서 KeySilentLeak을 사용한 사례는 강화되지 않은 파생 방식이 악용될 경우 비트코인의 고가치 파생 체계가 얼마나 위험할 정도로 취약해지는지를 보여줍니다. 단 한 번의 데이터 유출로도 치명적인 피해가 발생할 수 있습니다.

보이지 않는 추출

KeySilentLeak은 능동적인 스캔이 아닌 수동적인 데이터 조각을 활용하기 때문에 대규모 자금 이동이 실행될 때까지 공격이 탐지되지 않고 진행될 수 있습니다.

실제 손실

CVE-2023-39910(Milk Sad 취약점)은 엔트로피 관련 결함이 이러한 유형의 파생 취약점과 결합되어 공격자가 거의 100만 달러에 달하는 지갑 자금을 탈취할 수 있음을 보여주었습니다. KeySilentLeak과 같은 도구는 이러한 취약점을 대규모로 악용할 수 있도록 합니다.

수비 전략

1. 강화된 키 파생 전용 : 모든 중요 지갑 분기(m/44′/0′/0′m/44′/0′/0′m/44′/0′/0′)에서 강화된 키 사용을 강제하여 수학적 역추적을 제거합니다.
2. 체인 코드 강화 : 중간 HMAC 상태를 되돌려 개인 구성 요소를 노출할 수 없도록 합니다.
3. 엔트로피 검증 : 예측 가능성 결함을 방지하기 위해 무작위성 요소를 강화합니다.
4. Xpub 공유 제한 : 상위 노드에서 타사 서비스로 Xpub을 내보내는 것을 허용하지 않도록 설정합니다.
5. 보안 메모리 프로토콜 : 메모리 보호 및 임시 키 처리를 통해 데이터 유출 위험을 완화합니다.

과학적 및 법의학적 고려 사항

과학적 관점에서 KeySilentLeak은 암호화 시스템 설계에서 사용 편의성과 보안 사이의 긴장 관계를 잘 보여줍니다. HD 지갑을 사용자 친화적으로 만드는 바로 그 기능(강화되지 않은 파생 방식)이 역설적으로 데이터 유출로 인한 시스템 붕괴를 초래합니다. 공격자는 이를 악용하여 지갑의 자금을 모두 빼낼 수 있지만, 연구원과 포렌식 분석가는 KeySilentLeak을 활용하여 손실된 지갑을 복구하고 잘못 관리된 자금을 회수할 수도 있습니다.

KeySilentLeak 과 같은 도구의 등장은 샤먼 게이트 공격이 단순히 이론적인 개념이 아니라, 비트코인 ​​HD 지갑을 침해할 수 있는 실용적이고 확장 가능하며 은밀한 방법임을 보여줍니다. 이 공격의 중요성은 단순한 악용을 넘어, 비트코인 ​​커뮤니티가 BIP32 지갑 보안의 근본적인 전제를 재검토하도록 한다는 점에 있습니다.

유일하게 확실한 방어책은 강화된 파생 방식과 xpub 노출 제한을 보편적으로 도입하는 것입니다. 이를 무시할 경우, 암호화폐 생태계는 예고 없이 전체 지갑의 자금이 고갈되는 암호화폐 탈취라는 조용한 파도에 직면할 위험이 있습니다.

편의성과 암호화 무결성 사이의 균형을 고려할 때, 키사일런트리크 사태에서 얻을 수 있는 교훈은 분명합니다. 사소한 실수라도 비트코인의 글로벌 보안 인프라에 심각한 결함을 초래할 수 있다는 것입니다.

연구 논문: 비트코인 ​​HD 지갑의 계층적 키 유도 방식에서 발견된 암호화 취약점 및 안전한 해결 방법

소개

비트코인과 인기 있는 암호화폐들은 계층적 결정론적 지갑(HD 지갑, BIP32)을 사용하여 각 키를 개별적으로 저장할 필요 없이 대량의 주소와 키를 효율적으로 생성하고 관리합니다. 그러나 이 시스템의 아키텍처는 사용자 보안의 근간을 위협하는 위험한 암호화 공격에 취약한 것으로 드러났습니다. 이러한 취약점 중 가장 심각한 것은 “샤먼의 문 공격(Shaman’s Gate Attack)”으로, 공격자가 부분적인 정보만으로도 지갑 전체를 장악할 수 있게 합니다.

