※이 기사는 자동 번역되었습니다. 정확한 내용은 원문을 참조하시기 바랍니다.
암호화폐 해킹은 여전히 강력한 위협이며, 지난 10년간 각각 10억 달러 이상의 암호화폐가 도난당했습니다(2018년, 2021년, 2022년, 2023년). 2024년은 이 골치 아픈 이정표에 도달한 지 5년째가 되며, 암호화폐의 보급과 가격 상승에 따라 도난당한 금액도 증가하고 있습니다.
2024년에는 도난당한 자금이 전년 대비(YoY) 약 21.07% 증가한 22억 달러에 달했고, 개별 해킹 사건 건수는 2023년 282건에서 2024년 303건으로 증가했습니다.
흥미롭게도 암호화폐 해킹의 강도는 연중 중반으로 이동했습니다. 당사의 Mid-Year Crime Update에서 2024년 1월부터 7월까지의 누적 도난액이 이미 15억 8천만 달러에 달해 2023년 같은 기간의 도난액을 약 84.4% 초과했다고 지적했습니다. 아래 그림에 나와 있듯이, 7월 말 시점에서는 2021년과 2022년의 30억 달러를 넘어설 수 있는 한 해가 될 가능성이 충분했습니다. 그러나 2024년의 상승 추세는 7월 이후 크게 둔화되어 이후에는 비교적 안정적인 상태가 지속되었습니다. 이러한 변화의 지정학적 이유에 대해서는 나중에 자세히 살펴보겠습니다.
피해를 입은 플랫폼 유형별 도난액에서도 2024년에 흥미로운 패턴이 나타났습니다. 2021년부터 2023년까지 대부분의 분기에서 암호화폐 해킹의 주요 표적은 분산형 금융(DeFi) 플랫폼이었습니다. 개발자들이 급속한 성장과 시장 출시를 우선시하고 보안 조치 이행을 미루는 경향이 있어 DeFi 플랫폼이 취약해지고 해커들의 표적이 되기 쉽습니다.
2024년 1분기에는 도난당한 자산의 대부분이 분산형 금융(DeFi)을 차지했지만, 2분기와 3분기에는 중앙집중형 서비스가 가장 많은 표적이 되었습니다. 가장 주목할 만한 중앙집중형 서비스 해킹에는 DMM 비트코인(2024년 5월, 3억 500만 달러)과 WazirX(2024년 7월, 2억 3,490만 달러)가 포함됩니다.
분산형 금융(DeFi)에서 중앙집중형 서비스로의 이러한 초점 이동은 해킹에서 일반적으로 악용되는 메커니즘, 즉 비밀번호 보호의 중요성 증가를 보여줍니다. 2024년에는 도난당한 암호화폐의 43.8%가 비밀번호 침해로 인한 것이었습니다. 중앙집중형 서비스에서는 사용자 자산에 대한 접근을 관리하므로 비밀번호 보안을 확보하는 것이 매우 중요합니다. 중앙집중형 거래소는 대량의 사용자 자산을 관리하므로 비밀번호가 침해되면 그 영향이 막대할 수 있습니다. 3억 500만 달러 상당의 DMM 비트코인이 해킹된 사건은 지금까지 발생한 암호화폐 침해 사건 중 가장 큰 규모의 하나로, 비밀번호 관리 실수나 적절한 보안 조치 부족이 원인일 수 있습니다.
비밀번호를 침해한 후 악의적인 행위자는 거래 흔적을 모호하게 하고 추적을 복잡하게 하기 위해 분산형 거래소(DEX), 마이닝 서비스 또는 믹싱 서비스를 통해 도난당한 자금을 세탁하는 경우가 많습니다. 2024년에는 비밀번호를 훼손한 해커의 자금 세탁 활동이 다른 공격 벡터를 사용하는 해커의 자금 세탁 활동과 크게 다를 것으로 보입니다. 예를 들어, 비밀번호를 훼손한 후 이들 해커는 브리지나 믹싱 서비스를 많이 이용했습니다. 다른 공격 벡터에서는 자금 세탁에 DEX가 더 많이 사용되었습니다.
2024년 암호화폐 해킹 동향, 북한의 활동, Hexagate가 기계 학습 모델을 사용하여 의심스러운 해킹 행위를 사전에 탐지하는 기능에 대해 자세히 알고 싶으시면 계속 읽어보시기 바랍니다. Hexagate는 최근 Chainalysis에 의해 인수되었습니다.
