이더리움(ETH), 후오비 토큰(HT), 알위브(AR), 인젝티브(INJ), 와지르엑스(WazirX), 비트(Bit), 초당 거래 수(TPS), 탈중앙화 거래소(DEX), 예치(stake), 플래시 론(Flash loan), 진써차이징(Jinse), 중앙화 거래소, 오라클, 채굴, 리스크, 기소하다, 점유율, 온체인, 거래소, 대량, 이더, 점유비율, 동결, 상승, 프레임, 탈중앙화.
2024년 암호화폐 해킹 피해액은 전년 대비 약 21.07% 증가한 22억 달러에 달했으며, 개인 해킹 사건 수는 2023년 282건에서 2024년 303건으로 늘어났습니다.
2024년 1월부터 7월까지 누적 피해액은 15.8억 달러로, 2023년 동기 대비 약 84.4% 증가했습니다. 그러나 7월 이후 암호화폐 해킹 증가 추세가 뚜렷하게 둔화되어 상대적으로 안정세를 보였습니다.
2024년에는 중앙화 서비스가 해킹의 주요 타깃이 되었는데, DMM Bitcoin(2024년 5월, 3.05억 달러) 및 와지르엑스(2024년 7월, 2.349억 달러) 해킹 사건이 대표적입니다.
2024년 해킹 피해의 43.8%가 개인 키 유출로 인한 것으로, 중앙화 서비스의 개인 키 관리 보안이 중요해졌습니다.
2024년 북한 해커들은 암호화폐 플랫폼에서 13.4억 달러를 훼손했는데, 이는 전년 대비 102.88% 증가한 수치입니다. 이는 당해 연도 총 피해액의 61%를 차지합니다.
북한 해커들의 대규모 공격 빈도가 높아지고 있으며, 특히 5천만 달러 이상의 공격이 증가하고 있습니다. 이는 북한이 암호화폐 해킹을 통해 대량살상무기 및 탄도미사일 프로그램 자금을 조달하고 있음을 보여줍니다.
기업은 철저한 채용 실사와 개인 키 보안 강화를 통해 이러한 위험을 완화해야 합니다.
2024년 6월 하순, 러시아 대통령 블라디미르 푸틴과 북한 지도자 김정은도 평양에서 정상회담을 열어 공동 방어 협정에 서명할 것입니다. 올해 지금까지 러시아는 유엔 안전보장이사회의 제재에 따라 이전에 동결되었던 수백만 달러 규모의 북한 자산을 해제했으며, 이는 두 국가 동맹의 지속적인 발전을 나타냅니다. 동시에 북한은 우크라이나에 군대를 배치하고 러시아에 탄도 미사일을 제공했으며, 첨단 우주, 미사일 및 잠수함 기술을 모스크바에 요청한 것으로 보고되고 있습니다.
2024년 7월 1일 이전과 이후 DPRK 취약점의 일일 평균 손실을 비교하면 도난당한 가치의 금액이 크게 감소한 것을 볼 수 있습니다. 구체적으로는 아래 그림과 같이, 이후 북한이 훼손한 금액이 약 53.73% 감소했고 북한 이외의 훼손 금액은 약 5% 증가했습니다. 따라서 군사 자원을 우크라이나 분쟁에 전환하는 것 외에도 최근 러시아와의 협력을 크게 강화한 북한은 사이버 범죄 활동을 변경했을 가능성이 있습니다.
2024년 7월 1일 이후 북한의 자금 도난이 감소한 것은 명확하며 시기도 명확하지만, 이러한 감소가 반드시 푸틴의 평양 방문과 관련이 있는 것은 아닙니다. 또한 12월에 발생한 일부 사건으로 인해 연말에 이러한 패턴이 변경될 수 있으며, 공격자들은 종종 휴가 기간 동안 공격을 감행합니다.
사례 연구: 북한의 DMM Bitcoin 공격
2024년 북한과 관련된 해킹 공격의 유명한 사례 중 하나는 일본 암호화폐 거래소 DMM Bitcoin에 대한 공격으로, 이로 인해 약 4,502.9 비트코인, 당시 가치 3.05억 달러가 손실되었습니다. 공격자는 DMM이 사용한 기반 시설의 취약점을 이용해 무단 인출을 초래했습니다. DMM은 그룹 회사의 지원을 받아 동등한 가치의 자금을 찾아 고객 예금을 전액 지불했습니다.
우리는 초기 공격 후 온체인 자금 흐름을 분석할 수 있었습니다. 첫 번째 단계에서 공격자는 수백만 달러 가치의 암호화폐를 DMM Bitcoin에서 몇 개의 중간 주소로 이체한 후 최종적으로 비트코인 CoinJoin 믹싱 서버에 도달했습니다.
