디지털 화폐의 어두운 면: 2012년 이후 암호화폐 해킹으로 300억 달러 이상 약탈

핀테크 산업과 그 이상을 변화시킨 획기적인 혁신인 암호화폐는 의심할 여지없이 엄청난 잠재력을 가지고 있습니다. 그러나 그 변형적 파사드 아래에는 무시할 수 없는 어두운 면이 있습니다. 암호화 영역에서는 악의적인 행위자가 사기와 해킹을 통해 취약성을 악용하여 치명적인 금전적 손실을 입는 것을 목격했습니다.

알고 계셨나요?SlowMist의 최근 보고서 cryptocurrency 세계에서 놀라운 수치를 공개 했습니까?

마음을 단단히 먹다무려 1,101건의 문서화된 사건에서 300억 달러 상당의 암호화폐가 해킹당했습니다. 2012년부터 현재까지.

이는 전체 암호화폐 시가총액의 약 2.5%에 해당합니다! 이것은 질문을 던집니다. 디지털 통화의 세계가 얼마나 취약한가요? SlowMist의 포괄적인 분석은 스마트 계약 취약성, 러그 풀, 플래시 론 공격, 사기 및 개인 키 유출과 같이 가장 널리 퍼진 상위 5가지 유형의 해킹을 식별했습니다.

수치를 더 깊이 파고들면, 문서화된 사건 중 118건의 거래소 해킹, 이더리움(ETH) 생태계 내 217건, BNB 스마트체인 생태계 내 162건, EOS 생태계 내 119건, 그리고 비관련 해킹 85건을 발견했습니다. -대체 가능한 토큰(NFT). 거래소 해킹만으로도 지난 10년 동안 100억 달러를 넘어선 가장 큰 손실을 기록했다는 점은 주목할 가치가 있습니다.

그리고 6월 마지막 주에 암호화폐 시장은 상당한 타격을 입었습니다.일련의 해킹 및 Web3 암호화 사기로 인해 거의 1억 5천만 달러 .

2022년 이후 보안 사고 감소
보고서에서 찾은 결과 10억 달러를 초과하는 손실을 초래한 해킹 사건은 2010년대 초반과 2019년에서 2021년 사이에 정점에 도달했습니다. 그러나 데이터를 더 깊이 파고들수록 흥미로운 반전이 나타납니다. 2022년 이후로 보안 사고의 수가 눈에 띄게 감소했습니다. 이는 다른 보고서에서 발견된 유사한 발견과 일치하는 추세입니다.

초기의 주목할만한 공격
Bitcoin 역사의 연대기를 통해 여행을 시작하면서 우리는 암호 화폐 환경에 지울 수 없는 흔적을 남긴 두 가지 기념비적인 공격에 직면합니다. 2014년은 악명 높은 Mt Gox 해킹으로 업계의 분수령이 된 해였습니다. 한때 세계 최대 비트코인(BTC) 거래소였던 엠곡스(M. Gox)가 파산을 선언하며 암울한 현실에 직면했다.

당시 입이 떡 벌어지는 252억 달러에 달하는 엄청난 850,000 BTC가 몇 년에 걸친 일련의 신중한 해킹을 통해 조용히 빠져나갔습니다. 고맙게도 61억 달러 상당의 200,000 BTC가 복구되었으며 현재 채권자에게 재분배하는 복잡한 과정에 참여하고 있습니다.

그리고 2016년에 Bitfinex 해킹이라는 또 다른 참혹한 사건이 전면에 등장합니다. 이 보안 침해로 인해 당시 약 7천만 달러에 해당하는 엄청난 119,576 BTC가 손실되었으며 지금은 37억 달러에 달합니다. 운 좋게도 2022년에 법무부의 특수 요원은 도난당한 자금의 4분의 3 이상을 회수하여 놀라운 94,000 BTC에 달했습니다.

