출처: 토큰포스트
가상자산 거래소 델타프라임(DeltaPrime)이 아비트럼(Arbitrum)과 아발란체(Avalanche) 토큰 480만 달러 규모의 해킹 피해를 입어 2024년 가상자산 해킹 피해액이 2023년을 상회할 것으로 예상된다.
11일(현지시간) 코인텔레그래프에 따르면, 탈중앙화 금융(DeFi) 유동성 프로토콜 델타프라임에서 480만 달러 규모의 아비트럼과 아발란체 토큰이 유출됐다. 온체인 분석업체 펙실드(PeckShield)는 해커가 프로토콜에 유동성을 공급한 뒤 공격을 시작한 것으로 파악했다.
펙실드는 X를 통해 “델타프라임이 아비트럼과 아발란체에서 약 480만 달러 규모의 가상자산 해킹 피해를 입었다. 해커는 약 130만 달러를 LFJ(구 트레이더조)에 유동성으로 공급하고 스타게이트에서 USDC를 채굴했다”고 밝혔다.
델타프라임 팀은 사태 발생 직후 아비트럼과 아발란체 블록체인상의 프로토콜 운영을 중단했다. 이번 사건은 가상자산 업계의 보안 우려를 더욱 심화시켰다. 앞서 1일에는 중앙화 거래소 M2가 1,370만 달러 규모의 해킹 피해를 입은 바 있다.
2024년 3분기 가상자산 해킹 피해액은 7억 5,300만 달러를 기록했으며, 총 155건의 해킹 사고가 발생해 전체 피해액이 9.5% 증가했다. 2024년 들어 현재까지 해커들이 탈취한 금액은 20억 달러에 달한다. 2024년 1분기 해킹 피해액은 5억 4,270만 달러로, 전년 동기 대비 42% 늘었다.
머클사이언스(Merkle Science)의 공동 창업자이자 CEO인 므리간카 파트나이크는 “스마트 컨트랙트 취약점은 여전히 우려되는 부분이지만, 해커들은 피싱 공격이나 보안이 취약한 저장 방식으로 인한 개인키 유출과 같이 스마트 컨트랙트 외부 영역을 더 많이 노린다”고 설명했다.
5월에는 한 트레이더가 피싱 공격으로 7,100만 달러 상당의 가상자산을 잃었다. 공격자는 피해자의 자산 99%를 공격자 주소로 전송하도록 유도했다. 델타프라임의 이번 사고는 인도 가상자산 거래소 와지르엑스(WazirX)가 2024년 두 번째로 큰 규모인 2억 3,000만 달러의 해킹 피해를 입은 지 4개월 만에 발생했다.
