웹3 버그 바운티 및 보안 서비스 플랫폼 이뮨파이(Immunefi)의 최신 보고서에 따르면, 암호화폐 산업이 2024년 3분기에 해킹과 사기로 인해 총 4억1300만 달러의 손실을 기록했다.
26일(현지시간) 더 블록에 따르면, 이는 34건의 사건에서 발생한 손실로, 2분기의 5억7300만 달러 대비 28% 감소했으며, 2023년 3분기의 6억8600만 달러와 비교해 40% 감소한 수치다. 이뮨파이 데이터에 따르면 올해 초부터 현재까지 해킹과 사기로 13억 달러 이상이 도난당했으며, 이는 작년 같은 기간과 비교해 4% 감소한 수치다.
디파이라마(DeFiLlama) 데이터에 따르면 웹3 프로토콜에 잠긴 총 가치가 900억 달러에 달하는 가운데, 탈중앙화 금융(DeFi)은 여전히 해커들의 주요 표적이 되고 있다. 이뮨파이가 3분기에 확인한 34건의 사건 중 31건이 DeFi 관련이었다. 그러나 중앙화 금융(CeFi)은 도난 금액 면에서 더 큰 타격을 입어 3분기 동안 전체 손실의 74.8%(3억900만 달러)를 차지했고, DeFi는 25.2%(1억400만 달러)를 차지했다.
이뮨파이의 미첼 아마도르(Mitchell Amador) 창립자 겸 CEO는 "DeFi를 겨냥한 사건 수가 더 많은 반면, CeFi는 사건 수는 적지만 종종 더 심각한 결과를 초래해 단일 공격으로 수억 달러의 자금이 도난당하는 것을 보고 있다"고 말했다.
그는 "CeFi에서 가장 큰 인프라 문제는 개인 키 관리로, 이는 암호화폐 자산의 자기 수탁을 유지하는 데 필수적이지만 일반적으로 보안 감사 대상이 아니다. 엄격한 키 관리 정책, 관행 및 비상 계획이 필요하다"고 덧붙였다.
손실의 대부분은 두 건의 공격에서 발생해 총 2억8700만 달러, 즉 전체의 69.5%를 차지했다. 7월 18일 인도 암호화폐 거래소 와지르엑스(WazirX)에 대한 2억3500만 달러 규모의 공격이 가장 큰 공격이었으며, 9월 20일 싱가포르 기반 암호화폐 거래소 빙엑스(BingX)에서 5200만 달러가 추가로 도난당했다.
7월은 3분기 전체에서 월간 손실이 2억8200만 달러로 가장 높았다. 8월 손실은 급격히 감소해 1500만 달러에 그쳤다. 그러나 9월에는 다시 1억1600만 달러의 추가 손실이 발생했다. 3분기에 도난당한 자금 중 총 1490만 달러(3.6%)가 두 건의 공격에서 회수됐다. 로닌 네트워크(Ronin Network)에서 1000만 달러, 셰즈무테크(ShezmuTech)에서 490만 달러가 회수됐다.
해킹은 3분기에도 여전히 손실의 대부분을 차지해 31건의 사건에서 전체의 99.3%(4억990만 달러)를 차지했다. 반면 사기, 스캠, 러그풀은 3건의 사건에서 0.7%(310만 달러)에 그쳤다.
이더리움과 BNB 체인은 2분기와 마찬가지로 가장 많은 공격을 받은 네트워크였다. 이더리움은 15건의 사건으로 가장 많은 개별 공격을 받았으며, 표적이 된 체인의 손실 중 44.1%를 차지했다. BNB 체인은 8건의 사건으로 23.5%를 차지했다. 베이스, 블라스트, 솔라나, 아비트럼이 나머지 사건들을 차지했다.
이뮨파이는 현재까지 윤리적 해커와 연구자들에게 1억 달러 이상의 바운티를 지급했다고 밝혔다. 이 지급액은 3년에 걸쳐 3,000건 이상의 버그 바운티 보고서에서 발생했으며, 그 중 가장 큰 금액은 웜홀(Wormhole)의 크로스체인 프로토콜에서 발견된 취약점에 대해 지급된 1000만 달러의 보상금이었다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기