CertiK의 "Hack3d: 2024년 3분기 Web3.0 보안 보고서"가 공개되었습니다. 이 보고서는 2024년 7월부터 9월까지 온체인 보안 상황에 대한 심층 분석을 제공합니다. 이번 분기의 총 손실은 US$753입니다. 이번 분기 자산 손실의 주요 원인은 피싱과 개인 키 유출이었습니다.
주요 데이터
2024년 3분기에는 총 155건의 온체인 보안 사고가 발생했으며 손실액은 미화 7억 5,300만 달러에 이르렀으며, 이는 2024년부터 현재까지 총 손실액이 거의 미화 20억 달러에 달합니다.
전분기 대비 보안사고 건수는 27건 감소했으나, 총 손실액은 전분기 대비 약 9.5% 상승. 평균적인 공격 규모가 증가하고 있으며, 업계 전반에 걸쳐 보다 엄격한 보안 대책이 시급히 요구되고 있음을 알 수 있습니다.
피싱과 개인 키 유출은 이번 분기에 가장 큰 피해를 입힌 두 가지 공격으로 총 6억 6,800만 달러의 피해를 입혔습니다. 가장 먼저 가장 큰 피해를 입은 것은 피싱으로 인한 자산 손실로, 총 3억 4,300만 달러에 달하는 개인 키 유출이 뒤따르며 총 3억 2,000만 달러의 손실을 입혔습니다.
가장 세간의 이목을 끄는 피싱 사건에서 공격자는 비트코인 고래 로부터 2억 3,800만 달러를 훔쳤습니다. 지역사회의 노력 덕분에 약 $500,000가 회수되었습니다. WazirX에서 또 다른 대규모 공격이 발생했는데, 공격자는 지갑의 개인 키를 획득하여 약 2억 3,100만 달러를 훔쳤습니다.
보안 조언
피싱 공격에는 범죄자가 합법적인 개체인 것처럼 가장하여 사용자를 속여 개인 키나 로그인 자격 증명과 같은 민감한 정보를 공개하는 경우가 많습니다. 공격자가 이 정보를 얻으면 피해자의 지갑과 계정에 무단으로 접근하여 자금을 훔칠 수 있습니다. 이러한 유형의 공격으로부터 보호하려면 사용자는 개인 정보 요청을 경계하고 의심해야 하며, 웹사이트 URL과 이메일 주소를 다시 확인하고, 2단계 인증(2FA)을 활성화하여 계정 보안을 강화하고 서명이나 서명을 피해야 합니다. 피싱 계약 승인.
분기별 검토
이번 분기에 CertiK는 여러 국가 또는 지역에서 여러 이벤트를 주최하고 참여했습니다.
초대 | EthCC 점심 및 학습 카운트다운이 3일 남았습니다!
진심으로 초대합니다 | 말레이시아 블록체인 위크가 다음 주에 시작됩니다. 등록 및 참여를 환영합니다!
초대 | CertiK Korea Blockchain Week 활동에 대한 간략한 개요, 등록이 시작되었습니다.
초대 | CertiK Token 2049 싱가포르 이벤트 카운트다운이 일주일 남았습니다!
Token 2049에서는 제품 및 서비스의 주요 업그레이드를 발표하고 CertiK Ventures의 자금 규모를 공개했으며 많은 유명 언론으로부터 보고를 받았습니다.
CertiK: Ventures는 4,500만 달러 투자 계획을 발표하고 토큰 스캔과 같은 커뮤니티 보안 도구를 무료로 사용할 수 있습니다.
Cointelegraph는 보안 회사 CertiK가 Web3 개발을 지원하기 위해 4,500만 달러 투자 계획을 발표했다고 발표했습니다.
"Lianhe Zaobao": CertiK는 Web3.0 프로젝트의 전체 주기를 포괄하기 위해 제품을 업그레이드하기 위해 4,500만 달러 투자 계획을 시작합니다.
CertiK는 또한 커뮤니티에 무료로 환원하기 위해 토큰 스캔 및 지갑 스캔과 같은 보안 도구를 출시했습니다.
Skynet: 다차원 기능으로 Web3.0 커뮤니티 보안 업그레이드 지원
이번 분기에 CertiK의 공동 창립자인 Gu Ronghui 교수와 몇몇 팀원들은 언론과의 독점 인터뷰를 수락했습니다.
