2024년 1분기에 7억 3,970만 달러의 암호화폐가 해킹당했습니다: Cyvers

2024년 1분기는 위협 완화에 있어 주목할 만한 성과와 심각한 과제를 모두 안고 있는 웹3.0 보안의 중요한 장으로 펼쳐졌습니다.

이 보고서는 AI 웹3.0 보안 기업인 Cyvers가 2024년 1분기에 발생한 보안 사고를 종합적으로 분석한 주요 결과를 종합하여 새로운 위협을 보여주고 생태계 내 회복탄력성의 중요성을 강조합니다.

요약

탈중앙화 금융, 탈중앙화 물리적 인프라 네트워크(DePIN), 실물 자산(RWA), 기타 블록체인 기반 애플리케이션이 지속적으로 발전하는 가운데, 정교한 보안 위협도 그에 따라 증가하는 것을 관찰할 수 있었습니다. 공격 벡터가 다양해지면서 코드 취약성이 상당한 재정적 영향을 미치고 액세스 제어 위반으로 인해 막대한 비용이 발생하는 등 공격 방식이 다양해졌습니다.

이러한 추세는 웹3.0 커뮤니티 내에서 보안 조치를 강화하고 경계를 강화해야 한다는 시급한 필요성을 시사합니다.

사이버스는 비인크립토와 협력하여 실시간 위협 탐지 및 AI 기반 보안 솔루션을 개척함으로써 이러한 대의를 위한 노력을 입증했습니다. 목표는 위협을 신속하고 정확하게 식별하여 선제적으로 완화하고 블록체인 전반의 자산을 보호하는 것입니다.

이러한 위협은 스마트 컨트랙트 취약성부터 피싱 사기까지 다양한 공격 경로를 통해 웹3.0 기술의 개방적이고 상호 연결된 특성을 악용합니다. 이러한 도전에 대응하기 위해 웹3.0 커뮤니티는 생태계 인프라의 기본 요소로서 보안의 중요성을 강조하며 힘을 모았습니다.

주요 보안 동향 및 통계

2024년 1분기의 총 도난 가치(TSV)는 약 7억 3,970만 달러입니다. 1월에 가장 많은 공격이 발생했고(27건), 3월(21건), 2월(18건)이 그 뒤를 이었습니다. 2월은 공격 건수가 가장 적었음에도 불구하고 공격으로 인해 약 4억 530만 달러가 손실되어 재정적으로 큰 영향을 미쳤습니다.

공격당 평균 손실액은 약 670만 달러로 계산되어 웹 3.0 보안이 얼마나 큰 위험에 노출되어 있는지 알 수 있습니다.

가장 흔한 공격 벡터는 코드 취약점으로 37건이 발생하여 약 1억 6,590만 달러의 손실이 발생했습니다. 발생 빈도는 낮았지만 액세스 제어 공격은 훨씬 더 많은 비용이 발생하여 약 5억 7,380만 달러의 손실을 초래했습니다.

Cyvers가 단독으로 해킹을 탐지한 사례는 10건으로, 사전 예방적 보안 조치, 정교한 알고리즘, 지속적인 최적화의 중요성을 강조합니다.

이 중 3건은 2024년 1분기 상위 10대 해킹 사례에 포함되었습니다.

PlayDapp의 보안 침해 분석

2024년 2월, 유명 게임 및 대체 불가능한 토큰 플랫폼인 PlayDapp은 전례 없는 두 번의 연속적인 공격으로 인해 심각한 보안 문제에 직면했고, 이로 인해 PLA 토큰의 발행이 중단되었습니다. 먼저 2월 9일, 승인되지 않은 단체가 약 3,650만 달러에 해당하는 2억 개의 PLA 토큰을 발행했습니다.

며칠 후인 2월 12일, 같은 단체가 추가로 17억 9,900만 개의 PLA 토큰을 발행했으며, 이는 무려 2억 5,390만 달러에 해당하는 금액입니다. 이러한 익스플로잇으로 인해 총 2억 9천만 달러의 손실이 발생했습니다.

