최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- SlowMist는 책임 있는 정보 공개에 따라 HitBTC로부터 아무런 답변을 받지 못하자 해당 회사에 대한 공개 보안 경고를 발표했습니다.
- 이번dent 최근 몇 주 동안 Azbit와 ICRYPEX가 보인 유사한 무응답 사태에 이은 것입니다.
- 거래소 관련 보안 침해 사고는 발생 건수는 적지만 가장 큰 손실을 초래하며, 2025년에는 총 18억 달러 이상의 손실이 발생할 것으로 예상됩니다.
블록체인 보안 업체 슬로우미스트(SlowMist)가 암호화폐 거래소 히트BTC(HitBTC)에서 취약점을 발견했습니다.
해당 업체는 일요일에 X 플랫폼에 경고문을 게시하며 "dent잠재적으로 심각한 취약점을 DM을 아직 답변을 받지 못했습니다 ."
슬로우미스트는 또한 거래소가 "다음 단계를 조율하기 위해 신속하게 연락해야 한다"고 덧붙였습니다.
HitBTC는 보안 위협 공개에 어떻게 대응했습니까 ?
최근 슬로우미스트 보안 분석가들의 공개 발표에 따르면, 거래소들은 사용자 자금 수탁자로서 기대되는 수준의 긴급성을 가지고 대응 하지 않는 경향이 있습니다
최근 HitBTC 관련 사례를 포함하여, SlowMist는 최근 몇 주 동안 암호화폐 거래소와의 연락이 닿지 않자 보안 경고 시도 사실을 공개적으로 밝힌 것이 최소 세 번째입니다.
지난 12월, 해당 보안 회사는 세이셸에 등록된 Azbit와 터키 거래소 ICRYPEX Global에도 유사한 경고를 보냈는데, 두 회사 모두 상당한 일일 거래량을 처리하지만 경고를 무시했습니다.
HitBTC 는 2013년 설립 이후 현재까지 운영되고 있는 가장 오래된 암호화폐 거래소 중 하나입니다. 영국령 버진아일랜드에 등록된 이 플랫폼은 현재(작성 시점 기준) 지난 24시간 동안 1억 1천만 달러 이상의 거래량을 기록했습니다. 250종 이상의 암호화폐와 800개 이상의 거래쌍을 이용할 수 있습니다.
보안 문제는 끊임없이 제기
SlowMist의 2025년 연례 보안 보고서에 따르면 약 29억 3,500만 달러의 손실을 초래한 200건의 보안dent감소했음에도 불구하고 재정적 손실이 전년 대비 46% 증가한 수치dent2024년에 비해
SlowMist의 보고서에 따르면, "환율 변동 관련dent는 단 12건에 불과했지만, 최대 18억 900만 달러에 달하는 엄청난 손실을 초래했습니다."
이에 비해 탈중앙화 금융(DeFi) 프로토콜은 126건의dent를 경험했으며, 이로 인해 6억 4,900만 달러의 손실이 발생했습니다.
보안 회사 Certik 이 공유한 데이터에 따르면 2025년 12월 한 달 동안 암호화폐 분야의 취약점 공격으로 약 1억 1780만 달러의 손실이 발생했습니다 .
사건 발생 건수 증가에서 개별dent 증가로의 전환은 이러한 공격이 더욱 정교해지고 표적화되고 있음을 보여줍니다.
보안 분석가들은 북한과의 연계 의혹이 제기된 국가 지원 해커들을 포함한 전문화된 해커 집단들이 기회주의적인 공격에서 벗어나 소수의 주요 목표물을 대상으로 최대한의 이득을trac위해 체계matic여러 단계를 거치는 작전으로 전환하고 있다고 지적합니다.
바와 같이 Cryptopolitan 보도한 약 108만 달러 상당의 Aave로 래핑된 Ethereum 악성 "허가" 서명에 서명한 후 피싱 공격으로
앤트로픽, 오픈AI, 구글과 같은 주요 AI 기업들은 보고했습니다 . 보안 전문가들은 범죄자들이 기업 임원의 가짜 음성 및 영상 클립을 제작하여 직원들을 속여 민감한 정보를 빼내는 수법도 사용하고 있다고 경고합니다.
암호화폐 거래소는 위협 경고에 어떻게 대응해야 할까요?
보안 전문가들은 일반적으로 암호화폐 플랫폼이 취약점 보고를 위한 명확한 연락처를 마련할 것을 권장합니다. 여기에는 공개적으로 이용 가능한 보안 이메일 주소와 암호화된 통신을 위한 장기 공개 키가 포함됩니다. 업계 지침에 따르면 영향을 받은 당사자는 최초 연락 후 영업일 기준 이틀 이내에 응답해야 합니다.
이번 사례 처럼 SlowMist와 같은 보안 연구원들이 여러 차례 시도에도 불구하고 연락이 닿지 않을 경우, 특히 사용자 자금이 잠재적 위험에 처했을 때는 투명성을 확보하기 위해 공개 발표 외에는 다른 선택의 여지가 없습니다.
SlowMist는 블록체인 보안 체계에 힘을 실어주는 기업으로 명성을 쌓았습니다.
해당 업체는 위협 인텔리전스 네트워크와 MistTrac분석 플랫폼을 통해 2025년 한 해 동안 약 1,929만 달러에 달하는 도난 자금을 동결 또는 회수하는 데 도움을 주었습니다. 18건의 주요dent에서 총 19억 5,700만 달러의 도난 자금 중 약 3억 8,700만 달러가 동결 또는 회수되어 13.2%의 회수율을 기록했습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)