Web3 블록체인 보안 태세 연례 보고서 2024

서문

이 연구 보고서는 블록체인 보안 얼라이언스에서 시작되었습니다. 얼라이언스 회원사인 Beosin과 Footprint Analytics가 작성한 이 보고서는 2024년 글로벌 블록체인 보안 태세의 발전을 종합적으로 살펴보는 것을 목표로 합니다. 이 보고서는 글로벌 블록체인 보안 현황을 분석하고 평가하여 현재 직면한 보안 과제와 위협을 밝히고 솔루션과 모범 사례를 제공할 것입니다.

이 보고서를 통해 독자들은 Web3 블록체인 보안 태세의 역동적인 진화에 대해 보다 포괄적으로 이해할 수 있을 것입니다. 이를 통해 독자들은 블록체인 업계가 직면한 보안 과제를 평가하고 해결하는 데 도움이 될 것입니다. 또한 독자들은 이 보고서를 통해 보안 조치와 업계의 방향에 대한 유용한 조언을 얻어 이 새로운 분야에서 정보에 입각한 결정과 조치를 내리는 데 도움을 받을 수 있습니다. 블록체인 보안과 규제는 웹3.0 시대 발전의 핵심 이슈입니다. 심도 있는 연구와 토론을 통해 이러한 과제를 더 잘 이해하고 해결하며 블록체인 기술의 보안과 지속 가능한 발전을 도모할 수 있습니다.

1. 2024년 Web3 블록체인 보안 태세 개요

< /h2>

보안 감사 기관인 Beosin's에 따르면 보안 감사 업체인 Alert Platform에 따르면, 2024년 웹3.0 분야에서 해킹, 피싱 사기, 프로젝트 측 러그 풀로 인한 총 비용은 25억 1,300만 달러에 달했습니다. 131건의 주요 공격으로 총 손실액은 약 17억 9,200만 달러, 68건의 프로젝트 측 러그 풀로 총 손실액은 약 1억 4,800만 달러, 피싱 사기로 총 손실액은 약 5억 7,400만 달러에 달했습니다.

2024. 해킹과 피싱 사기 모두 2023년에 비해 크게 증가했으며, 특히 피싱 사기는 2023년에 비해 140.66% 급증했습니다. 프로젝트 측면의 러그 풀 이벤트는 손실 금액이 약 61.94% 감소하며 큰 폭으로 감소했습니다.

2024년 공격당했습니다. 프로젝트 유형에는 DeFi, CEX, DEX, 퍼블릭 체인, 크로스체인 브리지, 지갑, 결제 플랫폼, 게임 플랫폼, 암호화폐 브로커, 인프라, 암호화폐 관리자, 개발 도구, MEV 봇, TG 봇 등이 포함됩니다. <가장 자주 공격받은 프로젝트 유형은 DeFi로 75건의 공격으로 약 3억 9천만 달러의 손실이 발생했으며, 총 손실액이 가장 높은 프로젝트 유형은 CEX로 10건의 공격으로 약 7억 2,400만 달러의 손실이 발생했습니다.

2024년에는 더 많은 유형의 퍼블릭 체인이 공격을 받았으며, 여러 체인에서 도난과 관련된 보안 사고가 다수 발생했습니다. 이더리움은 계속해서 가장 많은 손실을 입은 퍼블릭 체인으로, 66건의 공격으로 인해 약 8억 4,400만 달러의 손실이 발생했으며, 이는 한 해 전체 손실의 33.57%에 해당하는 금액입니다.

공격 수법별로는 35건의 개인 키 침해로 약 10억 3,600만 달러의 손실이 발생하여 전체 손실의 51.96%를 차지하며 가장 많은 피해를 입힌 공격으로 기록되었습니다.

계약 취약점 익스플로잇이 가장 빈번한 공격 방식이었으며 131건의 공격 중 76건(58.02%)을 차지했습니다.

