2025년 1월 Web3 보안 사건 정리: 총 손실 약 9,819만 달러
2025년 1월, Web3 보안 사건에서 총 40건의 해킹 사건이 발생하여 약 8,794만 달러의 손실이 발생했으며, 147만 달러가 반환되었다. 사건 원인은 계약 취약점, 계정 해킹 및 개인 키 유출 등이 포함된다. 또한, 이번 달에는 9,220명의 피싱 사건 피해자가 발생하였으며, 손실 규모는 1,025만 달러에 달한다.저자: 느린 안개 보안 팀
개요
2025년 1월, Web3 보안 사건의 총 손실은 약 9,819만 달러에 달합니다. 그 중 느린 안개 블록체인 해킹 아카이브 (https://hacked.slowmist.io)에 따르면, 총 40건의 해킹 사건이 발생하여 약 8,794만 달러의 손실이 발생했으며, 147만 달러가 반환되었습니다. 사건의 원인은 계약 취약점, 계정 해킹 및 개인 키 유출 등이 포함됩니다. 또한, Web3 반사기 플랫폼 Scam Sniffer에 따르면, 이번 달에는 9,220명의 피싱 사건 피해자가 발생했으며, 손실 규모는 1,025만 달러에 달합니다.
(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)
보안 대사건
Phemex
2025년 1월 23일, 싱가포르에 본사를 둔 암호화폐 거래소 Phemex의 핫 월렛이 공격을 받아 약 7천만 달러의 손실이 발생했습니다. Phemex CEO Federico Variola는 X 플랫폼에서 "안녕하세요, 우리는 특정 핫 월렛에 대한 보고서를 조사하고 있습니다. 걱정하지 마세요, 콜드 월렛은 여전히 안전하며 누구나 확인할 수 있습니다. 우리는 가능한 한 빨리 더 많은 업데이트를 제공할 것입니다."라고 밝혔습니다.
(https://x.com/MistTrack_io/status/1882412516518789500)
NoOnes
2025년 1월 1일, P2P 거래 플랫폼 NoOnes가 공격을 받아, Ethereum, Tron, Solana 및 BSC에서 수백 건의 의심스러운 출금 거래가 발생하여 약 720만 달러의 손실이 발생했습니다. CEO Ray Youssef는 이번 사건의 원인이 Solana 브리지가 악용되었기 때문이라고 설명했습니다.
(https://x.com/ray_noOnes/status/1882744360812306885)
AdsPower
2025년 1월 24일, AdsPower의 보안 팀은 침입 사건을 발견했으며, 해커가 악성 코드를 퍼뜨려 일부 제3자 브라우저 플러그인이 변조되었습니다. 470만 달러 이상이 도난당했으며, 느린 안개 보안 팀이 분석에 개입했습니다. AdsPower를 사용하는 사용자 중 1월 21일 18:00부터 1월 24일 18:00 (UTC+8) 사이에 확장 지갑을 설치했거나 수동으로 업데이트한 경우, AdsPower의 확장 지갑이 백도어가 있는 버전일 수 있으므로 (니모닉 / 개인 키 도난 위험 존재) 관련 지갑의 자산을 신속히 이동할 것을 권장합니다.
(https://x.com/AdsPowerBrowser/status/1882983731419570220)
Moby
2025년 1월 8일, 공격자가 Moby 핵심 계약 업그레이드를 위한 개인 키를 제어하여 프로토콜이 손상되었습니다. 이번 공격으로 sOLP 및 mOLP 유동성 풀에서 3.77 wBTC, 207.76 wETH 및 1,500,351.5 USDC가 위험에 노출되었습니다. Moby는 Seal911 팀의 도움으로 약 147만 개의 USDC를 회수했습니다.
(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)
Orange Finance
2025년 1월 8일, Arbitrum 기반의 유동성 관리 프로젝트 Orange Finance가 다중 서명 구성 오류로 인해 악용되어 83만 달러의 자산이 도난당했습니다. 공격자는 각 금고의 소유권을 획득하고 구현을 수정하여 예치된 자산과 과도하게 승인된 자금을 인출했습니다. 총 손실 중 약 94% (약 78만 달러)는 예치된 자산에서 발생하였고, 나머지 6% (약 4.7만 달러)는 과도한 승인으로 인한 것입니다.
(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)
특징 분석 및 보안 권장 사항
최근 계정 도난 사건이 빈발하고 있으며, 느린 안개 블록체인 해킹 아카이브에 따르면 1월에 21건의 계정 도난 사건이 발생하여 총 사건 수의 약 절반을 차지하고 있습니다. 그 중 정치인 또는 정치적 내용과 관련된 계정 도난 사례가 특히 두드러집니다. 해커나 악의적인 행위자는 소셜 미디어를 통해 Meme 코인을 홍보하고, 사용자들의 FOMO 감정을 이용하여 자금을 유치한 후 도망치는 경우가 많습니다. 예를 들어, X 계정 @TrumpDailyPosts는 4개의 Meme 코인을 홍보하는 트윗을 게시한 후 몇 분 내에 신속히 삭제하여 약 125만 달러를 빼돌렸습니다. 따라서 사용자는 경계를 강화하고, 토큰 구매 전에 정보 출처를 확인하며, 특히 정치인, 유명 기관 또는 스타와 관련된 Meme 코인에 대한 갑작스러운 발표를 쉽게 믿지 말고 사기를 피할 것을 권장합니다.
또한, 느린 안개 보안 팀은 최근 많은 피해자들로부터 받은 도움 요청이 Telegram의 "가짜 Safeguard" 사기와 관련이 있음을 주목했습니다. 관련 악행 수법 및 대응 조치는 신형 수법|Telegram 가짜 Safeguard 사기에서 확인할 수 있습니다.
