Trusted

2023년 보안 문제: Web3는 범죄자들에게 18억 달러의 손실을 입었지만 교훈을 얻고 있을까요?

2 mins
업데이트 Ryan Boltman

요약

  • CertiK에 따르면 2023년에 웹3.0 업계에서 발생한 751건의 보안 사고로 인해 18억 달러의 막대한 손실이 발생했습니다.
  • 상당한 손실에도 불구하고 보안 사고로 인한 손실 금액이 2022년에 비해 51% 감소했다는 점은 희망적입니다.
  • CertiK의 보고서는 암호화폐 업계 보안 침해의 주요 원인으로 개인 키 유출과 탈취 사기를 꼽았습니다.
  • promo

웹3.0 보안 기업 CertiK에 따르면, 2023년 보안 사고로 인해 총 $1,840,879,064의 손실이 발생했습니다. 총 751건의 보안 사고에는 코드 취약성, 출구 사기, 피싱, 개인 키 유출 등이 포함되었습니다.

탈중앙화 금융(DeFi) 프로토콜에는 수십억 달러의 총 가치 잠김(TVL)이 있습니다. 따라서 프로젝트의 스마트 컨트랙트에 허점이 있으면 악의적인 행위자가 이를 악용하여 자금을 탈취할 수 있습니다.

웹3.0 보안 사고로 인한 손실액 51% 감소 – CertiK

CertiK가 비인크립토와 함께 “2023년 웹3.0 보안 보고서”를 공유하며, 2023년에 악의적 공격자들이 암호화폐 업계에서 18억 달러 이상을 훔쳤다고 밝혔습니다.

긍정적인 점은 보안 사고로 인한 손실액이 2022년에 비해 51% 감소했다는 점입니다. 2022년에 악의적인 공격자들은 총 37억 달러 이상의 금액을 탈취했습니다.

아래 스크린샷은 모든 보안 사고 중 개인 키 유출로 인한 피해가 가장 많이 발생했음을 보여줍니다. 보고서에 따르면, 공격자들이 개인 키에 액세스하면서 암호화폐 회사들은 8억 8,090만 달러의 손실을 입었습니다.

다양한 보안 사고 중 가장 빈번하게 발생한 보안 사고 유형은 출구 사기로 나타났습니다. 작년에는 일명 러그 풀이라고도 하는 306건의 엑시트 사기가 발생했습니다. CertiK는 커뮤니티 구성원이 러그 풀의 위험을 완화할 수 있는 방법에 대해 비인크립토와 독점적으로 몇 가지 팁을 공유했습니다:

  • 프로젝트 팀과 그들의 실적을 철저히 조사하세요.
  • 프로젝트의 지속 가능성과 공정성을 위해 프로젝트의토큰 노믹스를 분석합니다.
  • 평판이 좋은 회사의 코드 감사를 받은 프로젝트를 찾아보세요.
  • 커뮤니티의 피드백과 개발 상황을 지속적으로 업데이트합니다.
  • 비정상적으로 높은 수익을 약속하는 프로젝트는 주의하세요.

보안 회사는 이렇게 말했습니다:

“강세장의 흥분이 종종 주의의 필요성을 가릴 수 있기 때문에 경계를 늦추지 않고 정보를 파악하는 것이 중요합니다.”

더 읽어보기: 러그 풀이란 무엇인가요? Web3 사기 가이드

2023 Security Incident Count And Amount Lost by Incident Type
2023년 보안 사고 건수 및 사고 유형별 손실 금액. 출처: CertiK

2024년은 어떻게 될까요?

2024년은 이제 막 시작되었지만, 암호화폐 업계는 암호화폐 공격으로 약 9천만 달러의 손실을 입었습니다. 가장 최근에는 해커들이 가격 조작 공격을 통해 디파이 프로토콜 감마에서 400만 달러 이상을 탈취했습니다.

하지만 서틱은 2024년에는 손실이 감소할 것으로 기대하고 있습니다. 비인크립토에 이렇게 말했습니다:

“프로젝트에서 다양한 사전 보안 조치를 취하고 있고, 버그 바운티 플랫폼도 증가하고 있습니다. 자산 가격이 다시 회복되고 손실이 낮게 유지된다면, 이는 웹 3.0 업계가 전반적으로 보안에 대한 교훈을 얻고 있다는 의미일 것입니다.”

2023년에 가장 주목할 만한 화이트햇의 승리 중 하나는 오일러 파이낸스(Euler Finance)에서 도난당한 2억 달러를 완전히 되 찾은 것입니다. 2023년 3월, 이 프로젝트는 해커들이 플래시 대출 공격을 감행하면서 자금을 잃었습니다.

자세히 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드.

Web3 보안 사고나 그 밖의 다른 사안에 대해 하실 말씀이 있으신가요? 저희에게 편지를 보내주시거나 텔레그램 채널에서 토론에 참여해주세요. 틱톡, 페이스북, X(트위터)에서도 만나보실 수 있습니다.

비인크립토의 최신 비트코인 (BTC) 분석을 보시려면 여기를 클릭하세요.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Margex Margex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Margex Margex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

Frame-2264-1.png
Harsh Notariya
하쉬 노타리야는 비인크립토의 기자로, 탈중앙화 물리적 인프라 네트워크(DePIN), 토큰화, 암호화폐 에어드랍, 탈중앙화 금융(DeFi), 밈 코인, 알트코인 등을 담당하고 있습니다. 비인크립토 합류 전에는 토탈리티 코퍼레이션에서 메타버스와 대체불가능 토큰(NFT)을 전문으로 하는 커뮤니티 컨설턴트로 일한 바 있으며, 파이낸셜 펀다에서 블록체인 콘텐츠 작가이자 연구원으로 웹3, 블록체인 기술, 스마트 계약, 암호화폐 관련 교육 보고서를 맡았던 경험도 있습니다. 바로다 마하라자 사야지라오 대학교에서 정보 기술 학위를 받았습니다.
READ FULL BIO
스폰서
스폰서