암호화폐 해킹과 사기로 인해 올해 23억 달러 이상의 손실이 발생했습니다. 이는 업계의 보안 취약성이 여전히 존재함을 강조합니다. 이 수치는 165건의 사건에 걸쳐 있으며, 전년 대비 40% 증가한 것입니다.
총 손실액은 2022년의 37억 달러보다 적지만, 공격의 지속적인 증가는 업계의 방어가 여전히 고급 위협에 대해 불충분함을 나타냅니다.
이더리움, 가장 사기 많았던 블록체인…12억달러치 사고
사이버스(Cyvers)의 연례 보고서에 따르면, 접근 제어 취약성이 손실의 주요 원인으로 두드러졌으며, 전체 도난 자금의 81%를 차지했습니다.
이 사건들은 전체 사건의 41.6%에 불과했지만, 그 영향력은 잘못 관리된 보안 프로토콜의 위험성을 반영합니다. 이더리움은 올해 가장 큰 피해를 입은 블록체인으로, 12억 달러 이상의 손실을 기록했습니다.
올해 특히 우려스러운 추세는 ‘돼지 도살(Pig Butchering)‘ 사기의 만연이었습니다. ‘돼지 도살’이란 사기범이 피해자와 커뮤니케이션을 통 해 유대감을 쌓은 후, 점진적으로 사기성 암호화폐 계획에 투자하도록 설득하는 방식의 수법을 말합니다. 이 정교한 사기 계획은 이더리움 블록체인에 집중된 활동으로, 36억 달러 이상의 피해를 입혔습니다.
“접근 제어 침해와 돼지 도살과 같은 정교한 사기의 증가는 AI 기반 위험 평가, 거래 검증 및 이상 탐지 도구의 구현 중요성을 강조합니다. 보안은 점점 더 복잡하고 조직화된 공격에 앞서 나가야 합니다.” – 사이버스가 BeInCrypto에 말했습니다.
또한, 스마트 계약 취약성이 특히 디파이에서 공격의 주요 요소로 자리 잡았습니다. 2024년 3분기는 7억 9천만 달러가 도난당한 최악의 손실 기간이었습니다.
“암호화폐 플랫폼이 해커의 다음 희생자가 되지 않으려면 강력한 탐지 및 예방 시스템을 배치하고 이를 위기 대응 메커니즘과 통합해야 합니다. 사이버스 데이터에 따르면, 해킹된 스마트 계약 10개 중 9개는 감사받았으며, 많은 경우 엄격한 침투 테스트를 거쳤습니다. 이는 분명히 충분하지 않았습니다.” – 사이버스 연구원들이 언급했습니다.
반면, 4분기에는 악의적인 활동이 일시적으로 감소하여 활동이 크게 줄었습니다.
2024년 최대 암호화폐 해킹…WazirX, Radiant Capital 등
올해 가장 큰 개별 사건들은 암호화폐 생태계의 취약성을 여실히 보여주었습니다.
7월, 인도의 암호화폐 거래소 와지르엑스는 치명적인 해킹을 당했습니다. 약 2억 3천 4백 9십만 달러를 잃었습니다. 공격자들은 거래소의 다중 서명 지갑의 약점을 이용해 자금에 무단으로 접근했습니다.
다중 서명 지갑은 거래 승인에 여러 개인 키가 필요하여 더 안전하다고 여겨집니다. 그러나 이번 사건은 이러한 시스템의 잘못된 구현이 어떻게 치명적인 침해로 이어질 수 있는지를 보여주었습니다.
와지르엑스는 피해를 막기 위해 거래와 출금을 일시 중단하고 포괄적인 보안 감사를 시작했습니다. 이러한 노력에도 불구하고, 거래소는 운영 재개를 위한 규제 승인을 기다리며 여전히 오프라인 상태입니다.
“우리는 가능한 한 빨리 계획의 법원 승인을 얻기 위해 노력하고 있습니다. 법적 및 규제 요구 사항에 따라, 플랫폼은 계획 발효일 이후 거래를 재개할 것입니다.” – 와지르엑스가 최근 X(구 트위터)에 작성했습니다.
