2024년 2분기를 마무리하면서 Web3 생태계는 끊임없이 변화하는 보안 환경을 탐색하고 있습니다. 이번 분기에는 공격 벡터에 큰 변화가 있었습니다. 중앙화된 거래소(CEX)는 주요 사건의 정점을 찍었으며, 탈중앙화된 금융(DeFi) 프로토콜은 향상된 복원력을 보여주었습니다.
블록체인 보안 업체인 Cyvers의 보고서에서 보안 사고에 대한 자세한 분석을 제공합니다. 이 보고서는 다양한 부문에 미치는 영향, 해커 전술의 변화, 이러한 사건의 경제적 파급 효과를 보여줍니다.
올해 암호화폐 손실 최고치 전망
2024년 2분기 및 상반기 Cyvers Web3 보안 보고서에 따르면 사이버 공격으로 인한 암호화폐 손실이 급격히 증가할 것으로 예상됩니다. 이 보고서에서는 주목할 만한 사건, 공격 전략의 변화, 웹3 생태계에 대한 재정 및 운영상의 영향에 대해 언급합니다. 공격의 증가에도 불구하고 복구 노력과 사고 대응 전략은 개선된 것으로 나타나 지속적인 경계와 강력한 보안 조치가 필요함을 보여줍니다.
2024년 2분기에는 49건의 다양한 사고로 인해 6억 2,968만 달러의 암호화폐 손실이 발생했으며, 2024년 상반기 기준 연간 총액은 13억 8,000만 달러에 달합니다. 이 수치는 2023년의 같은 기간에 비해 눈에 띄게 증가한 것으로, 웹3 환경에서 위협의 지속적이고 변화하는 특성을 보여줍니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
스마트 컨트랙트 익스플로잇은 20건의 사고로 67,378,000달러를 차지했으며, 액세스 제어 침해로 인해 26건의 사고로 491,311,000달러의 손실이 발생했습니다. 또한 주소 도용은 361건의 사고 중 71,475,000달러를 차지했습니다. 전년 동기 대비 손실 증가율은 2023년 2분기 대비 100% 이상 증가했습니다.
“회수된 금액이 2023년 2분기 138,900,000달러에서 2024년 2분기 197,000,000달러로 약 42% 증가했다는 점에 주목할 필요가 있습니다. 사이버스 팀은 비인크립토에 “이러한 눈에 띄는 증가는 탄탄한 대응 기술과 개선된 복구 노력의 가치를 보여줍니다.”라고 말했습니다.
각종 비용 상승
그러나 손실은 숫자에 그치지 않습니다. 2분기의 보안 문제는 경제에 광범위하고 중대한 영향을 미쳤습니다.
세간의 이목을 집중시킨 거래소 해킹 사건으로 인해 규제 당국의 조사가 강화되어 거래소의 규정 준수 요건이 더 엄격해지고 운영 비용이 상승할 가능성이 있습니다. 피해를 입은 기업들이 가해자를 상대로 법적 조치를 취하면서 이러한 사건으로 인해 평판이 심각하게 훼손되고 법적 비용도 증가했습니다.
또한, 공격의 빈도와 규모가 커지면서 암호화폐 보험 요율도 급격히 상승하여 웹3.0 프로젝트의 운영 비용이 증가했습니다. 잦은 보안 사고는 사용자 신뢰를 약화시켜 웹3.0 공간 채택률과 투자를 낮출 수 있습니다.
Cyvers 팀의 분기별 보고서에서는 웹3.0 사이버 보안 위협의 지리적 동향도 지적했습니다. 동유럽에서는 활동이 급증한 반면, 아시아 태평양 지역의 중앙 집중식 거래소는 규제 공백과 사이버 보안법의 약화로 인해 표적 공격에 직면했습니다. 반면, 북미의 DeFi 프로토콜은 엄격한 보안 및 규정 준수 조치로 인해 회복력이 높아진 것으로 나타났습니다.
