블록체인 보안 회사 CertiK의 새로운 데이터에 따르면, 암호화폐 산업은 11월에 또다시 큰 타격을 입었습니다. 보안 침해,trac악용, 사기로 인해 플랫폼과 사용자는 약 1억 2,700만 달러의 손실을 입었습니다.
X에 게시된 회사의 월간 위협 보고서에 발표된 수치는 실제 익스플로잇으로 피해를 입은 총액이 1억 7,200만 달러가 넘었음을 보여줍니다. 그러나 약 4,500만 달러의 도난 자금이 동결되거나 회수되면서 이 수치는 감소했습니다.
밸런서 침해로 손실이 커져
이달 의 주요dent 의 해킹 공격으로 Balancer, CertiK의 분석에 따르면 전체 손실액 중 1억 1300만 달러 이상을 차지했습니다. 공격자들은 Balancer의 풀 메커니즘에 존재하는 취약점을 악용한 것으로 알려졌으며, 이로 인해 많은 Ethereum기반 프로토콜과 레이어 2 플랫폼이 영향을 받았습니다.
그중 하나는 베라체인(Berachain)의 거래소 BEX였는데, 공격으로 1,200만 달러 이상의 손실을 입었습니다. 그러나 BEX는 도난당한 자금을 회수할 수 있었다고 발표하면서, 회수되거나 동결된 총 4,500만 달러의 자금에 더해졌습니다.
한국 거래소 업비트 또한 대규모 해킹을 당해이달 말 약 3,700만 달러(한화 약 400억 원)의 손실을 입었습니다. 이 해킹은 북한과 연계된 해킹 그룹인 라자루스 그룹의 소행으로 추정됩니다.
Beets와 Gana Payment는 11월에 가장 큰 피해를 입은 플랫폼으로, 각각 380만 달러와 310만 달러 이상의 손실을 기록했습니다. 이러한dent는 개별적으로는 규모가 작았지만, 운영상의 문제점과 사용자를 겨냥한 위협이 복합적으로 작용하여 이번 달 전체 피해 규모를 키웠습니다.
DeFi 여전히 가장 약한 고리로 남아 있습니다.
CertiK의 근본 원인 분석은 익숙한 주제를 지적합니다. 그러나 성공적인 피싱 공격은 지난 4개월에 비해 11월에 감소한 것으로 보이며, 범주별dent 손실 부문에서 3위를 차지했습니다.
11월 피싱 사고로 인한dent은 580만 달러가 넘었는데, 이는 10월에 기록된 2,800만 달러의 손실액에 비해 크게 감소한 수치입니다.
11월 한 달 동안 발생한 주요 공격 원인은 코드 취약점이었으며, 이는 단일 공격 유형으로는 가장 큰 규모로 총 손실액 중 1억 3천만 달러 이상을 차지했습니다. 그 다음으로는 주로 신원 정보 유출이나 악성코드를 이용한dent침해가 약 3천 3백만 달러의 손실을 초래했습니다.
공격dent의 다른 원인으로는 가격 조작 공격과 프런트엔드 손상이 있습니다.
Certik에 따르면 이번 달에 기록된 사건dent는 53건에 달했습니다.
가dent 유형별 공격 사례를 살펴보면, DeFi 큰 피해를 입은 카테고리로 나타났습니다. 10월에는브릿지 공격이 압도적으로 가장 큰 피해를 입었고, DeFiDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi 플랫폼이 가장 많은 공격을 받았으며, 1억 3400만 달러 이상의 손실이 기록되었습니다.
거래소는 악용 사례로 2,900만 달러 이상의 손실을 기록하며 2위를 차지했습니다. 브리지, 밈, AI 플랫폼은 각각 3, 4, 5위를 차지했습니다.
업계 반응과 친숙한 얼굴들
11월 수치는 거래소, 감사 기관, 보안 플랫폼, 그리고 규제 기관이 익스플로잇으로 인한 손실을 억제해야 한다는 압박을 더욱 가중시키고 있습니다. 블록체인 분석 회사들이 도난당한 자산을 동결하는 데 진전을 보이고 있지만, 이는 한 달 동안 4,500만 달러를 회수한 것에서도 알 수 있습니다. 하지만 업계 보안 기관의 상당수는 여전히 대응적인 자세를 유지하고 있습니다.
복구 노력은 거래소가 불법 흐름을 식별하고 법 집행 기관 및 기타 보안 플랫폼과 협력하는 속도에 크게dent되며, 공격자가 trac가능한 인프라를 사용한다는 조건에 따라 달라집니다.
북한과 연계된 해커들이dent이번 달 주요 해킹 사건 몇 건에 여전히 연루되어 있으며, 구글의 제미니나 앤트로픽의 클로드와 같은 주요 생성형 AI 플랫폼의 보고서에 따르면 해커 들이 이제 AI 기술을 배포하거나 활용하여 플랫폼을 더욱 효과적으로 악용하고 있는 것으로 나타났습니다.
