암호화폐 사용자들은 2024년에 지갑을 털린 피싱 공격으로 4억 9,400만 달러를 잃었습니다. Web3 보안 회사인 스캠 스니퍼(Scam Sniffer)는 최신 보고서에서 이 수치가 전년 대비 67% 증가했다고 밝혔습니다.
Ethereum 에만 초점을 맞춘 보고서 에 따르면 2024년 피싱 공격의 영향을 받은 주소는 332,000개입니다. 이는 피해자 수도 2023년에 비해 3.7% 증가했지만 피해자 수도 증가했음을 의미합니다.
도난당한 금액의 엄청난 증가는 피싱 공격자가 2024년 암호화폐 가치 상승을 이용하여 자신도 모르게 수백만 명의 피해자를 만든 방법을 강조합니다. 월렛 드레이너는 일반적으로 악성 코드를 사용하여 사용자가 승인을 받거나 악의적인 거래에 서명하도록 유도하여 사용자의 자산을 훔칩니다.
dent에 대한 면밀한 분석에 따르면 공격자들은 7월과 9월 사이에 자금의 52%를 훔쳤음에도 불구하고 일년 내내 바쁜 것으로 나타났습니다. 악당들은 3월에 7,500만 달러로 월별 최고 수익을 올렸고, 11월에는 900만 달러의 손실을 입었습니다.
한편, 도난당한 금액은 분기별로 감소했으며, 1분기에는 175,000명의 피해자로부터 1억 8,720만 달러의 손실이 가장 많이 발생했습니다. 분기당 총 손실액은 2분기 1억 6,700만 달러, 3분기 1억 2,900만 달러, 4분기 5,100만 달러에 불과한 것으로 알려졌습니다.
점진적인 감소는 일년 내내 피싱 공격에 대한 보안 인식이 높아지는 것을 의미하므로 업계에 긍정적인 신호입니다.
대규모 도난의 85%를 기록하는 Ethereum
한편, 100만 달러 이상을 도난당한 대규모 피싱dent은 2024년에 30건 발생했습니다. 가장 큰 피해는 setOwner 피싱 익스플로잇을 통한 5,540만 달러의 도난으로, 이는 이전 가장 심각한dent 의 130%입니다.
흥미롭게도 Ethereum 대규모 손실의 대부분을 담당했습니다. 보고서에 따르면 대규모 손실의 85.3%가 네트워크에서 발생해 1억 5200만 달러에 달했고 Arbitrum에서는 단 2건만 발생했습니다. 다른 EVM 네트워크에는 Blast, Base 및 BNB 체인이 각각 하나의 케이스만 있어서 그 수가 더 적었습니다.
또한 공격자는 다른 공격자보다 더 많은 자산을 표적으로 삼는 것으로 보입니다. 도난당한 자금 중 40.9%는 Stake 및 Restake 자산이었고, 스테이블 코인은 각각 33.5%를 차지했습니다. Aave 담보 자산의 10.7%와 Pendle 수익률 토큰의 9.3%도 도난당했습니다.
자산과 마찬가지로 드레이너도 피싱 공격에 다양한 방법을 사용했습니다. 허가는 대규모 손실 사례의 56.7%에 사용되어 가장 일반적인 방법으로 남아 있습니다. 그러나 사기꾼은 5,540만 달러의 DAI를 훔친 경우를 포함하여 31.9%의 경우에 setOwner를 사용합니다. 사용된 다른 방법으로는 이전 및 수당 증가가 있습니다.
지갑 배수 장치는 계속해서 통합되고 확장됩니다.
한편, 2024년 4분기 동안 피싱 공격이 감소한 것이 반드시 암호화폐 사용자의 승리를 의미하는 것은 아닙니다. Scam Sniffer가 언급한 것처럼 이러한 공격자는 전략을 변경하고 다른 방법을 사용하고 있기 때문일 가능성이 높습니다.
이는 연말에 새로운 플레이어가 등장하면서 2024년 내내 악당들이 어떻게 통합되었는지를 보면dent 합니다. 3개의 주요 드레이너가 처음 2분기 동안 시장을 장악했으며, Angel, Pink, Inferno 드레이너가 각각 42%, 28%, 22%의 점유율을 차지했습니다.
그러나 Pink Drainer는 2분기에 종료되었고, Inferno와 Angel Drainers는 3분기 말까지 43%와 25%의 시장 점유율을 차지하게 되었습니다. Inferno 자체는 인프라를 Angel Drainer에 매각하여 4분기에 종료될 예정입니다. 연말에는 Inferno와 Angel이 시장 점유율 45%를 차지했고, 신규 진입자인 Ace Drainer는 20%를 차지했습니다. 서비스 산업에서 배수의 경쟁이 매우 치열한 특성을 보여주는 다른 새로운 배수 장치도 있습니다.
더 많은 악의적인 행위자가 지갑을 소모하는 공간으로 모험을 떠나면서 지갑 개발자의 피싱 방지 보안에 맞춰 정교함의 수준도 높아지고 있습니다. Scam Sniffer는 이러한 악의적인 행위자가 사용하는 몇 가지 우회 방법을 강조했습니다. 여기에는 지갑 정규화 프로세스를 조작하려는 시도, XSS 취약점을 악용하여 지갑 블랙리스트 우회, 가짜 CAPTCHA 페이지 또는 Cloudflare와의 합법적인trac사용 등이 포함됩니다.
-2025 년 DeFi 로 수동적 소득을 얻는 새로운 방법. 자세히 알아보십시오.
