링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인

2024년 암호화폐 해킹 피해 22억 달러 돌파

김미래 기자

2025.01.02 (목) 16:23

2024년 암호화폐 해킹 피해 22억 달러 돌파 / 셔터스톡

2024년 암호화폐 해킹 피해 규모가 22억 달러를 넘어섰다. 중앙화 거래소와 디파이(DeFi) 프로토콜이 주요 타깃이 되었으며, 국가 지원 해커 그룹의 공격도 잇따랐다.

1일(현지시간) 더블록에 따르면, 2024년 암호화폐 시장은 해킹 사고로 22억 달러(약 2조9000억 원)의 피해를 입었다. 이는 2023년의 18억 달러 대비 22% 증가한 수치다. 중앙화 거래소 DMM 비트코인, 와지르X, 빙X가 공격을 받았고, 디파이 프로토콜의 설계 취약점이 반복적으로 악용되었다.

특히 북한 연계 해커 그룹 라자루스(Lazarus)의 공격이 와지르X와 래디언트 캐피털에서 발생한 것으로 추정되며, 이러한 국가 지원 사이버 공격이 새로운 위협으로 부각됐다.

5월 일본의 DMM 비트코인은 2024년 최대 규모의 암호화폐 해킹 피해를 입었다. 4500 BTC 이상, 당시 가치로 약 3억 달러(약 4000억 원)가 도난당했다.

공격 원인은 명확히 밝혀지지 않았으나, 전문가들은 개인 키 탈취나 주소 독살(Address Poisoning) 공격 가능성을 제기했다. 주소 독살은 소액의 암호화폐를 피해자의 지갑에 전송해 거래 내역을 교란시킨 뒤, 사용자가 잘못된 주소로 자산을 전송하게 유도하는 수법이다.

DMM 비트코인은 이번 사고 이후 일본 SBI 그룹과 합의하여 고객 계좌 및 자산을 2025년 3월까지 이관할 계획이라고 발표했다.

7월 18일, 인도의 대형 암호화폐 거래소 와지르X는 2억3000만 달러(약 3100억 원) 규모의 해킹 피해를 입었다.

해커들은 다중서명 지갑의 취약점을 이용해 서명 승인 프로세스를 조작했다. 와지르X가 사용한 암호화폐 보관 플랫폼 리미널(Liminal) 인터페이스의 거래 표시 오류를 악용해 보안 조치를 우회했다.

라자루스 그룹의 소행으로 추정되는 이번 공격 이후 와지르X는 암호화폐 및 법정화폐 출금을 일시 중단하고 피해 확산 방지 조치를 취했다.

3월, 블라스트 레이어2 블록체인 기반 플레이투언 게임 먼처블스(Munchables)는 스마트 계약의 취약점을 통해 6200만 달러(약 820억 원)의 암호화폐를 도난당했다.

공격자는 업그레이드 가능한 프록시 계약을 악용해 자금을 이전할 수 있는 권한을 확보했다. 이후 대규모 이더리움 예치 시점을 기다린 뒤 악성 코드로 자산을 빼돌렸다.

그러나 개발자가 개인 키를 자발적으로 반환하면서 자산 전액이 회수되는 이례적 결과를 보였다.

8월, 한 암호화폐 고래 투자자는 피싱 공격으로 5500만 달러(약 730억 원)의 다이 스테이블코인을 탈취당했다.

공격자는 스마트 계약 관리 도구인 DSProxy를 장악해 메이커 프로토콜의 금고를 조작했다. 이를 통해 신규 주소에 소유권을 이전하고 대규모 다이를 발행했다.

피싱 공격을 통해 고래 투자자가 서명한 거래를 악용했으며, 보안 업체 할본(Halborn)은 개인 키 탈취 가능성도 제기했다.

10월, 래디언트 캐피털(Radiant Capital)은 두 차례 공격을 받아 총 5100만 달러(약 680억 원)의 피해를 입었다.