취약성은 어떻게 발생하는가?

BIP32 프로토콜은 자식 키를 생성하는 두 가지 방법을 정의합니다.

• 비강화형 – xpub 시퀀스만으로 공용 주소를 얻기 위한 것입니다.
• 강화(단련) – 개인 키로만 생성 가능하며, 공개 키로는 이 경로를 사용할 수 없습니다.

이 취약점은 강화되지 않은 파생 방식을 사용할 때만 발생합니다.
공격자가 다음을 획득하면:

• 마스터 공개 키(xpub)
• 강화되지 않은 하위 주소 중 하나의 개인 키

그는 마스터 개인 키를 계산하여 사용자의 모든 자금에 접근할 수 있습니다.  키헌터+4

이 알고리즘은 비강화 경로가 다음과 같이 구성된다는 사실과 관련이 있습니다.

텍스트ChildPublicKey = ParentPublicKey + HMAC_SHA512(ParentPublicKey, Index)

하지만 동일한 인덱스를 가진 개인 키라도 공개 경로와 하위 개인 키가 하나 이상 존재하면 재계산이 가능하므로 공격이 실행될 수 있습니다.

보안 관련 사항

• 전체 지갑 해킹  : 강화되지 않은 개인 키 하나와 xpub 파일이 손실되면 모든 자금을 잃게 됩니다.
• 암호 분석 및 복구  : 공격자가 루트 개인 키 전체를 신속하게 복구하고 모든 주소를 생성합니다.  bsvblockchain+3
• 대규모 자금 유출  : 거래 거절 및 은밀한 자금 도난은 지갑이 완전히 비워질 때까지 감지되지 않습니다.

안전하게 해결하는 방법

최선의 해결책  은 보안과 개인정보 보호가 중요한 모든 곳에서 강화되지 않은 키 유도 방식을 완전히 포기하는 것입니다. BIP32 트리의 모든 중요 분기에서는 강화된 키 유도 방식만 사용하십시오.

안전한 파생 패턴  :

• 모든 중요한 작업에는 BIP32 트리의 강화된 단계를 사용하십시오.

텍스트m / purpose' / coin_type' / account' / change / address_index

아포스트로피(‘)는 강화된 파생을 나타냅니다.

파이썬에서의 안전한 구현 (bip32 라이브러리 사용 예시):

파이썬# pip install bip32
from bip32 import BIP32, HARDENED_INDEX

# Создание мастер-ключа из seed
bip32 = BIP32.from_seed(seed_bytes)

# Генерируем только hardened-путь (например, m/44'/0'/0'/0/0)
account_xprv = bip32.get_xpriv_from_path(f"m/44'/{coin_type}'/0'")
address_xprv = bip32.get_xpriv_from_path(f"m/44'/{coin_type}'/0'/0/0")
address = bip32.get_pubkey_from_path(f"m/44'/{coin_type}'/0'/0/0")

• 첫 번째 강화 구분자(‘) 이전에 수신된 xpubs를 타사 서비스에 제공하지 마십시오.
• 상위 키를 내보낼 때 강화된 파생 깊이를 확인하세요.

최종 결정

1. 핵심 계층 구조를 설계할 때는 모든 중요 분기가 강화된 인덱스로 시작하도록 항상 설계해야 합니다  .
2. 라이브러리를 정기적으로 확인하고 업데이트하여 강화되지 않은 내보내기가 실수로 포함되지 않도록 하십시오  .
3. 사용자와 개발자를 교육하세요. 상위 레벨에서 (보안 강화 전의) xpub 파일을 제3자와 절대 공유하지 마세요  .

