암호화폐 산업, 2024년 사이버 공격으로 23억 달러 손실…내년 위협 증가 전망

End-Puff Banner

출처: 토큰포스트

웹3 보안 기업 사이버스(Cyvers)가 발표한 2024년 보안 보고서에 따르면, 암호화폐 산업은 올해 사이버 위협으로 인해 23억6100만 달러의 손실을 입었다. 퀀텀 및 AI 공격, 중앙화 금융(CeFi) 타겟팅, ‘피그 부처링’ 사기 등 새로운 위협이 2025년에 급증할 것으로 예상된다.

22일(현지시간) 크립토포테이토에 따르면, 사이버스의 보안, 사기 및 규제 준수 보고서에서 2024년 암호화폐 산업은 총 165건의 보안 사고로 인해 23억6100만 달러의 손실을 기록했다. 이는 2023년 16억9000만 달러 대비 40% 증가한 수치다. 그러나 2022년 기록된 37억8000만 달러 손실에 비하면 37% 낮은 수준이다.

보고서에 따르면, 접근 제어(access control) 사고가 전체 손실의 81%를 차지하며 가장 큰 피해를 발생시켰다. 이 유형의 공격은 67건의 사건을 통해 19억 달러가 도난당한 것으로 나타났다. 코드 취약성을 악용한 공격은 98건 발생했으며, 약 4억5630만 달러의 손실을 초래했다. 또한 주소 변조(Address Poisoning) 사기에서는 단 한 건의 사건으로 6870만 달러가 사라졌다.

이더리움(ETH) 네트워크는 올해 가장 많은 공격을 받은 블록체인으로, 총 12억 달러 이상의 손실을 기록했다. 분기별로 살펴보면, 2024년 1분기에는 스마트 계약 취약성이 가장 많이 악용되었고, 3분기에는 7억9000만 달러로 연중 가장 높은 손실이 발생했다. 반면 4분기에는 2023년 같은 기간 대비 56% 감소하며 가장 낮은 활동과 피해 규모를 보였다.

주요 사건 중 일본 암호화폐 거래소 DMM 비트코인 해킹 사건은 3억500만 달러의 손실로 올해 가장 큰 규모의 해킹 피해로 기록되었다. 인도 거래소 와지르엑스(WazirX)는 2억3500만 달러 규모의 해킹 피해를 입었다. 탈중앙화 금융(DeFi) 프로젝트 레디언트 캐피털(Radiant Capital)은 장치 침해로 인해 5000만 달러를 도난당했으며, 싱가포르 기반 거래소 빙엑스(BingX)도 5200만 달러의 피해를 입었다.

특히 올해는 버그 바운티 프로그램 덕분에 피해 자산의 일부가 회수되며, 13억 달러 이상이 피해 프로젝트에 반환된 것으로 나타났다.

사이버스는 2025년 암호화폐 산업이 퀀텀 컴퓨팅과 인공지능(AI)을 활용한 새로운 사이버 공격에 직면할 것으로 경고했다. 중앙화 금융(CeFi) 플랫폼은 해커들에게 주요 타겟이 될 것으로 예상되며, 기존의 취약성을 악용한 공격이 더욱 정교해질 가능성이 높다.

또한 ‘피그 부처링(Pig Butchering)’ 사기가 급격히 증가할 전망이다. 이 사기는 피해자를 장기간 신뢰하게 만든 후 자산을 모두 빼앗는 방식으로, 올해만 150,000개 이상의 주소와 80만 건의 거래를 통해 36억 달러 규모의 피해를 발생시켰다.

보고서는 암호화폐 업계가 보안 시스템을 강화하고, 스마트 계약 및 플랫폼의 취약성 점검을 강화해야 한다고 강조했다. 동시에 블록체인 기술의 투명성을 활용한 모니터링 시스템과 국제 협력이 중요하다고 지적했다.

원문보러가기(클릭)

Latest articles

Related articles