2024 블록체인 보안 및 자금세탁 방지 연례 보고서 개요

저자: 느린 안개 AML 팀

전체 내용은 여기 에서 확인할 수 있습니다.

1. 개요

2024년, 블록체인 산업은 안전성과 혁신의 교차점에서 나아가고 있습니다. 이러한 배경 속에서 본 보고서는 2024년 블록체인 산업의 주요 규제 준수 정책 및 반자금세탁 동향을 되돌아보고, 2024년 블록체인 보안 사건을 요약하며 전형적인 사기 수법을 정리하였습니다. 또한, 우리는 Web3 반사기 플랫폼 ScamSniffer에 피싱 Wallet Drainers에 대한 내용을 작성해 달라고 요청하였으며, 북한 해커의 자금세탁 수법과 수익 상황에 대한 분석 및 통계를 제공하였습니다. 우리는 이 보고서가 독자에게 유용한 정보를 제공하고, 종사자와 사용자가 블록체인 보안 현황 및 해결책을 보다 포괄적으로 이해하는 데 도움이 되기를 바라며, 블록체인 생태계의 안전한 발전을 촉진하는 데 기여하고자 합니다.

2. 블록체인 보안 상황

느린 안개 블록체인 해킹 사건 아카이브(SlowMist Hacked)에 따르면, 2024년에는 총 410건의 보안 사건이 발생하였으며, 손실액은 201억 3천만 달러에 달합니다. 2023년(총 464건, 손실 약 248억 6천만 달러)과 비교할 때, 손실은 전년 대비 19.02% 감소하였습니다.

참고: 본 보고서의 데이터는 사건 발생 시의 토큰 가격을 기준으로 하며, 암호화폐 가격 변동 및 일부 비공개 사건의 손실이 통계에 포함되지 않는 등의 요인으로 인해 실제 손실은 통계 결과보다 높을 것으로 예상됩니다.

(https://hacked.slowmist.io/statistics/?c=all\&d=2024)

블록체인 보안 사건 개요

프로젝트 트랙을 살펴보면, DeFi는 여전히 가장 많이 공격받는 분야입니다. 2024년 DeFi 보안 사건은 총 339건으로, 전체 보안 사건 수의 82.68%를 차지하며, 손실액은 102억 9천만 달러에 달합니다. 2023년(총 282건, 손실 약 77억 3천만 달러)과 비교할 때, 손실은 전년 대비 33.12% 증가하였습니다.

(2024 각 트랙 보안 사건 분포 및 손실)

(2023년과 2024년 DeFi 보안 사건 분포 및 손실 비교)

생태계를 살펴보면, Ethereum의 손실이 가장 높아 4억 6천5백만 달러에 달합니다. 그 다음은 BSC로, 8,735만 달러입니다.

(2024 각 생태계 보안 사건 분포 및 손실)

사건 원인을 살펴보면, 계약 취약점으로 인한 보안 사건이 가장 많아 99건에 달하며, 손실액은 약 2억 1천4백만 달러입니다. 그 다음은 계정 해킹으로 인한 보안 사건입니다.

(2024 보안 사건 수법 도표)

전형적인 공격 사건

이 섹션에서는 2024년 손실 Top10의 보안 공격 사건을 선정하였습니다. 자세한 내용은 문서 끝의 PDF 파일에서 확인할 수 있습니다.

(2024 손실 Top10의 보안 공격 사건)

Rug Pull

Rug Pull은 사기의 일종으로, 본질적으로 악의적인 프로젝트 팀이 사용자 투자를 유도한 후, 시기가 무르익으면 "카펫을 잡아당겨" 자금을 빼돌리는 방식입니다. 느린 안개 블록체인 해킹 사건 아카이브(SlowMist Hacked)에 따르면, 2024년 Rug Pull 사건은 58건에 달하며, 손실액은 약 1억 6천만 달러입니다. 그 중 zkSync 생태계의 손실이 가장 높아 3,695만 달러에 달하며, BSC 생태계에서는 28건의 도망 사건이 발생하였습니다.

(2024 손실 Top10의 도망 사건)

(2024 각 생태계 도망 사건 분포 및 손실)

Meme 코인의 열풍이 불면서, 많은 사용자들이 투기와 FOMO 감정에 휘둘려 잠재적 위험을 간과하고 있습니다. 일부 발행자는 사용자에게 비전을 설명하거나 백서를 제공할 필요 없이, 단순한 개념이나 슬로건만으로도 열기를 조성하여 사용자들이 토큰을 구매하도록 유도할 수 있습니다. 낮은 악의적 행동 비용으로 인해 도망 사건이 빈번하게 발생하고 있습니다. 사용자 자금이 악의적인 프로젝트 팀에 의해 Rug 당한 후, 종종 긴 시간과 어려운 회수 과정을 겪게 됩니다. 이에 대해 느린 안개 보안 팀은 사용자가 프로젝트에 참여하기 전에 프로젝트의 배경과 팀 정보를 충분히 이해하고, 잠재적 위험을 회피하기 위해 신중하게 투자 프로젝트를 선택할 것을 권장합니다.

피싱

참고: 이 소절은 EVM 호환 체인에서의 Wallet Drainer 공격을 분석하는 데 중점을 두며, ScamSniffer의 기여로 작성되었습니다. 이에 감사드립니다.

Wallet Drainer는 피싱 웹사이트에 배포되어 사용자가 악의적인 거래에 서명하도록 유도하여 암호 자산을 탈취하는 공격 방식입니다. 2024년, 이러한 공격으로 인해 약 4억 9천4백만 달러의 손실이 발생하였으며, 이는 전년 대비 67% 증가한 수치입니다. 피해자 수는 3.7% 증가하여 33.2만 주소에 달했지만, 단일 공격당 손실은 크게 증가하여 최대 단일 도난 금액은 5,548만 달러에 달합니다.

