2700만 달러 규모의 멀티시그 데이터 유출 사고 이후, 이뮤니피(Immunefi) CEO는 "고의적인 과실이 웹3 해킹의 원인이 되고 있다"고 밝혔습니다.

avatar
CryptoNews
이 기사는 기계로 번역되었습니다
원문 표시
테라 블록체인, 보안 침해로 528만 달러 손실 예상

오늘 고래 투자자와 연관된 다중 서명 지갑에서 개인 키 유출 로 약 2,730만 달러가 빠져나가는 사건이 발생하면서 암호화폐 업계는 다시 한번 뿌리 깊은 보안 문제에 직면하게 되었습니다.

보안 업체 펙쉴드(PeckShield)에 따르면 공격자는 이미 약 1,260만 달러(약 4,100 이더리움(ETH) 를 자금 세탁했으며, 여전히 약 200만 달러 상당의 유동 자산을 보유하고 있습니다. 이 업체는 공격자가 자금 세탁 과정에서 거래 연결을 끊는 데 자주 사용되는 프라이버시 믹서인 토네이도 캐시(Tornado Cash)를 통해 상당량의 자금을 이동시킨 것을 확인했습니다.

2,730만 달러 규모의 멀티시그 데이터 유출 사고, 지속적인 운영 위험성을 드러내다

이번 사건은 대규모 투자자(고래)의 멀티시그 지갑과 연결된 개인 키가 유출되면서 발생했으며, 공격자들은 이를 이용해 약 2,730만 달러를 빼돌렸습니다.

다중 서명 지갑은 기관급 보안 표준으로 널리 여겨지지만, 이번 침해 사고는 스마트 계약 결함보다는 운영상의 취약점이 여전히 생태계에서 가장 위험한 공격 경로 중 하나임을 보여줍니다. 개인 키 관리 부실, 피싱, 내부자 위험은 정교한 수탁 구조조차도 무용지물로 만들고 있습니다.

2025년까지 암호화폐 공격이 가속화되면서 암호화폐 손실액이 900억 달러에 육박할 전망

15년 이상 보안 노력을 기울여 왔음에도 불구하고, 암호화폐 업계는 해킹과 악용으로 인해 거의 900억 달러에 달하는 손실을 입었습니다. Immunefi의 보고서에 따르면, 최근 몇 달 동안 이러한 절도 행위의 속도가 급격히 빨라졌습니다.

11월 한 달 동안에만 2억 7,600만 달러 이상이 도난당했으며, 이로 인해 2025년 총 손실액은 91억 달러를 넘어섰습니다. 이는 과거 암호화폐 손실액의 약 10%가 지난 12개월 동안 발생했다는 것을 의미하며, 위협 환경이 급격히 악화되고 있음을 보여줍니다.

이뮤니피 CEO, '고의적인 과실'이 웹3 해킹 확산의 원인이라고 밝혀

1,800억 달러 이상의 디지털 자산을 보호하는 크라우드소싱 보안 플랫폼인 이 뮤니피(Immunefi)의 설립자 겸 CEO인 미첼 아마도르는 해당 분야의 가장 큰 취약점은 기술적 복잡성이 아니라 고의적인 태만이라고 말했습니다.

아마도르는 "암호화폐는 보안 측면에서 중대한 기로에 서 있다"며, "생태계 규모가 커짐에 따라 급증하는 온체인 활동이 배포 후 보안 예산 감소 및 공격 표면의 확대와 빠른 이동이라는 문제에 직면하고 있다"고 말했다.

아마도르는 웹3 프로젝트의 99%가 기본적인 방화벽 없이 운영되고 있으며, 최신 AI 기반 보안 도구를 배포하는 프로젝트는 10% 미만에 불과하여 대부분의 프로토콜이 출시 후 위험에 노출된다고 지적합니다.

2025년 공격의 대부분은 출시 후 취약점으로 인해 발생합니다.

아마도르에 따르면 올해 발생한 주요 해킹 사건 의 대부분은 감사 실패 때문이 아니었다. 그는 "올해 발생한 해킹 사건 대부분은 부실한 감사 때문이 아닙니다."라며, "출시 후, 프로토콜 업그레이드 중, 또는 통합 취약점 등 감사만으로는 잡아낼 수 없는 사각지대를 통해 발생했습니다."라고 말했다.

이러한 패턴은 공격자의 행동 양식이 초기 단계보다는 운영 전환 단계를 표적으로 삼는다는 점에서 더욱 광범위하게 변화했음을 반영합니다.

실시간 라이프사이클 보안이 감사 중심 모델을 대체해야 하는 이유

아마도르는 업계가 정적이고 감사 중심적인 보안 접근 방식을 버리고 지속적이고 자동화된 라이프사이클 보안으로 전환해야 한다고 주장합니다.

그는 "온체인 보안은 아직 충분히 성숙하지 못했다"며 "여전히 수동 검토와 파편화된 시스템에 의존하고 있어 조직이 실시간으로 보안 태세를 조정할 수 없다"고 말했다.

기술적 해결책은 이미 존재하지만, 아마도르는 도입이 더디게 진행되고 있다고 설명하며, 이러한 격차로 인해 수십억 달러에 달하는 개인 및 기관 자금이 손실되고 있다고 지적합니다.

암호화폐가 주류 금융으로 자리 잡으면서 최근 발생한 2,700만 달러 규모의 멀티시그 해킹 사건은 단순한 개별 사건이 아니라 경고의 메시지로 작용할 수 있습니다. 보안 문화에 근본적인 변화가 없다면 손실 규모는 업계의 방어 체계가 발전하는 속도보다 훨씬 빠르게 증가할 가능성이 높습니다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