4월, 암호화폐 업계에서 해킹 사건이 급증했습니다. DeFiLlama에 따르면, 해커들은 이달 초부터 이미 약 6억 2,970만 달러를 탈취했으며, 이는 1년여 만에 가장 심각한 수치입니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
코인텔레그래프의 보도에 따르면, 가장 큰 손실은 디파이(DeFi) 부문에서 발생했습니다. 가장 큰 두 건의 사건인 2억 9,300만 달러 규모의 켈프DAO(KelpDAO) 해킹과 2억 8,000만 달러 규모의 드리프트 프로토콜(Drift Protocol) 공격이 4월 전체 손실의 약 82%를 차지했다.
최근 발생한 사건 중 하나는 와사비 프로토콜(Wasabi Protocol)과 관련된 것이었다. 세르티크(CertiK)에 따르면, 이 디파이 파생상품 플랫폼은 이더리움, 베이스(Base), 블라스트(Blast), 베라체인(Berachain) 네트워크 전반에 걸쳐 진행 중인 공격으로 약 550만 달러의 손실을 입었다.
또 다른 사건은 '움직이며 수익 창출(move-to-earn)' 플랫폼인 스웨트 이코노미(Sweat Economy)를 강타했다. 보도에 따르면 이 프로젝트는 30초도 채 되지 않는 시간 동안 유동성 풀의 약 65%에 해당하는 346만 달러를 잃었다. 이후 팀 측은 도난당한 자금이 MEXC에 동결되었으며, 현재 복구 작업이 진행 중이라고 밝혔다.
Sui 블록체인 기반 탈중앙화 거래 플랫폼인 애프터매스 파이낸스(Aftermath Finance)도 피해를 입었다. Blockaid에 따르면, 공격자는 약 36분 동안 11차례의 거래를 통해 약 110만 달러 상당의 USDC를 인출했다.
해커들의 수법
전문가들은 공격의 양상이 변화하고 있다고 말합니다. 체인애널리시스(Chainalysis)의 보안 솔루션 책임자 야니브 니센보임(Yaniv Nissenboim)에 따르면, 해커들은 스마트 계약 자체보다는 오프체인 인프라를 점점 더 표적으로 삼고 있습니다. 여기에는 해킹당한 RPC 노드, 클라우드 기반 키 관리 시스템, 그리고 장기간 진행되는 사회공학 공격 캠페인이 포함됩니다.
그 결과, 액세스 계층이나 인프라가 이미 침해된 상태에서도 온체인 거래는 정상적으로 보일 수 있습니다. 이로 인해 실시간 모니터링과 자동화된 안전 장치는 디파이(DeFi)에 있어 매우 중요합니다. 예를 들어 켈프DAO(KelpDAO) 사건의 경우, 신속한 대응 덕분에 약 9,500만 달러 규모의 두 번째 도난을 막을 수 있었다.
한편 스탠다드차타드(Standard Chartered)는 이러한 사건들이 디파이(DeFi)의 붕괴를 의미하지는 않는다고 본다. 제프리 켄드릭(Geoffrey Kendrick)이 이끄는 분석가들은 이 분야가 성숙해가고 있으며 취약점을 줄이기 위한 해결책을 점진적으로 도입하고 있다고 말한다. 그들의 견해로는 대규모 해킹 사건에도 불구하고 디파이의 성장은 지속될 수 있다.
딥페이크 무기
해커들은 공격에 인공지능을 점점 더 많이 활용하고 있습니다. 여기에는 취약점을 찾는 것뿐만 아니라 보안 시스템을 우회할 수 있는 가짜 음성 및 영상인 딥페이크를 제작하는 것도 포함됩니다. 예를 들어, 공격자는 기업 임원이나 지원 직원의 목소리를 모방하여 계정이나 내부 시스템에 접근할 수 있습니다.
이러한 공격은 스마트 계약이나 코드와 직접적으로 연결되어 있지 않기 때문에 탐지하기가 더 어렵습니다. 주요 위험 요소는 인적 요인과 외부 인프라 쪽으로 이동하고 있습니다. 이는 신원 확인부터 의심스러운 활동에 대한 실시간 모니터링에 이르기까지 추가적인 보호 계층을 구현하지 않는다면, 기술적으로 안전한 프로토콜이라 할지라도 여전히 취약할 수 있음을 의미합니다.
또한 업비트 해킹 사건이 한국에서 솔라나(Solana) 토큰 가격의 급등으로 이어졌다는 점도 주목할 만합니다.
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