11월, 인도 당국은 해킹과 관련된 용의자를 체포했습니다. 그러나 주범은 여전히 잡히지 않았습니다. 조사관들은 와지르엑스의 디지털 지갑을 보호하는 책임이 있는 리미널 커스터디를 비판했습니다. 조사 중 중요한 정보를 제공하지 못했기 때문입니다.
블록체인 대출업체인 라디언트 캐피탈도 올해 또 다른 고위험 피해자였습니다. 10월, 이 플랫폼은 5000만 달러 이상의 손실을 입었습니다. 이는 다중 체인 공격으로 인한 것입니다.
해커들은 플랫폼의 세 개의 개인 키에 접근하여 아비트럼, 바이낸스 스마트 체인, 베이스, 이더리움을 포함한 여러 네트워크에서 자산을 유출했습니다.
이 공격은 북한 지원 세력에 의해 발생한 것으로 보고되었습니다. 이들은 점점 더 정교한 전술로 암호화폐 부문을 노리고 있습니다. 레이디언트 캐피탈의 침해는 크로스체인 운영과 관련된 위험이 증가하고 있으며, 더 나은 개인 키 관리의 필요성을 시사합니다.
한편, 일본 암호화폐 거래소 DMM 비트코인은 2024년에 가장 심각한 사건 중 하나를 겪었습니다. 5월에 플랫폼은 약 4502.9 비트코인, 당시 가치로 3억2000만 달러를 잃었습니다. 공격자들이 개인 키를 손상시킨 후 발생한 일입니다. 도난당한 자산을 회수하고 고객을 안심시키기 위한 노력이 계속되었지만, DMM 비트코인은 12월에 폐쇄를 발표했습니다.
거래소는 이후 사용자 계정을 SBI VC 트레이드로 이전하기 시작했습니다. 이는 운영의 암울한 결말을 의미합니다. 이 사건은 특히 중앙화된 플랫폼에서 키 보안의 부재가 초래하는 파괴적인 영향을 강조합니다.
CeFi 위험…첨단 기술 위협
중앙화 금융 플랫폼(CeFi)은 여전히 큰 도전에 직면해 있습니다. 중앙화된 예비금과 키 관리의 불충분한 감독과 같은 단일 실패 지점은 이러한 플랫폼을 공격자에게 매력적인 목표로 만듭니다.
멀티시그니처 지갑에 대한 의존은 특정 조건에서 취약성이 드러났습니다. 이는 이러한 위험을 더욱 악화시킵니다. 양자 컴퓨팅과 인공지능을 포함한 신기술은 점점 더 복잡한 공격 방법을 가능하게 하여 위협을 강화할 것으로 예상됩니다.
이러한 발전은 역동적인 위협 환경에 맞춰 선제적인 보안 조치를 필요로 합니다. 전문가들은 와지르X와 레이디언트 캐피탈 침해와 같은 사건은 선제적인 위협 모니터링 솔루션을 사용했다면 피할 수 있었을 것이라고 지적했습니다.
“우리는 2억 3천 5백만 달러의 와지르X 해킹과 5천만 달러의 레이디언트 캐피탈 해킹과 같은 주요 공격이 피할 수 있었고, 자금의 100%가 보호될 수 있었음을 확신할 수 있습니다.” – 사이버스가 BeInCrypto에 말했습니다.
올해 악의적인 활동의 급증은 암호화폐 생태계 전반에 걸쳐 강력한 방어의 필요성을 반영합니다. 실시간 모니터링과 선제적 보안 도구가 부족한 플랫폼은 침해에 매우 취약하여 사용자 자금을 위험에 빠뜨립니다.
업계는 이러한 지속적인 위협에 효과적으로 대응하기 위해 고급 보안 조치를 채택하고 이해관계자 간의 협력을 강화하는 것을 우선시해야 합니다.
“제로데이 공격은 예측할 수 없으며 이전에 알려진 관행에 기반하지 않습니다. 실시간 모니터링 및 탐지 메커니즘, 선제적 도구가 없으면 암호화폐 플랫폼은 이러한 공격을 실시간으로 해결하고 저지할 수 없습니다.” – 사이버스 전문가들이 지적했습니다.
암호화폐 부문이 성장함에 따라 공격자들이 취약점을 악용하려는 창의성도 증가할 것입니다. 올해의 사건들은 반응적인 조치만으로는 충분하지 않다는 것을 분명히 했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