비트코인 CoinJoin 믹싱 서비스를 통해 도난 자금을 성공적으로 혼합한 후, 공격자는 일부 자금을 캄보디아 기업 그룹 Huione Group의 관련 온라인 마켓플레이스 Huioneguarantee로 이체했습니다. Huione Group은 이 분야의 주요 참여자로, 사이버 범죄에 편의를 제공합니다.
DMM Bitcoin은 자산과 고객 계정을 일본 금융 그룹 SBI 그룹의 자회사 SBI VC Trade로 이전했으며, 이 전환은 2025년 3월에 완료될 예정입니다. 다행히도 새로운 도구와 예측 기술이 등장하고 있으며, 다음 섹션에서 이를 탐구하여 이러한 파괴적인 해킹 공격을 방지할 준비를 하겠습니다.
예측 모델을 활용하여 해킹 공격 방지
실시간으로 잠재적 위험과 위협을 감지하는 고급 예측 기술이 사이버 보안을 변화시키고 있으며, 디지털 생태계를 보호하기 위한 능동적인 방법을 제공하고 있습니다. 탈중앙화 유동성 제공자 UwU Lend와 관련된 다음 사례를 살펴보겠습니다.
2024년 6월 10일, 공격자는 UwU Lend의 가격 예언기 시스템을 조작하여 약 2,000만 달러의 자금을 확보했습니다. 공격자는 플래시 론 공격을 개시하여 여러 예언기에서 Ethena Staked USDe (sUSDe)의 가격을 변경함으로써 잘못된 평가를 초래했습니다. 따라서 공격자는 7분 내에 수백만 달러를 빌릴 수 있었습니다. Hexagate는 취약점 악용 약 2일 전에 공격 계약과 유사한 배포를 감지했습니다.
공격 계약이 취약점 악용 약 2일 전에 정확하게 실시간으로 감지되었지만, 그 설계로 인해 악용된 계약과의 연관성이 즉시 드러나지 않았습니다. Hexagate의 보안 예언기 등 다른 도구를 활용하면 이러한 조기 감지를 더 활용하여 위협을 완화할 수 있습니다. 주목할 점은 820만 달러의 손실을 초래한 첫 번째 공격이 후속 공격 몇 분 전에 발생했다는 것입니다.
이러한 유형의 주요 온체인 공격 전 경보는 보안 조치를 변경하여 비용이 많이 드는 해킹 공격을 완전히 방지할 수 있게 해줄 수 있습니다.
아래 그림에서 우리는 공격자가 도난 자금을 OFAC 승인 이더리움 스마트 컨트랙트 믹서 Tornado Cash에 도달하기 전에 두 개의 중간 주소를 통해 이체했음을 볼 수 있습니다.
그러나 이러한 예측 모델에 액세스하는 것만으로는 해킹 공격을 방지할 수 없다는 점에 유의해야 합니다. 프로토콜이 항상 적절한 조치를 취할 수 있는 도구를 가지고 있지는 않기 때문입니다.
더 강력한 암호화 보안이 필요
2024년 도난된 암호화폐의 증가는 이 산업이 점점 더 복잡하고 변화하는 위협에 대처해야 할 필요성을 보여줍니다. 암호화폐 도난의 규모가 2021년과 2022년 수준까지 회복되지는 않았지만, 위에서 언급한 부활은 기존 보안 조치의 격차와 새로운 악용 방법에 적응할 필요성을 강조합니다. 이러한 과제에 효과적으로 대응하기 위해서는 공공 및 민간 부문 간의 협력이 필수적입니다. 데이터 공유 프로그램, 실시간 보안 솔루션, 고급 추적 도구 및 타겟팅된 교육을 통해 이해관계자들은 악의적인 행위자를 신속하게 식별하고 제거할 수 있으며, 암호화 자산을 보호하는 데 필요한 회복력을 구축할 수 있습니다.
또한 암호화폐 규제 프레임워크가 발전함에 따라 플랫폼 보안 및 고객 자산 보호에 대한 검토가 강화될 수 있습니다. 업계 모범 사례는 이러한 변화에 발맞추어 예방 및 책임을 보장해야 합니다. 법 집행 기관과의 더 강력한 파트너십을 구축하고 팀에 신속한 대응을 위한 자원과 전문성을 제공함으로써 암호화폐 산업은 도난 방지 능력을 강화할 수 있습니다. 이러한 노력은 개인 자산 보호에 필수적일 뿐만 아니라 디지털 생태계에서 장기적인 신뢰와 안정을 구축하는 데에도 필수적입니다.
