최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 암호화폐 해킹 공격은 1월에 전년 동기 대비 44% 이상 감소했습니다.
- 암호화폐 해킹은 2024년 12월부터 2025년 1월까지 전월 대비 9배 급증했습니다.
- CeFi 플랫폼은 취약성 때문에 해커들의 가장 큰 공격 대상이 될 수 있습니다.
암호화폐 업계는 1월에 발생한 19건의 사이버 공격으로 7,390만 달러의 손실을 입으며 새해를 시작했습니다. 웹3 기반 버그 바운티 및 보안 서비스 플랫폼인 Immunefi의 최신 보고서에 따르면, 해킹 발생 건수는 전년 동기 대비dent감소했지만, 전월 대비 9배 증가했습니다.
상황이 심각해 보이지만, 이 수치는 해커들이 1억 3300만 달러를 훔쳐간 작년 1월에 비하면 크게 감소한 수치입니다.
암호 화폐 손실은 두 건의 주요 공격에서 비롯되었습니다. 가장 큰 피해를 입은 플랫폼은 싱가포르에 기반을 둔 CeFi 거래소인 Phemex로, 해커들이 이곳을 공격하여 6,910만 달러를 탈취해 갔습니다. 두 번째 사건은dent 에 대한 해킹 공격으로 DeFi , 250만 달러의 손실이 발생했습니다.
그 외 소규모 공격 사례로는 Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity, Sorra 등이 있습니다. 1월에는 사기 관련 사례가 없었습니다.
해커들은 다른 어떤 네트워크보다 Binance 체인을 더 많이 공격했습니다
1월 한 달 동안 Binance 블록체인이 가장 큰 피해를 입었습니다. 전체 공격 중 Binance 50%의 손실을 차지했으며, 플랫폼은 무려 10번이나 공격당했습니다. Ethereum 역시 취약한 상태였으며, 전체 공격의 25%를 차지했습니다. 아비트럼과 베이스는 각각 두 차례씩 공격을 받았고, 옵티미즘은 한 차례 공격을 받았습니다.
반면, 중앙 집중식 금융 플랫폼은 가장 많은 피해를 입어 1월 한 달 동안 발생한 총 손실액의 93%에 해당하는 6,900만 달러 이상의 손실을 기록했습니다. 분산형 금융은 상대적으로 안전한 것으로 나타났으며, 18건의dent으로 480만 달러의 손실이 발생하여 전체 손실액의 6.5%에 그쳤습니다.
이 보고서를 발표하면서 이뮤니파이(Immunefi)의 설립자 겸 CEO인 미첼 아마도르는 CeFi 플랫폼이 암호화폐 해커들의 가장 주요한 공격 대상이 될 것이라고 경고했습니다. 그는 "해커들이 인프라, 특히 개인 키 탈취를 통해 공격하기 때문에 가장 큰 손실 규모는 CeFi에서 발생할 가능성이 높습니다. CeFi는 일반적으로 가장 성공적인 공격을 당하는 플랫폼은 아니지만, 침해 사고가 발생하면 대개 막대한 손실로 이어집니다."라고 말했습니다
아마도르는 최악의 상황은 해커가 개인 키를 탈취하여 계좌의 자금을 모두 빼돌리는 것이며, 이는 CEFI의 중대한 결함이라고 지적했습니다. 반면 DeFi 의 버그는 더 흔하지만, 모든 자금이 손실되는 것은 아니기 때문에 그 영향은 미미하다고 덧붙였습니다.
CeFi 플랫폼은 악용을 방지하기 위해 보안을 강화하고 있습니다
CeFi 플랫폼은 피싱 공격에 취약하므로 다층적인 보안 접근 방식이 필요합니다. CeFi는 보호 보안 프로토콜을 고려해야 하며, 단일 개인 키에 대한 의존도를 낮추고 키 관리를 강화하는 보안 기능도 포함해야 합니다.
또한, 플랫폼은 정기적인 직원 보안 교육과 같은 운영 보안 모범 사례를 개선해야 합니다.
아마도르는 또한 플랫폼에 버그 현상금 프로그램과 실시간 위협 탐지 도구가 있어야 한다고 조언했습니다. 이러한 요소들은 해당 프로토콜 및 체인의 보안을 강화하는 데 매우 중요할 수 있습니다.
이뮤니피(Immunefi)의 이사는 플랫폼들이 이미 시행하고 있는 이러한 조치들을 도입할 것을 권고합니다. 이 회사는 현재 윤리적 해커들에게 1억 8100만 달러 이상의 버그 현상금을 지급하고 있으며, 1900억 달러 이상의 암호화폐 사용자 자금을 관리하고 있습니다.
이 회사는 윤리적 해커와 연구원들을 고용하여 총 1억 1200만 달러의 연구 포상금을 지급했습니다. 이러한 포상금 지급은 3년 전부터 시작되었으며 현재까지도 매우 중요합니다. 지금까지 윤리적 해커들은 3,000건의 버그 포상금 보고서를 제출했습니다. 가장 큰 규모의 포상금은 웜홀의 크로스체인 프로토콜에서 발견된 취약점에 대한 1000만 달러였습니다.
Immunefi는 45,000명 이상의 연구원으로 구성된 최대 규모의 블록체인 보안 커뮤니티를 운영하며, Polygon, Optimism, Chainlink, The Graph, Synthetix, MakerDAO(Sky) 등의 프로토콜에서 250억 달러 이상의 사용자 자금을 도난으로부터 보호했다고 주장합니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
넬리우스 이레네
넬리우스는 경영학 및 IT 학사 학위를 소지하고 있으며 암호화폐 업계에서 5년의 경력을 쌓았습니다. 또한 비트코인 다다( Bitcoin Dada) 졸업생이기도 합니다. 넬리우스는 BanklessTimes, Cryptobasic, Riseup Media 등 주요 미디어 매체에 기고해 왔습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)