2024년 북한 해커 그룹의 암호화폐 거래소 피해액, 역대 최대 규모
북한 관련 해커 그룹은 고도의 지속적인 첩보 활동으로 악명 높으며, 국가 지원 활동의 자금 조달과 국제 제재 회피를 목적으로 고도의 악성 코드, 소셜 엔지니어링, 암호화폐 도난을 자주 이용합니다. 미국 및 국제 당국은 평양이 도난당한 암호화폐를 대량 살상 무기 및 탄도 미사일 계획 자금 조달에 이용하여 국제 안보를 위협하고 있다고 평가하고 있습니다. 2023년에는 북한 관련 해커가 20건의 사건에서 약 6억 6,050만 달러를 훼손했고, 2024년에는 47건의 사건에서 13억 4,000만 달러가 훼손되어 도난액이 102.88% 증가했습니다. 이 숫자는 그 해 총 도난액의 61%, 총 사건 수의 20%를 차지합니다.
<비트코인(BTC)>이 20건의 해킹으로 10억 달러를 훼손했다고 발표했습니다. 추가 조사 결과, 이전에 <북한>의 소행으로 단정했던 대규모 해킹 사건 일부는 관련성이 낮을 가능성이 높아 6억 6,050만 달러로 감소했습니다. 그러나 <북한>에 의한 것으로 확인된 기타 소규모 해킹 사건을 추가로 발견했기 때문에 총 사건 수는 변동이 없습니다. 당사는 새로운 온체인 및 오프체인 증거를 확보함에 따라 <북한> 관련 해킹 사건 평가를 지속적으로 재평가할 것입니다. 불행히도 <북한>의 <암호자산> 공격이 점점 더 빈번해지고 있습니다. 아래 그림에서 볼 수 있듯이 <북한>의 공격 성공까지 평균 시간이 모든 규모의 공격에서 전년 대비 감소했습니다. 특히 5,000만 달러에서 1억 달러 사이의 공격과 1억 달러를 초과하는 공격이 2023년보다 2024년에 훨씬 더 자주 발생하여, <북한>이 대규모 익스플로잇을 더 교묘하고 신속하게 수행하고 있음을 시사합니다. 이는 지난 2년간 익스플로잇당 수익이 대부분 5,000만 달러 미만이었던 것과 대조됩니다. 당사가 측정한 다른 모든 해킹과 비교했을 때 <북한>의 활동을 조사한 결과, 지난 3년간 <북한>이 대부분의 대규모 익스플로잇에 대한 책임을 일관되게 지고 있음이 드러났습니다. 흥미롭게도 2024년에도 <북한>의 익스플로잇 주도권이 지속되었지만, 1만 달러 수준의 소액 해킹 건수도 증가했습니다. 이러한 사건의 일부는 <암호자산>과 기업에 침투하여 이들의 네트워크, 운영 및 무결성을 훼손하고 있는 <북한>의 와 관련된 것으로 보입니다. 이들 노동자는 가짜 신원, 제3자 채용 중개, 원격 근무 기회 악용 등 고도의 <전술, 기술, 절차(TTP)>를 활용하여 접근을 시도하는 경우가 많습니다. 최근 미국 기업에 원격 로 고용되어 기밀 정보를 훼손하고 고용주를 협박해 8,800만 달러 이상을 벌어들인 <북한> 국적 14명이 미국 법무부(DOJ)에 의해 기소되었습니다. 이러한 위험을 완화하기 위해 기업은 중요 자산 보호를 위한 강력한 비밀번호 관리를 유지하는 동시에 철저한 채용 실사, 경력 확인 및 신원 확인을 우선해야 합니다. 이러한 추세는 모두 <북한>에게 매우 활발한 한 해가 될 것임을 시사하지만, 대부분의 사건이 연초에 발생했고 전반적인 해킹 활동은 3분기와 4분기에 둔화되었습니다. 2024년 6월 하순, <러시아> 푸틴 대통령과 <북한> 김정은 위원장은 <평양>에서 정상회담을 갖고 상호방위조약에 서명했습니다. 올해 들어 양국의 동맹관계가 더욱 강화되어 <유엔 안전보장이사회>의 제재 조치에 따라 동결되었던 <북한>의 자산에서 <러시아>가 수백만 달러를 풀어냈습니다. 한편 <북한>은 <우크라이나>에 군대를 파견하고 <러시아>에 <탄도미사일>을 공급하는 등 모스크바로부터 <첨단 우주, 미사일, 잠수함 기술>을 요구하고 있습니다. 2024년 7월 1일 이전과 이후 <북한>의 공격으로 인해 하루 평균 손실된 가치를 비교하면, 도난당한 자금 규모가 크게 감소했음을 알 수 있습니다. 