월별 동향: Web3 보안 사고로 인한 총 손실액 약 8,289만 달러

2025년 8월, Web3 보안 사고로 인한 총 손실액은 약 8,289만 달러였습니다.

저자: 슬로우 미스트 (SlowMist) Technology

개요

2025년 8월, 웹3 보안 사고로 약 8,289만 달러의 손실이 발생했습니다. 슬로우 미스트 (SlowMist) 블록체인 해킹 아카이브(https://hacked.slowmist.io)에 따르면, 9건의 해킹 사고가 발생하여 약 7,073만 달러의 손실이 발생했으며, 그중 630만 달러는 동결 되거나 반환되었습니다. 이러한 사고는 계약 취약점, 사기, 그리고 계정 해킹으로 인해 발생했습니다. 또한, 웹3 사기 방지 플랫폼인 스캠 스니퍼(Scam Sniffer)에 따르면, 이번 달 피싱 사고 피해자는 15,230명으로, 1,216만 달러의 손실을 입었습니다.

주요 보안 사고

비티씨터크

2025년 8월 14일, 터키 암호화폐 거래소 BtcTurk가 다시 공격을 받아 약 5,400만 달러의 손실을 입었습니다. 앞서 2024년 6월 22일에도 BtcTurk가 공격을 받아 약 9,000만 달러의 손실을 입었습니다.

이 사건과 관련하여 BtcTurk는 자사 핫월렛에서 "비정상적인 활동"이 발생하여 입출금이 중단되었음을 인정했습니다. 그러나 공격 규모에 대한 자세한 내용은 공개하지 않았습니다.

오딘펀

2025년 8월 12일, 비트코인 ​​기반 미메코인 발행 플랫폼인 ODIN.FUN이 공격을 받아 약 58.2BTC(약 700만 달러)의 손실을 입었습니다. 공격자는 여러 토큰의 가격을 조작한 후 부풀려진 가격으로 비트코인을 클레임 혐의를 받고 있습니다. 8월 17일, ODIN.FUN 공동 창립자 밥 보딜리는 "오늘 자금 조달 측면에서 상당한 진전을 이루었습니다(많은 분들이 보셨듯이). 이미 30BTC 이상이 ODIN으로 송금되었으며, 더 많은 자금이 처리되고 있습니다."라고 밝혔습니다.

베터뱅크

2025년 8월 27일, PulseChain 기반 DeFi 프로젝트 BetterBank가 공격을 받아 약 500만 달러의 손실이 발생했습니다. 공격자는 계약 취약점을 악용하여 임의의 토큰을 민트 했고, 그중 일부는 ETH로 교환되었습니다. 이후 공격자는 도난당한 자산 중 약 5억 5천만 pDAI(약 270만 달러)를 반환했습니다.

크레딕스

2025년 8월 4일, 탈 탈중앙화 대출 프로토콜인 크레딕스(Credix)가 공격을 받아 약 450만 달러의 손실을 입었습니다. 공격자는 관리자의 지갑을 장악하고 토큰을 위조하여 유동성 풀에서 자금을 빼돌렸습니다. 크레딕스는 이후 공격자와 합의를 발표하며, "크레딕스 금고에서 특정 금액을 전액 지불"하는 조건으로 자금을 반환하기로 했습니다. 그러나 크레딕스는 실제 지급 금액을 공개하지 않았습니다. 이 발표 직후, 크레딕스의 소셜 미디어 계정은 삭제되었고, 팀은 자취를 감췄습니다. 이로 인해 이 공격이 내부 소행이라는 추측이 제기되었지만, 현재까지 약속된 보상금은 지급되지 않았습니다.

기능 분석 및 보안 권장 사항

8월의 사건들은 중앙 집중형 플랫폼의 핫 월렛이 여전히 리스크 영역임을 보여주며, 만약 공격받을 경우 상당한 자본 손실로 이어질 수 있습니다. 계약 취약점은 여전히 ​​빈번하게 발생하고 있으며, 가격 조작 및 토큰 민트 반복적으로 악용되고 있습니다. 이는 일부 프로토콜의 출시 이후 지속적인 보안 유지 관리가 미흡함을 보여줍니다. 더욱이 이번 달에는 여러 팀이 사고 후 자취를 감추면서, 소위 "공격"이 실제로 완전한 도주였는지에 대한 의문이 제기되었습니다. 이러한 리스크 종종 투자자에게 더 큰 위협이 됩니다.

전반적으로 자금 회수는 여전히 어렵습니다. 일부 자산은 개별 사례에서 회수되었지만, 그 비율은 제한적입니다. 이는 사후 복구보다 사전 예방적 보호가 더 중요함을 보여줍니다. 따라서 플랫폼과 사용자 모두 보안 인식과 예방 조치를 지속적으로 강화해야 합니다. 슬로우 미스트 (SlowMist) 보안팀은 프로젝트 소유자가 높은 수준의 경계를 유지하고 정기적이고 포괄적인 보안 감사 실시하여 잠재적 취약점을 신속하게 파악하고 해결할 것을 권장합니다. 자산 관리 시스템은 지갑 계층화 및 조기 경보 메커니즘을 강화하는 동시에 최신 공격 방식과 보안 동향을 모니터링하여 자산과 사용자 모두의 안전을 보장해야 합니다. 일반 사용자는 "블록체인 다크 포레스트 셀프 가드 핸드북"(https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)을 참조하여 보안 역량을 강화할 수 있습니다.

마지막으로, 이 기사에 포함된 사건들은 이번 달 주요 보안 사고들입니다. 더 많은 블록체인 보안 사고는 슬로우 미스트 (SlowMist) 블록체인 해킹 아카이브(https://hacked.slowmist.io/)에서 확인하실 수 있습니다. 원문 기사를 클릭하시면 바로 이동하실 수 있습니다.

면책 조항: 블록체인 정보 플랫폼으로서, 본 사이트에 게시된 글은 작성자와 방문자 관점 만을 반영하며 Web3Caff의 입장을 대변하지 않습니다. 본 글에 포함된 정보는 참고용일 뿐이며, 어떠한 투자 조언이나 제안도 구성하지 않습니다. 거주 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.