한 해 동안 도난당한 자금의 약 5억 3,100만 달러(21.13%)가 회수되었습니다. 한 해 동안 약 1억 9백만 달러의 도난 자금이 코인 믹서에게 이체되었으며, 이는 전체 도난 자금의 약 4.34%에 해당하며 2023년에 비해 약 66.97% 감소한 수치입니다.

2. 2024년 웹3 생태계의 상위 10대 보안 사고 < /p>

2024년에 1억 달러 이상의 손실이 발생한 5건의 공격이 있었습니다: DMM 비트코인(3억 4천만 달러), PlayDapp(2억 9천만 달러), 와지르엑스(2억 3천 5백만 달러), 갈라게임즈(2억 1천 6백만 달러), 그리고 다음과 같은 공격이 있었습니다. 크리스 라센 도난(1억 1,200만 달러). 상위 10개 보안 사고의 피해액은 총 14억 1,700만 달러로, 연간 총 공격 금액의 약 79.07%에 달합니다.

1위 DMM 비트코인

손실 금액: 3억 4,000만 달러

공격 방법: 개인 키 탈취

2024년 5월 31일, 일본 암호화폐 거래소 DMM 비트코인에 대한 공격으로 인해 3억 달러 이상의 비트코인이 도난당했습니다. 도난당했습니다. 해커들은 훔친 자금을 세탁하기 위해 10곳 이상의 주소로 분산시켰습니다.

2번 PlayDapp

손실: 2억 9천만 달러

손실: 2억 9천만 달러

공격 방법: 개인 키 탈취

2024년 2월 9일, 블록체인 게임 플랫폼 PlayDapp이 공격을 받아 해커들이 20억 PLA 토큰을 발행하여 3650만 달러에 달하는 금액을 탈취했습니다. 플레이댑과의 협상이 실패하자 해커들은 2월 12일 2억 5,390만 달러 상당의 159억 PLA 토큰을 추가로 발행하고 자금 일부를 게이트 거래소로 보냈으며, 이후 플레이댑 프로젝트 팀은 PLA 계약을 중단하고 PLA 토큰을 PDA 토큰으로 마이그레이션했습니다.

3위 와지르엑스

손실액: 2억 3,500만 달러

공격 방법: 사이버 공격 및 피싱

2024년 7월 18일, 인도 암호화폐 거래소 와지르엑스의 다중 서명 지갑에서 2억 3천만 달러 이상이 도난당했습니다. 다중 서명 지갑은 세이프 월렛 스마트 컨트랙트 지갑이었습니다. 공격자는 다중 서명자가 컨트랙트 업그레이드 거래에 서명하도록 유도했고, 공격자는 업그레이드된 컨트랙트를 통해 지갑에서 직접 자산을 이체하여 최종적으로 2억 3천만 달러 이상의 자산을 이체했습니다.

4번 갈라 게임

손실: 2억 1,600만 달러

손실: 2억 2천만 달러

이 공격자는 다중 서명자가 거래 업그레이드 계약에 서명하도록 유도했습니다. style="text-align: 왼쪽;">공격: 접근 제어 취약점

2024년 5월 20일, 갈라 게임의 권한 있는 주소가 손상되었고, 공격자는 이를 통해 토큰의 발행 기능을 통해 약 2억 1,600만 달러에 해당하는 50억 개의 GALA 토큰을 직접 발행하고 증가된 토큰을 일괄적으로 이더리움으로 교환했으며, 이후 갈라 게임즈 팀은 블랙리스트 기능을 사용하여 해커를 막고 손실을 복구했습니다.

5위 크리스 라센(Ripple의 공동 설립자)

손실 금액: 1억 1,200만 달러

공격 방식: 개인키 탈취

2024년 1월 31일, 리플의 공동 설립자 크리스 라슨(Chris Larson)은 다음과 같이 말했습니다. -은 자신의 지갑 4개가 유출되어 총 1억 1,200만 달러의 손실이 발생했다고 밝혔습니다. 리플 팀은 도난당한 420만 달러 상당의 XRP 토큰을 동결하는 데 성공했습니다.

