암호화폐 카지노 메타윈(Metawin)이 오늘 큰 피해를 입었습니다. 해커들이 Ethereum (ETH)과 Solana (SOL)를 탈취했습니다.
온체인 탐정 ZachXBT는 텔레그램에서 "오늘 암호화폐 카지노 Metawin에서 이더리움과 SOL로 400만 달러 이상이 탈취된 것 같다" 며 dent trac 했으며, 공격자는 탈취한 자금을 KuCoin과 HitBTC의 하위 서비스로 옮겼습니다.
이번 해킹 사건은 탈 DeFi 업계를 괴롭혀 온 일련의 대형 해킹 사건에 추가되었으며, 이로 인해 10월은 암호화폐 보안 침해가 가장 빈번하게 발생한 달 중 하나가 되었습니다.
이달에는 20건의 암호화폐 공격이 보고되었으며, 이로 인해 총 8,847만 달러에 달하는 손실이 발생했습니다. 이러한 공격의 급증은 탈중앙화 금융(DeFi) 분야의 지속적인 취약점을 부각시키며, 해커들이 보안 강화 조치를 교묘하게 피해 가는 모습을 보여줍니다.
10월의 최대 해킹
Radiant Capital은 10월에 발생한 최악의 해킹 사건을 겪었습니다. 10월 17일, 공격자들은 Radiant의 스마트trac의 취약점을 악용하여 5,300만 달러를 탈취했습니다.
해커들은 크로스체인 프로토콜을 사용하여 탈취한 자산을 Ethereum으로 옮겨 trac을 어렵게 만들었습니다. 래디언트의 대규모 해킹 사건은 DeFi)의 크로스체인 취약성에 대한 우려를 더욱 증폭시켰습니다.
그러던 중 미국 정부와 연관된 지갑에서 특이한dent이 발생했습니다. 해커들이 지갑을 해킹하여 약 2천만 달러를 훔쳐간 것입니다.
이상하게도 대부분의 자금은 반환되었지만 약 70만 달러는 여전히 행방불명입니다. 정부가 관리하는 지갑이 해킹당하는 일은 흔치 않기에, 10월에 발생한 일련의 범죄 사건에 기묘한 반전이 더해졌습니다.
유동성 스테이킹 네트워크인 아이겐레이어(EigenLayer)는 이달 초 자체적인 문제에 직면했습니다. 10월 4일, 공격자들은 570만 달러를 탈취했고, 이 자금은 히트비트(HitBTC)와 바이빗(Bybit) 같은 거래소를 통해 신속하게 자금 세탁되었습니다. 이 해킹 사건은 스테이킹 및 유동성 프로토콜의 고질적인 취약점을 여실히 보여주었습니다.
또 다른 DeFi 플랫폼인 타피오카 재단(Tapioca Foundation)이 큰 손실을 입었습니다. 해커들은 소셜 엔지니어링 기법을 사용하여 토큰 베스팅trac을 공격하고 470만 달러를 훔쳐갔습니다.
그리고 286만 달러의 손실을 입은 선레이 파이낸스(Sunray Finance)도 빼놓을 수 없습니다. 공격자들이 아비트럼(Arbitrum) 체인의 토큰 가치를 조작하여 선레이의 SUN 토큰 가격이 폭락했습니다. 이는 특히 공격자들이 토큰 가치를 직접 조작할 때 탈중앙화 DeFi 플랫폼이 얼마나 취약할 수 있는지를 보여주는 또 다른 충격적인 사례입니다.
10억 달러짜리 문제
2024년 11월 현재, 암호화폐 해킹으로 인한 총 손실액은 179건의dent에서 14억 달러를 넘어섰습니다. 올해는 개별 공격 건수는 예년보다 적지만, 해킹 건당 평균 손실액은 증가하고 있습니다. 위험 부담이 커지고 있으며, 공격은 점점 더 대담해지고 피해 규모도 커지고 있습니다.
3분기에만 해커들이 155건의dent을 통해 약 7억 5천만 달러를 훔쳐갔습니다. 공격 횟수는 줄었지만 피해액은 훨씬 커졌습니다. 해킹 한 건당 평균 593만 달러, 중간값은 약 12만 529달러의 자산이 도난당했습니다. 이러한 수치는 단 한 건의 침해 사고로도 플랫폼이ripple 되거나 사용자 계정이 완전히 사라질 수 있는 심각한 추세를 보여줍니다.
피싱 공격은 여전히 가장 흔한 수법입니다. 3분기 동안 피싱dent으로 인한 손실액은 65건에 달했으며, 총 피해액은 3억 4,300만 달러에 이릅니다. 해커들은 사용자를 속여 개인 정보를 빼내거나 악성 링크를 클릭하게 만드는 수법을 사용하며, 그 결과는 예측 가능하고 치명적입니다.
또 다른 classic 은 개인 키 유출입니다. 이러한 공격으로 단 10dent사건만으로도 약 3억 1,700만 달러의 손실이 발생했습니다. 부실한 키 관리는 암호화폐 업계에서 여전히 심각한 문제입니다. 키를 소유하면 돈을 손에 쥐고 있는 것과 마찬가지이며, 해커들은 이를 잘 알고 있습니다.
코드 취약점이나 재진입 공격과 같은 다른 기법들도 계속해서 등장하고 있습니다. 이러한 방법들은 스마트trac코드의 결함을 악용하여 해커들이 단일 거래에서 여러trac호출을 실행함으로써 자금을 빼돌릴 수 있도록 합니다. 이는 수년간 즐겨 사용되어 온 수법이며, 여전히 유효합니다.
Radiant Capital의 5,300만 달러 해킹 사건부터 Metawin의 400만 달러 해킹 사건에 이르기까지, 이러한 공격들은 탈중앙화 금융(DFF) 보안의 어려움을 여실히 보여줍니다. 해커들을 막으려면 플랫폼들이 방어 체계를 강화하고 보안을 부차적인 문제로 여기는 태도를 버려야 합니다.
