암호화폐 해킹과 사기로 인한 손실이 올해 23억 달러를 넘어섰으며, 이는 업계의 보안 취약성이 지속되고 있음을 보여줍니다. 이 수치는 165건의 사건을 포함하며, 전년 대비 40% 증가했습니다.
총 손실액이 2022년 37억 달러보다 낮지만, 공격이 지속적으로 증가하는 것은 업계의 방어 체계가 고도화된 위협에 여전히 부족함을 나타냅니다.
이더리움과 접근 제어 오류가 주요 손실 요인
Cyvers의 연례 보고서에 따르면, 접근 제어 취약성이 총 도난 자금의 81%를 차지하며 주요 손실 요인으로 나타났습니다.
이러한 사건은 전체 사례의 41.6%에 불과했지만, 그 영향력이 크게 나타나 보안 프로토콜 관리 부실의 위험성을 보여줍니다. 이더리움은 올해 12억 달러 이상의 손실을 기록하며 가장 큰 피해를 입었습니다.
2022년부터 2024년까지 암호화폐 해킹의 주요 공격 벡터. 출처: Cyvers올해 두드러진 추세는 '돼지 도살' 사기의 만연입니다. 이 정교한 사기 계획은 주로 이더리움 블록체인에서 활동하며, 약 36억 달러를 피해자들로부터 빼앗았습니다.
"접근 제어 침해와 돼지 도살 같은 정교한 사기의 급증은 AI 기반 위험 평가, 거래 검증, 이상 탐지 도구 구현의 중요성을 강조합니다. 보안은 점점 더 복잡하고 조직적인 공격에 대응하기 위해 진화해야 합니다."라고 Cyvers는 BeInCrypto에 말했습니다.
또한 DeFi 분야를 중심으로 스마트 계약 취약성이 공격 대상이 되었습니다. 2024년 3분기가 7억 9천만 달러의 손실로 가장 심각했습니다.
"암호화폐 플랫폼이 해커의 다음 피해자가 되는 것을 방지하려면 강력한 탐지 및 예방 시스템을 구축하고 위기 대응 메커니즘과 통합해야 합니다. Cyvers 데이터에 따르면 해킹당한 스마트 계약의 90%가 감사를 받았고 많은 경우 엄격한 침투 테스트를 거쳤습니다. 이것만으로는 충분하지 않았습니다."라고 Cyvers 연구진은 지적했습니다.
반면 4분기에는 악성 활동이 크게 감소하여 일시적인 휴식기가 있었습니다.
분기별 암호화폐 해킹 손실 규모. 출처: Cyvers2024년 최대 암호화폐 해킹: 와지르엑스, 래디언트 캐피탈, DMM 비트코인
올해 최대 규모의 개별 사건들은 암호화폐 생태계의 취약성을 극명하게 보여주었습니다.
7월, 인도 암호화폐 거래소 와지르엑스가 약 2억 3천490만 달러를 잃는 참혹한 해킹을 당했습니다. 공격자들은 거래소의 다중 서명(multisig) 지갑의 취약점을 이용해 무단으로 자금에 접근했습니다.
다중 서명 지갑은 거래 승인을 위해 여러 개의 개인 키가 필요하므로 더 안전한 것으로 여겨집니다. 그러나 이번 사건은 이러한 시스템의 구현 실패가 어떻게 참혹한 침해로 이어질 수 있는지 보여줍니다.
와지르엑스는 피해를 최소화하기 위해 거래와 출금을 일시적으로 중단하고 전면적인 보안 감사를 실시했습니다. 그러나 이러한 노력에도 불구하고 운영 재개를 위한 규제 승인을 기다리며 여전히 오프라인 상태입니다.
"우리는 가능한 한 빨리 법원의 계획 승인을 받기 위해 노력하고 있습니다. 법적 및 규제적 요구 사항에 따라 계획 발효일 이후 거래 재개가 가능할 것입니다."라고 와지르엑스는 최근 X(구 트위터)에 게시했습니다.
11월, 인도 당국은 이 해킹 사건과 연관된 용의자를 체포했지만, 주범은 여전히 도주 중입니다. 조사관들은 와지르엑스의 디지털 지갑 보안을 담당했던 Liminal Custody가 수사 과정에서 중요한 정보를 제공하지 않았다고 비판했습니다.
