2023년 암호화폐 사용자는 사기, RUG 및 해킹 공격으로 인해 약 20억 달러의 손실을 입을 것이며 이는 전년 대비 약 50% 감소한 것입니다.
Coindesk에 따르면, 보안 애플리케이션 De.Fi의 연구원들은 연례 보고서에서 2023년에 암호화폐 사용자가 사기, RUG, 해킹 공격으로 인해 거의 20억 달러의 손실을 입었다고 밝혔습니다. 이는 작년의 약 절반에 해당합니다. 업그레이드된 보안 프로토콜, 커뮤니티 내 사기 방지 인식의 전반적인 증가, 시장 활동의 전반적인 감소 등 이 데이터는 암호화폐 산업이 여전히 보안 위험에 취약하다는 것을 보여줍니다. 그 중 활성 사용자와 TVL이 가장 많은 블록체인인 이더리움은 약 170건의 사고에서 약 13억 5천만 달러의 손실을 입어 가장 큰 손실을 입었고, BNB 체인은 213건의 사고에서 1억 1,012만 달러의 손실을 입었습니다.
2023년에는 암호화폐 해킹이 감소하지만 여전히 20억 달러에 달합니다.
해커들은 1년 동안 수십억 달러의 암호화폐를 훔쳤지만, 암호화폐 보안업체에 따르면 2020년 이후 처음으로 그 추세가 감소하고 있다고 합니다. De.FI에 따르면 해커들은 올해 수십 건의 사이버 공격과 절도를 통해 약 20억 달러 규모의 암호화폐를 훔쳤습니다. TRM Labs는 또한 올해 해커들이 훔친 암호화폐 금액에 대한 추정치를 발표했는데, 이는 12월 중순 기준으로 총 17억 달러에 달합니다. 암호화폐 보안이 지속적으로 개선되고 있지만 많은 암호화폐 및 Web3 프로젝트에서 구현된 보안 수준이 낮고 막대한 금전적 가치로 인해 해커가 계속해서 성장하는 이 산업을 표적으로 삼을 것으로 예상할 수 있습니다.
PeckShield: Pike Finance 토큰 PIKE가 러그풀을 겪습니다.
PeckShield 모니터링에 따르면 Pike Finance 토큰 PIKE가 100% 하락했습니다. 주소 0x45aF...a448은 2,200,000,000,000,00 PIKE를 23.5 ETH($52,600)로 교환했습니다. 참고: Rugpull 토큰은 합법적인 토큰과 이름이 동일합니다.
2023년 암호화폐 공격으로 약 24억 달러 도난
블록체인 보안 및 분석 회사인 Certik의 데이터에 따르면 올해에만 암호화폐 해커로부터 약 24억 달러가 도난당했습니다. 3분기는 올해 가장 해킹이 많이 발생한 분기로, 같은 기간 동안 184건의 해킹으로 인해 거의 7억 달러에 달하는 도난이 발생했습니다. 보고서에 따르면 3분기에만 해커로 인해 발생한 손실이 1분기와 2분기를 합친 것보다 더 많았습니다. 이 수치는 벅찬 수치이지만 지난해 총액 35억 달러에 비해 크게 감소한 수치입니다. SlowMist 통계에 따르면 2023년 현재 확인된 해킹 사건은 450건이며, 그 중 이더리움 및 BNB 스마트 체인의 분산 프로토콜이 가장 일반적인 공격 대상입니다.
산둥성 칭다오 경찰은 총액 158억 위안 규모의 대규모 지하은행 사건을 합동으로 적발해 가상화폐를 불법적으로 매매한 인수자를 검거했다.
12월 24일 장강저녁뉴스에 따르면 산둥성 칭다오 경찰은 전국 17개 성, 직할시가 연루된 총액 158억 위안에 달하는 대규모 지하은행 사건을 공동으로 적발해 인수자를 체포했다. 가상 화폐를 불법적으로 사고 파는 사람. 2022년 11월 칭다오 경찰은 진 등의 계정 1000여 개가 극도로 비정상적이라는 사실을 발견했고, 일일 평균 매출액은 300만 위안 이상, 총 거래액은 20억 위안 이상, 거래액도 매우 높았다. 의 자금은 24시간 내내 높은 빈도로 운영되었습니다., 빠른 유입 및 빠른 유출 및 기타 비정상적인 기능. 리(Li)는 현급 도시 방직 회사의 일반 직원이지만 자신의 이름으로 연결되고 관리되는 제3자 은행 카드의 자본 흐름이 50억 위안이 넘는데 이는 분명히 그녀의 정체성과 일치하지 않습니다. 이를 위해 우리는 그녀의 거래상대방을 중심으로 조사에 착수했으며 Li의 또 다른 신원은 실제로 가상화폐 불법 구매 및 판매를 전문으로 하는 수락자임을 확인했습니다. 리씨는 진씨가 해외 가상화폐 거래 플랫폼을 통해 거액의 자금을 테더 등 가상화폐로 교환할 수 있도록 도왔다. 수사관들은 결정적인 증거를 확보한 후 네트워크 폐쇄 작전을 수행했습니다. 칭다오 경찰은 사건 현장에서 테더, 라이트코인 등 약 200만 위안 상당의 암호화폐를 압수했다. 해당 사건은 검토 및 기소를 위해 검찰로 이송되었습니다.
