2024년 최악의 카펫 잡아당기기 사건 및 보안 침해 사례 10가지

2024년 암호화폐는 410건 이상의 보안 침해 사고에 직면하여 20억 1,300만 달러의 손실을 입었으며, 특히 탈 DeFi 가장 큰 타격을 입었습니다. 이러한dent들은 디지털 자산에 대한 보안 강화, 엄격한 규제, 그리고 신뢰 구축의 시급성을 보여줍니다.

2024년은 암호화폐 업계에 있어 여러 가지 어려움이 있었던 해였습니다. 심각한 보안 문제와 사기 프로젝트들이 발생하면서 시스템 개선의 필요성이 드러났습니다. SlowMist Hacked에 따르면 2024년 한 해 동안 410건의 보안dent가 보고되었으며, 이로 인한 손실액은 20억 1,300만 달러에 달했습니다.

에 따르면 SlowMist 보고서2024년 손실액은 2023년보다 19.02% 감소한 것으로 나타났습니다. 2023년에는 총 464건의dent가 발생하여 24억 8,600만 달러의 손실이 발생했습니다.

2024년 주요 보안 공격dent

DeFi 전체 침해 사례의 82.68%를 차지하며 가장 취약한 영역으로 나타났습니다. 339건의 DeFi 사고로 인해 10억 2,900만 달러라는 엄청난 손실이 발생했습니다. 이는 2023년 추정치인 7억 7,300만 달러보다 33.12% 증가한 수치입니다.

이는 취약한 보안과 스마트trac의 결함으로 인해trac중앙화 금융이 해커들에게 얼마나 매력적인 공격 대상이 되었는지를 보여줍니다. 가장 큰 손실은 Ethereum 에서 발생했으며, 그 규모는 4억 6,500만 달러에 달했습니다.

Binance 스마트 체인(BSC)은 8,735만 달러의 손실을 입으며 두 번째로 큰 피해를 입었습니다. 5월 31일에는 일본 암호화폐 거래소 DMM Bitcoin에서 최악의 해킹 사건이 발생했습니다.

해커들은 사용자들을 속여 거래소 공식 지갑에서 4,502.9 BTC를 훔치도록 유도했고, 이로 인해 약 3억 3천만 달러의 손실이 발생했습니다. 이는 암호화폐 역사상 7번째로 큰 해킹 사건이며, 2022년 이후 최대 규모입니다.

미 연방수사국(FBI), 미 국방부 사이버범죄센터, 일본 경찰청에 따르면 북한 해커들은 '배신자 거래 캠페인'으로 알려진 공격의 일환으로 이러한 행위를 저질렀습니다.

또 다른 대형 해킹 사건은 인도 거래소 와지르엑스(WazirX)에서 발생했습니다. 멀티시그 지갑 검증 과정에서의 문제로 2억 3천만 달러 이상의 손실이 발생했습니다.

지난 2월, 해커들이 플레이앱 블록체인 게임 플랫폼의 PLA 토큰 스마트trac개인 키를 탈취했습니다. 이를 통해 해커들은 허가를 받아 17억 9천만 개의 토큰을 발행할 수 있었습니다.

협상 끝에 화이트햇 해커에게 100만 달러의 보상금을 제시했음에도 불구하고, 공격자들은 여전히 ​​토큰을 추가로 생성할 수 있었습니다. 거래소는 토큰이 대량으로 판매되지 않도록 동결했습니다. 이는 제휴 거래소를 사칭한 피싱 이메일이었습니다.

거의 같은 시기에 터키의 BtcTurk는 6월에 해커들이 핫월렛에 무단으로 접근하면서 9천만 달러의 손실을 입었고, Binance 도난당한 자산 530만 달러를 동결했습니다.

가장 큰dent중 하나는 싱가포르에 본사를 둔 거래소 빙엑스(BingX)가 9월에 무단 접근으로 거의 4,500만 달러의 손실을 입은 사건입니다.

또 다른 사례로는 10월에 약 5천만 달러의 손실을 입은 Radiant Capital이 있습니다. Hedgey Finance 역시 약 4,470만 달러의 손실을 입었는데, 이는 입력값 유효성 검사 문제 때문입니다. Penpie는 유동성 보상 프로그램에서 악의적인 스마트trac과 플래시론 공격으로 거의 2,735만 달러의 손실을 입었습니다.

이러한 이유로 플랫폼의 보안 측면을 개선해야 합니다. 러그풀(Rug pull)은 악덕 팀이 cash 요구하는 프로젝트를 광고하고 그 돈을 가로채 달아나는 수법입니다.

대형 카펫 풀림

2024년에는 58건의 러그풀(Rug Pull, 가격 조작) 사례가 발생하여 총 1억 600만 달러의 손실이 초래되었습니다. zkSync 시스템에서 발생한 가장 큰 러그풀은 3,695만 달러였습니다. 가장 많은 러그풀이 발생한 시스템은 BSC 시스템으로, 총 28건이 발생했습니다. 그중 가장 유명한 것은 SHARPEI였습니다. 이 토큰은 샤페이 강아지와 유명인들의 이미지를 활용하여 가격을 5,400만 달러까지 끌어올렸지만, 이후 340만 달러에 매도되어 토큰 가격이 96% 하락했습니다.

이러한dent의 특성상 급성장하는 암호화폐 산업에 대한 적절한 규제와 필요한 보안 조치가 요구됩니다. 스마트trac에 대한 의무 감사, KYC 및 AML에 대한 통제 강화, 그리고 계정 침해 발생 시 보상을 받을 수 있는 보험 풀 마련 등이 제안되고 있습니다.

또 다른 경향은 여러 국가들이 국제적인 차원에서 사이버 위협에 맞서기 위한 공동의 조치를 취하기 시작했다는 점입니다.

미국 증권거래위원회(SEC)는 암호화폐를 옹호하는 기관이기 때문에 트럼프 행정부에서 상당한 역할을 할 것으로 예상됩니다. 의회가 공화당에 의해 장악된 상황에서 SEC는 새로운 아이디어를 장려하는 동시에 투자자를 보호하는 명확한 규정을 마련하는 데 집중할 가능성이 높습니다.

많은 문제점이 있지만, 더 안전하고tron시스템을 구축할 준비도 되어 있습니다. 트럼프 행정부의 암호화폐 지원으로 보안이 강화되고 명확한 규칙이 마련된다면, 디지털 자산에 대한 신뢰를 바탕으로 새로운 창의적인 시대가 열릴 수 있을 것입니다.

모든 것은 규제 기관과 개발자들이 지역 사회와 협력하여 2025년에 발생할 수 있는 문제들을 어떻게 해결하느냐에 달려 있습니다.