DeFi와 CeFi 비교
2024년 2분기에는 보안 침해 사고가 특히 중앙화된 거래소를 겨냥한 접근 제어 사고로 눈에 띄게 전환되었습니다. 이는 탈중앙 금융 프로토콜의 스마트 컨트랙트 취약점을 악용하는 방식에서 벗어나는 것을 의미합니다. 2023년 상반기에 비해 접근 제어 공격은 35% 증가한 반면, 스마트 컨트랙트 공격은 83% 감소했습니다.
2023년 2분기와 비교했을 때 CeFi 손실이 900%나 급격히 증가한 것은 공격자들의 초점이 크게 바뀌고 있음을 의미합니다. 이러한 추세는 중앙화된 플랫폼에 자산이 집중되고 일부 거래소의 잠재적으로 느슨한 보안 조치에 기인할 수 있습니다.
사이버스 팀은 DMM 비트코인의 사고를 예로 들었습니다. 일본에 본사를 둔 이 중앙집중식 거래소는 2024년 5월에 심각한 해킹을 당하여 3억 5,000만 달러의 손실을 입었습니다. 이 사건은 2022년 12월 이후 가장 큰 규모의 블록체인 해킹이자 암호화폐 역사상 세 번째로 큰 규모였습니다.
이 해킹으로 인해 4502.9 BTC(3억 8천만 달러 이상)가 여러 주소로 전송되어 복구 작업이 복잡해졌습니다. 처음에는 전송의 성격이 불분명했습니다. 하지만 DMM 비트코인은 이를 보안 침해로 확인하고 조사에 착수했습니다.
또한 고객들에게 예치금이 안전하게 보호되고 있다고 안심시켰습니다. 잠재적인 원인으로는 무단 거래를 허용하는 핫월렛 키 손상, 공격자가 사용자를 속여 악성 거래에 서명하도록 유도하거나 사용자를 오도하기 위해 유사 주소로 거래 내역을 시딩한 경우 등이 있습니다.
한편, 탈중앙화 금융 부문에서는 탈중앙화 거래소(DEX)에서 중요한 사고가 발생했다고 Cyvers 팀은 보고했습니다. 그러나 이는 중앙화된 거래소에 영향을 미치는 사건보다는 덜 심각했습니다.
대출 프로토콜은 중간 정도의 영향을 받았으며, Sonne Finance와 UwU Lending에서 주목할 만한 사건이 발생했습니다. 사이버스 팀은 손네 파이낸스의 익스플로잇을 사례 연구로 삼아 조사했습니다.
“2천만 달러 규모의 손네 파이낸스 익스플로잇에는 복잡한 오라클 조작 전술이 사용되었습니다. 공격자들은 프로토콜의 가격 공급 메커니즘의 취약점을 악용하여 잘 알려지지 않은 토큰의 가치를 순간적으로 부풀렸습니다. 이를 통해 공격자들은 부풀려진 담보를 담보로 대출을 받고 가격이 수정되기 전에 프로토콜의 유동성 풀을 고갈시킬 수 있었습니다.”라고 설명했습니다.
XBridge와 같은 사건이 발생하면서 브릿지는 점점 더 많은 표적으로 부상했습니다. 지갑과 커스터디언도 코인스탯츠와 같은 주목할 만한 사건으로 상당한 손실을 입었습니다.
주소 감염에서 오라클 조작까지: 2분기 트렌드
주소 감염의 증가는 공격자들의 교활함이 점점 더 커지고 있음을 보여주며 보안 조치 강화의 필요성을 보여줍니다. 주소 중독은 익숙한 주소에 대한 사용자의 신뢰로 인해 상당한 금전적 손실을 초래할 수 있습니다.
2024년 2분기에는 유동성 프로토콜의 일시적인 취약점을 악용한 플래시 대출 공격, 차익거래 기회를 노린 가격 피드를 악용한 오라클 조작 공격, 브리지 프로토콜의 취약점을 이용해 체인 간 자금을 빼돌리는 크로스체인 공격 등이 주목할 만한 트렌드로 나타났습니다.
