OKLink 2023년 연간 안전 사건 정리
올해 안전 사건은 작년 대비 손실 자금이 크게 감소했습니다.저자: OKLink
일. 개요
블록체인 생태계에서 공개된 블록체인 보안 사건은 52건을 초과하며, 손실액은 17억 달러를 초과합니다. 2022년 손실액 37.28억 달러에 비해 약 54% 감소하였으며, 이는 글로벌 규제 시스템의 점진적인 개선과 OKLink Onchain AML을 대표로 하는 체인 상 보안 기술의 지속적인 돌파구 덕분입니다.
이. 생태계
각 생태계 DApp, DeFi, NFT 등의 보안 사건은 485건, 거래소 보안 사건은 8건, 공공 블록체인 보안 사건은 10건, 지갑 보안 사건은 9건, 기타 유형의 보안 사건은 14건입니다.
삼. 주요 보안 사건 점검
(일) 공공 블록체인
2023년 3월 9일, 공격자는 Hedera 메인넷의 스마트 계약 서비스 코드를 공격하여 최소 57만 달러의 자산이 도난당했습니다. Hedera 토큰 서비스(HTS)를 사용하는 모든 Hedera dApp, 예를 들어 LP 토큰이나 포장된 토큰이 영향을 받습니다.
2023년 5월 16일, Zellic은 Aptos, Sui, Starcoin 및 0L을 포함한 모든 Move L1에 영향을 미치는 주요 보안 취약점을 발견하고 수정한 방법을 공개했습니다. 이 취약점은 Move의 핵심 보안 속성을 위반하며, 수십억 달러의 위험에 처할 수 있습니다.
(이) 거래소
2023년 11월 10일, 암호화폐 거래 플랫폼 Poloniex가 해커에게 약 1.25억 달러의 자산을 도난당했습니다. 여기에는 5,600만 달러의 이더리움, 4,800만 달러의 TRX 토큰 및 1,800만 달러의 비트코인이 포함되며, 공격 원인은 개인 키 유출로 의심됩니다.
(삼) 지갑
2023년 6월 3일, 전 세계에 500만 명 이상의 사용자를 보유한 비관리형 분산형 암호화폐 지갑 Atomic이 해커의 공격을 받아 1억 달러 이상을 잃었습니다.
(사) 기타 주요 사건
2023년 9월 6일, 한 거대 고래 사용자가 피싱 공격의 피해자가 되어 2,424만 달러 가치의 암호화폐를 잃었습니다. 여기에는 약 4,851개의 rETH와 9,579.2개의 rETH가 포함됩니다.
2023년 9월 23일, 분산형 크로스체인 전송 프로토콜 Mixin Network가 해커의 공격을 받았습니다. 해커는 Mixin Network 클라우드 서비스 제공자의 취약점을 이용하여 2억 달러의 암호화폐를 도난당했습니다.
사. 각 생태계 보안 사건 점검
(일) ETH 생태계
2023년 3월 14일, 이더리움의 비관리형 무허가 대출 프로토콜 Euler Finance가 해커의 공격을 받아 공격자가 약 1.97억 달러를 획득했습니다.
(이) BSC 생태계
2023년 3월 28일, BNB 체인 생태계 DeFi 프로토콜 SafeMoon이 해커의 공격을 받아 유동성 풀이 약 890만 달러 손실을 입었습니다.
(삼) NFT
2023년 12월 16일, NFT Trader가 일련의 공격을 받아 도난당한 NFT에는 37개의 BAYC와 13개의 MAYC가 포함되어 있으며, 사용자 자산 손실은 약 300만 달러에 달합니다.
(사) 기타
2023년 4월 3일, 악성 이더리움 검증자가 여러 샌드위치 거래를 수행하는 이더리움 MEV 로봇으로부터 2,500만 달러 이상의 암호화폐를 훔쳤습니다.
2023년 5월 21일, 크로스체인 브릿지 프로토콜 Multichain의 CEO인 조군이 자택에서 경찰에 의해 체포되어 팀과의 연락이 끊겼습니다. 2023년 7월 6일부터 Multichain은 비정상적으로 대규모의 무단 인출을 겪었으며, 도난당한 자산 가치는 2.3억 달러를 초과합니다.
2023년 7월 30일, Vyper의 일부 버전에서 심각한 취약점이 발견되어 Curve, JPEG'd 등의 프로젝트가 연이어 공격을 받았으며, 총 손실액은 7,300만 달러를 초과합니다. 해커와 화이트 해커는 최종적으로 약 5,200만 달러의 자산을 반환했습니다.
오. 공식 소셜 미디어 보안 사건
사기 및 피싱 사건은 총 519건이며, 집중된 채널인 Twitter와 Discord에서 각각 173건, 292건 발생했습니다.
예: 2023년 9월 10일, 이더리움 창시자 비탈릭의 Twitter 계정이 해킹당했습니다. 비탈릭 Twitter 계정을 제어한 해커는 악성 피싱 링크를 게시한 후 691,000 달러 이상의 자산을 도난당했으며, 이 중 73%의 가치는 비대체 토큰에서 나왔습니다.
육. OKLink 보안 전문가 의견
작년 손실 자금의 대폭 감소에 비추어 볼 때, 한편으로는 홍콩, 싱가포르, 유럽연합을 예로 든 글로벌 규제 시스템이 점진적으로 개선되고 있으며, 다른 한편으로는 OKLink Onchain AML을 대표로 하는 체인 상 보안 기술의 지속적인 돌파구 덕분입니다.
잠재적인 위험과 손실을 최소화하기 위해, 우리는 보다 엄격하고 철저한 보안 예방 조치를 취할 것을 권장하며, 시스템과 개인의 공격 저항 능력을 향상시켜야 합니다.
프로젝트 측은 자사 플랫폼의 보안 점검을 강화하고, 포괄적인 위험 평가를 통해 잠재적인 보안 취약점을 신속하게 발견하고 수정하여 미지의 공격 발생을 줄여야 합니다.
사용자와 프로젝트 측은 반드시 개인 키와 비밀번호 보호 조치를 강화하여 부주의한 유출로 인한 경제적 손실을 피해야 합니다. 다중 인증, 하드웨어 지갑 등의 보안 수단을 사용하면 자산 안전성을 효과적으로 높일 수 있습니다.
암호화폐를 구매할 때, 사용자는 토큰의 안전성을 면밀히 검토해야 하며, 특히 RugPull 등의 사건을 방지하기 위한 토큰에 대해서는 보다 신중한 투자 결정을 내려야 합니다. 또한, Discord와 Twitter와 같은 고위험 플랫폼에서의 소셜 미디어 보안 방어 인식을 높여야 합니다. 사기 및 피싱 사건에 주의하고, 소셜 상호작용의 진정성과 안전성을 보장해야 합니다.
연락처: info@oklink.com
