이더리움, 2024년 가장 많이 해킹된 블록체인
최근 연구에 따르면 이더리움이 2024년 보고된 블록체인 해킹 사건 중 33건으로 가장 많이 피해를 입었다.
스마트 베팅 가이드(Smart Betting Guide)의 자료에 따르면, 이더리움 다음으로 BNB 체인이 2024년 가장 많은 해킹 사건으로 14건을 기록했다. 아비트럼과 솔라나는 각각 6건의 사건을 겪었으며, 비트코인은 단 2건에 불과했다.
특히, 탈중앙화 금융(DeFi) 부문이 이러한 공격에 가장 취약하다는 사실이 드러났으며, 올해까지 보고된 모든 사건이 이 분야에 속했다.
올해 지금까지 가장 큰 손실을 입은 상위 10건은 다음과 같다:
오르빗 브릿지: 8,168만 달러
먼쳐블스: 6,280만 달러
플레이댑: 3,235만 달러
픽스드플롯: 2,610만 달러
GMEE: 1,500만 달러
WOOFi: 875만 달러
코인스페이드: 750만 달러
아브라카다브라 머니: 650만 달러
세네카: 650만 달러
감마 스트라티지스: 620만 달러
보고서는 또한 암호화폐 사용자들이 2024년에 사기와 해킹을 통해 총 4억 3,700만 달러 이상의 손실을 보았다고 밝혔다. 러그풀(rug pulls)을 포함한 사기 행위도 총손실에 기여했지만, 1,400만 달러로 상대적으로 적은 부분이다.
3월에 도난 범죄율 감소
또한 최근 서틱(CertiK) 보고서는 3월에 암호화폐 도난 범죄가 크게 줄었다고 밝혔다. 이 보고서에 따르면, 악의적 행위자들이 DeFi 프로젝트로부터 약 7,900만 달러를 훔쳐, 2월의 1억 6,000만 달러에 비해 48% 감소했다고 상세히 설명한다.
3월에 발생한 가장 큰 암호화폐 도난 사건 중 하나는 이더리움에 배포된 메이커다오(MakerDAO) 기반 스마트 컨트랙트를 사용한 큐리오(Curio) 도난 사건이었다. 처음에는 손실이 약 1,600만 달러로 추정되었으나, 나중에 펙쉴드(PeckShield)가 수치를 수정하여 실제 도난당한 금액이 4,000만 달러에 가까울 수 있다고 제안했다.
프리즈마 파이낸스는 3월에 두 번째로 큰 손실을 겪었는데, 프래시 론 공격으로 인해 약 1,240만 달러가 도용되었다. 자신을 화이트햇 해커라고 밝힌 공격자는 프로젝트 팀이 개최한 온라인 회의를 통해 훔친 금을 반환하겠다고 약속했다.
하지만 행사 중에 공격자의 요구는 변하여, 팀 멤버들이 공개적으로 자신들의 신원을 공개하고 사과하라고 요구했다.
서틱에 따르면, 보안 침해는 DeFi 프로토콜을 넘어서 확장되고 있었다. 바이낸스가 지원하는 플랫폼 NFPrompt는 사이버 침입을 경험하여 약 1,000만 달러의 자금을 도난당했다. 또한, 우파이(WooFi) 탈중앙화 거래소는 해킹 사건으로 약 850만 달러의 손실을 보고했다.
암호화폐 사용자들의 온라인 안전 수칙
스마트 베팅 가이드에 따르면, 암호화폐를 안전하게 보호하기 위해서는 패스워드와 시드 문구를 클라우드 저장소에 보관하지 않아야 한다. 복구 키 역할을 하는 시드 문구는 암호화폐를 훔치려는 해커의 도난에 취약하기 때문이다.
더 강력한 보호를 위해, 보고서는 하드웨어 지갑 사용을 권장했다. USB 드라이브와 닮은 해당 장치는, 사용자의 개인 키를 오프라인(콜드 스토리지)에 안전하게 저장한다. 필요할 때 키를 온라인으로 연결하여 거래를 완료할 수 있다.
그 외에도 사용자들은 중요한 보안 조치를 실행해야 한다. 이러한 조치에는 의심스러운 이메일 링크 클릭하지 않기, 로그인 시 2단계 인증(2FA) 시행하기, 온라인 팝업이나 링크 클릭하지 않기 등이 있다. 게다가 빠른 금전적 이득을 약속하는 메시지에 대한 경계가 필요하다. 이는 종종 소셜 미디어 사기에서 흔히 볼 수 있는 사기 계정에서 오는 것들이다.
