사이버 보안 위협 증가로 10월 암호화폐 부문, 8,800만 달러 손실
암호화폐에 대한 사이버 공격은 계속되고 있습니다: 10월, 래디언트 캐피털의 5,300만 달러 유출로 8,847만 달러 손실
암호화폐의 매력에도 불구하고 사이버 보안은 여전히 중요한 과제로 남아 있습니다. 2024년 10월에만 약 20건의 해킹으로 인해 8,847만 달러의 손실을 입었으며, 이는 6,019만 달러의 손실을 기록한 4월에 이어 올해 두 번째로 적은 손실이 발생한 달입니다.
사이버 보안 업체인 PeckShieldAlert의 보고서는 보안 조치 강화에도 불구하고 상당한 금액이 도난당하는 등 암호화폐 분야의 위협이 지속되고 있음을 강조한다고 크립토폴리탄은 보도했습니다.
10월의 주요 암호화폐 해킹
래디언트 캐피탈래디언트 캐피털은 10월에 가장 큰 피해를 입었으며, 올해 두 번째 공격을 받았습니다. 첫 번째 사건에서는 해커들이 플래시 대출 익스플로잇을 통해 450만 달러를 탈취했지만, 최근의 공격은 훨씬 더 심각하여 사용자 지갑에서 5,300만 달러가 유출되었습니다. Radiant는 공격자들이 고급 멀웨어를 사용하여 개발자의 하드웨어 지갑을 익스플로잇함으로써 이러한 대규모 침해가 발생했다고 보고했습니다.
미국 정부 압류 기금미국 정부의 압류 기금도 표적이 되어 정부 지갑에서 알 수 없는 주소로 자금이 이동하면서 2백만 달러를 잃었습니다. 아캄 인텔리전스의 블록체인 분석을 통해 의심스러운 송금이 밝혀졌지만, 공격자는 나중에 약 1,930만 달러를 반환했습니다.
아이겐 레이어 프로토콜이더리움의 아이겐레이어 프로토콜은 10월 4일 570만 달러 규모의 익스플로잇에 직면했으며, 이후 HitBTC와 바이비트 거래소를 통해 자금이 유입되었습니다. 프로젝트는 손실의 원인으로 "승인되지 않은 판매 활동"을 보고했으며, 익스플로잇과 관련된 플래그가 지정된 지갑 주소를 조사하기 시작했습니다.
개인 키 유출 및 사회 공학 공격
타피오카 재단과 선레이 파이낸스에 영향을 미친 개인 키 유출과 소셜 엔지니어링 공격도 있었습니다. 타피오카 DAO는 공격자가 토큰 채굴 계약에 대한 통제권을 획득하여 USDO 토큰을 발행하고 유니스왑 유동성 풀에서 3백만 달러를 빼돌려 470만 달러의 손실을 입었습니다. 이 재단은 나중에 1,000 이더리움(약 270만 달러)을 회수했지만 여전히 상당한 손실을 입었습니다.
선레이 파이낸스도 개인 키 유출로 인해 286만 달러를 잃으며 비슷한 운명을 겪었습니다. 공격자는 아비트럼 체인에서 악성 스마트 컨트랙트를 업그레이드하여 200조 개의 SUN 토큰을 발행하고 이를 USDT로 교환했습니다.
최근 저희는 2024년에 암호화폐 업계가 해킹과 사기로 인해 14억 달러의 손실을 입었다는 기사를 작성한 바 있습니다.
