최고의 암호화폐 관련 정보를 이메일로 받아보세요.
핵심 사항:
- 2024년, DeFi관련 해킹으로 인한 손실액은 10억 달러를 넘어섰으며, 이는 전년 대비 33% 증가한 수치입니다. 이러한 추세는 2025년에도 계속될 것으로 예상됩니다.
- 러그 풀 공격, 코딩 오류 및 피싱 사기 등이 주요 위험 요소입니다.
- 오랜 역사를 자랑하는 한 탈 DeFi 플랫폼이 5년 동안 보안 침해 사고 없이 운영되고 있습니다.
탈 DeFi 은 여전히 악용하기 쉽습니다
해커들의 공격은 멈추지 않고 있습니다. 2024년에는 암호화폐 보안 사고의 대다수가dent. 겨냥했습니다 DeFi스마트 계약trac, 지갑 설정 오류, 그리고 노골적인 사기로 인해 사용자들은 수십억 달러의 손실을 입었습니다. 그리고 2025년의 전망도 밝지 않습니다.
대표적인 사례로는 DMM Bitcoin의 3억 3천만 달러 손실과 WazirX의 2억 3천만 달러 해킹 사건이 있습니다. Radiant Capital과 Hedgey Finance 같은 프로젝트에서도 자금이 고갈되었습니다. 핵심은 대부분의 DeFi 플랫폼이 여전히 보안을 선택 사항으로 여기고 있다는 것입니다.
러그 풀: 화려한 토큰, 조용한 퇴장
러그풀(Rug pull)은 DeFi에서 가장 간단한 사기 수법이며, 여전히 효과적입니다. 2024년 한 해에만 58건의 러그dent으로 1억 달러 이상의 자금이 날아갔습니다. 그 공식은 낯익습니다. 토큰을 과대광고하고 시가총액을 부풀린 다음 사라지는 것입니다.
이러한 사기 행각 중 일부는 매우 뻔뻔스러웠습니다. 가짜 유명인 광고를 이용해 홍보된 밈 토큰 "SHARPEI"는 팀이 보유 지분을 처분하고 사라지기 전까지 5400만 달러의 가치를 달성했습니다. 이러한 사기 행각은 검증 없이 토큰을 저렴하고 쉽게 출시할 수 있기 때문에 번성합니다.
코드 버그로 인해 자금이 계속 낭비되고 있습니다
많은 DeFi 손실은 사기 때문이 아니라 코드의 버그 때문에 발생합니다. 예를 들어, Sui 플랫폼의 한 탈중앙화 거래소(DEX)는 2억 2,300만 달러 계산 오류로 인해 Sonne Finance는취약한 코드를 복사하여 2,000만 달러의 손실을 입었습니다.
이러한dent의 대부분은 예방 가능합니다. 재사용된trac, 누락된 감사, 그리고 허술한 접근 제어는 여전히 해당 업계를 괴롭히고 있습니다. 어떤 경우에는 유출된 개인 키로 인해 공격자가 완전한 제어권을 확보하기도 했습니다.
피싱 공격이 점점 더 교묘해지고 있습니다
그 어느 때보다 코드뿐 아니라 사용자까지 공격 대상이 되고 있습니다. 2024년에는 피싱 사기로 인한 총 손실액이 다른 유형의 공격을 넘어섰습니다. 사기꾼들은 가짜 웹사이트, 소셜 미디어 계정 사칭, 악성 링크 등을 이용하여 개인 키나 승인 권한을 탈취했습니다.
일부 공격 전술은 내부자에게 뇌물을 주는 방식이었고, 다른 전술은 개발자를 속여trac접근 권한을 빼내는 방식이었습니다. 스마트trac이 발전함에 따라, 더 많은 공격자들이 스마트 계약을 우회하여 사용자를 직접 공격하고 있습니다.
보안 신호는 드물지만 효과적입니다
대부분의 DeFi 변화에 발맞춰 나가기 위해 고군분투하는 가운데, 몇몇 플랫폼은 예방적 접근 방식의 모범을 보여주고 있습니다. 예를 들어, DEXTools는인 DeFi 5년 동안 해킹 피해를 입지 않았습니다. 사용자 자금을 직접 보유하지는 않지만, 위험 점수, 계약 분석, 실시간 위협 탐지 기능을 통해trac가 위험을 조기에 발견할 수 있도록 지원합니다.
DEXTscore라는 토큰 평가 시스템은 유동성 부족, 소유자 통제, 숨겨진 함정과 같은 위험 신호를 표시합니다. 여전히 FOMO(두려움에 의한 매수) 심리가 강한 시장에서 이러한 기본적인 경고 시스템만으로도 피해를 줄일 수 있습니다.
무엇이 바뀌어야 할까요?
검증되지 않은 코드, 허가 없이 이루어지는 사기 행위, 낮은 사용자 인식 수준과 같은 핵심적인 문제들은 새로운 것이 아닙니다. 하지만 여전히 해결되지 않고 있습니다. 더 나은 감사와 더욱 엄격한 테스트가 도움이 될 것입니다. 또한, 더욱 명확한 위험 신호 전달도 필요합니다.
사용자가 클릭하거나 구매하거나 연결하기 전에 더 나은 맥락을 제공하는 도구는 여전히 드뭅니다. 그리고 이는 반드시 바뀌어야 합니다. 보안이 기능이 아닌 기본값이 되지 않는 한 DeFi 성장하지 못할 것입니다.
면책 조항. 제공된 정보는 재정 자문이 아니며, 재정 자문으로 간주되어서도 안 됩니다. 모든 정보, 콘텐츠 및 자료는 일반적인 정보 제공 목적으로만 제공됩니다. 제공된 정보는 최신 정보가 아닐 수 있으므로 독자는 스스로 충분한 주의를 기울이고 자신의 행동에 대한 책임을 져야 합니다. 제3자 웹사이트 링크는 독자, 사용자 또는 브라우저의 편의를 위한 것일 뿐이며, Cryptopolitan 및 그 구성원은 제3자 사이트의 콘텐츠를 추천하거나 보증하지 않습니다.
Cryptopolitan 미디어
글로벌 업계 파트너 네트워크에서 엄선한 인사이트와 주요 최신 정보를 제공하는 전용 공간입니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)