Southern Metropolis Daily의 Gu Ronghui 교수와의 독점 인터뷰: Microsoft 블루 스크린 사건의 해석
DEF CON 32 스포트라이트: CertiK 보안 엔지니어가 dApp 보안 문제를 밝힙니다.
AI와 블록체인: Gu Ronghui 교수가 블록체인 미래학자 회의에서 기술 통합의 미래에 대해 논의합니다.
Web2.0과 Web3.0의 교차점: 네트워크 보안의 이중 과제에 주의하세요
미디어 인터뷰 | CertiK 최고 보안 책임자 Li Kang 교수: 암호화폐 자산에 대한 규제 환경 변화는 새로운 기회를 가져왔습니다.
인터뷰 | CertiK와의 Cointelegraph 독점 인터뷰: AI 딥페이크 공격의 위협과 예방
CertiK 최고 상업 책임자(CCO)와의 한국 언론 독점 인터뷰: 한국 시장에 지속적으로 관심을 기울이고 Web3 보안 및 규정 준수 문제 해결에 전념
Gu Ronghui 교수와의 Techub 독점 인터뷰: CertiK의 보안 전략 해독
기술 분야에서 CertiK는 이번 분기에 영지식증명(ZKP)의 공식 검증에 관한 두 가지 사례 연구를 공유했습니다.
영지식 증명의 고급 형식 검증: 영지식 메모리를 증명하는 방법
자세한 기술 설명 | 분할 정복: ZK 부문의 숨겨진 허점
그리고 Solana 취약점에 관한 두 개의 기술 분석 기사:
기술 세부정보 | CertiK, 비밀리에 수정된 Solana 핵심 취약점 공개
자세한 기술 설명 | CertiK는 솔라나의 대정수 모듈러 지수 연산의 DOS 취약점을 복구하는 데 도움을 줍니다.
이 기간 동안 CertiK는 Apple로부터 두 번 감사를 받아 지금까지 Apple로부터 가장 많은 대중의 감사를 받은 Web 3.0 보안 기관이 되었습니다.
명예 | CertiK는 포괄적인 보안 솔루션 제공에 대한 노력으로 Apple로부터 다섯 번째 상을 받았습니다.
Honor | CertiK는 Apple Vision Pro 시선 추적 기술의 취약점을 발견한 공로로 Apple로부터 여섯 번째 표창을 받았습니다.
7월 17일, 홍콩 재무국과 홍콩 통화 당국은 CertiK가 제시한 두 가지 권장 사항을 채택했습니다.
홍콩 재무국과 홍콩 통화청은 스테이블코인 규제 시스템 개발을 돕기 위해 CertiK 권장 사항을 채택했습니다.
결론
CertiK는 웹 3.0 분야의 보안 동향을 지속적으로 추적하는 데 전념하고 있으며 현재까지 70회 이상의 화이트 햇 작업을 수행하고 4,000건 이상의 보안 사고를 보고했으며 115,000개 이상의 코드 취약점을 발견했으며 3,600억 달러 이상의 디지털 자산을 보호했습니다. 잠재적 손실로부터 보호하고 연간 및 분기별 안전 보고서를 통해 업계에 중요한 안전 정보를 제공합니다. 보안 보고서가 공개되자 업계의 큰 관심을 받았고 코인데스크(CoinDesk), 코인텔레그래프(Cointelegraph) 등 웹 3.0 분야 핵심 언론에도 빠르게 보도 및 인용됐다.
CertiK의 Hack3d 보안 보고서는 보안 사고에 대한 원시 데이터를 제공할 뿐만 아니라 이러한 취약점이 전체 Web3.0 생태계에 미치는 잠재적 영향에 대한 심층 분석을 제공하여 Web3의 보안 상태, 과제 및 기회를 이해하는 데 유용한 참고 자료를 제공합니다. .0, 지역사회에서는 안전 정보 교육 및 지원을 제공합니다.
누구나 기사 끝에 있는 링크를 복사하여 열어 "Hack3d: 2024년 3분기 Web3.0 보안 보고서" 전체를 읽고 보다 포괄적인 분석, 통찰력 및 제안을 얻을 수 있습니다.
전문 링크: https://indd.adobe.com/view/fd940244-b0b1-467f-984a-00463f8d8e2a