Cyberscope는 스마트 컨트랙트 감사, 위협 모니터링, KYC/AML 확인 및 관련 서비스를 통해 Web3 프로젝트에 대한 엔드 투 엔드 보호를 제공하는 것을 목표로 하는 블록체인 보안 플랫폼입니다. 이 플랫폼은 프로토콜 보안 평가 및 감사 결과에 대한 공개 아카이브를 유지 관리하며, 자사의 서비스가 거래소, 런치패드 및 상장 플랫폼 전반에 걸쳐 신뢰도와 공신력을 높이기 위해 설계되었다고 설명합니다. ^{[1] [2]}

개요

Cyberscope은 배포 전 감사와 실시간 모니터링, 신원 확인 및 복구 지원을 결합하여 포괄적인 블록체인 보안을 중심으로 비즈니스를 전개하고 있습니다. 공개된 자료에 따르면 스마트 컨트랙트 보안 검토(L1 및 Solidity 프로토콜 감사 포함), NFT 감사, 침투 테스트, 버그 바운티 프로그램 지원, 형식 검증(Formal Verification), 프로젝트 팀을 위한 KYC뿐만 아니라 스캐닝, 유사성 탐지 및 서명 검색을 위한 자동화 도구 등의 역량을 갖추고 있습니다. 또한 이 플랫폼은 감사 후 복구 가이드, 재테스트 및 감사 인증서 발행을 강조합니다. ^{[1] [2]}

이 회사는 사이트 전반에 걸쳐 다양한 채택 지표를 보고하고 있습니다. 제시된 수치에는 2,700건 이상의 스마트 컨트랙트 감사, 3,600건 이상의 감사 보고서, 20억 달러 이상의 확보된 자산 가치, 3,000개 이상의 고객사, 500건 이상의 KYC 인증이 포함됩니다. 일부 자료에는 12,000개의 프로젝트 모니터링과 21,100개의 문제 발견 사례도 나열되어 있습니다. 이러한 지표는 회사 측이 사이트에 명시한 수치이며 독립적으로 검증되지 않았습니다. 또한 "2,700건 이상의 스마트 컨트랙트 감사"와 "3,600건 이상의 감사 보고서" 사이에는 해결되지 않은 불일치가 존재합니다. ^{[1] [2]}

Cyberscope의 사이트는 상장 플랫폼 및 런치패드로부터의 인정을 주장하며, 감사된 프로젝트에 대해 CoinMarketCap의 검증 배지 경로를 참조합니다. 또한 여러 런치패드와의 지명된 관계 및 BNB Chain의 Binance Kickstart 프로그램을 위한 독점 감사 역할을 제시하고 있으나, 사용 가능한 페이지에는 이러한 주장에 대한 날짜가 기입된 보도 자료가 포함되어 있지 않습니다. 이러한 모든 인정 및 파트너 참조는 사이트에 명시된 내용으로 설명됩니다. ^[1]

제품

Cyberscope의 제품군은 자동화된 분석 도구와 공개 감사 아카이브, 그리고 전문적인 보증 서비스를 결합하고 있습니다. 각 제품은 Web3 보안 또는 실사의 특정 측면을 다루도록 배치되어 있으며, 배포 전후에 모두 사용되도록 설계되었습니다.

• Cyberscan: 스마트 컨트랙트를 위한 자동화된 스마트 감사 및 유사성 분석 도구로 소개됩니다. 컨트랙트 수준의 검사 및 비교를 수행하여 잠재적 위험이나 재사용된 코드 패턴을 강조하며, 정식 감사 전 초기 단계의 평가를 지원합니다. ^[1]

• Safescan: 주소에 대한 AML(자금세탁방지) 및 KYC(고객확인제도) 분석 도구로 설명됩니다. 주소 수준의 위험 및 프로필 확인을 가능하게 하며, 명시된 개인정보 보호와 함께 팀 신원 확인 워크플로우를 지원하여 규제 준수 및 투자자 신뢰도 향상에 기여합니다. ^[1]

