암호화폐 관련 범죄로 인한 피해액은 지난 13년 동안 190억 달러까지 증가했습니다

블록체인은 안전하다고 알려져 있지만, 여러 암호화폐 범죄의 표적이 되어 왔습니다. 도난당한 암호화폐의 총 가치는 Bitcoin​​출시 직후부터 증가하기 시작하여 현재 약 190억 달러에 달하는 것으로 추산됩니다. 암호화폐 절도는 일반적으로 강세장에서 가속화됩니다. 

기사: DeFi 프로토콜, 1940만 달러 해킹당해

크리스탈 플랫폼의 연구에 따르면 여러 사기 또는 해킹으로 도난당한 암호화폐의 총 가치는 190억 달러에 달합니다. 2011년에서 2024년 사이에 도난 규모와 가치가 증가했으며, 코인, 토큰 및 NFT를 빼돌릴 수 있는 기회 또한 늘어났습니다. 

최근 보고서에 따르면 785건의dent발생했으며, 소규모 강도 사건이나 개인 지갑 절도 사건은 다수 누락된 것으로 나타났습니다. 크리스탈 플랫폼은 범죄 및 손실 보고 건수 추정에 있어 가장 보수적인 입장을 취하고 있습니다.

사기 및 부정행위는 암호화폐를 탈취하는 데 가장 효율적인 수단으로 입증되었으며, 총 80억 달러의 손실을 초래했습니다. 중앙 집중식 거래소 및 시스템 해킹으로 인한 손실은 60억 달러에 달하며, 가장 최근에 등장한 탈 DeFi관련 해킹으로 인한 손실은 50억 달러에 이릅니다. 

공격 건수가 가장 많았던 해는 2023년으로 286건의 공격이 발생했습니다. 이 보고서는 해킹만을 좁은 시각으로 바라보고 있지만, PeckShield는 2023년에 600건 이상의 주요 공격이 발생했다고 집계했습니다. Chainalysis는 암호화폐 범죄를 더 광범위하게 defi하여 2024년 한 해에만 240억 달러 이상의 피해가 발생할 것으로 예상하고 있습니다. 일부 연구원들은 청산 및 거래 관련 악용 행위 또한 암호화폐 기술의 악용 사례에 포함시키고 있습니다.

2024년에는 공격 건수가 56건에 불과했으며, 대부분 고가 자산을 노린 시스템 해킹이었습니다. 가장 규모가 크고 중요한 해킹은 주로 비트코인(BTC)과 이더리움(ETH)을 대상으로 했습니다. 그중에서도 플러스 토큰(Plus Token) 해킹 사건은 29억 달러 상당의 BTC와 ETH를 탈취해 규모가 가장 컸습니다. 

과거에는 해커들이 상당한 규모의 자금을 보유한 프로젝트를 공격하는 경우가 있었습니다. 일부 해킹 사건은 지갑 보안이 취약한 사용자를 노린 인적 요소도 포함했습니다. 지금까지 발견된 가장 큰 지속적인 위협은 북한 정권과 연계된 라자루스(Lazarus) 해킹 그룹이었습니다. 

대규모 해킹 외에도 특정 지갑을 노리는 개인 사기 행위가 다시 나타나고 있습니다. 암호화폐 자산을trac악성 소프트웨어가 여전히 유포되고 있으며, 로그인되어 거래가 가능한 지갑까지 공격할 수 있습니다. 

2023년에는 명목상 가치를 제외하고도 러그풀 공격으로 인해 약 30억 달러의 직접적인 손실이 발생한 것으로 추산됩니다. 해켄 보고서에 따르면 러그풀 공격은 전체 손실 사례의 65%를 차지합니다. 이러한 유형의 공격은 신규 토큰 발행이 급증한 시기와 맞물려 발생했습니다 . 

2023년에 가장 많은 공격 대상이 된 네트워크는 Ethereum 과 Binance 스마트 체인이었습니다. 비교적 새로운 네트워크인 베이스는 2023년에 단 6건의 공격만 받았으며, 그중 4건은 러그풀 공격이었습니다. 폴리곤, 아비트럼, 옵티미즘, 팬텀과 같은 확장형 블록체인은 상대적으로 공격 건수가 적었습니다. 기본 프로토콜 자체는 안전하지만, 그 안에 탑재된 애플리케이션이 위험을 숨기거나 의도적인 러그풀 공격을 수행할 수 있습니다. 

DeFi 새로운 공격 물결이 시작되었습니다

탈중앙화 앱, 특히 거래 및 가치 이전을 다루는 앱들이 암호화폐 절도의 표적이 되고 있습니다. DeFi 해킹은 더욱 정교하며 다른 유형의 기술을 사용합니다. 가장 흔한 절도 유형으로는 브리지 드레이닝과 플래시론 유동성 풀 드레이닝이 DeFi 프로토콜을 위협하고 있습니다. 

관련 기사: 1,600만 달러 규모의 해킹 사건, Curio 생태계 강타: 10억 개의 CGT 토큰 불법 발행

지금까지 발생한 해킹 사건 중 가장 큰 규모는 로닌 브리지 해킹으로, 6억 달러 이상이 유출되었습니다. BNB 브리지와 웜홀과 같이 널리 사용되는 스왑 허브들도 해킹 공격을 받았습니다. 이 세 곳 모두 스마트trac에 대한 감사를 받지 않았습니다. 해커들은 취약점을 발견하고 브리지에서 자금을 인출하도록 유도했습니다. 브리지는 여전히 DeFi에서 핵심적인 인프라입니다. 디파이에서는 크로스체인 거래와 토큰 이동에 여전히 수동 승인이 필요하기 때문입니다. 

규모가 큰 프로젝트조차도 예외는 아닙니다. 갈라 게임즈(Gala Games)의 경우가 그 예입니다. 이 메타버스 및 게임 프로젝트는 토큰 발행trac에 대한 악용 사례로 인해 승인되지 않은 토큰이 생성되는 피해를 입었습니다. 

탈취를 방지하기 위해 토큰 이동에 대한 중앙 집중식 통제를 구현하는 것이 효과적인 해결책입니다. DeFi 프로젝트, 스테이블코인 및 기타 가치 허브는 종종 이러한 통제와 지갑 소유자 차단 기능을 구현하기로 결정합니다. 

이러한 이유로 해커들은 종종 메인넷에서 자금을 Ethereum 으로 교환한 후 토네이도 Cash (Tornado Cash)나 다른 믹싱 서비스를 통해 자금을 믹싱합니다. 이 경우 프로젝트 측에서는 자금을 동결할 방법이 없습니다. 대부분의 공격은 감사를 받지 않은 스마트trac을 대상으로 발생하는데, 이는 프로젝트 자체가 인지하지 못한 오류나 비효율성이 있는 경우입니다.

Hristina Vasileva의 Cryptopolitan 보고