올해 도난당한 암호화폐, 중앙화 거래소가 새 타겟

사이버 보안 업체 사이버스(Cyvers)의 중간년도 웹3 보안 보고서에 따르면 올해 도난당한 암호화폐 자금 총액이 14억 달러에 접근하고 있으며, 중앙화 거래소(CEX)가 새로운 공격 타겟으로 떠오르고 있다.

8일(현지시간) 코인텔레그래프에 따르면, 2024년 2분기 동안 총 암호화폐 손실은 6억 달러를 초과했으며, 이는 지난해 같은 기간에 비해 100% 증가한 수치다. 보고서에 따르면 도난당한 자금의 급증은 중앙화 거래소에서의 손실이 900% 증가한 것이 주요 원인이다.

보고서는 '이번 분기에는 공격 벡터에 큰 변화가 있었으며, 중앙화 거래소가 주요 사건의 부담을 짊어졌고 탈중앙화 금융(DeFi) 프로토콜은 개선된 회복력을 보였다'고 말했다. '이러한 추세는 중앙화 플랫폼에 자산이 집중되고 일부 거래소의 보안 조치가 느슨한 것에서 기인할 수 있다'고 덧붙였다.

접근 통제 침해는 대부분 피싱 공격 형태로 발생했으며, 2분기 동안 도난당한 자금의 대다수인 약 4억 9천만 달러를 차지했다고 사이버스는 밝혔다. 이는 같은 기간 동안 스마트 계약 익스플로잇에서 도난당한 7천만 달러 이하의 손실을 훨씬 능가하는 수치다.

탈중앙화 금융(DeFi) 프로토콜은 신속하게 손상된 스마트 계약을 동결하여 사용자를 보호했지만, 사이버스는 해커들이 복잡한 계약의 새로운 취약점을 발견함에 따라 여전히 익스플로잇 위험이 만연해 있다고 경고했다. 크로스체인 브리지가 중요한 공격 벡터로 떠오르고 있으며, 보고서는 4월에 X브리지(XBridge)에서 발생한 144만 달러 규모의 익스플로잇을 언급했다.

일본의 암호화폐 거래소 DMM에서 5월에 발생한 대규모 침해 사건은 사이버스의 2분기 데이터에 큰 영향을 미쳤다. 보고서에 따르면, 해킹은 손상된 개인 키로 인해 발생했으며 3억 달러 이상이 유출되었다. 또 다른 중요한 사건은 6월에 터키의 암호화폐 거래소 BTC투르크(BtcTurk)에서 해커들이 약 5천만 달러를 도난당한 것이다.

보고서에 따르면 명확한 피해자들이 도난당한 자금을 회수하는 데 더 큰 성공을 거두고 있으며, 2분기 동안 총 회수 자금이 지난해 같은 기간에 비해 42% 증가했다. 그럼에도 불구하고 대부분의 도난 자금, 약 76%는 회수되지 않았다.

웹3 사용자들은 인공지능(AI)과 양자 컴퓨팅이 제공하는 새로운 도구로 인해 발생할 수 있는 신흥 위협에 대해 경계해야 한다고 사이버스는 밝혔다. 이는 해커들이 온체인 보안 조치를 우회할 수 있는 정교한 도구를 제공할 수 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기