• Similarityscan: 복제되거나 표절된 컨트랙트를 식별하고 교차 참조를 통해 알려진 취약한 패턴을 표면화하기 위한 코드 및 주소 유사성 탐지 도구입니다. 파생되거나 모방된 배포 및 알려진 위험 템플릿을 탐지하는 데 도움을 줍니다. ^[1]

• Signaturescan: 이벤트, 오류 및 함수 시그니처를 위한 검색 유틸리티로, 사용자와 감사자가 컨트랙트 아티팩트를 쿼리할 수 있게 합니다. 위협 탐지, 코드 이해, 감사 및 사고 대응 중 알려진 인터페이스의 신속한 식별을 목표로 합니다. ^[1]

• 거래소 순위(Exchange Ranking): 다양한 지표를 기반으로 거래소 순위를 제공하는 솔루션입니다. CoinMarketCap 거래소 순위 지원을 포함하여 광범위한 거래소 관련 서비스의 일부로 언급됩니다. ^[2]

주요 기능

Cyberscope은 자동화, 전문가의 전문 지식, 그리고 감사 아카이브를 통한 공공 투명성을 결합한 일련의 역량을 강조합니다. 이 플랫폼은 L1, Solidity 프로토콜, NFT를 포함한 여러 카테고리에 걸친 스마트 계약 감사, 고급 신원 검증을 포함한 2명 이상의 팀원에 대한 KYC, 침투 테스트, 버그 바운티 프로그램, 형식 검증(Formal Verification) 및 맞춤형 개발 서비스를 나열합니다. 또한 스마트 계약 및 웹사이트에 대한 실시간 모니터링, MiCA 규정 준수 지원, CoinMarketCap 거래소 순위 산정 지원, 검토 후 감사 인증서 발행 등을 언급합니다. 감사 후 보완 조치 및 재테스트는 인도 워크플로우의 핵심 부분으로 강조되며, 일부 자료에서는 감사된 프로젝트에 대한 선택적 마케팅 및 홍보 기회도 언급됩니다. ^{[1] [2]}

감사 아카이브는 완료된 평가 결과에 대한 검색 가능한 공개 저장소 역할을 하며, 감사된 프로젝트의 발견 사항 및 문제 수를 제시합니다. 해당 페이지에 명시된 누적 수치에 따르면 3,000명의 고객, 20억 달러 이상의 자산 보호, 12,000개의 프로젝트 모니터링, 그리고 아카이브 및 모니터링 시스템을 통해 21,100개의 문제가 탐지되었습니다. 아카이브와 리더보드 구성은 감사 결과를 투명하고 비교 가능하게 만들기 위해 설계된 것으로 보이나, 사이트 내에서 이러한 총계에 대한 독립적인 검증 자료를 제시하지는 않습니다. ^[2]

생태계

Cyberscope는 Ethereum, BNB Chain (BSC), Polygon, Arbitrum, Base, zkSync, Aptos, Solana, Cosmos, Ton, Blast, Dogechain (Dogecoin에 대한 일부 사이트 참조 포함), Hyperliquid, Monad 및 BRC-20 컨텍스트를 포함한 여러 주요 네트워크 및 생태계에 대한 커버리지를 나타내며, Rust 기반 체인에 대한 참조도 포함하고 있습니다. 정확한 목록은 페이지와 시기에 따라 다를 수 있으며, 사이트에서 통합에 대한 포괄적이고 날짜가 기입된 인덱스를 제공하지는 않습니다. ^{[1] [2]}

아카이브 및 서비스 설명에서는 감사되거나 지원되는 프로젝트 유형을 토큰, DAO, NFT, GameFi, 스테이킹/락킹 컨트랙트, 파생 상품, IDO 및 브릿지로 분류합니다. 이러한 카테고리는 스마트 컨트랙트 중심의 애플리케이션과 DeFi 인프라 구성 요소에 중점을 두고 있음을 시사합니다. ^[2]