6번 뭉쳐블

손실 금액: 6250만 달러

공격 방식: 소셜 엔지니어링 공격

2024년 3월 26일, Blast 기반 Web3 게임 플랫폼인 Munchables가 공격을 받아 약 6,250만 달러의 손실을 입었습니다. 6250만 달러의 손실을 입었습니다. 이 프로젝트는 북한 해커가 개발자로 고용되어 공격을 받았습니다. 훔친 자금은 결국 해커들이 모두 돌려주었습니다.

7번 BTCTurk

손실: 5,500만 달러

공격 방법: 개인 키 탈취

2024년 6월 22일, 터키 암호화폐 거래소 BTCTurk가 공격을 받아 약 5,500만 달러의 손실을 입었습니다. 코인셰어즈는 도난당한 530만 달러 이상의 자금을 동결하는 데 도움을 주었습니다.

8위 래디언트 캐피털

손실 금액: 5,300만 달러

공격 방법: 개인 키 손상

2024년 10월 17일, 멀티체인 대출 프로토콜인 Radiant Capital이 공격을 받았으며, 공격자들은 불법적으로 다음에 대한 래디언트 캐피탈 다중 서명 지갑의 소유자 3명에 대한 액세스 권한을 얻었습니다. 이 다중 서명 지갑은 3/11 서명 확인 모델을 사용하므로 공격자는 이 3개의 개인 키를 사용하여 오프체인 서명을 수행한 후 공격자의 통제하에 있는 악성 계약으로 Radiant Capital 계약의 소유권을 이전하는 온체인 거래를 시작하여 5,300만 달러 이상의 손실을 초래했습니다.

9번 헤지 파이낸스

손실 금액: 4,470만 달러

공격 방법: 계약 취약점

2024년 4월 19일, Hedgey Finance는 여러 차례 공격을 받은 공격자의 공격을 받았습니다. 공격자들은 토큰 승인 취약점을 악용하여 클레임 캠페인 계약에서 대량의 토큰을 훔쳤으며, 이더리움 체인에서 210만 달러 상당의 토큰을 훔치고, 아비트럼 체인에서 약 4,260만 달러 상당의 토큰을 훔쳤습니다.

10번 빙엑스

손실액: 4470만 달러

손실액: 4470만 달러

공격 방법: 개인 키 탈취

2024년 9월 19일, BingX 거래소 핫월렛이 해킹당했습니다. 빙엑스는 자산 긴급 이체, 출금 중단 등 비상 계획을 가동했지만 핫월렛의 비정상적인 유출로 인한 총 자산 손실은 4470만 달러에 달했으며, 도난당한 자산은 이더리움, BNB 체인, 트론, 폴리곤, 아발란체, 베이스 등 여러 블록체인과 관련이 있었다고 뷰스신은 전했습니다.

3. 공격받은 프로젝트 유형

2024년에 공격받을 프로젝트 유형은 결제 플랫폼, 게임 플랫폼, 암호화폐 브로커, 인프라, 암호화폐 관리자, 개발 도구, MEV 봇, TG 봇 등 다양한 프로젝트 유형과 DeFi, CEX, DEX, 공개 체인, 크로스 체인 브릿지, 월렛과 같은 일반적인 유형인 것으로 나타났습니다.

DeFi 2024. 75건의 프로젝트 공격으로 공격 건수가 가장 많은 프로젝트 유형입니다(~50.70%) .DeFi 공격으로 인한 총 손실 금액은 전체 손실 금액의 ~15.50%인 3억 9천만 달러로, 손실 금액 기준으로 4번째로 많은 프로젝트 유형입니다.

1위 손실 유형은 CEX(중앙화된 거래소)였습니다. 는 10건의 공격으로 총 약 7억 2,400만 달러의 손실이 발생한 CEX(중앙화 거래소)로, 손실액이 가장 많은 프로젝트 유형이었습니다. 종합해보면, 2024년에는 거래소 유형에서 보안 사고가 많이 발생할 것으로 보이며, 거래소 보안은 여전히 웹 3.0 생태계의 가장 큰 도전 과제입니다.