구체적으로 <북한>의 도난액은 정상회담 이후 약 53.73% 감소한 반면, <북한> 이외 국가의 도난액은 약 5% 증가했습니다. 따라서 <우크라이나 분쟁>에 <군사 자원을 재배치>하는 것 외에도 최근 <러시아>와의 협력 관계를 극적으로 강화한 <북한>이 사이버 범죄 활동을 변경했을 가능성이 있습니다. 2024년 7월 1일 이후 <북한>의 도난 자금 감소는 명확하며 시기적으로도 두드러지지만, 이 감소가 반드시 푸틴 대통령의 <평양> 방문과 관련이 있는 것은 아님에 유의해야 합니다. 또한 12월에 몇 가지 이벤트가 예정되어 있어 연말까지 패턴이 변화할 수 있으며, 공격자들은 휴가 기간 중에 공격을 감행하는 경우가 많습니다. 은 <북한>의 공격으로 당시 3억 500만 달러 상당의 약 4,502.9 <비트코인(BTC)>을 잃었습니다. 공격자는 이 사용하는 인프라의 취약점을 노렸으며, 이에 은 그룹사의 지원으로 동일한 금액을 조달하여 <고객 예금을 전액 보상>했습니다.다음과 같이 번역했습니다:우리는 초기 공격 이후 온체인 자금 흐름을 분석할 수 있었습니다. 이를 두 개의 Chainalysis Reactor 그래프로 나누어 아래에 보여드립니다. 첫 번째 단계에서는 공격자가 수백만 달러 상당의 암호자산을 DMM 비트코인에서 여러 중간 주소로 이동시켰고, 최종적으로 비트코인의 CoinJoin 믹싱 서비스에 도달했음을 알 수 있습니다.
CoinJoin 믹싱 서비스를 통해 훼손된 자금을 성공적으로 혼합한 후, 공격자는 자금의 일부를 다수의 브리지 서비스를 거쳐 최종적으로 캄보디아의 복합 기업인 Huione Group과 제휴한 온라인 마켓플레이스인 Huione Guarantee로 송금했습니다. Huione Group은 이전에 사이버 범죄를 조장하는 주요 존재로 밝혀졌습니다.
해킹 규모와 그에 따른 운영상의 문제로 인해 DMM 비트코인은 2024년 12월에 거래소를 폐쇄하기로 결정했습니다. 동사는 일본의 금융 콘글로머릿인 SBI 그룹의 자회사인 SBI VC 트레이드로 자산과 고객 계좌를 이전할 예정이며, 2025년 3월까지 이전을 완료할 계획입니다. 다행히도 다음 섹션에서 자세히 살펴보겠지만, 새로운 도구와 예측 기술이 이러한 파괴적인 해킹을 사전에 방지할 수 있는 가능성을 열어주고 있습니다.
해킹 방지를 위한 예측 모델 활용
고급 예측 기술은 잠재적인 위험과 위협을 실시간으로 감지함으로써 사이버 보안을 혁신하고 디지털 생태계를 보호하기 위한 선제적 접근법을 제공합니다. 최근 Chainalysis는 사이버 익스플로잇, 해킹, 거버넌스 및 재무 위험 등의 위협을 감지하고 완화하는 Web3 보안 솔루션의 선도 공급업체인 Hexagate를 인수했습니다. Hexagate의 고객은 잠재적인 위협에 대한 실시간 알림과 자동 대응에 기반한 온체인 조치를 통해 이미 10억 달러 이상의 고객 자산 피해를 방지했습니다.
Hexagate는 고유의 탐지 기술과 기계 학습 모델을 활용하여 블록체인 네트워크 전체에서 비정상적인 거래와 악의적인 활동을 실시간으로 예측하고 탐지합니다. 스마트 계약과 거래를 지속적으로 스캔함으로써 Hexagate 시스템은 재무적 손실을 초래하기 전에 의심스러운 패턴과 잠재적인 위험, 위협을 식별합니다. 분산형 유동성 공급자인 UwU Lend를 예로 들어 보겠습니다.
2024년 6월 10일, 공격자는 가격 오라클 시스템을 조작하여 UwU Lend를 약 2000만 달러 악용했습니다. 공격자는 여러 오라클에 걸쳐 Ethena Staked USDe (sUSDe)의 가격을 변경하는 플래시론 공격을 시작했고, 이로 인해 부정확한 평가가 이루어졌습니다. 그 결과 공격자는 7분 만에 수백만 달러를 차입할 수 있었습니다. Hexagate가 공격 계약을 감지한 것은 악용되기 2일 전이었습니다.
