2024년 연말 암호화폐 해킹 피해액, 연중 최저 2860만달러 기록

블록체인 보안업체 서틱(CertiK)이 발표한 12월 암호화폐 해킹 피해 분석 보고서에 따르면 익스플로잇, 해킹, 사기 등으로 인한 피해액이 2860만달러를 기록하며 2024년 중 가장 낮은 수준을 보였다.

5일(현지시간) 크립토포테이토에 따르면, 서틱이 발표한 12월 암호화폐 보안 사고 분석에서 익스플로잇 공격으로 인한 피해액이 2670만달러로 가장 큰 비중을 차지했으며, 플래시론 공격이 170만달러, 엑시트 스캠이 20만달러를 기록했다.

플래시론 공격 피해 사례를 보면 클로버덱스(CloberDex)가 50만1279달러, 클리퍼덱스(Clipper DEX)가 45만811달러, 문메이커(MoonMaker)가 31만9320달러의 손실을 입었다.

12월 최대 규모의 단일 익스플로잇 공격은 젬패드(Gempad)를 겨냥한 것으로 214만달러의 피해가 발생했다. 이어서 에프비디(FBD)가 107만달러, 베스타다오(Vesta DAO)가 40만1428달러의 손실을 기록했다. 서틱이 공개한 인포그래픽에 따르면 12월 피해액은 수천만달러를 기록했던 연초 대비 큰 폭으로 감소했다.

피싱 공격도 지속적인 위협이 되고 있다. 가장 큰 피해를 입은 지갑 주소(0x751e)의 손실액이 787만달러를 기록하며 올해 최대 규모의 피싱 사고 중 하나로 기록됐다. 다른 피싱 사고들의 개별 피해액은 140만달러에서 280만달러 사이였다.

지난달 한 암호화폐 사용자는 엑스(X) 플랫폼에서 공유된 카카오톡(KakaoTalk) 회의 링크를 클릭한 후 30만달러를 도난당했다. 멀웨어 설치가 의심되는 이 링크로 인해 이더리움과 솔라나 지갑을 포함한 여러 지갑이 해킹됐으며, 공격자는 빙엑스(BingX) 거래소와 연계된 지갑으로 자금을 이동시켰다.

최근에는 아니모카브랜즈(Animoca Brands)의 공동창립자 야트 시우(Yat Siu)의 엑스 계정이 이중인증(2FA)에도 불구하고 해킹됐다. 공격자들은 모카(MOCA)라는 가짜 토큰을 홍보했다. 펌프펀(Pump.fun)과 연계된 이 피싱 사기로 15개 이상의 암호화폐 계정이 공격받아 총 50만달러의 피해가 발생했다.

블록체인 보안업체 슬로우미스트(SlowMist)는 가짜 줌(Zoom) 회의 링크를 이용한 피싱 캠페인을 적발했다. 이 수법은 줌 인터페이스를 모방해 피해자들이 회의 설치 패키지로 위장한 멀웨어를 다운로드하도록 유도했다. 해당 멀웨어는 암호화폐 지갑 정보를 포함한 민감한 데이터를 수집해 100만달러 이상의 손실을 초래했다.

러시아어권 해커로 추정되는 공격자들이 바이낸스(Binance)와 게이트아이오(Gate.io) 등의 거래소를 통해 도난 자금을 세탁한 정황이 포착됐다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기