해커들과 스캐머들은 오랫동안 암호화폐 생태계를 괴롭혀 왔으며 피해액의 추적과 복구는 점점 어려워지고 있다. 하지만 2023년 2분기 해킹∙스캠 피해액은 2억 달러를 웃돌며 2023년 1분기 대비 반 이상 줄어 희망을 주고 있다.
암호화폐 사기 피해 감소에 따른 긍정적인 추세
REKT 데이터베이스의 데이터를 활용한 웹3 “슈퍼 앱” 및 바이러스 백신 솔루션인 De.Fi의 보고서에 따르면 2023년 2분기에 해킹∙스캠∙러그 풀로 손실된 2억 430만 달러 중 490만 달러만 회수에 성공했다.
이는 전년 동기에 회수된 690만 달러보다 낮지만 2023년 1분기에 4억 6230만 달러의 엄청난 손실에 비해 2분기 손실이 55%나 감소했다.
보고서에 의하면 올 1분기 손실은 전체 손실의 42.4%를 차지한 오일러 파이낸스(Euler Finance) 플래시 대출 공격의 영향을 크게 받았다. 2분기에는 110건의 사기∙해킹∙의도하지 않은 손실 사례가 기록되었다.
가장 피해가 컸던 사건들로는 3,500만 달러의 손실을 초래한 아토믹 월렛(Atomic Wallet) 유출, 3,160만 달러의 손실을 초래한 핀토크(Fintoch)의 폰지 사기, 2610만 달러의 손실을 초래한 MEV Boost 소프트웨어의 취약점 악용이었다. 이 세 건으로만 2분기 전체 손실의 절반에 가까운 9,280만 달러의 손실이 발생했다.
It appears the team behind the ponzi @DFintoch has likely exit scammed with 31.6m USDT on BSC after the funds were bridged to multiple addresses on Tron/Ethereum and
people reported being unable to withdrawFintoch advertised 1% daily ROI & claimed to be owned by Morgan Stanley pic.twitter.com/UD3KKfkG97
— ZachXBT (@zachxbt) May 23, 2023
러그 풀과 취약점 공격이 손실의 주요 원인이었으며 2분기에 러그 풀은 5,530만 달러, 취약점 공격은 4,730만 달러 손실을 초래했다. 보고서는 암호화폐 생태계 내에 범죄자수는 전분기와 유사할 것이라고 경고한다.
주요 타겟이 된 더리움∙BNB 스마트 체인
BNB 스마트 체인과 이더리움이 사기 행각의 주요 타겟이 된 정황이 드러났다. 올 2분기에 BNB 스마트체인은 65건, 이더리움은 25건의 사기 행각이 집계됐다. 그러나 총 손실액은 이더리움이 8250만 달러로 BNB 스마트 체인의 5780만 달러에 비해 더 큰 손실을 입었다.
BNB Chain has identified the Allbridge attacker following on-chain analysis. We are actively supporting the Allbridge team on the fund recovery. The Allbridge team has offered the hacker a bounty.
We'd like to recognize the effort of AvengerDAO in this recovery effort.
— BNB Chain (@BNBCHAIN) April 2, 2023
보고서는 또한 총 손실의 4분의 1 이상인 7580만 달러 피해액이 발생한 접근 제어(access control) 취약점을 강조했다. 이는 중앙집중화형 및 탈중앙화형 금융 시스템 모두에 존재하는 취약점으로 보다 강력한 보안 조치의 시급함을 의미한다.
올 2분기에 암호화폐 시장에서 다양한 형태의 사기 행각이 보고되었지만 러그 풀이 55건으로 제일 많았다.
웹3 공간에서 보안 강화의 필요성은 오래된 과제이지만 종종 발전과 성장의 뒷전으로 밀려났다. 하지만 보안 전문가들은 이 지속적인 문제를 효과적으로 해결하기 위해서는 보호 조치의 우선순위를 정하고 범죄자들에 대처하는 것이 필수적이라고 진단한다.
암호화폐 스캠의 동향
블록체인 보안 회사인 써틱(CertiK)의 최고 보안 책임자인 강 리(Kang Li)는 새로운 기술은 취약성 때문에 종종 취약성 공격의 대상이 된다고 설명했다.
그는 “이는 인터넷의 초기부터 이메일의 등장, 그리고 최근에는 블록체인과 암호화폐의 등장에 이르기까지 역사 전반에 걸쳐 나타났다”라고 말했다.
리는 또한 암호화폐 산업이 상대적으로 신생이며 빠르게 진화하고 있기 때문에 일부 플랫폼은 보안보다 성장과 혁신에 더 집중하여 공격에 취약해지며 상당한 손실이 발생하고 있다고 강조했다.
2023년 하반기에는 더 많은 투자자, 창업자, 개발자들이 암호화폐 생태계에 진입함에 따라 범죄자들이 더욱 날뛸 것으로 예상된다. 이를 해결하기 위해서는 보호 조치의 우선순위를 정하고 범죄자들을 뿌리뽑기 위한 업계 전반의 공동 노력이 필요하다.
더 안전한 암호화폐 산업 만들기
블록체인 사이버 보안 기업 오픈제플린(OpenZeppelin)의 보안 서비스 책임자인 오머 그레이즈먼(Omer Greisman)은 암호화폐 산업이 아직 초기 단계에 있으며 일부 성장통이 불가피하다고 생각한다. 산업의 급속한 발전은 보안 장치와 모범 사례가 개발∙구현되는 과정에 있음을 의미하며 사용자들 또한 새로운 기술을 안전하게 활용하는 방법을 배우고 있는 단계다.
허나 버그 바운티 프로그램, 스마트 컨트랙트 보안 감사 등의 보안 장치가 보편화되며 암호화폐 생태계의 보안은 더욱 강력해지고 있다.
암호화폐의 글로벌화에 비례해 손실 규모도 커질 것으로 예상된다. 하지만 규제의 강화와 대중의 블록체인 이해도가 높아짐에 따라 향후 해킹∙스캠의 피해를 줄이는 데 중요한 역할을 할 것이다.
그레이즈먼은 규제 강화는 보안 관행에 대한 표준과 지침을 확립하는 데 도움이 되며 대중의 블록체인 이해도는 개개인의 스스로를 보호하는 능력을 향상시킨다고 설명했다.
관련 기사
- 바이러스 백신 순위 2023: 안티 바이러스 앱 추천
- 비밀번호 관리자, 비밀번호 저장 프로그램 추천 순위 2023 – TOP10
- 2023년 스파이웨어 검사 및 제거 프로그램 추천 – 스파이 앱 제거
B2C 코리안 텔레그램과 트위터에 가입하여 미국, 영국 본사로부터 전달되는 최신 코인 정보를 받아가세요.
월 스트리트 밈즈 (WSM) - 최신 밈 코인