(2024년 Wallet Drainer 공격의 주요 데이터 지표)

1. 주요 노드

• Pink 퇴출(5월 말): 시장 점유율 28%, Inferno에 흡수됨.
• Angel이 Inferno 인수(10월 말): Angel의 점유율 감소, Inferno는 40-45%의 시장 점유율 유지.

1. 시장 구조 변화

• Q1-Q2: 세 가지 주요 주도(Angel: 42%, Pink: 28%, Inferno: 22%)
• Q3: 양두 경쟁(Inferno: 43%, Angel: 25%)
• Q4: 새로운 구조(Inferno 및 Angel: 45%, Acedrainer: 20%, 기타 새로운 Drainer: 25%)

2024년까지 피싱 서명을 기반으로 한 알려진 손실은 7억 9천만 달러에 달합니다. 하반기에는 이러한 공격이 다소 감소했지만, 이는 공격자가 악성 소프트웨어와 같은 더 은밀한 공격 방식으로 전환하고 있음을 나타낼 수 있습니다. Web3 생태계의 발전과 함께 사용자 자산 안전을 보호하는 도전은 여전히 존재합니다. 공격 방식이 어떻게 변화하든, 지속적인 보안 인식과 방어 능력 구축이 자산 안전을 보호하는 데 핵심입니다.

사기

이 섹션에서는 2024년에 공개된 일부 사기 수법을 선정하였습니다:

1. 채굴 사기

2. 차익 거래 사기

3. 에어드랍 사기

4. 도난 X 사기

5. 피리수 판

6. 악성 트로이 목마

3. 반자금세탁 상황

이 섹션은 반자금세탁 및 규제 동향, 반자금세탁 데이터, 북한 해커, 믹싱 도구 네 부분으로 나뉩니다.

반자금세탁 및 규제 동향

2024년, 암호화폐의 규제 환경은 중대한 발전을 이루었으며, 그 중 가장 두드러진 것은 유럽연합이 MiCA 규정을 시행한 것과 미국이 스테이블코인 입법을 추진한 것입니다. 집행 측면에서, 올해 전 세계적으로 불법 활동을 단속하기 위한 더 엄격한 조치가 시행되었으며, 스테이블코인 규제, 국경 간 암호화 정책 및 암호화 분야 주요 참여자에 대한 집행 조치가 상당한 진전을 이루었습니다. 구체적인 정책 및 집행 조치는 문서 끝의 PDF에서 확인할 수 있습니다.

반자금세탁 데이터

1. 자금 동결 데이터

• InMist 정보 네트워크 파트너의 적극적인 지원으로, 2024년도 느린 안개(SlowMist)는 고객, 파트너 및 공개된 해킹 사건에 대해 총 1억 1천2백만 달러 이상의 자금을 동결하였습니다.
• 2024년 Tether는 약 5억 4천만 달러의 USDT를 동결하였고, 2024년 Circle은 약 1,336만 달러의 USDC를 동결하였습니다.

(https://dune.com/misttrack/2024)

2. 자금 반환 데이터

2024년에는 410건의 보안 사건이 발생하였으며, 공격을 받은 후 전부 또는 일부 손실 자금을 회수할 수 있었던 사건은 총 24건입니다. 공개된 데이터에 따르면, 총 약 1억 6천6백만 달러가 반환되었으며, 이는 총 보안 손실(약 201억 3천만 달러)의 8.25%에 해당합니다.

북한 해커

2024년, 북한 해커 조직은 여러 차례의 사이버 절도 사건에 연루되어 수억 달러의 암호화폐가 도난당했습니다. 다음은 북한 해커 조직이 저지른 주요 사건 목록입니다(데이터 출처: SlowMist Hacked):

이 섹션에서는 북한 해커의 공격 수법을 분석하고, 느린 안개(SlowMist)가 추적한 BingX 사건을 예로 들어 북한 해커의 자금세탁 방법을 소개합니다.

믹싱 도구

1. Tornado Cash

(https://dune.com/misttrack/2024)

2. eXch

(https://dune.com/misttrack/2024)

3. Railgun

Railgun은 개인 무죄 증명(PPOI)을 구현하여 제로 지식 증명을 활용하여 사용자가 개인 정보를 해치지 않고 자금이 불법 활동과 무관함을 검증할 수 있도록 합니다. 이 혁신은 개인 정보 보호와 규정 준수 간의 중요한 균형을 이루어, 악의적인 행위자가 해당 플랫폼을 이용해 자금을 세탁하기 어렵게 만듭니다.

4. 요약

2024년, 블록체인 산업은 지속적인 혁신과 변화의 물결 속에서 새로운 기회와 도전에 직면하고 있습니다. 다양한 보안 사건과 반자금세탁 동향은 우리에게 깊은 경고를 제공하며, 산업 규범과 기술 보장을 더욱 중요시하게 만듭니다. 2024년 블록체인 보안 사건과 자금세탁 사례 분석을 통해 우리는 각자가 산업 안전에 대한 관심을 불러일으키기를 희망합니다.

앞으로 규제 프레임워크가 점차 완비되고 기술 수단이 지속적으로 업그레이드됨에 따라, 블록체인 산업이 더욱 안전하고 투명하며 규정을 준수하는 방향으로 나아갈 것이라고 믿습니다. 이 보고서가 독자에게 유용한 정보를 제공하고, 독자가 블록체인 산업의 안전 및 반자금세탁 현황을 보다 포괄적으로 이해하는 데 도움이 되기를 바라며, 함께 노력하여 더욱 안전하고 안정적이며 신뢰할 수 있는 블록체인 생태계를 구축하는 데 기여할 수 있기를 기대합니다.