두 번째로 큰 손실액은 개인 지갑으로, 총 손실액은 약 4억 4,500만 달러였습니다. 암호화폐 거대 고래에 대한 12건의 공격과 일반 사용자에 대한 다수의 피싱 및 소셜 엔지니어링 공격으로 인해 개인 지갑의 총 손실액은 2023년에 비해 4. 464.72% 증가하여 거래소 보안에 이어 두 번째로 큰 도전 과제가 될 것입니다.

4. 체인별 손실액

2023년에 비해 2024년에 공격을 받은 퍼블릭 체인의 유형도 더 다양해졌습니다. 손실액 기준 상위 5개는 이더리움, 비트코인, 아비트럼, 리플, 블라스트입니다.

공격 건수 기준 상위 6개는

이더리움, BNB 체인, 아리트럼, 기타, 베이스, 솔라나:

이더리움, BNB 체인, 아리트럼, 기타, 베이스, 솔라나:

2023년과 동일합니다. 이더리움은 여전히 가장 많은 손실액을 기록한 퍼블릭 체인입니다.66 이더리움에 대한 공격으로 인해 약 8억 4,400만 달러의 손실이 발생했으며, 이는 한 해 전체 손실의 33.59%를 차지했습니다.

주: 이 총 손실 수치에는 온체인 피싱 손실은 포함되지 않았습니다. 일부 CEX 핫월렛 손실

비트코인 네트워크는 단일 보안 이벤트로 2억 3,800만 달러의 손실을 기록하며 손실액 2위에 올랐습니다. 3위는 총 1억 1,400만 달러의 손실을 기록한 Arbitrum이 차지했습니다.

5. 공격 방법론 분석

5. "2024년의 공격 방법은 매우 다양하며, 일반적인 계약 취약점 공격 외에도 공급망 공격, 제3자 서비스 공급자 공격, 중간자 공격, DNS 공격, 프런트엔드 공격 등 다양한 공격 방법이 있습니다.

2024년에는 35개의 개인 키 침해로 인해 총 13억 6,600만 달러의 손실이 발생했으며, 이는 전체 손실의 51.96%를 차지하며 가장 많은 손실을 초래한 공격이었습니다. 더 큰 손실을 초래한 개인 키 유출은 DMM 비트코인(3억 4천만 달러), PlayDapp(2억 9천만 달러), 리플 공동 설립자 크리스 라슨(1억 1천 2백만 달러), BTCTurk(5천 5백만 달러), Radiant Capital(5천 3백만 달러), BingX( 4470만 달러), DEXX(2100만 달러).

계약 취약점 익스플로잇이 가장 빈번한 공격 유형이었으며, 131건의 공격 중 76건(58.02%)이 계약 취약점 익스플로잇을 통해 발생했습니다. 계약 취약점으로 인한 총 피해액은 약 3억 2,100만 달러로 피해액 기준 3위를 차지했습니다.

취약점별로 보면, 가장 빈번하고 피해가 큰 취약점은 비즈니스 로직 취약점으로 53.95%의 계약 취약점으로 인해 총 1억 5,800만 달러의 손실이 발생했습니다.

비즈니스 로직 취약점이 가장 많은 비용을 발생시켰습니다. align: left;">6. AML 주요 사고 분석

6.1  폴터 금융 보안 사고

사고 요약

2024년 11월 17일에 따르면 비오신 얼러트 모니터링 경보에 따르면, 공격자들이 라이트닝 렌딩을 통해 프로젝트 계약의 토큰 가격을 조작하여 이익을 취하는 FTM 온체인 대출 프로토콜 폴터 파이낸스에 대한 공격이 발견되었습니다.

취약점 및 자금 조달 분석

이 사건에서 공격을 받은 LendingPool 컨트랙트( 0xd47ae558623638f676c1e38dad71b53054f54273)는 0x6808b5ce79d44e89883c5393b487c4296abb69fe를 예후 예측자로 사용하며, 이는 최근에 배포된 피드 가격 컨트랙트( 0x80663edff11e99e8e0b34cb9c3e1ff32e82a80fe). <이 피더 컨트랙트는 공격자가 라이트닝 렌딩을 위해 가격을 계산하는 데 사용할 수 있는 불스왑V2_페어(0xEc71) 컨트랙트의 토큰 준비금을 사용하므로 가격 조작 공격에 취약한 컨트랙트입니다.