활용 사례

• 배포 또는 토큰/프로젝트 출시 전 스마트 계약 감사
• 스마트 계약 및 프로젝트 웹사이트에 대한 지속적인 실시간 모니터링 및 알림
• 규제 준수 워크플로우를 위한 주소 수준의 AML/KYC 스크리닝 및 신원 확인
• 유사성 분석을 통한 표절 또는 복제된 계약 탐지
• 위협 사냥 및 사고 대응을 위한 계약 이벤트/오류/함수 서명 검색
• 침투 테스트 수행 및 버그 바운티 프로그램 조율
• 프로토콜의 핵심 계약에 대한 형식 검증(Formal Verification) 적용

이러한 활용 사례들은 플랫폼의 감사 서비스, 자동화 도구 및 모니터링 기능의 결합을 통해 구성됩니다. ^{\[1\] \[2\]}

아키텍처

Cyberscope는 배포 전 코드 리뷰 및 정형 기법부터 배포 후 모니터링 및 복구에 이르기까지 전체 라이프사이클을 아우르는 엔드 투 엔드 보안 태세를 제시합니다. 공개된 자료에 따르면 자동화된 스캐닝 및 유사성 탐지, 주소에 대한 KYC/AML 분석, 스마트 컨트랙트 및 관련 웹사이트에 대한 실시간 모니터링을 강조하고 있습니다. 정형 검증(Formal verification) 및 침투 테스트는 더 높은 수준의 보증이 필요한 경우를 위한 전문 서비스로 제공됩니다. 해당 사이트는 상세한 아키텍처 다이어그램, 소스 코드 또는 알고리즘 사양을 공개하지 않으며, 다음 설명은 제품 및 서비스 개요를 바탕으로 추론된 것입니다. ^{[1] [2]}

고수준 접근 방식

Cyberscope의 플랫폼 접근 방식은 자동화된 분석이 전문가 주도의 감사 및 공개 보고로 이어지는 모듈형 구조로 보입니다. 자동화된 구성 요소는 알려진 취약점 시그니처를 표시하고, 코드 유사성을 감지하며, 주소 수준에서 잠재적인 규제 준수 및 신원 위험을 식별하는 것을 목표로 합니다. 이후 전문 감사관이 조사 결과를 검토하고, 평가서를 작성하며, 개선 사항을 권고하고, 사이트 설명에 따르면 재테스트 및 인증서 발급을 지원합니다. 모니터링 구성 요소는 출시 후 운영되어 이상 징후나 위협을 식별하고 런타임 가시성을 제공합니다. ^{[1] [2]}

추론된 구성 요소

수집 및 분석 계층 (Ingest and Analysis Layer)

수집 계층은 지원되는 체인 전반에서 온체인 데이터, 배포된 바이트코드, 검증된 소스 코드(가능한 경우), 트랜잭션 내역 및 주소 메타데이터를 수집할 가능성이 높습니다. 이 데이터는 정적 및 시그니처 기반 스캔의 기초가 되며, 컨트랙트 위험을 요약하는 공개 아카이브 항목의 동력이 됩니다. 해당 사이트에서 결과와 기능에 대해 설명하고는 있지만, 데이터 파이프라인의 내부 구조는 공개하지 않습니다. ^[2]

정적 분석 및 유사성 엔진

Cyberscan 및 Similarityscan과 같은 정적 분석 도구는 코드를 검사하고 계약 간의 유사성을 탐지하는 메커니즘으로 제시됩니다. 이는 알려진 취약점을 상속받을 수 있는 복제본이나 재사용된 구현을 식별하는 데 도움이 됩니다. Signaturescan은 이벤트/오류/함수 시그니처 검색 기능을 통해 이를 확장하며, 감사 및 사고 분류 속도를 높일 수 있습니다. 이 사이트에서는 이러한 도구들을 자동화된 점수 산정 및 수동 검토 모두를 위한 입력 데이터로 규정합니다. ^[1]

