9월 암호화폐 해킹 공격은 22% 감소하여 총 1억 2,700만 달러의 피해를 입었습니다. 이 기간 동안 여러 프로토콜과 개인 지갑을 대상으로 한 주요 해킹 사건이 약 22건 보고되었습니다.
9월 암호화폐 해킹 공격은 전월에 비해 감소세를 보였습니다. 그럼에도 불구하고, 이 기간 동안 발생한 20건의 주요 해킹으로 인한 손실액은 1억 2,700만 달러에 달했습니다.
펙쉴드(Peckshield) 통계에 따르면, 8월에 1억 6,300만 달러의 해킹 피해가 발생한 후 9월은 해커 활동이 비교적 뜸한 달이었습니다. 전반적으로 해킹 및 악용 사례 는 드물었지만, 일부 공격은 더욱 정교해졌습니다.
암호화 취약점을 이용한 스마트trac공격
이달 가장 큰 해킹 사건은 UXLink 해킹으로, 피해액은 4,400만 달러에서 4,800만 달러로 추산됩니다. 이 해킹은 공격자가 또 다른 피싱 사기에 속아 넘어가면서 이중 손실을 초래하기도 했습니다. Cryptopolitan 보고되었습니다 .
4,100만 달러 이상의 손실을 입은 스위스보그 탈중앙화 거래소(DEX) 또한 이달의 주요 해킹 공격 대상 중 하나였습니다.
탈중앙화 플랫폼의 손실은 상대적으로 적었지만, 한 사용자가 피싱 공격으로 1,350만 달러를 잃었습니다. 해당 자금은 나중에 복구되었습니다. 규모가 작은 프로토콜인 Yala와 GriffAI는 총 1,064만 달러의 손실을 입었습니다.
trac 의 허점을 꼼꼼히 살펴볼 준비가 되어 있음을 보여주었습니다 . 분산형 인프라에 대한 공격에는 무단 토큰 발행 , 잘못된 가격 데이터, 무단 스테이블코인 출금 등이 포함되었습니다.
일부 공격 방식은 북한 해커들의 이전 활동과 유사했는데, 자금이 이더리움으로 환전된 후 즉시 혼합되었기 때문입니다.
npm 패키지 중 하나가 해킹당하면서 암호화폐 업계는 큰 혼란에 빠졌습니다 . 하지만 다행히 해킹으로 인한 피해액은 1,000달러 남짓에 불과했고, 이후 앱들이 안전한 npm 패키지로 패치되면서 피해는 줄어들었습니다.
그럼에도 불구하고, 특히 중앙 집중식 거래소의 경우 공급망 공격은 여전히 위협으로 남아 있었습니다.
암호화폐 절도가 2025년에 다시 돌아옵니다
3분기 전체에 걸쳐 다양한 규모의 해킹 공격을 통해 약 3억 7백만 달러가 도난당했습니다. 올해 들어 현재까지 해킹으로 인한 피해액은 바이비트(Bybit) 해킹 사건을 .
해킹 기법은 악성 프론트엔드, 지갑 탈취 공격, 그리고 의도적인 스마트trac악용 등 다양한 형태로 변화하고 있습니다. 3분기 전체 피해액은 중소 규모 해킹에서 비롯되었으며, 분기 전체로는 BTCTurk 거래소 해킹으로 인한 5,400만 달러 피해가 가장 큰 사건이었습니다.
3분기에는 주요 거래소 해킹 사건이 발생하지 않았는데, 이는 보안이 강화되었거나 해커들의 공격 대상이 바뀌었음을 시사할 수 있습니다. 중앙 집중식 거래소는 당국에 협조하는 반면, 웹3 및 DeFi 프로토콜에 대한 해킹은 trac가 더 어렵습니다.
폴리마켓의 예측에 따르면 1억 달러 이상의 해킹 피해가 다시 발생할 확률은 비교적 낮습니다. 하지만 예상치 못한 돌발 상황이 발생할 경우 이러한 예측은 .
해킹 활동이 둔화되었음에도 불구하고, 악용된 지갑들은 여전히 활발하게 자금을 세탁하고 있습니다. 지난 분기 동안 토네이도 캐시(Tornado Cash 의 입출금 건수는 급증하여 6월 최저치 이후 세 배로 늘어났습니다.
대규모 해킹이 발생하지 않은 것은 운이 좋았을 뿐일 수도 있습니다. 대부분의 거래소가 유사한 플랫폼을 사용하고 동일한 취약점을 가지고 있기 때문입니다. 소셜 미디어 계정 도용은 인플루언서를 대상으로 한 대규모 공격 이후 3분기에 감소세를 보였습니다.
최근 BNB Chain의 계정이 해킹 , 가짜 에어드롭 사이트로 인한 손실액은 13,000달러에 불과했습니다.