공격 계약은 악용되기 2일 전에 실시간으로 정확하게 탐지되었지만, 그 설계로 인해 악용된 계약과의 관련성이 즉시 명확하지 않았습니다. Hexagate의 보안 오라클과 같은 추가 도구가 있었다면 이 조기 탐지를 더 활용하여 위협을 완화할 수 있었을 것입니다. 주목할 점은 820만 달러의 손실을 초래한 최초 공격이 이후 공격의 단 몇 분 전에 발생했다는 것으로, 이는 또 다른 중요한 징조입니다.
이와 같은 온체인 주요 공격에 대한 사전 경고 서비스는 업계 관계자의 보안을 크게 변화시킬 잠재력을 가지고 있으며, 고액 해킹 피해에 대응하는 것이 아니라 이를 방지할 수 있게 해줄 것입니다.
아래 Chainalysis Reactor 그래프에서는 공격자가 훼손된 자금을 OFAC가 제재 대상으로 지정한 이더리움 스마트 계약 믹서인 Tornado Cash에 도달하기 전에 2개의 중개 주소를 통해 이동시켰음을 알 수 있습니다.
Reactor를 보유하고 계시다면 이 그래프를 여기에서 참조하실 수 있습니다.
그러나 프로토콜이 항상 효과적으로 작동하는 적절한 도구를 갖추고 있는 것은 아니므로, 이러한 예측 모델에 액세스할 수 있다고 해서 해킹을 확실히 방지할 수 있는 것은 아님에 유의해야 합니다.
강력한 암호자산 보안의 필요성
2024년 암호자산 도난 증가는 점점 더 복잡해지고 진화하는 위협 상황에 대처해야 할 필요성을 부각시키고 있습니다. 암호자산 도난 규모는 2021년과 2022년 수준에 아직 도달하지 않았지만, 위에서 언급한 회복은 기존 보안 조치의 격차와 새로운 악용 방법에 적응할 필요성을 보여줍니다. 이러한 과제를 효과적으로 해결하려면 정부와 민간 부문의 협력이 필수적입니다. 데이터 공유 이니셔티브, 실시간 보안 솔루션, 고급 추적 도구, 타겟팅된 교육은 암호자산을 보호하기 위해 필요한 회복력을 구축하는 동시에 이해관계자가 신속하게 악의적인 행위를 식별하고 무력화할 수 있는 힘을 제공할 수 있습니다.
더욱이 암호자산 규제 체계가 계속 발전함에 따라 플랫폼 보안과 고객 자산 보호에 대한 감독은 더욱 엄격해질 것입니다. 업계의 모범 사례는 이러한 변화에 발맞추어 예방과 설명 책임을 모두 보장해야 합니다. 암호자산 업계는 법 집행 기관과의 더 강력한 파트너십을 촉진하고 신속하게 대응할 수 있는 리소스와 전문성을 갖춘 팀을 구성함으로써 도난에 대한 방어를 강화할 수 있습니다. 이러한 노력은 개인 자산을 보호할 뿐만 아니라 디지털 생태계에서 장기적인 신뢰와 안정성을 구축하는 데 필수적입니다.
이 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(총칭하여 "Chainalysis")의 통제를 받지 않는 제3자 사이트에 대한 링크가 포함되어 있습니다. 이러한 정보에 대한 접근은 Chainalysis의 해당 사이트 또는 운영자에 대한 연관성, 보증, 승인 또는 추천을 의미하지 않으며, Chainalysis는 해당 사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임지지 않습니다.
이 자료는 정보 제공 목적으로만 사용되며, 법적, 세금, 재무 또는 투자 조언을 제공하기 위한 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 자신의 자문가와 상담해야 합니다. Chainalysis는 수신자의 이 자료 사용과 관련된 결정 또는 기타 행위나 누락에 대한 책임이 없습니다.
Chainalysis는 이 보고서의 정보의 정확성, 완전성, 적시성, 적합성 또는 유효성을 보장하거나 보증하지 않으며, 그러한 정보의 오류, 누락 또는 기타 부정확성에 기인한 어떠한 청구에 대해서도 책임지지 않습니다.
The post 2024년의 암호자산 도난 총액은 22억 달러에 달했지만, 7월 이후 북한의 활동이 감소하면서 해킹 거래량은 연말로 갈수록 정체 appeared first on Chainalysis.