결론

HD 지갑에서 강화되지 않은 파생 방식의 암호화 취약성은 모든 주요 비트코인 ​​프로젝트에 실질적이고 입증된 위협입니다. 강화된 파생 방식만을 사용하면 샤먼 게이트 공격으로부터 보호받을 수 있을 뿐 아니라 부분적인 키 유출 사고가 발생하더라도 사용자 자금의 보안을 유지할 수 있습니다.  thalesdocs+3

간결한 BIP32 트리 아키텍처, 강화된 파생의 올바른 구현, 그리고 공개 데이터의 책임 있는 내보내기는 블록체인의 미래에서 암호화 사이버 가치의 기반입니다.### 비트코인 ​​HD 지갑의 암호화 취약점: 분석 및 안전한 구현

소개

계층적 결정론적(HD) 지갑(BIP32 표준)은 비트코인을 포함한 거의 모든 최신 암호화폐에서 개별 키를 백업할 필요 없이 편리하게 키 쌍을 생성하고 관리할 수 있도록 사용됩니다. 그러나 강화되지 않은 파생 방식의 특성상 특정 조건에서는 모든 개인 키가 완전히 손상될 수 있습니다.  bsvblockchain+1

취약성은 어떻게 발생하는가?

강화되지 않은 파생 취약점은 BIP32의 다음 속성을 기반으로 합니다.

• 보안 강화가 되지 않은 경로에서 마스터 공개 키  (xpub)와 자식  개인 키 하나를 가진 수신자는   전체 브랜치의 마스터 개인 키를 복구할 수 있습니다.  cryptosafetyfirst+2
• 이는 HD 유도의 공개 부분과 비공개 부분 사이의 수학적 관계 덕분에 가능합니다.
  • 강화되지 않은 CHILD 키의 경우 부모 키의 공개 정보와 체인 코드만 사용되지만, 역 공식을 사용하면 마스터 개인 키를 유추할 수 있습니다.  (thalesdocs+1)

공격 시나리오:

1. 보기 전용 또는 공유 저장소 방식은 “xpub”에서 게시합니다.
2. 보안이 취약한 하위 주소(예: 악성코드, 안전하지 않은 라이브러리)의 개인 키가 유출되면 마스터 키를 복구할 수 있는 길이 열립니다(“샤먼의 문 공격”).
3. 이후 공격자는 동봉된 모든 개인 키를 복구하고 모든 지갑 주소에서 자금을 인출할 수 있습니다.

탄탄한 전략과 안전한 코드

기본 사항:
민감한 가지에는 항상 강화된 보호대를 사용하고, 나무의 공용 부분과 개인 부분을 단단한 울타리로 분리하십시오.

기본 BIP32 경로 템플릿(Apex 레벨은 강화되어야 함):

텍스트m / 44' / 0' / 0' / 0 / 0

따옴표(‘)가 포함된 모든 인덱스는 고정됩니다.

파이썬을 이용한 안전한 구현:

파이썬from bip32 import BIP32, HARDENED_INDEX
seed = b"really random entropy for seed"
bip32 = BIP32.from_seed(seed)
account_path = "m/44'/0'/0'" # hardened-only path
xprv = bip32.get_xpriv_from_path(account_path)
xpub = bip32.get_xpub_from_path(account_path)
# Не распространяйте xpub до первого hardened-уровня!

• 이 접근 방식을 사용하면 xpub 및 자식 개인 키가 유출되더라도 상위 레벨 마스터 개인 키를 복구하는 것은 불가능합니다.  cryptosafetyfirst+2
• 타사 서비스의 경우, 강화된 보안 장벽 미만의 xpub만 제공하십시오.

안전 권장 사항

• 주요 트리 레벨에 대해 강화되지 않은 파생 방식을 사용하지 마십시오.
• 강화된 구분 기호보다 높은 레벨에서 xpub을 내보내지 마십시오.
• 라이브러리 및 사용자 인터페이스에서 파생 경로를 제어합니다.
• 지갑 라이브러리에서 체인 코드 및 HMAC 연산 사용을 감사합니다.