사기 스니퍼: 1시간 전 피싱 사기로 인해 주소 자산 손실 $250,000
Scam Sniffer 모니터링에 따르면 약 한 시간 전 특정 주소에서 피싱 사기로 인해 약 US$250,000 상당의 stETH 및 aEthUSDC가 손실되었습니다.
CertiK, 고위험 경고 발행 및 OKX iOS 앱 업그레이드 촉구
CertiK의 공식 트위터는 모든 OKX iOS 사용자에게 즉시 앱을 최신 버전으로 업그레이드할 것을 촉구하는 고위험 보안 경고를 발표했습니다. 이달 초 CertiK SkyFall 팀은 OKX 모바일에서 고위험 원격 코드 실행 취약점을 발견하고 OKX에 보고했습니다. OKX 팀은 오늘 출시된 새 버전에서 취약점을 수정했습니다. 사용자는 이전 버전의 애플리케이션을 사용하지 않는 것이 좋습니다. 그렇지 않으면 해커에 의해 제어되고 모든 자산이 도난당할 위험이 있습니다.
지난 주 예상 총 손실액은 $8,428,033였습니다.
보안업체 슬로우미스트(SlowMist)는 지난주(2023년 12월 10일~12월 16일) 보안 보고서를 발표했는데, 총 손실액은 8,428,033달러로 추산됐다. 주요 이벤트: 1. 플로어링 프로토콜 해킹: 계약 취약성과 관련된 플로어링 프로토콜에 대한 공격으로 인해 계약 승인을 취소하라는 긴급 권고가 촉발되었습니다. 2. NFT 트레이더 취약성: 재진입 문제로 인해 상당한 손실이 발생하고 도난당한 NFT 반환에 대한 포상금이 지급됩니다. 3. Ledger Connect Kit 공급망 공격: Ledger Connect Kit 버전에 악성 코드 삽입으로 인해 피싱 공격을 통한 자산 탈취가 발생했습니다. 4. OKX DEX 계약 유출: 개인 키 유출로 인해 DEX 에이전트를 통해 토큰이 도난당했습니다. 5. Peapods Finance White Hat 해킹: 화이트 햇 해커에 의해 해킹되어 대부분의 자금이 반환되어 선제적인 보안 조치의 중요성이 부각되었습니다. 6. 비너스 프로토콜 오라클 공격: 오라클 공격은 소규모 독립 채굴 풀에 영향을 미쳐 오라클 문제에 대한 분산형 프로토콜의 취약성을 입증했습니다. 7. Stoic_DAO Rug Pull: Stoic_DAO의 가격 하락으로 인해 상당한 손실이 발생했으며 이는 DeFi 분야에서 지속적인 풀 위험이 있음을 나타냅니다.
가짜 “Atomics Support” 계정이 많이 나타났습니다. 자산 보안에 주의하시기 바랍니다.
Atomics Market은 사용자들에게 가짜 "Atomicals Support" 계정을 조심하라고 경고하며 주요 사기꾼 중 하나인 @AtomicalsHelpEN을 지목했습니다. 이러한 가짜 계정은 Atomics의 공식 정보를 완전히 복사했으며 사용자를 호도했습니다. Atomics Market은 오픈소스 프로토콜인 Atomics에는 공식적인 지원팀이 없다는 점을 강조합니다. 그들은 사용자들에게 Atomics의 회원이라고 주장하는 사람을 절대 믿지 말고 지갑이나 개인 키 정보를 누구에게도 공개하지 말라고 경고합니다.
악의적인 ERC20 허가 메시지 서명으로 인해 주소에서 261 aEthWETH가 손실되었습니다.
Scam Sniffer 모니터링에 따르면 약 2시간 전 피싱 사기로 인해 주소에서 261 aEthWETH($582,000)가 손실되었고 피해자는 악의적인 ERC20 Permit 메시지에 서명했습니다.
