편집자 주: 다음 게시물은 저희의 2025 가상자산 범죄 보고서에서 발췌한 것으로, 앞으로 몇 주에 걸쳐 위협 범주별로 분석할 예정입니다. 이전 게시물에서는 2024년 전체 가상자산 거래량, 어떻게 제재 대상 기관 2024년 불법 가상자산 거래량, 가상자산 사용 동향, 테러 자금 조달을 위한 테러 자금 조달, 가상자산 랜섬웨어 공격의 위협 증가 추세 랜섬웨어 공격.
2025 가상자산 범죄 보고서 전문을 읽고 사본을 다운로드하려면 여기를 클릭하세요, 여기를 클릭.
{{horizontal-line}}
2024년에는 2023년에 비해 17% 증가한 22억 달러가 해킹 및 익스플로잇으로 도난당해 3년간 총 77억 달러가 넘는 금액을 기록했습니다.
가상자산 공간은 탈중앙화 금융(...)과 함께 진화하는 위협과 계속 씨름하고 있습니다.디파이(Defi)) 프로토콜이 여전히 주요 표적이 되고 있습니다. 평균 해킹 규모는 1,400만 달러로, 최근 침해 사고의 정교함과 규모를 반영합니다.
인프라 공격 (주로 개인 키와 시드 문구 유출)은 2024년에 도난당한 자금의 거의 70%를 차지했습니다. 개인 키와 시드 문구는 가상자산 지갑과 플랫폼의 기본 액세스 자격 증명으로 사용되기 때문에 이러한 침해는 흔히 발생합니다. 해커들은 이러한 민감한 인증정보에 접근하기 위해 잘못된 저장 방식을 악용하고, 피싱 캠페인을 수행하며, 멀웨어를 배포합니다. 개인키를 도난당한 도둑은 일반적으로 자신의 지갑으로 자금을 이체하며, 믹서, 텀블러 또는 기타 자금 세탁 기술을 사용하여 추적을 피하기 위해 흔적을 모호하게 만드는 경우가 많습니다.
북한이 2024년에 약 8억 달러의 가상자산 탈취했습니다.
2024년 해킹 활동의 급증은 가상자산 분야의 위협 환경이 진화하고 있음을 보여줍니다. 도난당한 자금이 전년 대비 17% 증가하고 이러한 공격에서 북한의 역할이 커지면서 업계는 더욱 강력한 보안 조치를 시행해야 한다는 압박에 직면해 있습니다. 북한의 활동 규모와 개인 키 및 시드 문구 도용에 대한 의존도는 디지털 자산을 보호하고 국가가 후원하는 사이버 위협을 완화하기 위한 혁신의 필요성을 강조합니다.
북한은 2024년 전체 도난 자금의 약 35%를 차지했으며, 도난당한 가상자산 약 8억 달러에 육박했습니다(TRM이 보통 이상의 신뢰도를 가진 공격만 포함). 평균적으로 북한의 공격은 다른 공격자들의 공격보다 5배 가까이 많았으며, 이는 북한이 영향력이 큰 작전에 중점을 두고 있음을 보여줍니다. 이들이 주로 사용하는 방법인 개인 키와 시드 문구 탈취는 강력한 키 관리 솔루션의 시급한 필요성을 강조합니다.
{{BlogAd-2025CryptoCrimeReport-Report-2}}
가상자산 믹싱 업계에 대한 미국 및 국제 사법당국의 압박으로 인해 사무라이 월렛과 와사비의 원래 코디네이터와 같은 주요 서비스가 중단되었습니다. 대신 북한은 조인마켓, 믹세로, 와사비 프로토콜의 새로운 독립 코디네이터와 같은 소규모 서비스로 눈을 돌렸습니다.
법 집행 기관은 훔친 자금을 차단하고 회수하는 데 계속해서 가파른 장애물에 직면하고 있습니다. 북한과 북한과 협력하는 자금 세탁 그룹은 가상자산 이동하는 데 사용하는 다리와 블록체인의 수를 늘리고 다양화했습니다. 이러한 서비스 중 상당수는 탈중앙화되어 있어 프로토콜을 통해 이동하는 도난 자금을 동결할 수 없습니다. 이러한 자금의 대부분은 도난 주소에서 브로커를 통해 최종 처분처로 이동하며, 주로 트론 블록체인을 통해 몇 시간 내에 이동하는 경우가 많습니다. 이러한 전송의 속도와 효율성으로 인해 법 집행 기관에 의한 동결은 매우 어렵습니다. 최근 도난 사건에 대한 TRM의 분석에 따르면 동결이나 기타 정부의 단속으로 인한 마찰 손실은 미미한 것으로 나타났습니다.
{{horizontal-line}}
이 시리즈의 다음 편입니다: 2024년 사기 및 사기로 인해 손실된 가상자산 규모를 자세히 살펴봅니다.
2025 가상자산 범죄 보고서 전문을 살펴볼 준비가 되셨나요? 여기에서 사본을 받아보세요.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