결론

수많은 해킹 사례에서 확인되었듯이, “샤먼스 게이트 공격” 유형의 공격은 HD 지갑에서 강화되지 않은 파생 경로의 근본적인 결과입니다. 경로를 강화된 분기와 강화되지 않은 분기로 분리하고 상위 레벨에서 xpub을 전송하지 않는 방식을 준수하면 향후 이러한 유형의 취약점을 악용할 가능성을 완전히 제거할 수 있습니다.

최종 과학적 결론

비트코인 HD 지갑의 강화되지 않은 키 유도 방식(키 유도 공격, 또는 “샤먼의 문 공격”)에서 발견된 심각한 취약점은 아무리 최첨단 암호화 시스템이라도 부주의한 설계로 인해 얼마나 쉽게 취약해질 수 있는지를 보여줍니다. 이 결함으로 인해 공격자는 보호되지 않은 포크의 개인 키 하나와 xpub 파일만 확보하면 루트 마스터 키를 추론할 수 있으며, 이를 통해 지갑에 있는 모든 개인 키를 완전히 장악하고 피해자의 모든 자금을 즉시 탈취할 수 있습니다.

암호화폐 보안이 공격자에게 넘을 수 없는 장애물로 여겨지는 시대에, 이처럼 대규모 침해 시나리오의 출현은 단순한 기술적 취약점을 넘어 비트코인 ​​인프라에 대한 신뢰의 근간을 흔드는 심각한 문제입니다. 실제 CVE 사례(예: CVE-2023-39910)에서 입증된 바와 같이, 이 취약점을 이용한 대규모 레지스트리 탈취는 이미 수천 명의 사용자에게 돌이킬 수 없는 피해를 입혔으며, HD 파생 방식 구현상의 아주 작은 오류조차도 비트코인의 난공불락의 요새를 허상으로 만들 수 있음을 보여주었습니다.

BIP32 트리의 모든 핵심 레벨에서 강화된 파생 원칙을 엄격히 준수하고, xpub 배포를 자제하며, 공개-비공개 포크를 적절히 관리하는 것만이 이 공격을 최종적으로 차단할 수 있는 유일한 방법입니다. 이 취약점 사례는 전체 커뮤니티에 교훈을 주어야 합니다. 암호학에서는 사소한 디테일이란 없습니다. 어떤 사소한 실수라도 치명적인 위협을 초래할 수 있으며, 그 대가는 전 세계 디지털 경제에 대한 통제력 상실입니다.

1. https://astanahub.com/en/blog/dlia-51-ataki-na-bitcoin-segodnia-nuzhno-vsego-8-mlrd
2. https://vk.com/@cryptodeeptech-vector76-attack-issledovanie-i-predotvraschenie-ugroz-dlya-s
3. https://cryptodeep.ru/publication/
4. https://www.gate.io/ru/learn/category/bitcoin?page=1
5. https://www.gate.io/ru/post/status/9462240
6. https://www.kaspersky.ru/blog/vulnerability-in-hot-cryptowallets-from-2011-2015/36592/
7. https://ru.wikipedia.org/wiki/%D0%91%D0%B8%D1%82%D0%BA%D0%BE%D0%B9%D0%BD
8. https://www.gate.io/ru/blog/1167/what-is-blockchain-attack
9. https://www.gate.io/ru/podcast
10. https://www.youtube.com/watch?v=AhemLZO91sA
11. https://keyhunters.ru/key-derivation-attack-format-oriented-attack-critical-multiple-hashing-vulnerability-in-electrum-compromise-of-bitcoin-private-keys-via-critical-derivation-vulnerability-in-electrum-wallet/
12. https://github.com/libbitcoin/libbitcoin-explorer/wiki/cve-2023-39910
13. https://www.clouddefense.ai/cve/2023/CVE-2023-39910
14. https://milksad.info
15. https://nvd.nist.gov/vuln/detail/CVE-2023-39910
16. https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-39910
17. https://service.securitm.ru/vm/vulnerability/cve/show/CVE-2023-39910

