역대 최대의 크립토 해킹

avatar
Decrypt
03-02
이 기사는 기계로 번역되었습니다
원문 표시

암호화폐 세계가 수조 달러 규모의 자산 클래스로 성장했음에도 불구하고, 해킹과 사기 행위가 여전히 만연합니다. 사실, 역사상 가장 큰 규모의 해킹 사건이 방금 발생했습니다.

경험이 부족한 사용자나 취약한 암호화폐 프로토콜을 노리는 악의적인 행위자들이 기회를 엿보고 있으며, 지난 5년간 100억 달러 이상의 자금을 빼냈습니다 Chainalysis에 따르면. 그리고 지난 11년 중 6년 동안 10억 달러 이상의 손실이 발생했고, 2022년에는 37억 달러 규모로 정점을 찍었습니다.

2025년에도 이런 추세가 이어져, 올해 도난당한 자금이 2024년 전체 연간 총액에 거의 근접할 것으로 보입니다. 이는 거대 중앙집중형 거래소 해킹 사건 때문입니다. 이 공격은 현재 역사상 가장 큰 암호화폐 해킹 사건 목록에 올라와 있습니다.

역사상 가장 큰 암호화폐 해킹 사건은 바이비트 해킹 사건으로, 두바이 기반 중앙집중형 거래소 바이비트에서 당시 14억 달러 가치의 40만 개 이더리움(ETH)과 기타 이더리움 기반 토큰이 콜드 월렛에서 도난당했습니다.

이 공격은 바이비트 공동 창립자이자 CEO인 Ben Zhou가 확인했으며, 계획된 자금 이체가 조작되어 거래소가 모르는 사이 공격자의 지갑으로 자금이 전송되었다고 밝혔습니다.

이 해킹 사건은 체인 분석가들에 의해 북한의 국가 후원 해킹 그룹 라자루스와 연관된 것으로 밝혀졌습니다. 이 단체는 2024년 단독으로 13억 달러 이상의 암호화폐 자금을 해킹을 통해 탈취했습니다. FBI도 이를 확인했습니다.

이 거대한 해킹 사건에도 불구하고, 바이비트는 모든 출금 처리를 완료했고 이더리움 부족분을 대출, 예금, 그리고 두 번째로 큰 암호화폐 자산 구매를 통해 신속히 메웠습니다.

사이버 보안 전문가들은 공격이 발생한 며칠 후 발표한 초기 보고서에서, 북한 해커들이 바이비트가 사용하는 지갑 제공업체 Safe의 인프라에 악성 코드를 심어 넣었다고 결론 내렸습니다.

2021년 폴리 네트워크는 역사상 두 번째로 큰 암호화폐 해킹 사건을 겪었으며, 3개 체인에 걸쳐 약 6억 1,100만 달러 상당의 다양한 암호화폐 자산을 잃었습니다.

폴리 네트워크 개발자들은 2021년 8월 10일 해킹 사실을 확인하고, 이더리움, 폴리곤(Matic), 바이낸스 스마트 체인(BNB Chain)의 마이너나 검증자, 그리고 중앙집중형 거래소에 해킹과 관련된 주소를 차단해 달라고 요청했습니다.

암호화폐 커뮤니티의 강력한 압박에 힘입어, 해커들은 해킹 발생 1일 만에 자금을 폴리 네트워크에 반환하기 시작했고 2주 내에 거의 모든 자금을 돌려놓았습니다. 해커들은 이 공격이 "그냥 재미로" 했다고 말했습니다.

2022년 10월 6일, 해커가 바이낸스 코인(BNB) 5억 7,000만 달러 상당을 탈취하는 BNB 체인 토큰 허브 취약점을 이용했습니다.

이 공격을 통해 악의적인 행위자가 200만 개의 새로운 BNB 토큰을 자신에게 발행할 수 있었습니다. 정교한 위조 행위를 통해 허브를 속였습니다.

이상 징후가 신속히 포착되자 체인은 먼저 활동을 중지했고, 추가 조사 끝에 완전히 중단했습니다. 체인과 검증자들의 신속한 대응 덕분에 5억 7,000만 달러 중 약 1억 달러만 빼냈습니다.

목록에 있는 가장 오래된 해킹 사건은 2018년 일본 거래소 코인체크에서 발생한 5억 3,000만 달러 규모의 NEM 토큰 탈취 사건입니다. 악의적인 행위자가 자금이 보관된 핫 월렛에 접근할 수 있었습니다.

26만 명 이상의 거래소 사용자가 영향을 받았고, 플랫폼은 자체 자금으로 약 4억 달러를 사용자에게 보상했습니다.

당시 이는 역사상 가장 큰 암호화폐 해킹 사건이었습니다. 그러나 도난당한 NEM의 가치는 크게 하락해 현재 가치는 1,036만 달러에 불과합니다.

2년 후 도쿄 지방 법원은 도난당한 토큰의 일부를 압류했습니다.

로닌 네트워크는 2022년 3월 5억 5,200만 달러 규모의 해킹 피해를 입었습니다. BNB 체인 해킹과 유사하게, 이더리움 게임 사이드체인의 네이티브 브리지가 해킹당했습니다. 해커들은 탈취한 개인 키를 이용해 9개 검증자 중 5개의 최소 요건을 충족시켜 거래를 승인할 수 있었습니다. 이 해킹은 3월 23일에 발생했지만, 자산 가치가 6억 2,200만 달러에 달하자 1주일 후에야 공개되었습니다.

결국 해커는 17만 3,650개의 랩드 이더리움(Wrapped Ethereum)과 2,550만 USDC 스테이블코인을 탈취할 수 있었습니다.

2022년 9월, 약 3,000만 달러 규모의 자금이 북한 해킹 그룹에 의해 탈취된 자금 중 처음으로 회수되었습니다. 로닌 창시자 Sky Mavis는 모든 피해 사용자들에게 보상했고, 보안이 강화되고 검증자 수가 늘어난 상태에서 브리지가 재개되었습니다.

편집: Andrew Hayward

섹터:
스마트 컨트랙트
레이어 1
모듈러 블록체인
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
1
즐겨찾기에 추가
코멘트
관련 콘텐츠
Followin logo
댓글이 없습니다
avatar
회신