이번 분기에는 공격 후 자금 세탁 기법도 점점 더 정교해졌습니다. 공격자들은 점점 더 크로스 체인 브리지를 사용하여 훔친 자금을 여러 블록체인으로 이동시킴으로써 추적 작업을 복잡하게 만들었습니다.
프라이버시 강화 기능을 제공하는 새로운 디파이 프로토콜이 자금 세탁 목적으로 악용되기도 했습니다. 도난 자금의 이동을 자동화하고 최적화하기 위해 AI 알고리즘이 사용되면서 기존의 추적 방법은 그 효과가 떨어지고 있습니다. 프라이버시 코인, 탈중앙화 믹서, 크로스체인 스왑 및 레이어 2 솔루션 등 거래 추적을 모호하게 하는 정교한 방법의 사용이 증가했습니다.
빠른 대응으로 디파이 손실 줄었다
2024년 2분기에 관찰된 효과적인 사고 대응 전략에는 취약한 계약을 동결하고 여러 디파이 사고에서 손실을 최소화하기 위한 신속한 조치가 포함되었습니다. 사이버스는 일부 탈중앙화 금융 프로토콜이 위협에 신속하게 대응하고 완화할 수 있는 탈중앙화 보안 팀을 성공적으로 구현했다고 언급했습니다.
예를 들어, 거래소, 블록체인 분석 회사, 법 집행 기관 간의 협력이 개선되면서 갈라 게임즈 해킹 사건에서 2,200만 달러를 회수할 수 있었습니다. 또한 솔라나의 밈 코인 생성 플랫폼인 pump.fun은 보안 침해가 발생한 후 즉시 계약을 일시 중지하고, 온체인 메시지를 통해 해커와 소통하고, 현상금을 제공하는 등 신속한 대응을 보여주었습니다. 이러한 적극적인 조치 덕분에 도난당한 자금의 80%가 24시간 이내에 반환되었습니다.
L2 솔루션, 게임 플랫폼 공격 늘어날 듯
2분기 동향을 바탕으로 Cyvers 팀은 향후 몇 가지 위협이 나타날 것으로 예측합니다. 여기에는 정교한 계약 익스플로잇의 지속적인 증가, 공격 벡터에 AI의 통합, 양자 컴퓨팅의 발전에 따른 현재 암호화 표준에 대한 위험 증가, 레이어 2 솔루션의 채택 증가에 따른 표적 공격 증가, 여러 체인의 취약점을 악용하는 공격의 가능성 등이 포함됩니다. 또한, 게임 플랫폼과 대체 불가능한 토큰에 대한 공격이 증가할 가능성도 있습니다.
생태계가 더욱 상호 연결됨에 따라 체인 간 상호 작용을 개선하기 위해 보안 감사를 고려해야 합니다. 실시간 위협 탐지 및 대응을 위해 AI를 활용하고, 업계 전반의 정보 공유와 협력적 방어 메커니즘을 강화하며, 다계층 보안 프로토콜을 채택하는 것이 필수적입니다.
자세히 읽어보세요: 암호화 보안의 5대 결함 및 이를 방지하는 방법
사용자 행동은 보안 사고에서 계속해서 중요한 역할을 하고 있습니다. 피싱과 소셜 엔지니어링은 여전히 보안 침해의 중요한 요인입니다. 취약한 비밀번호와 비밀번호 재사용은 계속해서 공격에 악용되고 있습니다. 사용자가 스마트 계약에 불필요한 권한을 부여하는 것도 여전히 중요한 취약점입니다.
정기적인 보안 인식 캠페인, 개인 키 관리 및 다단계 인증 모범 사례, 의심스러운 거래에 대한 실시간 경고를 구현하는 지갑과 디앱, 암호화폐 커뮤니티 내 P2P 교육 프로그램 등은 보안 인식을 효과적으로 높였습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