침해의 주요 원인은 공격자가 필요한 권한 없이 토큰을 발행할 수 있는 스마트 컨트랙트 취약점으로 밝혀졌습니다. 승인되지 않은 토큰의 갑작스러운 유입으로 인해 PLA 토큰의 시장 가격이 급락하면서 그 여파는 즉각적이고 심각했습니다. PlayDapp의 팀은 공격자와 협상을 시도하여 도난당한 자금의 반환을 위해 100만 달러의 현상금을 제시했지만 아무 소용이 없었습니다.

사건 발생 후 취한 보안 조치에는 PLA 스마트 컨트랙트를 일시 중지하고 공격 전 보유자 잔액의 스냅샷을 기반으로 컨트랙트 마이그레이션을 시작하는 방안이 포함되었습니다. 계약을 일시 중지하고 법 집행 기관 및 블록체인 포렌식 회사와 협력한 PlayDapp의 신속한 대응은 보안과 투명성에 대한 의지를 보여주었습니다. 거래소와 연락을 취하고 도난당한 자금을 추적하기 위한 노력은 계속되고 있으며, 영향을 완화하고 향후 이러한 사고를 예방하기 위한 전략도 활발히 논의되고 있습니다.

더 읽어보기: 스마트 컨트랙트 감사를 위한 AI: 빠른 해결책인가, 아니면 위험한 비즈니스인가?

플레이댑 사건은 스마트 컨트랙트, 특히 토큰의 발행 및 관리와 관련하여 내재된 취약성에 대한 경각심을 일깨워주는 사례입니다. 지속적인 보안 경계의 절대적 필요성, 사전 및 사후 보안 조치의 중요성, 보안 모범 사례에 대한 커뮤니티 교육의 지속적인 필요성 등 PlayDapp 사건에서 얻을 수 있는 교훈은 다양합니다.

웹3 보안에 대한 규제 변화

2024년 1분기에 전 세계 디지털 자산 환경은 웹3.0 보안에 상당한 영향을 미친 주목할 만한 규제 변화를 겪었습니다.

PwC의 글로벌 암호화폐 규제 보고서는 디지털 자산 규제의 지속적인 진화를 강조하며 2023년에 상당한 진전이 있었지만 업계는 여전히 상당한 규제 업무량에 직면해 있다고 지적했습니다. 이러한 발전은 운영을 위한 체계적인 프레임워크를 제공하고, 글로벌 규제 정책을 강화하며, 글로벌 건전성 기준을 수립하는 데 도움이 되고, 잠재적으로 EU의 암호자산 시장 규제 및 기타 국제 정책에 영향을 미칠 수 있기 때문에 매우 중요합니다.

또한, 주목할 만한 FTX의 붕괴 이후 규제 기관은 투자 대중을 더 잘 보호하기 위해 디지털 자산 규칙에 대해 보다 엄격한 접근 방식을 취하도록 촉구받았습니다. 예를 들어 미국 증권거래위원회(SEC)는 디지털 자산 거래소 및 오퍼링에 적용되는 새로운 규칙을 발표할 계획이었습니다. 이 규칙은 디지털 자산 거래소에 대한 가이드라인과 함께 디지털 자산 오퍼링에 대한 포괄적인 규정을 제공할 것으로 예상되었습니다.

과거 사건에 대한 이러한 대응은 규제 기관이 감독을 개선하고 향후 유사한 사태를 방지하려는 분명한 의도를 보여줍니다.

이러한 규제는 투자자를 보호할 뿐만 아니라 디지털 자산 시장의 질서 있는 기능을 보장하는 것을 목표로 합니다. 이러한 발전은 Cyvers에게 규제 논의에 기여할 수 있는 기회가 될 수 있으며, 전문성을 활용하여 보안의 필요성과 웹3.0 분야의 혁신 잠재력 간의 균형을 맞추는 정책 수립을 유도할 수 있습니다.

