2024년 4월 암호화폐 부문에서는 해킹 빈도가 65% 이상 감소하는 등 해킹 빈도가 눈에 띄게 감소했습니다. 그러나 이러한 위반으로 인한 재정적 영향은 여전히 놀랄 만큼 높습니다.
공격이 줄어들었음에도 불구하고 이러한 상황은 사이버 보안의 복잡성과 암호화폐 공간의 높은 이해 관계로 인해 투자자에게 계속해서 상당한 위험을 초래합니다. 암호화폐 해킹 시장에 대한 더 넓은 그림을 제공하기 위해 비인크립토(BeInCrypto) 다양한 블록체인 보안 플랫폼에서 데이터를 수집했습니다.
2024년 4월 암호화폐 손실: 전반적으로 감소했지만 이번 주에는 여전히 상당함
2024년 4월 28일부터 5월 4일까지의 SlowMist 주간 보안 보고서에 따르면 암호화폐 관련 보안 사고로 인한 총 손실액은 7,139만 달러에 달했습니다 . 그 주의 중요한 사건은 암호화폐 고래가 약 7천만 달러 상당의 1,155 WBTC를 잃은 것과 관련이 있었습니다.
“놀랍게도 이는 정교한 기술적 결함이나 복잡한 피싱 사기 때문이 아니라, 화이트리스트 구현을 통해 쉽게 예방할 수 있었던 단순한 오류 때문이었습니다.”라고 SlowMist는 썼습니다 .
더 읽어보기: 암호화폐 프로젝트 보안: 조기 위협 탐지 가이드
지난 주, 암호화폐 고래의 상당한 손실 외에도 몇 가지 다른 사건이 커뮤니티를 뒤흔들었습니다. NOVAMIND(NMD)와 관련된 러그 당김 혐의가 표면화되었으며, 약 123,000달러가 빠져나간 것으로 알려졌습니다.
Pike Finance는 또한 계약 기능의 취약점으로 인해 총 168만 달러에 달하는 손실을 초래하는 보안 악용에 직면했습니다.
또 다른 주목할만한 사건에서는 비트파이넥스(Bitfinex) 플랫폼이 400,000명의 고객과 관련된 데이터 유출에 대한 소문을 다루었습니다. 그러나 철저한 조사 끝에 Bitfinex의 CTO인 Paolo Ardoino는 이러한 주장을 반박했습니다 .
“우리는 시스템에 대한 심층 분석을 수행하고 있으며 현재 위반 사항은 발견되지 않았습니다. 또한 고객 확인 절차(KYC) 플랫폼에는 대량 다운로드를 허용하지 않는 엄격한 속도 제한이 있습니다. 우리는 이것이 순수한 FUD라고 믿지만, 어떤 결정도 내리지 않도록 정보를 계속 검토할 것입니다. 자금은 안전합니다”라고 Ardoino는 말했습니다 .
또한 인기 있는 블록체인 데이터 분석 플랫폼인 듄 애널리틱스(Dune Analytics) 도 트위터 계정이 해킹당했습니다. 이 사건은 가짜 에어 에어드랍 발표로 커뮤니티를 잠시 오해시켰습니다.
다음 목록에는 Yield Protocol의 아비트럼(Arbitrum) 계약을 표적으로 하는 공격이 있습니다. 착취 행위자는 풀 토큰 잔액과 총 공급량 간의 불일치를 조작했습니다. 이 조작을 통해 해커는 약 181,000달러 상당의 암호화폐 자산을 인출할 수 있었습니다.
또 다른 중요한 위반은 Ember Sword NFT 경매에서도 발생했는데, 여기서 공격자는 알려진 취약점을 다시 악용했습니다. 이 침해로 인해 수많은 사용자가 피해를 입었고 약 195,000달러의 손실을 입었습니다.
또한, 블록체인 정보 회사인 PeckShield의 보고서는 2024년 4월 손실이 크게 감소했음을 강조합니다. 총 손실은 약 6,020만 달러로 감소했습니다. 이는 전월 대비 67% 감소한 수치이다.
PeckShield의 4월 보안 요약에서는 몇 가지 중요한 보안 침해에 대해 자세히 설명합니다. 먼저 HedgeyFinance가 약 4,735만 달러의 손실을 입어 가장 큰 타격을 입었습니다.
더 읽어보기: 암호화폐 보안의 상위 5가지 결함 및 이를 방지하는 방법
2024년 4월 암호화폐 해킹. 출처: PeckShield손실은 주로 보너스 잔액에서 발생했습니다. HedgeyFinance 사건의 배후자는 암호화폐 믹서인 Tornado Cash를 통해 훔친 자금 중 일부를 세탁했습니다 .
또한 FixFloat는 익스플로잇으로 인해 300만 달러의 손실을 입었고 GrandBase는 267만 달러의 손실을 입었습니다. 한편, ZestProtocol과 XBridge는 각각 약 100만 달러의 손실을 입은 침해 사고를 보고했습니다.
해킹 외에도 PeckShield는 다른 사건도 강조합니다. ZKasino는 약 9,000 이더리움(ETH) 3개 주소로 전송하는 3,200만 달러 규모 러그 풀에 연루되었습니다 . PacFinance는 또한 2,400만 달러의 청산으로 상당한 재정적 피해를 입었습니다.
해킹 사건 감소에 대한 고무적인 소식에도 불구하고, 이러한 적은 사건으로 인한 손실의 심각성은 암호화폐 부문을 표적으로 삼는 사이버 위협의 진화하는 성격을 강조합니다. 투자자들은 거래 주소 확인, 잠재적인 에어드랍 조사, 강력한 보안 기능을 갖춘 평판이 좋은 지갑 활용 등 엄격한 보안 조치를 채택하여 경계심을 늦추지 않는 것이 좋습니다.
