웹3.0 보안 기업 CertiK에 따르면, 2023년 보안 사고로 인해 총 $1,840,879,064의 손실이 발생했습니다. 총 751건의 보안 사고에는 코드 취약성, 출구 사기, 피싱, 개인 키 유출 등이 포함되었습니다.
탈중앙화 금융(DeFi) 프로토콜에는 수십억 달러의 총 가치 잠김(TVL)이 있습니다. 따라서 프로젝트의 스마트 컨트랙트에 허점이 있으면 악의적인 행위자가 이를 악용하여 자금을 탈취할 수 있습니다.
웹3.0 보안 사고로 인한 손실액 51% 감소 – CertiK
CertiK가 비인크립토와 함께 “2023년 웹3.0 보안 보고서”를 공유하며, 2023년에 악의적 공격자들이 암호화폐 업계에서 18억 달러 이상을 훔쳤다고 밝혔습니다.
긍정적인 점은 보안 사고로 인한 손실액이 2022년에 비해 51% 감소했다는 점입니다. 2022년에 악의적인 공격자들은 총 37억 달러 이상의 금액을 탈취했습니다.
아래 스크린샷은 모든 보안 사고 중 개인 키 유출로 인한 피해가 가장 많이 발생했음을 보여줍니다. 보고서에 따르면, 공격자들이 개인 키에 액세스하면서 암호화폐 회사들은 8억 8,090만 달러의 손실을 입었습니다.
다양한 보안 사고 중 가장 빈번하게 발생한 보안 사고 유형은 출구 사기로 나타났습니다. 작년에는 일명 러그 풀이라고도 하는 306건의 엑시트 사기가 발생했습니다. CertiK는 커뮤니티 구성원이 러그 풀의 위험을 완화할 수 있는 방법에 대해 비인크립토와 독점적으로 몇 가지 팁을 공유했습니다:
- 프로젝트 팀과 그들의 실적을 철저히 조사하세요.
- 프로젝트의 지속 가능성과 공정성을 위해 프로젝트의토큰 노믹스를 분석합니다.
- 평판이 좋은 회사의 코드 감사를 받은 프로젝트를 찾아보세요.
- 커뮤니티의 피드백과 개발 상황을 지속적으로 업데이트합니다.
- 비정상적으로 높은 수익을 약속하는 프로젝트는 주의하세요.
보안 회사는 이렇게 말했습니다:
“강세장의 흥분이 종종 주의의 필요성을 가릴 수 있기 때문에 경계를 늦추지 않고 정보를 파악하는 것이 중요합니다.”
더 읽어보기: 러그 풀이란 무엇인가요? Web3 사기 가이드
2024년은 어떻게 될까요?
2024년은 이제 막 시작되었지만, 암호화폐 업계는 암호화폐 공격으로 약 9천만 달러의 손실을 입었습니다. 가장 최근에는 해커들이 가격 조작 공격을 통해 디파이 프로토콜 감마에서 400만 달러 이상을 탈취했습니다.
하지만 서틱은 2024년에는 손실이 감소할 것으로 기대하고 있습니다. 비인크립토에 이렇게 말했습니다:
“프로젝트에서 다양한 사전 보안 조치를 취하고 있고, 버그 바운티 플랫폼도 증가하고 있습니다. 자산 가격이 다시 회복되고 손실이 낮게 유지된다면, 이는 웹 3.0 업계가 전반적으로 보안에 대한 교훈을 얻고 있다는 의미일 것입니다.”
2023년에 가장 주목할 만한 화이트햇의 승리 중 하나는 오일러 파이낸스(Euler Finance)에서 도난당한 약 2억 달러를 완전히 되 찾은 것입니다. 2023년 3월, 이 프로젝트는 해커들이 플래시 대출 공격을 감행하면서 자금을 잃었습니다.
자세히 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드.
Web3 보안 사고나 그 밖의 다른 사안에 대해 하실 말씀이 있으신가요? 저희에게 편지를 보내주시거나 텔레그램 채널에서 토론에 참여해주세요. 틱톡, 페이스북, X(트위터)에서도 만나보실 수 있습니다.
비인크립토의 최신 비트코인 (BTC) 분석을 보시려면 여기를 클릭하세요.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
