TRM의 리스크 인텔리전스팀 최신 수치에 따르면 2023년 같은 기간에 비해 2024년 상반기에 암호화폐 해킹과 익스플로잇으로 도난당한 금액이 두 배로 증가했습니다.
2024년 6월 24일까지 해커들이 탈취한 금액은 13억 8,000만 달러로 작년 이맘때의 6억 5,700만 달러에 비해 크게 증가했습니다. 2023년과 마찬가지로 소수의 대규모 공격이 전체 피해 금액의 대부분을 차지했으며, 상위 5개 해킹 및 익스플로잇이 올해까지 도난당한 총 금액의 70%를 차지했습니다. 2024년에도 스마트 컨트랙트 익스플로잇 및 플래시 대출 공격과 함께 개인 키 및 시드 문구 유출이 주요 공격 벡터로 남을 것으로 예상됩니다.
지난 5월, 일본의 가상자산 거래소인 DMM(일본 가상자산 거래소) 비트코인이 2024년 사상 최대 규모의 공격을 받았습니다. 당시 3억 달러 이상의 가치에 해당하는 4,500 BTC가 도난당했습니다. 공격의 정확한 원인은 아직 밝혀지지 않았지만, 도난당한 개인 키 또는 주소 중독(공격자가 피해자의 지갑에 소량의 가상자산 전송하여 가짜 거래 내역을 만들어 사용자가 향후 거래에서 잘못된 주소로 자금을 보내도록 혼란을 주는 전술) 등이 잠재적인 공격 벡터로 지목되고 있습니다.
2024년 첫 6개월 동안 2023년의 해당 월보다 더 많은금액이 도난당했으며, 해킹의 중앙값은 150% 더 컸습니다. 그러나 해킹 및 익스플로잇으로 인한 도난은 기록적인 해였던 2022년의 같은 기간에 비해 3분의 1 수준으로 감소했습니다.
현재까지 TRM은 이러한 상승 추세를 설명할 수 있는 가상자산 생태계의 보안에 근본적인 변화를 관찰하지 못했으며, 2023년과 2024년 상반기 사이에 공격 벡터나 공격 건수에서 큰 차이를 발견하지 못했습니다. 그러나 지난 6개월 동안 작년 같은 기간에 비해 평균 토큰 가격이 크게 상승했으며, 이것이 도난량 증가에 영향을 미쳤을 가능성이 높습니다.
해킹 및 익스플로잇으로부터 조직 보호하기
암호화폐 프로젝트는 정기적인 보안 감사, 강력한 암호화, 다중 서명 지갑, 안전한 코딩 관행 등 다층적인 방어 전략을 구현하여 해킹과 익스플로잇으로부터 스스로를 보호할 수 있습니다. 또한 최신 위협에 대한 최신 정보를 파악하고, 직원을 교육하며, 보안을 인식하는 문화를 조성하는 것도 중요합니다.
도난당한 자금의 반환을 위해 포상금을 제공하는 등 종합적인 사고 대응 전략을 세우는 것도 마찬가지로 중요합니다. 그러나 완벽한 대책은 하나도 없다는 사실을 인정하는 것이 중요합니다. 따라서 여러 개의 중복 보안 조치를 마련하는 심층 방어 접근 방식을 채택하는 것이 잠재적인 침해에 대한 최상의 보호책을 제공합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