블록체인 대출 업체인 래디언트 캐피탈도 올해 큰 피해를 입었습니다. 10월, 이 플랫폼은 다중 체인 공격으로 5천만 달러 이상을 잃었습니다.
해커들은 이 플랫폼의 3개 개인 키에 접근할 수 있었고, 이를 통해 아비트럼, 바이낸스 스마트 체인, 베이스, 이더리움 등 여러 네트워크의 자산을 빼냈습니다.
해커들은 래디언트 캐피탈 팀원들의 컴퓨터에 트로이 목마를 심어 하드웨어 지갑으로 하여금 악성 거래에 서명하게 했습니다. 출처: Daniel Von Fange이 공격은 북한 지원 세력의 소행으로 추정되며, 이들은 점점 더 고도화된 전술로 암호화폐 분야를 표적으로 삼고 있습니다. 래디언트 캐피탈의 침해 사례는 크로스 체인 운영의 위험성과 개인 키 관리 개선의 긴급성을 보여줍니다.
한편 일본 암호화폐 거래소 DMM 비트코인은 2024년 가장 심각한 사건을 겪었습니다. 5월, 공격자들이 개인 키를 탈취하면서 약 4,502.9 비트코인, 당시 가치 3억 2천만 달러가 유출되었습니다. 장기간 노력 끝에 도난 자산을 회수하고 고객을 안심시키려 했지만, DMM 비트코인은 12월 폐쇄를 발표했습니다.
이 거래소는 이용자 계정을 SBI VC 트레이드로 이전하며 운영을 마감했습니다. 이 사건은 특히 중앙화된 플랫폼에서 부적절한 키 보안의 파괴적인 영향을 보여줍니다.
중앙화 금융 위험과 첨단 기술의 새로운 위협
중앙화 금융 플랫폼(CeFi)은 여전히 큰 도전에 직면해 있습니다. 중앙화된 준비금과 키 관리 감독 부족과 같은 단일 장애 지점은 이러한 플랫폼을 공격자들의 주요 표적으로 만듭니다.
특정 조건에서 취약성이 드러난 다중 서명 지갑에 대한 의존도는 이러한 위험을 더욱 악화시킵니다. 양자 컴퓨팅과 인공 지능 등 새로운 기술은 점점 더 복잡한 공격 방식을 가능하게 하여 위협을 더욱 증폭시킬 것으로 예상됩니다.
이러한 발전은 역동적인 위협 환경에 발맞추기 위해 선제적인 보안 조치를 필요로 합니다. 전문가들은 와지르엑스와 래디언트 캐피탈 침해 사례와 같은 사건들이 선제적 위협 모니터링 솔루션을 사용했다면 방지할 수 있었을 것이라고 지적했습니다.
"우리는 와지르엑스 2억 3천490만 달러 해킹과 래디언트 캐피탈 5천만 달러 해킹과 같은 두드러진 공격이 이러한 솔루션을 사용했다면 100% 방지할 수 있었다고 확신합니다."라고 Cyvers는 BeInCrypto에 말했습니다.
올해 악성 활동의 급증은 암호화폐 생태계 전반에 걸쳐 더 강력한 방어가 필요함을 반영합니다. 실시간 모니터링과 선제적 보안 도구가 부족한 플랫폼은 여전히 침해 위험에 노출되어 있어 사용자 자금이 위험에 처할 수 있습니다.
업계는 첨단 보안 조치 채택과 이해관계자 간 더 긴밀한 협력에 우선순위를 두어야 이러한 지속적인 위협에 효과적으로 대응할 수 있습니다.
"제로데이 공격은 예측할 수 없으며 이전에 알려진 관행에 기반하지 않습니다. 실시간 모니터링 및 탐지 메커니즘과 선제적 도구가 없다면 암호화폐 플랫폼은 이러한 공격에 대처하고 실시간으로 저지할 수 없습니다."라고 Cyvers 전문가들은 지적했습니다.
암호화폐 분야가 계속 성장함에 따라 취약점을 악용하려는 공격자들의 창의성도 함께 증가할 것입니다. 올해의 사건들은 사후 대응만으로는 더 이상 충분하지 않다는 것을 분명히 보여주었습니다.