AML/KYC 엔진

Safescan은 리스크 점수 산정 및 신원 확인 점검을 수행하도록 설계된 주소 중심의 AML/KYC 분석 시스템으로 설명됩니다. 공개된 자료에 따르면 여러 팀원에 대한 검증과 데이터 프라이버시 관행을 강조하고 있으나, 리스크 프로필을 도출하는 데 사용되는 기본 데이터 소스나 매칭 알고리즘에 대해서는 명시하지 않고 있습니다. ^[1]

형식 검증 및 감사 워크벤치

형식 검증(Formal verification)은 서비스 항목 중 하나로 포함되어 있으며, 이는 특정 컨트랙트가 수동 코드 리뷰와 더불어 수학적으로 엄격한 속성 검사를 거칠 수 있음을 시사합니다. 전문적인 감사 프로세스는 서면 보고서와 감사 인증서 발행으로 마무리되며, 수명 주기의 일부로 수정 가이드라인 및 선택적 재테스트 결과가 보고서에 포함됩니다. ^[1]

모니터링 및 알림 레이어

스마트 컨트랙트와 관련 웹사이트 모두에 대한 실시간 모니터링에 대해 설명합니다. 이 기능은 프로젝트가 배포 후 운영되는 동안 런타임 이상 현상, 취약점 공격 또는 무결성 문제를 감지하고 사고 대응을 위해 팀에 알림을 보내는 것을 목표로 합니다. 모니터링 통계는 모니터링된 프로젝트 수 및 감지된 문제 수와 같이 사이트에 명시된 수치에도 반영됩니다. ^[2]

데이터 레이어 및 공개 아카이브

감사 아카이브는 완료된 평가, 라벨링된 이슈, 리스크 요약뿐만 아니라 감사된 프로젝트의 리더보드를 제공하는 공개 저장소 역할을 합니다. 이 레이어는 플랫폼의 투명성 주장의 핵심이며, 외부 이해관계자들에게 감사 결과물을 검토할 수 있는 표준화된 공간을 제공합니다. ^[2]

통합 및 API 고려 사항

사이트 자료에는 외부 시스템과의 통합 지점을 시사하는 자동 결제 게이트웨이 및 거래소 순위 서비스가 언급되어 있으나, 검토된 페이지에는 공개된 API 사양이나 개발자 참조 자료가 없습니다. 통합의 범위 및 프로그래밍 방식의 액세스 세부 정보는 공개되지 않았습니다. ^[2]

제공되는 기술적 세부 사항의 한계

해당 사이트는 포괄적인 보안 워크플로우와 도구 모음을 설명하고 있지만, 저수준 프로토콜 사양, 시스템 아키텍처 다이어그램, 오픈 소스 저장소 또는 분석 알고리즘에 대한 공식적인 설명은 공개하지 않습니다. 결과적으로, 모든 아키텍처 묘사는 제품 및 서비스 요약에서 추론된 높은 수준의 상태로 유지됩니다. ^{[1] [2]}

확인된 파트너십

• CoinMarketCap — 사이트에 명시된 감사 인식 및 검증 배지 경로
• PinkSale — 해당 런치패드에 의한 사이트 명시적 인식
• Unicrypt — 해당 런치패드에 의한 사이트 명시적 인식
• DxSale — 해당 런치패드에 의한 사이트 명시적 인식
• BNB Chain (Binance Kickstart 프로그램) — 사이트에 명시된 독점 스마트 컨트랙트 감사 제공업체

이러한 관계는 Cyberscope 사이트에서 인식 또는 파트너십으로 제시되어 있으나, 구체적인 맥락 정보가 제한적이며 참조된 페이지에 날짜가 기재된 공지사항은 없습니다. ^[1]