최고의 암호화폐 관련 정보를 이메일로 받아보세요.
새로운 업계 보고서에 따르면, 업계 전반에 걸쳐 기록적인 수준의 보안 지출이 이루어졌음에도 불구하고 웹3 손실의 대부분은 기술적 취약점보다는 사람을 표적으로 한 공격 때문인 것으로 나타났습니다.
보고서 ' 인적 요소: 웹3 보안에서 실시간 보호가 빠진 이유'에 따르면에서 발행한 Kerberus2025년 1월에서 6월 사이에 해킹과 사기로 31억 달러 이상이 도난당한 것으로 추정됩니다. 그 중 6억 달러 이상은 블록체인 코드를 악용한 것이 아니라 사용자를 직접 표적으로 삼은 피싱, 지갑 침해 및 소셜 엔지니어링 사고에서 발생dent.
이 수치에는 현재까지 가장 큰 규모의 암호화폐 강도 사건인 14억 6천만 달러 규모의 바이비트 거래소 해킹 사건도 포함됩니다. Kerberus는 바이비트dent 예외적인 사례로 제외하더라도, 인적 공격은 여전히 암호화폐 생태계 전반에 걸쳐 상당한 손실의 원인이라고 지적합니다.
이 보고서는 Kerberus가 웹 3.0 보안 부문 전반에 걸쳐 근본적인 자원 할당 실패라고 설명하는 부분을 강조합니다. Kerberus의 분석에 따르면, 대부분의 보안 지출은 여전히 감사 및 취약성 테스트와 같이 공격 발생 전이나 포렌식 및dent 대응과 같이 자금이 이미 유출된 후에 운영되는 도구에 집중되어 있습니다. Kerberus는 이러한 지출이 사용자가 거래를 승인하는 짧은 시간 동안 심각한 공백을 초래한다고 주장합니다. 이 순간은 대부분 방어되지 않은 상태이기 때문에 공격자들이 점점 더 악용하고 있습니다. 피싱, 지갑 소진 공격, 소셜 엔지니어링으로 인한 손실이 증가하고 있음에도 불구하고, 실시간 보호는 여전히 사용 가능한 솔루션 중 일부에 불과합니다.
보고서의 주요 결과
연구에 따르면:
- 44% 암호화폐 도난의 75%는 개인 키 관리 부실로 인해 발생합니다.
- 60% 더 광범위한 사이버 보안 침해에는 인적 오류가 포함됩니다.
- 90% 악용된 스마트trac중 일부는 공격을 받기 전에 보안 감사를 통과했습니다.
- 피싱 링크 클릭률은 여전히 7~15%보안 교육을 받은 후에도
보고서는 대부분의 Web3 보안 지출이 코드 감사와dent 후 분석에 집중되는 반면, 공격자는 지갑 상호작용 중에 사용자를 조종하는 데 점점 더 집중하고 있기 때문에 이러한 패턴이 계속될 것이라고 시사합니다.
Kerberus의 리더십 팀은 기존 도구 대부분이 거래 창 밖에서만 작동한다는 점에 주목합니다. 이러한 시스템은 코드 보안 유지 및 침해 분석에 중요한 역할을 하지만, 사용자 의도를 해석하거나 지갑 수준에서 실시간 거래를 스캔하지는 않습니다. Kerberus는 이러한 유형의 보호를 제공하려면 사용자 경험을 방해하지 않으면서 1초 이내에 심층 스캔을 실행할 수 있는 정교한 실시간 탐지 인프라가 필요하다고 지적합니다. 이는 기술적으로 매우 어려운 과제이며, 현재 소수의 공급업체만이 진정한 실시간 방어 기능을 제공하는 이유입니다.
실시간 보호는 여전히 제한적입니다.
Kerberus는 61개의 활성 Web3 보안 제공업체를 검토하여 다음과 같은 사실을 발견했습니다.
- 87% 감사 또는 사고 후dent 에 중점을 두고 예방적으로 운영합니다.
- 에 불과합니다 13% 승인 전에 악의적인 행위를 차단할 수 있는 실시간 거래 수준 방어 기능을 제공하는 곳은
보고서는 이러한 분포가 "실시간" 솔루션의 수가 늘어나고 있음에도 불구하고 손실이 높은 이유를 설명하는 데 도움이 된다고 말합니다. 많은 공급업체가 실시간 기능을 마케팅하지만 지갑 수준에서 거래 차단 기능을 제공하는 공급업체는 거의 없습니다.
보고서에 인용된 예
주목할 만한 사례 중 하나는 미국 투자자가 수년간 자금을 안전하게 보관했음에도 불구하고 전화 기반 소셜 엔지니어링 공격으로 조작되어 3억 3천만 달러 상당의 Bitcoin 잃은 사건입니다. 또 다른 섹션에서는 웹사이트 해킹, 소셜 미디어 계정 해킹, 디스코드 서버 조작 등이 지갑을 고갈시키는 사기의 증가 경로로 지적됩니다.
해당 부문에 대한 영향
저자들은 사용자가dent으로 위험을 평가하고, 링크를 확인하고, 피싱 시도를 인지해야 하는 현재 모델이 예측 가능한 실패 지점을 만들어낸다고 주장합니다. 빈번한 보안 알림은 "경고 피로"로 이어져 사용자가 악의적인 거래를 승인할 가능성을 높인다고 지적합니다.
보고서는 손실을 줄이고 Web3 플랫폼의 주류 사용을 지원하기 위해서는 실시간 자동 거래 검토를 보다 광범위하게 도입하는 것이 중요하다고 결론지었습니다.
면책 조항. 제공된 정보는 재정 자문이 아니며, 재정 자문으로 간주되어서도 안 됩니다. 모든 정보, 콘텐츠 및 자료는 일반적인 정보 제공 목적으로만 제공됩니다. 제공된 정보는 최신 정보가 아닐 수 있으므로 독자는 스스로 충분한 주의를 기울이고 자신의 행동에 대한 책임을 져야 합니다. 제3자 웹사이트 링크는 독자, 사용자 또는 브라우저의 편의를 위한 것일 뿐이며, Cryptopolitan 및 그 구성원은 제3자 사이트의 콘텐츠를 추천하거나 보증하지 않습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)