출처: 토큰포스트
웹3 버그 바운티·보안 서비스 플랫폼 이뮨파이(Immunefi)에 따르면 2025년 1월 총 19건의 해킹으로 7390만 달러의 손실이 발생했으나, 전년 동월 대비 44.6% 감소했다. 30일(현지시간) 더 블록에 따르면, 1월 해킹 피해액의 대부분은 싱가포르 기반 중앙화 암호화폐 거래소 페멕스(Phemex)의 6910만 달러 손실과 디파이 옵션 플랫폼 모비 트레이드(Moby Trade)의 250만 달러 손실 등 두 건의 사고에서 발생했다. 오렌지 파이낸스(Orange Finance), IPC, 더 아이돌스 NFT(The Idols NFT), 유니렌드 파이낸스(UniLend Finance), 오도스(Odos), 로라 AI(Laura Ai), 피카 인피니티(Pika Infinity), 소라(Sorra)에 대한 공격이 나머지 디파이 손실을 차지했다. 이달에는 사기 사례가 보고되지 않았다. BNB 체인이 10건의 개별 공격으로 온체인 손실의 50%를 차지해 가장 많은 공격을 받았으며, 이더리움은 전체의 25%를 차지했다. 아비트럼(Arbitrum)과 베이스(Base)가 각각 2건의 공격을 받았고, 옵티미즘(Optimism)은 1건의 공격을 받았다. 이뮨파이는 지금까지 윤리적 해커와 연구원들에게 1억 1200만 달러 이상의 바운티를 지급했다. 이는 3년간 3000건 이상의 버그 바운티 보고서에서 발생한 것이며, 그중 가장 큰 규모는 웜홀의 크로스체인 프로토콜에서 발견된 취약점에 대한 1000만 달러의 보상이다. 이뮨파이는 4만 5000명 이상의 연구원이 참여하는 최대 규모의 블록체인 보안 커뮤니티를 운영하고 있으며, 폴리곤(Polygon), 옵티미즘(Optimism), 체인링크(Chainlink), 더 그래프(The Graph), 신세틱스(Synthetix), 메이커다오(MakerDAO) 등의 프로토콜에서 250억 달러 이상의 사용자 자금이 도난당하는 것을 막았다고 주장했다.
