사이버 보안 회사인 CertiK은 화요일에 암호화폐 부문 전체에서 해킹이 전 분기에 감소했음에도 불구하고 도난당한 총 가치는 급증했다고 밝혔습니다.
CertiK은 최신 Web3 보안 보고서 에서 해커들이 155건의 사고로 7억 5천만 달러를 훔쳐냈으며, 올해 총 손실액이 20억 달러에 달했다고 밝혔습니다.
이는 이전 분기에 비해 사고가 27건 적었음에도 손실된 가치가 약 9.5% 증가한 것을 의미합니다.
보고서는 피싱과 개인 키 침해를 가장 흔한 공격 벡터로 식별하여 6억 6,800만 달러의 손실을 입혔습니다. 피싱만으로 65건의 사건에서 3억 4,300만 달러의 피해가 발생했습니다.
두드러진 사례는 8월에 2억 3,800만 달러의 손실을 입은 비트코인 고래와 관련이 있으며, 이는 3분기에 가장 중요한 피싱 공격이 되었습니다. 이 공격은 고래의 지갑을 손상시켰고, 일부 자금은 커뮤니티에서 회수되었지만 도난당한 금액의 대부분은 여전히 미상입니다.
개인 키 침해로 인해 단 10건의 사건에서 약 3억 1,700만 달러의 손실이 발생했습니다. 가장 주목할 만한 개인 키 공격은 인도의 주요 암호화폐 거래소 중 하나인 와지르엑스(WazirX) 에서 발생했습니다.
7월, 해커들은 WazirX의 개인 키 취약점을 악용해 시바 이누(Shiba Inu) (시바이누(SHIB)), 이더리움(이더리움(ETH)), 폴리곤(Polygon) (폴리곤(Matic) ) 등 200개가 넘는 암호화폐에서 2억 3,100만 달러가 도난당했습니다. 이는 3분기 가장 큰 침해 사건 중 하나입니다.
이더리움의 등에 있는 표적
사이버 보안 업체에 따르면, 이더리움은 여전히 주요 공격 대상이 되고 있으며, 86건의 사고로 3억 8,780만 달러가 도난당했으며, 이는 다른 블록체인을 훨씬 웃도는 수치입니다.
멀티체인 해킹도 두드러졌으며, 여러 네트워크에서 8,980만 달러가 도난당하면서 크로스체인 기능과 관련된 잠재적인 위험이 드러났습니다.
피싱과 개인 키 침해가 이번 분기에 가장 큰 피해였지만, 다른 주요 공격 방법으로는 코드 취약성 및 재진입 악용이 포함되었습니다.
코드 취약점으로 인해 44건의 사고에서 3,960만 달러의 손실이 발생했고, 해커가 시스템이 잔액을 업데이트하기 전에 반복적으로 자금을 인출할 수 있는 재진입 공격으로 인해 5건의 사고에서 3,030만 달러의 손실이 발생했습니다.
3분기 CertiK 보고서에 따르면 이번 분기에는 도난당한 자금의 4.1%만 회수되었으며, 2분기의 14.4% 회수율에서 크게 감소했습니다. 사고가 적었음에도 불구하고 해킹당 평균 손실은 593만 달러에 달했고, 중간 손실은 120,529달러였습니다.
버그 바운티 및 보안 서비스 플랫폼인 Immunefi는 디크립트(Decrypt) 에서 이전에 보고한 바와 버그 바운티 8월에 암호화폐 관련 손실이 크게 감소했다고 밝혔습니다 .
보고서에 따르면 5건의 사고로 인한 총 손실액은 1,500만 달러에 불과해 올해 들어 월별 총 손실액 중 가장 낮았으며, 7월 수치 대비 94.5% 감소했습니다.
