최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 해커들이 2022년에 약 37억 달러 상당의 암호화폐를 훔쳐갔습니다.
- 영향을 받는 프로토콜에는 Ronin 브리지, BSC 비콘 체인, Wormhole 브리지, Nomad 브리지 및 Beanstalk이 포함됩니다.
- 2023년을 맞이하여 우리는 과거의 좌절과 실패로부터 교훈을 얻기 위해 되돌아봐야 합니다.
에 따르면 TRM 2022년은 암호화폐 해킹이 사상 최대를 기록한 해로, 약 37억 달러 상당의 암호화폐가 도난당했습니다. 특히 탈중앙화 금융 DeFi 관련 공격이 두드러졌으며, 전체 피해액의 약 80%(30억 달러)가 DeFi .
2023년을 맞이하여 신기술의 가능성에 대한 낙관적인 전망을 품고 있는 지금, 우리는 과거에 직면했던 어려움과 좌절로부터 교훈을 얻기 위해 되돌아볼 필요가 있습니다.
로닌 브리지 인프라 암호화 해킹
Axie Infinity Ronin Bridge 암호화폐 해킹으로 6억 1200만 달러의 손실이 발생하며 가장 큰 피해를 입혔습니다. Ronin Bridge는 Ethereum 사이드체인입니다.
오늘 북한 사이버 범죄 조직 '라자루스'로dent암호화폐 해커들은 로닌 브리지 거래 검증자들의 개인 키 9개에 접근했습니다. 이들은 이 키를 이용해 173,600 ETH와 2,550만 USDC 규모의 대규모 거래를 승인했습니다.
해커들은 해당 암호화폐를 오픈소스 암호화폐 거래소인 토네이도 cash와 여러 다른 거래소로 옮겼습니다.
커뮤니티, Binance, 체인애널리시스, 그리고 법 집행 기관의 공동 노력으로 자금의 일부를 trac수 있었습니다.
BSC 비콘 크로스브리지 코드 취약점 공격
지난 10월, 해커들이 BSC 비콘 크로스 브리지 코드의 취약점을 악용하여 5억 7천만 달러 상당의 암호화폐를 탈취했습니다. 이 브리지는 BNB 체인의 핵심 구성 요소입니다.
토큰 허브라고도 불리는 BSC 비콘 체인은 BNB 비콘 체인(BEP2)과 BNB 체인(BEP20/BSC) 간의 크로스체인 브리지입니다.
이 공격은 암호화 증명 인 머클 증명을 위조하는 방식으로 이루어졌습니다. 암호화 해커는 위조된 머클 증명을 사용하여 BSC 비콘 크로스브리지에서 다른 블록체인으로 자금을 이체했습니다.
테더는 공격자의 주소를 차단 목록에 올렸고, BNB 체인에서 이동된 7백만 달러 이상의 자금은 사실상 동결되었습니다.
웜홀 브리지 코드 익스플로잇
암호화폐 해커들이 2월에 웜홀의 코드를 악용하여 3억 2600만 달러 상당의 암호화폐를 탈취했습니다. 웜홀은 Solana Ethereum연결하는 토큰 브리지입니다.
암호화 해커는 서명 검증을 우회하기 위해 더 이상 사용되지 않거나 보안에 취약한 함수를 사용했습니다.
더 이상 사용되지 않는 코드는 '나중에 지우겠습니다'라고 적힌 포스트잇과 같습니다. 일부 사용자가 여전히 사용하고 있기 때문에 지금 당장 코드를 삭제할 수 없는 것과 같습니다.
서명 검증 위임 과정의 연쇄적인 오류로 인해 암호화 해킹이 가능해졌습니다. 더 이상 사용되지 않는 해당 함수는 주소를 확인하지 않아 위조된 서명도 유효성을 검증할 수 있었습니다.
사이버 분석가들에 따르면, 개발자들이 '보안 코딩'을 실천했더라면 이러한 공격을 피할 수 있었을 것이라고 합니다
노마드 브리지 코드 취약점
지난 8월, 해커들이 노마드(Nomad) 암호화폐 브리지를 공격하여 1억 9천만 달러 상당의 암호화폐를 탈취했습니다. 이 해커는 프로토콜 내 자금을 거의 전부 빼돌렸으며, 이러한 공격 증가로 인해 크로스체인 토큰 브리지의 보안에 대한 의문이 제기되었습니다.
브리지는 한 체인에서 스마트trac을 통해 토큰을 잠근 다음, 다른 체인에서 '래핑된' 형식으로 재발행하는 방식으로 작동합니다. 노마드의 경우, 공격으로 인해trac이 파괴되어 래핑된 토큰이 무용지물이 되었습니다.
Nomad는 사실상 해커에게 자금의 10%를 가져가고 법적 조치를 받지 않는 조건으로, 추가로 화이트햇 NFT를. 하지만 공격자는 결국 3,600만 달러만 반환했습니다.
빈스토크 프로토콜 공격
운명의 4월 주말, 한 해커가 플래시론을 이용해 Beanstalk 스테이블코인 프로토콜에서 1억 8200만 달러 상당의 이더리움(ETH), 빈(BEAN) 스테이블코인 및 기타 자산을 훔쳤습니다.
플래시론은 사용자가 자산을 빌려 신속하게 거래한 후 여러 프로토콜을 통해 단일의 복잡한 거래로 상환할 수 있도록 하는 기능입니다.
공격자는 긴급 커밋 기능을 통해 Beanstalk DAO에 두 가지 악의적인 제안을 제출했는데, 이는 3분의 2의 찬성표를 필요로 했으며 24시간 후에 구현되었습니다.
공격자는 교묘하게 플래시론 기능을 이용하여 79%의 지분을 확보하고 자신의 제안을 통과시켰습니다.
공격자는 해당 프로토콜을 통해 자금을 보내 단기 대출금을 상환하고 나머지는 우크라이나 자금 주소로 송금했습니다. 결국 그는 7,600만 달러의 수익을 올렸습니다.
대규모 암호화폐 해킹 사건 추가 발생
다른 대규모 암호화폐 해킹 사건으로는 4월에 발생한 윈터뮤트의 1억 6천만 달러 규모 인프라 공격, 6월에 발생한 마이어/엘론드의 1억 1천3백만 달러 규모 인프라 공격, 10월에 발생한 망고 마켓의 1억 1천2백만 달러 규모 인프라 공격, 그리고 6월에 발생한 하모니 브리지의 1억 달러 규모 인프라 공격 등이 있습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
브라이언 쿰
브라이언 쿰은 2017년부터 블록체인 프로젝트에 참여해 왔습니다. 그는 BlockToday.com에 글을 기고했고, BitDegree.org에서 Ethereum 강좌를 개설한 후 Cryptopolitan 집필팀의 정식 멤버가 되었습니다. 브라이언은 몸바사 공과대학교에서 이학사 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)