출처: 토큰포스트
크립토 해킹 사건이 3년 만에 최저치를 기록했으나, 피해액의 95%가 회수 불가능한 상태로 남아 우려를 자아내고 있다.
6일(현지시간) 크립토포테이토에 따르면, 2024년 3분기 크립토 해킹 사건은 28건으로 줄었지만, 총 4억6360만 달러의 자금이 도난당했다. 이 중 4억4000만 달러 이상이 회수 불가능한 상태다.
사이버보안 기업 해컨(Hacken)이 크립토포테이토에 공유한 최신 보고서에 따르면, 도난당한 자금의 95%가 영구적으로 손실됐다. 이는 50-60%의 도난 자산이 동결되거나 회수됐던 이전 분기와 큰 대조를 이룬다.
해컨은 “이번 분기는 최근 들어 자금 회수나 동결 측면에서 최악의 분기였다”고 밝혔다. 피해를 입은 프로젝트 중 단 세 곳만이 손실된 자산을 회수할 수 있었다.
지역별 손실액을 살펴보면 아시아가 이번 분기 2억6400만 달러로 가장 높았다. 호주가 4330만 달러로 뒤를 이었고, 유럽은 2216만 달러, 북미는 1500만 달러의 손실을 보고했다.
가장 큰 피해를 입힌 공격 유형은 악의적 행위자가 시드 문구나 기능을 제어해 지갑이나 스마트 계약에서 자금을 마음대로 인출하는 방식이었다. 3분기에 8건의 사건으로 3억1600만 달러가 도난당해, 다른 모든 공격 유형을 합친 것보다 두 배 이상의 자산 손실 비율을 차지했다.
그 다음으로는 리엔트런시(reentrancy) 공격이 있다. 이는 공격자가 스마트 계약의 출금 기능 루프를 악용해 반복적으로 자금을 인출하는 방식이다. 이번 분기에는 3건의 리엔트런시 공격이 있었지만, 다양한 자산에서 3300만 달러 이상의 손실을 입혔다.
전통적인 러그풀(rug pull) 사기는 줄어들었지만, 베이스(Base), 트론(Tron), 솔라나(Solana) 등의 플랫폼에서 밈 코인 출시가 급증했다. 솔라나의 밈 코인 플랫폼인 펌프펀(pump.fun)에서는 최근 200만 개 이상의 코인이 출시됐지만, 시가총액 100만 달러를 달성한 코인은 89개에 불과했다.
해컨의 보고서는 이를 러그풀 사기꾼들이 이들 플랫폼으로 이동해 정당한 활동 없이 러그풀 전술을 모방하는 저가치 코인을 만들고 있다는 증거로 보고 있다.
