최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- CertiK에 따르면, 암호화폐 플랫폼은 11월에 해킹과 사기로 1억 2,700만 달러의 손실을 입었으며, 총 악용 시도액은 1억 7,200만 달러를 넘었습니다.
- 1억 1,300만 달러 규모의 Balancer 공격으로 인해 매달 손실이 가장 컸지만, 여러dent에서 도난당한 자금 중 약 4,500만 달러는 나중에 동결되거나 회수되었습니다.
- 업비트에서 발생한 2,980만 달러 규모의 해킹 사건은 북한의 라자루스 그룹과 관련이 있다는 의혹을 받고 있으며, 이번 달 두 번째로 큰dent이었습니다.
블록체인 보안 회사 CertiK의 새로운 데이터에 따르면, 암호화폐 산업은 11월에 또다시 큰 타격을 입었습니다. 보안 침해,trac악용, 사기로 인해 플랫폼과 사용자는 약 1억 2,700만 달러의 손실을 입었습니다.
X에 게시된 회사의 월간 위협 보고서에 발표된 수치는 실제 익스플로잇으로 피해를 입은 총액이 1억 7,200만 달러가 넘었음을 보여줍니다. 그러나 약 4,500만 달러의 도난 자금이 동결되거나 회수되면서 이 수치는 감소했습니다.
밸런서 침해로 손실이 커져
이달 의 주요dent 의 해킹 공격으로 Balancer, CertiK의 분석에 따르면 전체 손실액 중 1억 1300만 달러 이상을 차지했습니다. 공격자들은 Balancer의 풀 메커니즘에 존재하는 취약점을 악용한 것으로 알려졌으며, 이로 인해 많은 Ethereum기반 프로토콜과 레이어 2 플랫폼이 영향을 받았습니다.
그중 하나는 베라체인(Berachain)의 거래소 BEX였는데, 공격으로 1,200만 달러 이상의 손실을 입었습니다. 그러나 BEX는 도난당한 자금을 회수할 수 있었다고 발표하면서, 회수되거나 동결된 총 4,500만 달러의 자금에 더해졌습니다.
한국 거래소 업비트 또한 대규모 해킹을 당해이달 말 약 3,700만 달러(한화 약 400억 원)의 손실을 입었습니다. 이 해킹은 북한과 연계된 해킹 그룹인 라자루스 그룹의 소행으로 추정됩니다.
Beets와 Gana Payment는 11월에 가장 큰 피해를 입은 플랫폼으로, 각각 380만 달러와 310만 달러 이상의 손실을 기록했습니다. 이러한dent는 개별적으로는 규모가 작았지만, 운영상의 문제점과 사용자를 겨냥한 위협이 복합적으로 작용하여 이번 달 전체 피해 규모를 키웠습니다.
DeFi 여전히 가장 약한 고리로 남아 있습니다.
CertiK의 근본 원인 분석은 익숙한 주제를 지적합니다. 그러나 성공적인 피싱 공격은 지난 4개월에 비해 11월에 감소한 것으로 보이며, 범주별dent 손실 부문에서 3위를 차지했습니다.
11월 피싱 사고로 인한dent은 580만 달러가 넘었는데, 이는 10월에 기록된 2,800만 달러의 손실액에 비해 크게 감소한 수치입니다.
11월 한 달 동안 발생한 주요 공격 원인은 코드 취약점이었으며, 이는 단일 공격 유형으로는 가장 큰 규모로 총 손실액 중 1억 3천만 달러 이상을 차지했습니다. 그 다음으로는 주로 신원 정보 유출이나 악성코드를 이용한dent침해가 약 3천 3백만 달러의 손실을 초래했습니다.
공격dent의 다른 원인으로는 가격 조작 공격과 프런트엔드 손상이 있습니다.
Certik에 따르면 이번 달에 기록된 사건dent는 53건에 달했습니다.
을 살펴보면dent 유형별 DeFi 가장 큰 피해를 입은 분야로 나타났습니다. 10월에는브리지가 가장 큰 피해를 입었고, DeFi 그 뒤를 이었습니다. 그러나 DeFi 플랫폼이 가장 많은 피해를 입어 1억 3,400만 달러 이상의 손실을 기록했습니다.
거래소는 악용 사례로 2,900만 달러 이상의 손실을 기록하며 2위를 차지했습니다. 브리지, 밈, AI 플랫폼은 각각 3, 4, 5위를 차지했습니다.
업계 반응과 친숙한 얼굴들
11월 수치는 거래소, 감사 기관, 보안 플랫폼, 그리고 규제 기관이 익스플로잇으로 인한 손실을 억제해야 한다는 압박을 더욱 가중시키고 있습니다. 블록체인 분석 회사들이 도난당한 자산을 동결하는 데 진전을 보이고 있지만, 이는 한 달 동안 4,500만 달러를 회수한 것에서도 알 수 있습니다. 하지만 업계 보안 기관의 상당수는 여전히 대응적인 자세를 유지하고 있습니다.
복구 노력은 거래소가 불법 흐름을 식별하고 법 집행 기관 및 기타 보안 플랫폼과 협력하는 속도에 크게dent되며, 공격자가 trac가능한 인프라를 사용한다는 조건에 따라 달라집니다.
북한과 연계된 해커들이dent이번 달 주요 해킹 사건 몇 건에 여전히 연루되어 있으며, 구글의 제미니나 앤트로픽의 클로드와 같은 주요 생성형 AI 플랫폼의 보고서에 따르면 해커 들이 이제 AI 기술을 배포하거나 활용하여 플랫폼을 더욱 효과적으로 악용하고 있는 것으로 나타났습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)