처음에는 450만 달러가 플래시 론(Flash Loan) 공격으로 유출되었으나, 이후 더 정교한 다중서명 조작으로 대규모 자금이 추가로 탈취됐다.

라자루스 그룹의 소행으로 의심되는 이번 공격은 멀웨어를 통해 거래 데이터가 조작되었으며, 승인 서명자들이 악성 거래를 승인하도록 속였다.

9월 20일, 싱가포르 기반 중앙화 거래소 빙X는 핫월렛을 통한 대규모 해킹으로 4300만 달러(약 570억 원)의 자금을 도난당했다.

공격자는 다중 블록체인 접근 권한을 악용해 다양한 암호화폐를 탈취한 뒤 이더리움으로 전환한 것으로 나타났다.

2024년은 암호화폐 해킹 공격이 더욱 정교화되고 대규모화되면서, 보안 위협이 한층 심각해진 해로 기록됐다. 특히 국가 지원 해커 그룹의 공격과 디파이 프로토콜 설계 취약점이 반복적으로 악용되었다.

전문가들은 중앙화 거래소와 디파이 플랫폼의 보안 강화를 촉구하며, 다중서명 시스템 개선과 스마트 계약 코드 검증 강화가 필요하다고 지적했다. 2025년에는 이러한 교훈을 바탕으로 보안 시스템 강화와 예방책 마련이 암호화폐 시장의 주요 과제로 떠오를 전망이다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

많이 본 기사

리플(XRP) 가격 상승 가능성 , 5달러 돌파 전망과 강세 신호

솔라나(SOL) 200달러 회복, Aave 예치금 334억 달러 기록

솔라나(SOL) 창립자들, 밈코인 긍정 평가

비트코인 해시레이트 사상 최고치 돌파

미국 공화당 의원들, 재무부 해킹 사건 조사 요구 중국 연계 의혹 제기

조지아주 마이크 콜린스 의원, 이더리움 및 알트코인 투자 공개

비트코인 10만 달러 돌파 임박

미국, 전 세계 비트코인 해시레이트 40% 차지

피싱 사기, 2024년 암호화폐 최대 보안 위협

FTX, 파산 절차 따른 상환 계획 발효

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

이동

기사 스탬프

0 / 0

이동

티켓스토어

티켓으로 다양한 상품에 응모하자!

1명

사토시노트™ Lite

원칙있는 가상자산 투자 다이어리

2명

리플 빅뱅

2명

최소한의 비트코인

2명

뉴스의 시대

뉴스에 대해 우리가 알아야 할 모든 것

2명

아웃백 모바일 금액권

2명

던킨 카라멜마끼아또

10명

매머드익스프레스

아메리카노 M

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 16] CoinEx에서 밈코인을 쏜다! $BOME, $DOGE, $MEW, $PEPE, $TRUMP

$10 상당의 밈코인 ($BOME, $DOGE, $MEW, $PEPE, $TRUMP 택1)

자이언트맘모스(GMMT) 일반 마감

[Episode 15] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)

자이언트맘모스(GMMT) 일반 마감

[Episode 14] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)

일반 마감

[Episode 13] TOKENPOST X CoinEx 총 1000 USDT 에어드랍 이벤트

추첨을 통해 총 1000 USDT 에어드랍

퀴즈

퀴즈풀고 선물 받자!

마감

[토큰포스트] 기사 퀴즈 250회차

2025.01.03 (금) ~ 2025.01.04 (토)

마감

[토큰포스트] 기사 퀴즈 249회차

2025.01.02 (목) ~ 2025.01.03 (금)

마감

[토큰포스트] 기사 퀴즈 248회차

2024.12.31 (화) ~ 2025.01.01 (수)

마감

[토큰포스트] 기사 퀴즈 247회차

2024.12.30 (월) ~ 2024.12.31 (화)

기사 제목	페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용	0/1000

기사 제목	페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용	0/1000
파일 첨부	파일 업로드 다운로드 파일명