3분기 개요
SlowMist 보안팀의 통계에 따르면 2024년 3분기에는 Web3 보안 사고가 계속 자주 발생하고 보안 상황은 여전히 심각할 것으로 예상됩니다.
- 이번 분기에는 총 93건의 해킹 사건이 발생했으며, 피싱 사건의 피해자는 33,000명 이상입니다.
- 해당 분기 동안 보안 사고로 인한 총 손실은 약 7억 8,400만 달러였으며, 이 중 2,754만 달러가 회수되었습니다.
- 7월 손실은 약 3억 달러에 이르렀고, 8월에는 3억 1,600만 달러로 증가했으며, 손실의 대부분은 2억 4,300만 달러의 사기에 기인했습니다.
- 9월에는 지난 두 달에 비해 손실이 줄었지만 보안 압박은 여전히 높다. 9월에는 수천만 달러의 손실이 발생한 보안 사고가 8월과 같았다. 피싱사고 규모와 손실액은 여전히 높은 수준을 유지했다.
2024년 9월 Web3 보안 사고로 인한 총 손실액은 약 1억 7천만 달러였습니다. 이 중 슬로우미스트 블록체인 해킹 아카이브(https://hacked.slowmist.io) 통계에 따르면 총 28건의 해킹 사고가 발생해 약 1억2400만 달러(약 1억2400만 달러)의 손실을 입었고, 이 중 490만 달러(약 49억 원)를 돌려받았다. 사고 원인은 계약 취약점, 계정 해킹, 개인키 유출 등이다. 또한 웹3(Web3) 사기 방지 플랫폼 스캠 스니퍼(Scam Sniffer) 통계에 따르면 이번 달 피싱 사고 피해자는 1만525명, 피해액은 4643만달러에 달했다.
https://dune.com/scam-sniffer/september-scam-sniffer-2024-phishing-report
빙X
빙X
2024년 9월 20일, 싱가포르 암호화폐 거래소 BingX는 자사의 핫월렛이 공격을 당했다는 사실을 발견했고, SlowMist 보안팀은 즉시 BingX를 도와 사건 조사를 진행했으며, 통계에 따르면 피해액은 약 4,500만 달러에 달합니다. SlowMist 보안팀의 도움으로 약 100만 달러의 도난 자금이 동결되었습니다. 또한, 우리는 이번 사건에 대응하여 자금 이체를 모니터링하는 그룹을 설립했습니다.
https://x.com/SlowMist_Team/status/1837062650179768523
펜파이
2024년 9월 4일, 분산형 유동성 소득 프로젝트인 Penpie가 공격을 받았고, 공격자는 약 3천만 달러의 수익을 올렸습니다. SlowMist 보안팀의 분석에 따르면 이번 사건의 핵심은 펜파이가 새로운 펜들 시장을 등록할 때 펜들 파이낸스가 만든 모든 시장이 합법적인 것으로 착각했다는 점이다. 그러나 Pendle Finance의 시장 생성 프로세스는 공개되어 누구나 시장을 생성할 수 있으며 SY 계약 주소와 같은 주요 매개변수는 사용자가 맞춤 설정할 수 있습니다. 이를 이용하여 공격자는 악의적인 SY 계약이 포함된 시장 계약을 생성하고, 보상을 받을 때 펜파이 풀이 외부 SY 계약을 호출해야 하는 메커니즘을 사용했으며, 플래시 대출을 사용하여 시장에 많은 양의 유동성을 추가했습니다. 그리고 풀, 인위적으로 증폭시켜 수익을 내기 위해 보상량을 늘릴 수도 있습니다. 상세한 분석 을 통해 펜파이가 해킹당했다는 편견과 불신을 확인할 수 있습니다.
인도닥스
2024년 9월 11일, 인도네시아 암호화폐 거래소 Indodax가 공격을 받았습니다. 공격자는 핫 지갑에서 약 2,200만 달러 상당의 다양한 토큰을 훔쳤습니다. 분석 결과, SlowMist 보안팀은 핫월렛이 침해될 가능성이 적고, 출금 시스템이 공격을 받아 발생할 가능성이 높은 것으로 판단하고 있습니다.
https://x.com/SlowMist_Team/status/1833707952353812782
델타프라임
2024년 9월 16일, DeltaPrime DeFi 프로토콜은 개인 키 유출로 인해 약 600만 달러의 손실을 입었습니다. 공격자는 개인 키를 획득하여 1.1×10⁶⁹ DPUSDC 토큰을 발행했으며, 이는 1:1 비율로 USDC 스테이블코인으로 교환될 수 있습니다. 그런 다음 공격자는 유사한 방법을 사용하여 비트코인, 이더리움 및 기타 암호화폐에 대한 대량의 예금 인증서 토큰을 발행했습니다. 궁극적으로 공격자들은 총 자산 규모가 약 600만 달러에 달하는 막대한 예금 증서 중 일부를 상환했습니다.
트러플레이션
온체인 탐정 ZachXBT에 따르면 2024년 9월 26일 Truflation은 공격을 받아 "재무 다중 서명 및 개인 지갑"에서 자금을 도난당하여 약 500만 달러의 손실을 입었습니다. 공격자들은 공격을 시작하기 위해 악성코드를 사용했습니다. 공격자는 그날 415 ETH를 0xb1cf7880351e6d16313c03a6686b4c8a5ba6372a로 이체했으며 현재 523 ETH가 이 주소에 입금되었으며 아직 이체되지 않았습니다.
https://x.com/SlowMist_Team/status/1839154230210543732
이번 달에는 계약 취약점으로 인한 보안 사고가 9건 발생해 4,100만 달러에 달하는 손실이 발생해 전체 해킹 손실(1억 2,400만 달러)의 33.06%를 차지했다. 전월 대비 8건의 계정 해킹 사건이 발생했다. 7월(18일 이후)에는 크게 감소했으며, 관련 플랫폼은 주로 X와 Discord에 집중되었습니다.
SlowMist 보안 팀은 프로젝트 당사자가 항상 경계심을 갖고 정기적으로 포괄적인 보안 감사를 실시하여 새로운 보안 위협과 취약점을 추적하고 해결하여 프로젝트와 자산의 보안을 보호할 것을 권장합니다. 또한 프로젝트 당사자는 건전한 비상 계획을 수립할 것을 권장합니다. 공격이 발생할 경우 신속하고 효과적으로 대응하여 손실을 완화하고 자금 회수 가능성을 높일 수 있습니다. 또한 사용자는 피싱 공격에 주의하고 정기적으로 계정 권한을 확인해야 합니다. 여러 당사자를 통해 메시지의 진위 여부를 확인하고, 알 수 없는 링크를 클릭하지 말고, 개인 키/니모닉을 쉽게 입력하지 말고 안티 바이러스 소프트웨어(예: Kaspersky, AVG)를 설치하십시오. 등) 및 피싱 위험 차단 플러그인(예: Scam Sniffer)은 장치 보안을 향상시킵니다.
마지막으로, 이 글에 포함된 이벤트는 이번 달 주요 보안 이벤트입니다. 더 많은 블록체인 보안 이벤트는 Slowmist 블록체인 해킹 아카이브(https://hacked.slowmist.io/)에서 보실 수 있습니다.
모든 댓글