1. https://keyhunters.ru/key-derivation-attack-format-oriented-attack-critical-multiple-hashing-vulnerability-in-electrum-compromise-of-bitcoin-private-keys-via-critical-derivation-vulnerability-in-electrum-wallet/
2. https://docs.bsvblockchain.org/guides/sdks/ts/examples/example_hd_wallets
3. https://thalesdocs.com/gphsm/luna/7/docs/network/Content/sdk/extensions/BIP32.htm
4. https://www.blockdaemon.com/blog/mpc-minimizes-vulnerability-of-non-hardened-xpub-key-derivation
5. https://cryptosafetyfirst.com/child-private-key/
6. https://journal.esrgroups.org/jes/article/download/7067/4867/12981
7. https://coinsutra.com/hd-wallets-deterministic-wallet/
8. https://www.ledger.com/th/blog/funds-of-every-wallet-created-with-the-trust-wallet-browser-extension-could-have-been-stolen
9. https://ethresear.ch/t/hd-wallet-for-lattice-cryptography/22888
10. https://learnmeabitcoin.com/technical/keys/hd-wallets/derivation-paths/
11. https://www.reddit.com/r/ledgerwallet/comments/1f9kkoc/does_ledger_recognize_derived_nonhardened_child/
12. https://www.fortanix.com/blog/best-protection-for-blockchain-bip32-keys
13. https://github.com/paulmillr/scure-bip32
14. https://en.bitcoin.it/wiki/BIP_0032

1. https://www.clouddefense.ai/cve/2023/CVE-2023-39910
2. https://keyhunters.ru/key-derivation-attack-format-oriented-attack-critical-multiple-hashing-vulnerability-in-electrum-compromise-of-bitcoin-private-keys-via-critical-derivation-vulnerability-in-electrum-wallet/
3. https://milksad.info
4. https://nvd.nist.gov/vuln/detail/CVE-2023-39910
5. https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2023-39910
6. https://github.com/libbitcoin/libbitcoin-explorer/wiki/cve-2023-39910
7. https://service.securitm.ru/vm/vulnerability/cve/show/CVE-2023-39910
8. https://www.blockdaemon.com/blog/mpc-minimizes-vulnerability-of-non-hardened-xpub-key-derivation
9. https://attacksafe.ru/bip32/
10. https://forklog.com/en/critical-vulnerability-found-in-bitcoin-wallet-chips/
11. https://cryptorank.io/ru/news/feed/df2a7-crypto-breach-hackers-make-off-with-900k
12. https://docs.bsvblockchain.org/guides/sdks/ts/examples/example_hd_wallets
13. https://thalesdocs.com/gphsm/luna/7/docs/network/Content/sdk/extensions/BIP32.htm
14. https://hub.bsvblockchain.org/bsv-skills-center/guides/sdks/ts/examples/example_hd_wallets
15. https://www.reddit.com/r/ledgerwallet/comments/1f9kkoc/does_ledger_recognize_derived_nonhardened_child/
16. https://blog.1inch.io/hd-wallets/
17. https://news.ycombinator.com/item?id=11331040
18. https://keyhunters.ru/ecdsa-private-key-recovery-attack-via-nonce-reuse-also-known-as-weak-randomness-attack-on-ecdsa-critical-vulnerability-in-deterministic-nonce-generation-rfc-6979-a-dangerous-nonce-reuse-attack/
19. https://vulert.com/vuln-db/crates-io-hd-wallet-178223
20. https://dl.acm.org/doi/full/10.1145/3596906
21. https://secuxtech.com/blogs/blog/what-is-a-hierarchal-deterministic-wallet
22. https://cure53.de/pentest-report_influx-wallet.pdf
23. https://blog.inhq.net/posts/keepkey-CVE-2023-27892/

게시물 탐색