규제가 진화함에 따라 규정 준수에 부합하는 보안 서비스를 제공하는 사이버스와 비인크립토의 역량은 더욱 중요해지고 있습니다. 따라서 2024년 1분기는 전 세계 규제 기관이 과거의 사건에서 교훈을 얻어 업계의 방어를 강화하고 급성장하는 디지털 경제를 위한 안전한 기반을 구축하는 등 웹3.0 보안에 있어 중요한 시기입니다.

웹3.0 보안 강화를 위한 권장 사항

강화된 웹3.0 환경을 추구하는 과정에서 사이버스는 비인크립토에 생태계 내 다양한 이해관계자를 위해 보안 태세를 강화할 수 있는 전략적 방법을 설명했습니다:

프로젝트용:

• 스마트 컨트랙트 감사: 스마트 컨트랙트가 평판이 좋은 회사의 철저한 보안 감사를 받도록 합니다. 주요 업데이트나 계약 로직 변경 후 정기적으로 재감사를 받아야 합니다. 여기에서 추천 감사인을 확인하세요.
• 인시던트대응 계획: 즉각적인 조치, 커뮤니케이션 프로토콜 및 비상 대책을 자세히 설명하는 잠재적인Web3 관련 침해에 맞춘 사고 대응 계획을 개발하세요.
• 보안 모듈 통합: Cyvers에서 제공하는 것과 같은 실시간 위협 탐지 및 보안 모듈을 구현하여 악의적인 활동을 지속적으로 모니터링하고 보호하세요.

개발자용:

• 보안 우선 설계: 시스템을 설계할 때 보안 우선 접근 방식을 채택하여 개발의 모든 단계에서 보안을 우선시하세요.
• 지속적인 교육: 최신 보안 연구, 취약점 및 보호 전략에 대한 최신 정보를 확인하세요. 커뮤니티에 참여하여 지식과 모범 사례를 공유하세요.
• 제어의 분산: 시스템에서 단일 장애 지점을 피하세요. 중요한 작업에는 다중 서명 지갑과 분산형 의사 결정을 사용하세요.

투자자를 위해:

• 실사: 투자하기 전에 프로젝트의 보안 관행을 검토하여 실사를 수행하세요. 감사 보고서, 보안 관련 기관, 사건 이력을 확인하세요.
• 보유 자산 다각화: 다양한 플랫폼과 지갑으로 보유 자산을 분산하여 표적 침해로부터 포트폴리오를 보호하세요.
• 신뢰할 수 있는 플랫폼 사용: 보안 실적이 입증되고 최신 보안 조치를 구현하는 플랫폼과 협력하세요.

사용자를 위해:

• 안전한 지갑 관행: 중요한 자산은 하드웨어 지갑을 사용하고, 개인키를 안전하게 보관하며, 다단계 인증을 사용하세요.
• 피싱 주의: 웹3.0 공간에서 흔히 발생하는 피싱 수법에 대해 교육하세요. URL을 확인하고, 스마트 계약 상호 작용을 다시 확인하며, 원치 않는 요청에 주의를 기울이세요.
• 최신 정보유지: 소프트웨어를 최신 버전으로 정기적으로 업데이트하여 보안 패치가 적용되었는지 확인하세요.

자세히 보기: 디파이 대출 프로토콜의 위험 식별 및 살펴보기

이러한 권장 사항을 준수함으로써 Web3 생태계의 이해관계자는 위험 프로필을 크게 줄이고 안전하고 탄력적인 디지털 환경을 조성하는 데 기여할 수 있습니다. 집단적인 경계와 선제적인 조치를 통해 우리는 안전하고 자신 있게 Web3 생태계를 탐색할 수 있습니다.

최고의 암호화폐 거래소

BYDFi 보기 →

Coinrule 보기 →

Exodus 보기 →

Coinbase 보기 →

BingX 보기 →