공격자는 라이트닝 대출을 사용하여 다른 암호화폐 자산을 대출함으로써 $BOO 토큰의 가치를 허위로 부풀렸습니다. 그런 다음 공격자는 훔친 자금을 FTM 토큰으로 변환한 다음 모든 자금이 예치된 이더리움 체인으로 교차 체인화했습니다. 아래는 ARB와 ETH 체인에서 자금이 어떻게 흘러갔는지 보여주는 도식입니다:

11월 20일, 공격자들은 아래와 같이 2,625개 이상의 ETH를 토네이도 캐시로 계속 전송했습니다.

6.2 비트포렉스 보안 사고

사고 요약

2024년 2월 23일, 저명한 체인 수사관 잭XBT는 자신의 분석 도구를 통해 비트포렉스의 핫월렛에서 약 5,650만 달러가 유출되었으며, 이 과정에서 플랫폼이 출금 서비스를 중단했다고 밝혔습니다.

자금 분석

보신 보안팀은 Trace를 통해 비트포렉스 사건에 대한 심층적인 추적 분석을 수행했습니다:

이더리움

2024년 2월 24일 6시 11분(UTC+8)에 비트포렉스 거래소에서 40,771 USDT를 전송하기 시작했습니다, 258,700 USDC, 148.01 ETH, 471,405 TRB를 이더리움 실행 주소(0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f)로 전송하기 시작했습니다.

그 후 8월 9일(GMT)에 런어웨이 주소는 TRB를 제외한 모든 토큰(147.9 ETH, 40,771 USDT, 258,700 USDC 포함)을 Bitforex 거래소 계정으로 다시 전송했습니다( 0xcce7300829f49b8f2e4aee6123b12da64662a8b8).

그런 다음 11월 9일부터 11월 10일(GMT) 사이에 실행 주소는 7건의 거래에서 355,000 TRB를 4개의 다른 OKX 거래소 사용자 주소로 전송했습니다.

. 0x274c481bf400c2abfd2b5e648a0056ef34970b0a

0x45798ca76a589647acc21040c50562dcc33cf6bf

0x712d2fd67fe65510c5fad49d5a9181514d94183d

0xe8ec263ad9ee6947bf773837a2c86dff3a737bba

이 런어웨이 주소는 나머지 116,414.93 TRB 전체를 환승 주소로 전송합니다( 0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e)로 전송한 다음, 나머지 116,414.93 TRB 전부를 스테이징 주소(0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e)로 전송하고 두 개의 다른 CoinExchange 사용자에게 전송했습니다.

0xe7b1fb77baaa3bba9326af2af3cd5857256519df

BNB Chain

< p style="text-align: left;">비트포렉스 거래소는 2월 24일 현재까지 166 ETH, 46,905 USDT, 57,810 USDC를 BNB 체인 주소(0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f)로 출금했습니다! 침전.

다각형. strong>

비트포렉스 거래소, 2월 24일 BST에 99,000 MATIC, 20,300 USDT, 1,700 USDC를 POL 체인 주소로 출금: 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f."

이 중 99,000 MATIC은 8월 9일에 주소로 이체되었습니다. 0xcce7300829f49b8f2e4aee6123b12da64662a8b8이 입금되었고, 나머지 USDT 및 USDC 토큰은 현재까지 입금되었습니다.

TRON

2월 24일, 비트포렉스 거래소는 44,000 TRX와 657,698 USDT를 트론 체인 주소 TQcnqaU4NDTR86eA4FZneeKfJMiQi7i76o로 출금했습니다. 8월 9일에 위의 모든 토큰이 다시 비트포렉스 거래소로 전송되었습니다. 모두 Bitforex 거래소 사용자 주소로 다시 전송됨: TGiTEXjqx1C2Y2ywp7gTR8aYGv8rztn9uo.

