11월 Web3 보안 사건 정리: 총 손실 약 8,624만 달러
2024년 11월에는 총 21건의 해킹 사건이 발생하여 약 7,686만 달러의 손실이 발생했으며, 2,550만 달러가 반환되었습니다. 사건 원인은 계약 취약점, 계정 해킹 및 가격 조작 등이 포함됩니다. 또한, 이번 달에는 9,208명의 피싱 사건 피해자가 발생하였으며, 손실 규모는 938만 달러에 달합니다.저자: 느린 안개 보안 팀
개요
2024년 11월, Web3 보안 사건의 총 손실은 약 8,624만 달러에 달합니다. 그 중, 느린 안개 블록체인 해킹 아카이브 (https://hacked.slowmist.io)에 따르면, 총 21건의 해킹 사건이 발생하여 약 7,686만 달러의 손실이 발생했으며, 2,550만 달러가 반환되었습니다. 사건의 원인은 계약 취약점, 계정 해킹 및 가격 조작 등이 포함됩니다. 또한, Web3 반사기 플랫폼 Scam Sniffer에 따르면, 이번 달에는 9,208명의 피싱 사건 피해자가 발생하여 손실 규모는 938만 달러에 달합니다.
(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)
보안 대 사건
MetaWin
2024년 11월 4일, 체인 탐정 ZachXBT의 모니터링에 따르면, 암호화 도박 플랫폼 MetaWin이 공격을 받은 것으로 보이며, Ethereum과 Solana 체인에서 400만 달러 이상이 도난당했습니다. MetaWin CEO Skel에 따르면, 공격자는 플랫폼의 마찰 없는 출금 시스템을 통해 MetaWin의 핫 월렛에 침입했습니다.
DeltaPrime
2024년 11월 11일, DeFi 프로토콜 DeltaPrime이 Avalanche와 Arbitrum에서 공격을 받았으며, DeltaPrime은 초기 손실을 475만 달러로 추정하고 있습니다. 이번 공격의 근본 원인은 보상 수령 기능의 입력 검증 부족입니다.
(https://x.com/DeltaPrimeDefi/status/1855899502944903195)
Thala
2024년 11월 15일, Aptos 기반의 DeFi 프로젝트 Thala가 공격을 받아 2,550만 달러가 도난당했습니다. 공격자는 스마트 계약의 취약점을 이용했습니다. 프로젝트 측은 관련 스마트 계약을 중단하고 일부 토큰을 동결했으며, 최종적으로 약 1,150만 달러의 자산을 성공적으로 동결했습니다. 법 집행 기관 및 여러 블록체인 보안 팀과 협력한 결과, 프로젝트 측은 자산을 회수하는 데 성공했으며, 공격자에게 30만 달러를 보상으로 남기도록 허용했습니다.
(https://x.com/thalalabs/status/1857703541089120541?s=46\&t=bcMyidYO0QkS5ajIW9CBdg)
DEXX
2024년 11월 16일, 체인 상 거래 단말 DEXX의 여러 사용자 자금이 도난당했습니다. 느린 안개 보안 팀에 따르면, 이번 사건의 손실 규모는 이미 2,100만 달러에 달합니다. 현재 느린 안개 보안 팀은 DEXX 공식 및 파트너와 협력하여 지속적으로 분석을 진행하고 있습니다. 11월 28일, 느린 안개 보안 팀은 수집된 Solana 체인 상의 8,612개의 DEXX 공격자 주소를 공개했으며, EVM 체인의 공격자 주소도 정리 통계가 완료된 후 공개될 예정입니다.
(https://x.com/MistTrack_io/status/1862134946090881368)
Polter Finance
2024년 11월 17일, Fantom 기반의 DeFi 프로젝트 Polter Finance가 공격을 받아 약 1,200만 달러의 손실이 발생했습니다. 공격자는 플래시 론을 통해 BOO의 토큰 저장고를 고갈시키고, BOO의 계산 가격을 인위적으로 높였습니다. 이를 통해 담보의 실제 가치보다 훨씬 더 많은 토큰을 빌려 대규모 이익을 얻었습니다. 해당 플랫폼의 창립자는 그들이 싱가포르 당국에 보고서를 제출했으며, 공격자와의 협상을 위해 체인 상 메시지를 통해 연락을 시도했지만 아직 응답을 받지 못했다고 밝혔습니다.
(https://x.com/polterfinance/status/1857971122043551898)
특징 분석 및 보안 권장 사항
이번 달의 보안 사건 수와 손실 규모는 지난 달에 비해 현저히 감소했으며, 이러한 변화는 어느 정도 산업의 보안 방어 조치의 지속적인 개선을 반영합니다. 주목할 점은 공격 원인 분포와 손실 규모 모두에서 계약 취약점이 가장 높은 비율을 차지한다는 것입니다. 이번 달 발생한 7건의 계약 취약점 이용 사건은 약 3,000만 달러의 손실을 초래했으며, 이는 총 손실의 39%에 해당합니다. 느린 안개 보안 팀은 프로젝트 측이 항상 경계를 유지하고 정기적으로 포괄적인 보안 감사를 수행하며, 새로운 보안 위협과 취약점을 추적하고 해결하여 프로젝트와 자산의 안전을 보호할 것을 권장합니다.
또한, 느린 안개 보안 팀은 이번 달에 Crypto 산업을 겨냥한 AI 독성 공격의 실제 사례가 발생했음을 주목했습니다. 이 현상은 공급망 공격의 목표 범위가 더욱 확대되고 있음을 나타냅니다. 일부 개발자는 효율성을 추구하는 과정에서 AI가 생성한 코드에 지나치게 의존하고 코드의 안전성 검토를 소홀히 할 수 있습니다. 따라서 느린 안개 보안 팀은 개발자와 프로젝트 측에 AI가 생성한 코드를 사용할 때 출력 결과를 맹목적으로 신뢰하지 말 것을 경고합니다. 모든 코드는 실제 사용에 투입되기 전에 철저한 보안 감사 및 테스트를 거쳐야 하며, 안전 위험을 방지하고 프로젝트 및 사용자 자산의 안전을 보호해야 합니다. 동시에, 프로젝트 측은 공급망 전체의 보안 관리를 강화하고, 제3자 도구 및 서비스에 대한 포괄적인 평가를 수행하며, 관련 분야의 보안 동향을 지속적으로 주시하여 새로운 위협에 신속히 대응해야 합니다.
