해커들이 5월에 2억 5700만 달러를 빼돌렸지만, 그중 1억 6200만 달러는 동결되거나 회수되었습니다

해커들은 5월에 활동을 강화하여 여러 건의 대규모 공격을 통해 총 2억 5700만 달러를 훔쳤습니다. 도난당한 자금 중 약 1억 6200만 달러는 회수되어 피해자들에게 상환될 가능성이 있습니다. 

SlowMist는 5월에 총 2억 5,700만 달러의 피해를 입힌 15건의 주요 해킹 사건을 집계했습니다dent이달의 가장 큰 해킹 사건은 Cetus Protocol 으로 인해 2억 3,000만 달러의 손실이 발생했습니다trac. 

이번 해킹 사건으로 인해 SUI 블록체인에서 1억 6천만 달러 이상을 동결하고 해커 지갑에서 자금을 회수하는 신속한 투표가 진행되었습니다. 슬로우미스트 보고서는 모든 해킹으로 인한 피해액을 펙쉴드가 지난달 추정한 2억 4천4백만 달러 보다 더 높게 집계했습니다

Cork Protocol은 손실을 입었으며 1,200만 달러의 , 해커는 이를 악용하여 가격 책정을 조작했습니다. 

세 번째로 큰 해킹 사건은 마지막 순간에 추가되었습니다. 대만 거래소 비토프로(BitoPro)는 유출되었으며 1,150만 달러가 , 거래가 계속 진행 중이라고 인정했습니다. 그러나 비토프로는 해킹 사실을 즉시 발표하지 않았고, ZachXBT가 의심스러운 거래를 발견한 후에야 손실 사실을 인정했습니다. 

북한 해커들이 소매 및 소규모 지갑 공격에 가담했습니다. 

두 건의 소규모 해킹 사건으로는 오라클 조작으로 95만 달러의 손실을 입은 Demex와 아직 원인이 밝혀지지 않은 익스플로잇으로 50만 달러의 손실을 입은 Zunami Protocol이 있습니다. SlowMist, 해킹 사례의 95%에서 스마트 계약의trac이 손실의 주요 원인이었습니다. 

지난 한 달 동안 총 6개의 소셜 미디어 계정이 해킹당했으며, 이로 인해 밈 토큰 판매 또는 소셜 엔지니어링 공격으로 인한 손실이 발생했습니다. 해킹당한 X 계정은 최근 감소세를 보이고 있지만, 여전히 잠재적 공격 대상을 확보하는 통로로 작용하고 있습니다.

지난달에는 개인 피싱 사기도 활발하게 발생했습니다. 총 7,164명의 피해자로부터 960만 달러가 탈취되었습니다. SlowMist에 따르면, 라자루스 그룹은 현재 고액 자산가를 표적으로 삼아 악성 소프트웨어를 통해 한 명의 피해자로부터 최대 520만 달러를 갈취하고 있습니다. 

이번 공격은 유명한 암호화폐 지갑을 사용하는 판매자를 표적으로 삼았습니다.

SlowMist는 암호화폐 결제를 받는 판매자들에게 주요 지갑 주소 노출을 피하도록 경고했습니다. 또 다른 잠재적 피해자는 온체인 판매업체를 이용하는 개인 구매자들입니다. 

마리네이드 파이낸스로 인해 SOL 보상 손실이 발생했습니다

명백한 해킹은 아니지만, 마리나드 파이낸스(Marinade Finance) 역시 프로토콜 결함으로 인해 5월에 손실을 초래했습니다. 이 프로젝트는 검증자들이 소량의 SOL 코인만으로 입찰할 수 있도록 허용하면서 불균형적인 보상을 지급했습니다. 

결과적으로 검증자들은 예치한 것보다 더 많은 SOL을 가져갔고, 이는 마리나드 파이낸스에 스테이킹한 mSOL 보유자들에게 손실을 초래했습니다. 마리나드 파이낸스는 검증자들이 블록 생성을 위해 높은 금액을 입찰한 후, 입찰가를 낮추고 소량의 SOL만 예치하도록 허용했습니다.

그럼에도 불구하고, 마리나드 파이낸스는 보안 및 블록 생성에 대한 보상 지급을 계속 허용했습니다. 이는 악의적인 검증자들이 최소한의 투자로 상당한 수동적 수익을 얻을 수 있음을 의미했습니다.

대략적인 추정에 따르면, 해당 검증자들은 최대 340만 SOL을 획득했으며, 이는 다시 스테이킹되어 추가 보상을 받았습니다. 주요 원인은 마리네이드 파이낸스 코드가 약속대로 저가 입찰자를 제거하지 않았기 때문입니다. 이 악용 사례는 126 Solana 에포크, 즉 3개월 이상 지속되었고, 그제서야 부당한 이득을 얻을 가능성이 발견되었습니다.