비트코인

2월 24일부터 16개의 비트포렉스 주소가 BTC 체인 주소 3D3.7BTC로 이전됩니다. 이 주소는 BTC 체인 주소 3DbbF7yxCR7ni94ANrRkfV12rJoxrmo1o2로 이전되었습니다. 이 주소는 8월 9일에 5.7BTC를 모두 Bitforex 거래소 주소인 11dxPFQ8K9pJefffHE4HUwb2aprzLUqxz로 다시 전송했습니다.

요약하자면, 2월 24일 비트포렉스 거래소는 40,771 USDT, 258. USDC, 148.01 ETH 및 471,405 TRB를 ETH 체인으로, 44,000 TRX 및 657,698 USDT를 TRON 체인으로, 5.7 BTC를 BTC 체인으로, 166 ETH, 46,905 USDT 및 57,810 USDC를 BNB 체인으로, 99,000 MATIC, 20,300 USDT 및 1,700 USDC를 폴리곤 체인으로 전송합니다. 8월 9일에는 BTC 체인의 모든 토큰, 트론 체인의 모든 토큰, TRB 토큰을 제외한 이더리움 체인의 모든 토큰이 다시 비트포렉스로 이전되었고, 11월 9일과 10일에는 471,405 TRB가 4개의 OKX 계정과 2개의 바이낸스 계정으로 이전되었습니다. 현재 이더리움, 트론, 비트코인 체인의 모든 토큰이 이전되었으며, 166 ETH, 46,905 USDT, 57,810 USDC가 BSC에 입금되었고 99,000 MATIC, 20,300 USDT, 1,700 USDC가 POL에 입금되었습니다.

충전 TRB 거래소 주소 첨부:

< h2 style="text-align: 왼쪽;">

7. 도난 자산의 자금 흐름 분석

2024년 한 해 동안 탈취된 자금 중 약 1,312만 달러가 해커의 주소(체인 간 이체 및 여러 주소로 분산)에 남아 있으며, 이는 전체 탈취 자금의 52.20%를 차지합니다. 작년에 비해 올해 해커들은 코인 믹서를 직접 사용하기보다는 여러 개의 크로스 체인 자금 세탁을 통해 탈취한 자금을 여러 주소로 분산시킬 가능성이 더 높습니다. 주소의 증가와 자금 세탁의 경로가 더욱 복잡해지면서 프로젝트 소유자와 규제 당국의 조사가 더욱 어려워진 것은 의심할 여지가 없습니다.

5억 3,100만 달러 중 약 5억 3,100만 달러가 약 5억 3,100만 달러, 즉 약 21.13퍼센트가 회수되었습니다. 이는 2023년의 약 2억 9,500만 달러와 비교됩니다.

한 해 동안 약 1억 9백만 달러의 도난 자금이 믹서에게 이체되었으며, 이는 전체 도난 자금의 약 4.34%에 해당하는 금액입니다. 미국 OFAC가 토네이도 캐시를 제재한 2022년 8월 이후, 토네이도 캐시로 이체된 도난 자금의 금액은 크게 감소했습니다.

8. 프로젝트 감사 분석

8.

131건의 공격 중 프로젝트 측이 감사를 받지 않은 사고는 42건, 프로젝트 측이 감사를 받은 사고는 78건, 프로젝트 측의 감사 현황을 확인할 수 없는 사고는 11건이었습니다.

감사를 받지 않은 42건 중 계약 취약점이 차지하는 비중은 다음과 같습니다. 감사를 받지 않은 42개 프로젝트 중 계약 취약점이 30개(약 71.43%)를 차지했습니다. 이는 감사를 받지 않은 프로젝트가 잠재적인 보안 위험이 있을 가능성이 더 높다는 것을 의미합니다. 이에 비해 감사를 받은 78개 프로젝트 중 계약 취약점이 49개(약 62.82%)를 차지했습니다. 이는 감사가 프로젝트 보안을 어느 정도 개선할 수 있는지 보여줍니다.

