2024년 4월, 암호화폐 부문에서는 해킹 사고가 65% 이상 감소하는 등 해킹 빈도가 눈에 띄게 감소했습니다. 그러나 이러한 침해로 인한 재정적 영향은 여전히 놀라울 정도로 높습니다.
공격 횟수는 줄었지만, 사이버 보안의 복잡성과 암호화폐 분야의 높은 이해관계로 인해 투자자에게는 여전히 상당한 위험을 초래하고 있습니다. 암호화폐 해킹 시장에 대한 더 넓은 그림을 제공하기 위해 비인크립토는 다양한 블록체인 보안 플랫폼의 데이터를 수집했습니다.
2024년 4월 암호화폐 손실: 전반적으로 감소했지만 이번 주에도 여전히 상당한 수준
2024년 4월 28일부터 5월 4일까지의 슬로우미스트 주간 보안 보고서에 따르면, 암호화폐 관련 보안 사고로 인한 총 손실액은 7,139만 달러에 달했습니다. 그 주에 발생한 중요한 사건으로는 약 7천만 달러에 해당하는 1,155 WBTC를 잃은 암호화폐 고래 사건이 있었습니다.
“놀랍게도 이 사건은 정교한 기술적 결함이나 복잡한 피싱 사기 때문이 아니라 화이트리스트의 구현으로 쉽게 예방할 수 있었던 단순한 오류 때문이었습니다.”라고 SlowMist는 설명합니다.
자세히 읽어보세요: 더 읽어보기: 암호화 프로젝트 보안: 조기 위협 탐지를 위한 가이드
지난주에는 암호화폐 고래의 막대한 손실 외에도 몇 가지 다른 사건이 커뮤니티를 뒤흔들었습니다. 약 123,000달러가 유출된 것으로 알려진 노바마인드(NMD)와 관련된 러그 풀 의혹이 제기되었습니다.
파이크 파이낸스도 계약 기능의 취약점으로 인해 약 168만 달러의 손실을 초래한 보안 공격에 직면했습니다.
또 다른 주목할 만한 사건으로, 비트파이넥스 플랫폼은 40만 명의 고객과 관련된 데이터 유출에 대한 소문을 다루었습니다. 그러나 철저한 조사 끝에 비트파이넥스의 CTO인 파올로 아르도이노는 이러한 주장을 반박했습니다.
“저희는 시스템을 심층적으로 분석하고 있으며 현재 어떠한 유출도 발견되지 않았습니다. 또한 KYC 플랫폼에는 대량 다운로드를 허용하지 않는 엄격한 속도 제한이 있습니다. 저희는 이것이 순수한 FUD라고 생각하지만, 한 치의 오차도 없도록 계속 정보를 검토할 것입니다. 자금은 안전합니다.”라고 아르도이노는 말했습니다.
또한, 인기 있는 블록체인 데이터 분석 플랫폼인 Dune Analytics는 트위터 계정이 손상되는 피해를 입었습니다. 이 사건은 가짜 에어드랍 공지로 커뮤니티를 잠시 혼란스럽게 만들었습니다.
그 다음으로는 일드 프로토콜의 아비트럼 컨트랙트를 노린 익스플로잇이 있었습니다. 공격자는 풀 토큰 잔고와 총 공급량 간의 불일치를 조작했습니다. 이 조작을 통해 해커는 약 181,000달러 상당의 암호화폐 자산을 인출할 수 있었습니다.
또 다른 중요한 침해 사고는 엠버 소드 NFT 경매에서도 발생했는데, 공격자는 알려진 취약점을 다시 악용했습니다. 이 침해는 수많은 사용자에게 영향을 미쳤으며 약 19만 5천 달러의 손실을 초래했습니다.
또한, 블록체인 인텔리전스 회사인 PeckShield의 보고서에 따르면 2024년 4월의 손실이 크게 감소한 것으로 나타났습니다. 총 손실액은 약 6,020만 달러로 감소했습니다. 이는 전월에 비해 67% 감소한 수치입니다.
PeckShield의 4월 보안 현황에서는 몇 가지 중요한 보안 침해에 대해 자세히 설명합니다. 먼저, 헤지파이낸스가 가장 큰 피해를 입어 약 4,735만 달러의 손실을 입었습니다.
더 읽어보기: 암호화폐 보안의 5대 결함 및 이를 방지하는 방법
손실은 주로 보너스 잔고에서 발생했습니다. 헤지파이낸스 사건의 배후는 암호화폐 믹서인 토네이도 캐시를 통해 훔친 자금의 일부를 세탁했습니다.
또한, 픽스드플로트는 익스플로잇으로 인해 300만 달러의 손실을 입었고, 그랜드베이스는 267만 달러의 손실을 입었습니다. 한편, 제스트프로토콜과 엑스브릿지는 각각 약 100만 달러의 손실을 입은 것으로 보고되었습니다.
펙쉴드는 해킹 외에도 다른 사건들도 보여주고 있습니다. ZKasino는 3, 200만 달러 규모의 러그 풀에 연루되어 약 9,000개의 이더리움을 세 개의 주소로 전송했습니다. 팩파이낸스도 2,400만 달러의 청산금을 지급하는 등 상당한 재정적 피해를 입었습니다.
해킹 사고가 감소했다는 고무적인 소식에도 불구하고, 이러한 소수의 사건으로 인한 손실의 심각성은 암호화폐 분야를 노리는 사이버 위협의 진화하는 특성을 보여줍니다. 투자자들은 거래 주소 확인, 잠재적인 에어드랍의 면밀한 조사, 강력한 보안 기능을 갖춘 평판이 좋은 지갑 사용 등 엄격한 보안 조치를 취하며 경계를 늦추지 않는 것이 좋습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.