다시 월별 안전점검 시간이 돌아왔습니다! 2023년 9월 블록체인 보안 감사 전문기업 Beosin의 자회사인 Beosin EagleEye 보안 위험 모니터링, 조기 경보 및 차단 플랫폼의 모니터링에 따르면, 각종 보안 사고로 인한 손실액이 8월에 비해 크게 증가했습니다. 9월에는 16건 이상의 일반적인 보안 사고가 발생했으며, 해커 공격, 피싱 사기, 사기로 인한 총 손실액은 3억 6천만 달러에 이르렀으며 이는 8월보다 약 414% 증가한 수치입니다. 이 중 공격 금액은 약 3억2300만 달러, 피싱 사기 금액은 3212만 달러, 러그 풀 금액은 530만 달러에 달했다.

이번 달에는 1,000만 달러 이상의 보안 사고가 총 4건 발생했습니다. 믹스인 네트워크에서 2억 달러 도난, 암호화폐 거래소 코인엑스 핫월렛에서 7,000만 달러 도난, 암호화폐 도박 플랫폼 스테이크에서 4,130만 달러 도난 , 특정 고래 주소가 피싱 공격을 당해 손실액은 약 2,423만 달러에 이르렀습니다. 이들 4건의 사고가 전체 손실의 93%를 차지했다. 또한, 이번 달 홍콩 가상자산 거래 플랫폼 JPEX 사기 사건은 피해자가 많아 피해액이 1억 9천만 달러에 달해 최근 가장 주목받는 암호화폐 사건이 됐다.

해커 공격

총 "7"건의 일반 보안 사고가 발생했습니다.

1위 9월 4일, 암호화된 도박 플랫폼 Stake.com이 공격을 받아 약 4,130만 달러의 손실을 입었습니다. 이번 사건은 북한 해커그룹 라자루스(Lazarus)에 의해 자행됐다.

2위 9월 5일 Arbitrum 생태형 탈중앙화 거래소 GMBL COMPUTER가 공격을 받아 약 US$815,000의 손실을 입었습니다.

3위 9월 12일 암호화폐 거래소 코인엑스(CoinEx)의 핫월렛이 해킹당해 약 7천만 달러의 피해를 입었습니다. 이번 사건은 북한 해커그룹 라자루스(Lazarus)에 의해 자행됐다.

4위 9월 14일 암호화폐 거래소 레미타노(Remitano)가 해킹당해 270만 달러의 손실이 발생했고, 테더는 140만 달러를 동결시켰다.

No.5 9월 20일 Balancer는 소셜 엔지니어링 공격을 받아 약 US$238,000의 손실을 입었습니다.

6위 9월 25일 Mixin Network 클라우드 서비스 제공업체 데이터베이스가 공격을 받아 약 2억 달러의 손실이 발생했습니다.

7위 9월 25일, Huobi HTX 핫월렛이 공격을 받아 약 800만 달러의 손실이 발생했습니다.

피싱 사기/러그 풀

총 "5"건의 일반 보안 사고가 발생했습니다.

1위 9월 5일, ETH의 가짜 Base 토큰에서 Rug Pull이 발생했으며 배포자는 약 US$540,000의 수익을 올렸습니다.

2위 9월 6일 ETH의 Boost 토큰에서 Rug Pull이 발생했으며 배포자는 약 US$680,000의 수익을 올렸습니다.

3. 9월 6일 0x13e로 시작하는 고래 주소가 피싱 공격으로 약 2,423만 달러의 손실을 입었습니다. 이는 최근 단일 낚시 손실 중 최대 규모일 수 있습니다.

2위 9월 6일 ETH의 Boost 토큰에서 Rug Pull이 발생했으며 배포자는 약 US$680,000의 수익을 올렸습니다.

3. 9월 6일 0x13e로 시작하는 고래 주소가 피싱 공격으로 약 2,423만 달러의 손실을 입었습니다. 이는 최근 단일 낚시 손실 중 최대 규모일 수 있습니다.

4. 9월 11일 이더리움 창시자 비탈릭 부테린의 X 계정이 도난당했는데, 해커는 피싱 링크를 게시해 약 70만 달러를 훔쳤습니다.

5. 9월 12일 Milady 창립자는 Milady 개발자가 코드 베이스를 압수하고 국고 자금 100만 달러를 횡령했다고 진술했습니다.

암호범죄/사건 감독

총 "4"건의 일반 보안 사고가 발생했습니다.

1위 9월 3일 보도에 따르면, 홍콩 경찰은 가상투자사업을 은폐한 현지 사기조직 19명을 3억 홍콩달러(약 3,830만 달러)가 넘는 자금세탁에 연루됐다고 밝혔다.

2 9월 11일 보도에 따르면, 경찰은 투자자 1만2000명에게 총 1000억원의 손실을 입힌 폰지사기 수사를 벌이고 있다.

3위 9월 12일 보도에 따르면 태국 사이버범죄수사국(CCIB)은 약 2700만 달러 규모의 암호화폐 사기 투자 플랫폼(bchgloballtd.com)과 관련된 외국인 5명을 체포했다.

홍콩 4위 가상자산 거래 플랫폼 JPEX가 사기 혐의를 받고 있으며, 9월 25일 기준 홍콩 경찰은 피해자 2,360명으로부터 약 14억9000만 홍콩달러(약 1억9000만달러) 규모의 신고를 접수했다.

블록체인 보안 분야의 현재 새로운 상황을 고려하여 "버신"은 다음과 같이 요약합니다.

전체적으로 2023년 9월 각종 블록체인 보안 사고로 인한 손실액이 크게 증가했다. 피해 규모는 주로 천만 달러가 넘는 여러 가지 대형 사고에 집중되어 있으며, 공격 유형에는 주로 클라우드 서비스 데이터 공급자 공격, 개인 키 유출, 소셜 엔지니어링, 피싱 등이 포함됩니다. 대규모 암호화 서비스 제공업체는 직원을 대상으로 정기적인 보안 교육을 실시하고, 권한이 높은 직원을 위한 보안 관행을 구현하며, 인프라 및 애플리케이션에서 의심스러운 모든 활동에 대한 모니터링 및 경고 시스템을 구축하는 것이 좋습니다. 이번달 가상자산 사기 사건이 증가하고 있으니 이용자 여러분의 사기 예방의식을 더욱 높여 주시기 바라며, 만약 사기를 당하셨다면 증거를 확보하여 조속히 경찰에 고소하시기 바랍니다.