한국, 암호화폐 API 규제 강화… DAXA, 공유키 악용 문제 해결에 나서

한국 디지털자산거래소연합회(DAXA)가 새로운 규정을 도입했습니다. 이제 한국 내 암호화폐 거래소들은 사용자 간에 부적절하게 공유된 것으로 의심되는 API 키를 무효화해야 합니다. 이번 조치는 세계에서 가장 활발한 디지털 자산 시장 중 하나인 한국에서 규제 감독을 강화하는 계기가 되었습니다.

이는 금융감독청(FSS)이 자동화된 암호화폐 거래에 대한 감시를 강화하는 가운데 나온 조치입니다. 규제 당국은 이러한 거래가 현재 국내 거래량의 약 30%를 차지한다고 보고 있습니다.

지난 24시간 동안 전 세계 암호화폐 시장에서 대규모 매도세가 나타났습니다. Bitcoin ​​가격은 3% 이상 하락했고, 이더리움은 거의 5% 가까이 떨어졌습니다. 현재 전 세계 암호화폐 시가총액은 2조 4600억 달러입니다.

DAXA, API 감시 강화

에 따르면 보도, DAXA의 새로운 프레임워크는 규제 당국과 거래소 사이에서 새롭게 대두되는 우려 사항들을 해결하기 위한 것입니다. 그중 하나는 공유되거나 손상된 API 자격dent. 이러한 자격 증명은 시장 조작 및 주문 위장에 사용될 수 있으며, 심지어 여러 계정에 걸친 거래를 조율하는 데에도 활용될 수 있습니다.

금융감독청(FSS)은 일부 거래자들이 대규모 매수 주문을 반복적으로 제출하고 취소하여 허위 수요 신호를 만들어낸 후, 가격이 상승하면 매도하는 전략을 사용했다고 지적했습니다. 그러나 감독청은 조사 대상 계좌의 정확한 수는 공개하지 않았습니다. 

API 키 트렌드가 시장에 큰 영향을 미치고 있습니다. 이를 통해 자동화 시스템은 거래소에 직접 연결하여 시장 데이터에 접근할 수 있습니다. 그런 다음 주문을 실행하고, 입금 및 출금을 처리할 수 있습니다.

새로운 지침에 따라 DAXA 회원 거래소는 의심스러운 API 공유 행위가 감지될 경우 강력한 대응 조치를 시행할 것입니다. 강화된 모니터링 및 사용자 경고 후, 사용자에게 의무적인 재인증 절차를 요구할 예정입니다.

업비트, 비썸, 코인원, 코비트, 고팍스는 DAXA의 규제를 받는 거래소입니다. 이들 거래소는 승인된 주소로만 API 접근을 제한하는 IP 화이트리스트 시스템을 도입할 예정입니다. 하지만 DAXA는 구체적인 탐지 방법을 아직 공개하지 않았습니다.

API 남용으로 한국 정부 단속 촉발

2022년, 3Commas는 대규모 액세스 토큰 유출 사건에 연루되었습니다. 보도에 따르면 약 10만 개의 API 키가 유출되었지만, 이 키들은 Binance 와 쿠코인 계정과 연결되어 있었습니다.

Binance, 코인베이스, OKX, 크라켄은 모두 IP 화이트리스트 및 API 권한 관리를 지원합니다. 그러나 DAXA의 새로운 규칙은 특정 시나리오에서 의무적으로 적용하는 방향으로 나아가고 있는 것으로 보입니다.

보안 연구원들은 APIdent남용이 암호화폐 거래 인프라 내에서 공개적으로 논의되지 않는 운영 위험 중 하나라고 경고해 왔습니다.

암호화 인프라 기업인 소닷(Sodot)은 API 관련dent들이 흔히 일반적인 해킹으로 분류되는 경향이 있다고 지적했습니다. 이러한 사건들은dent정보 유출로 구분하여 공개해야 합니다.

전 Binance CEO인 자오창펑 또한 들에게 공개적으로 경고한 바 있다 3Commas 사태 당시dent.dent API 자격dent이 자동 거래 시스템에 심각한 위험을 초래할 수 있다는