2024년 암호화폐 해킹 피해액 75%, 접근 통제 취약점 공격으로 발생

보안업체 해큰(Hacken)이 2024년 암호화폐 해킹 피해의 75%가 접근 통제 취약점을 노린 공격으로 발생했으며, 이는 2023년 50%에서 크게 증가한 수치라고 밝혔다.

29일(현지시간) 크립토포테이토에 따르면, 해큰 보고서는 2024년 암호화폐 시장에서 무단 접근과 개인키 탈취로 인한 피해액이 17억 달러를 기록해 2023년 10억 달러 미만 대비 크게 증가했고, 스마트 컨트랙트 취약점을 노린 공격은 전체 피해의 14%에 그쳤다고 분석했다.

중앙화 금융에서는 DMM 익스체인지와 와지르엑스(WazirX)가 총 5억 달러 이상의 피해를 입었다. 탈중앙화 금융에서도 래디언트 캐피털(Radiant Capital)이 접근 통제 취약점으로 5천500만 달러의 피해를 봤다.

게임과 메타버스 분야에서는 플레이댑(PlayDapp)이 2억9천만 달러의 피해를 입었다. 해큰은 이런 공격의 핵심이 취약한 키 관리 방식과 소셜 엔지니어링, 안전하지 않은 백업 방식에서 비롯된 개인키 탈취라고 지적했다.

해큰은 이러한 위협을 막기 위해 기업들이 고급 다중서명 관리와 자동화된 사고 대응, 암호화폐 보안 표준을 구현해야 한다고 제안했다.

탈중앙화 금융 분야는 2024년 총 피해액이 2023년 7억8천700만 달러에서 40% 감소했다. 이는 분산형 브리지의 보안이 강화된 덕분으로 분석됐다. 브리지 관련 피해액은 2023년 3억3천800만 달러에서 2024년 1억1천400만 달러로 감소했다.

보고서는 다자간 연산과 제로지식 증명 기술이 브리지 개발자들에게 필수적인 도구가 됐고, 이로 인해 크로스체인 브리지를 노린 공격의 빈도와 심각성이 크게 줄었다고 설명했다.

반면 게임과 메타버스 분야는 2024년 3억8천900만 달러의 피해를 입어 전체 암호화폐 해킹 피해의 20%를 차지했다. 3건의 주요 사고로 3억5천800만 달러의 피해가 발생해 이 분야 전체 피해액의 80%를 차지했다. 블라스트(Blast) 같은 신생 플랫폼에서 다수의 러그풀 사고가 발생하며 1분기에 피해가 집중됐다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기