해커의 공격으로 5백만 달러를 잃은 zkLend
5백만 달러에 가까운 해킹을 당한 ZkLend는 지속적인 암호화폐 보안 위험을 강조했습니다.
2월 12일, 스타크넷 네트워크의 탈중앙화 대출 프로토콜인 ZkLend가 약 5백만 달러에 달하는 해킹을 당하면서 암호화폐 보안에 대한 새로운 우려를 불러일으켰습니다.
코인텔레그래프는 이 사건이 1월의 침체 이후 디지털 자산 해킹의 부활을 의미하며, 이 분야의 전반적인 도난이 여전히 놀라울 정도로 높다고 보도했습니다.
익스플로잇의 세부 사항
블록체인 보안 업체 사이버스에 따르면, 이 해킹으로 인해 처음에는 자금이 이더리움으로 연결되고 레일건을 통해 세탁되면서 490만 달러의 손실이 발생했다고 합니다. 하지만 특정 프로토콜 정책으로 인해 결국 레일건은 도난당한 자금을 원래 주소로 반환했습니다.
이 사건에 대응하기 위해 zkLend는 화이트햇 현상금을 제시했습니다. 공격자는 자금의 10%를 가져가고 나머지 90%에 해당하는 약 3,300 이더리움을 반환할 수 있습니다. "현재 보안 회사 및 법 집행 기관과 협력하고 있습니다. 2025년 2월 14일 00:00 UTC까지 연락을 받지 못하면 다음 단계를 진행하여 추적하고 기소할 것입니다."라고 프로토콜에 명시되어 있습니다.
시장 상황과 광범위한 영향
2025년 1월 암호화폐 해킹은 전년 대비 44% 감소했지만, 여전히 7,300만 달러 이상의 도난 자산이 발생하여 디지털 생태계의 지속적인 위협을 강조하고 있습니다. 보안 전문가들은 올해 해킹 환경이 더욱 악화될 수 있다고 경고합니다. 데이터에 따르면 2024년 해커들은 165건의 사건에서 23억 달러를 훔쳤으며, 이는 2023년의 총 16억 9,000만 달러보다 40% 증가한 수치입니다. 이러한 수치는 일부 영역에서 보안 조치가 개선되었음에도 불구하고 전반적인 암호화폐 도난의 위험은 여전히 상당하다는 것을 시사합니다.
ZkLend 사건은 암호화폐 업계에서 보안 프로토콜과 규제 감독을 강화해야 한다는 요구를 다시금 불러일으켰습니다. 투자자와 개발자가 이러한 문제와 씨름하면서 강력한 크로스체인 보안 조치의 필요성이 그 어느 때보다 분명해졌습니다. 진화하는 위협 환경으로 인해 프로토콜은 사용자 자금을 보호하기 위해 더욱 공격적인 전략을 채택하고, 규제 당국은 향후 악용을 막기 위해 더욱 엄격한 조치를 고려할 수 있습니다.
최근 저희는 라자루스 그룹의 북한 해커들이 링크드인에서 사기성 채용 공고를 이용해 대규모 캠페인을 벌이고 있다는 소식을 전한 바 있습니다.