그러나 웹3.0 시장에서는 표준이 제대로 확립되지 않아 감사 품질이 다양하고 그 결과도 만족스럽지 못합니다. 자산을 효과적으로 보호하기 위해서는 프로젝트가 서비스를 시작하기 전에 항상 전문 보안 업체를 찾아 감사를 실시하는 것이 좋습니다.

9, Rug Pull 분석

2024년 Beosin Alert 플랫폼은 Web3 생태계에서 68건의 주요 Rug Pull 이벤트를 모니터링했으며, 총 관련 금액은 약 1억 4,800만 달러로 2023년의 3억 8,800만 달러에서 크게 감소했습니다.

달러 가치로 보면 68건의 러그 풀 사건의 총 가치는 약 1억 4,800만 달러에 달했습니다. 68건의 러그 풀 중 9개 프로젝트가 백만 달러 이상의 금액을 포함했으며, 에센스 파이낸스(2천만 달러), 시도 글로벌(240만 달러), 이더트러스트펀드(220만 달러), 넥세라(180만 달러), 그랜드. 베이스(170만 달러), 사가 토큰(160만 달러), 오르디즈케이(140만 달러), 망고팜솔(129만 달러), 리스크온블라스트(125만 달러) 등 총 3364만 달러, 전체 러그풀 이벤트 손실의 22.73%에 달하는 손실을 입었습니다.

이더리움과 BNB 체인이 각각 24건과 32건으로 전체 러그 풀 건수의 82.35%를 차지했으며, 스크롤에서는 2천만 달러가 넘는 러그 풀이 한 건 있었습니다. 폴리곤, 베이스, 솔라나 등 다른 퍼블릭 체인에서도 소수의 러그 풀이 발생했습니다.

10, 2024 Web3 블록체인 보안 태세 요약

< /h2>

2024년 온체인 해킹 활동, 프로젝트 측 러그풀 이벤트 건수는 모두 2023년에 비해 크게 감소했지만 손실액은 여전히 증가하고 있으며 피싱 공격이 더욱 기승을 부리고 있습니다. 가장 많은 비용이 드는 공격 기법은 여전히 개인 키 탈취입니다. 이러한 변화의 주요 원인은 다음과 같습니다.

작년에 만연한 해킹 활동 이후, 올해에는 프로젝트 소유자부터 보안 회사까지 모두가 실시간 온체인 모니터링, 보안 감사에 대한 집중 강화, 과거 계약 취약점 악용 사례를 통한 적극적인 학습 등 다양한 분야에서 노력하면서 전체 Web3 생태계가 더욱 보안에 초점을 맞추게 되었습니다. 경험으로 인해 해커들이 컨트랙트 취약점을 통해 자금을 탈취하는 것이 작년보다 더 어려워졌습니다. 하지만 프로젝트 소유자는 개인 키 보관과 프로젝트 운영 보안에 대해 더 많이 인식할 필요가 있습니다.

암호와 전통 시장의 융합으로 해커들은 더 이상 디파이, 크로스체인 브릿지, 거래소 등의 공격 유형에 국한되지 않고 결제 플랫폼, 게임 플랫폼, 암호화폐 중개인, 인프라, 암호화폐 관리자, 개발 도구, MEV 봇, TG 봇 등 광범위한 대상을 공격하는 데까지 나아가고 있는 것으로 나타났습니다.

2024~2025년 암호화폐 시장은 온체인 펀딩이 활발해지면서 강세장에 접어들고, 어느 정도 해킹이 늘어날 것입니다. 또한, 암호화폐를 이용한 각종 범죄 활동에 대응하기 위해 각국에서 암호화폐에 대한 규제 정책이 점차 개선되고 있습니다. 이러한 추세로 인해 2025년에도 해킹 활동은 계속 증가할 것으로 예상되며, 전 세계 법 집행 기관과 규제 당국은 계속해서 큰 도전에 직면하게 될 것입니다.