2024년 암호화폐 해킹 손실 3조원 돌파 피해액 15% 증가

블록체인 보안업체 펙실드(PeckShield)가 발표한 2024년 연간 암호화폐 보안 보고서에서 암호화폐 관련 보안사고 피해액이 30억 달러를 넘어섰으며, 이는 2023년 대비 15% 증가한 수치다.

11일(현지시간) 크립토포테이토에 따르면, 2024년 암호화폐 관련 보안사고 피해액은 총 30억1000만 달러를 기록했다. 이 중 해킹으로 인한 피해액은 21억5000만 달러, 사기로 인한 피해액은 8억3450만 달러에 달했다.

최근 3년간 보안사고 발생 건수는 감소했지만 재정적 피해는 여전히 심각한 수준이다. 특히 디파이(DeFi) 부문이 전체 손실액의 대부분을 차지했다. 피해액이 가장 큰 달은 5월로 6억6220만 달러를 기록했고, 1월이 4억4080만 달러로 그 뒤를 이었다.

대표적인 해킹 사례로는 DMM 비트코인 사태로 3억500만 달러의 손실이 발생했고, 플레이댑(PlayDapp) 해킹으로 2억9000만 달러의 피해가 있었다. 다행히도 회수 노력을 통해 4억8850만 달러의 도난 자산을 되찾았다.

보안업체 서틱(CertiK)은 12월 암호화폐 관련 손실이 2860만 달러로 연중 최저치를 기록했다고 밝혔다. 이 중 해킹으로 인한 피해액은 2670만 달러였으며, 젬패드(Gempad)가 214만 달러로 가장 큰 단일 손실을 입었다.

피싱 공격은 여전히 중요한 위협으로 남아있다. 애니모카 브랜드의 야트 시우(Yat Siu) CEO의 X 계정이 해킹돼 50만 달러의 피해가 발생했다. 슬로우미스트(SlowMist)는 가짜 줌(Zoom) 링크를 통해 암호화폐 지갑 정보를 탈취하는 피싱 캠페인을 발견했으며, 이로 인한 피해액은 100만 달러를 넘어섰다. 도난 자금은 바이낸스(Binance)와 게이트아이오(Gate.io) 같은 거래소를 통해 자금 세탁이 이뤄졌으며, 러시아어권 그룹과 연관된 정황이 포착됐다.

최근에는 보안업체 크라우드스트라이크(CrowdStrike)가 가짜 채용 이메일을 통해 모네로 암호화폐 채굴기 XMRig를 감염시키는 피싱 캠페인을 식별했다. 공격자들은 구직자들에게 위조된 크라우드스트라이크 포털에서 가짜 '직원 CRM 애플리케이션'을 다운로드하도록 유도했다. 설치된 악성 소프트웨어는 탐지를 피하기 위한 검사를 수행한 후 백그라운드에서 XMRig 채굴기를 실행하며, 의심을 피하기 위해 최소한의 시스템 자원만을 사용했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기