지친 자에게 휴식은 없다
휴식이 다가오고 있다고 생각한다면 다시 생각하십시오. 게임 하드웨어 거대 기업인 Razer는 디지털 지갑인 Razer Gold를 표적으로 삼은 잠재적인 해킹에 휘말렸습니다. 상황의 심각성으로 인해 Razer는 귀중한 사용자의 이익을 보호하기 위해 노력하면서 사건에 대한 철저한 조사를 시작했습니다.

Razer의 대변인은 회사가 일요일에 침해 사실을 인지했다고 확인했습니다. 계정이나 사용자에 미치는 영향의 범위에 대한 구체적인 세부 정보는 공개되지 않았지만 대변인은 Razer의 팀이 신속하게 조치를 취했다고 강조했습니다. 모든 Razer 웹사이트에 대한 포괄적인 평가를 수행하면서 그들은 회사의 플랫폼을 강화하기 위한 노력에 모든 수단을 다했습니다.

위협 인텔리전스 플랫폼 FalconFeedsio에 의해 밝혀진 폭로에서 최근 Twitter 게시물은 해커의 불안한 광고를 발견했습니다. 법정. 이 게시물은 "Nationalist"라는 사용자 이름으로 운영되는 판매자의 의도를 공개했습니다. Razer 및 해당 제품과 관련된 귀중한 자산의 보고를 마케팅하기 위해.

이러한 자산에는 소스 코드, 암호화 키, 데이터베이스 액세스 및 백엔드 로그인 자격 증명이 포함됩니다. 판매자의 대담함은 추적할 수 없고 분산되어 있다는 주장으로 유명한 암호화폐인 모네로(Monero)에 $100,000라는 흥미로운 가격표를 포함함으로써 더욱 강조되었습니다. 판매자는 더 낮은 제안을 기꺼이 받아들일 의향도 표명했습니다.

비수탁 탈중앙화 금융(DeFi) 프로토콜인 Arcadia Finance가 익스플로잇의 희생양이 되었습니다. 에 달하는 손실을 초래한Ethereum 및 Optimism 네트워크에서 엄청난 $455,000 최근에. 이 불행한 사건 이후 Arcadia는 공격의 영향을 완화하기 위해 신뢰할 수 있는 보안 파트너와 협력하여 신속한 조치를 취했습니다.

프로토콜은 즉시 계약을 중단하여 사용자 자금을 보호하고 안정성을 회복하겠다는 약속을 보여주었습니다. 해킹에 대한 초기 경고는 유명한 블록체인 보안 전문가인 PeckShield에서 왔으며 근본 원인은 "신뢰할 수 없는 입력 유효성 검사 부족"이라고 밝혔습니다. 이 허점을 통해 악의적인 행위자는 darcWETH 및 darcUSDC 금고에서 자금을 빼낼 수 있었습니다. 그러나 취약점은 여기서 끝나지 않았습니다. PeckShield는 또한 DeFi 프로토콜의 또 다른 중요한 약점, 특히 "재진입 보호 기능 부족"을 밝혔습니다. 이 결함을 악용하여 내부 금고 상태 확인을 우회하는 즉각적인 청산이 가능해졌습니다.

바로 지난 토요일, CivFund는 계약 중 하나에서 착취 위반의 희생양이 되었습니다. 익스플로잇을 둘러싼 정확한 세부 사항은 불확실성에 가려져 있지만 그 영향은 부인할 수 없습니다. 승인된 사용자 자금 중 $180,000 이상의 엄청난 금액이 공격자에 의해 도난당했습니다.

그리고 지난 목요일, 크로스체인 브릿지 프로토콜인 멀티체인이 주목을 받았습니다. 이 프로토콜은 일련의 승인되지 않은 상당한 인출에 직면하여 내부자에 의해 조직된 해킹 또는 러그 풀의 가능성을 암시했습니다. 이 당혹스러운 사건의 전환으로 수많은 생태계 참여자들은 불신감과 씨름하고 펼쳐지는 미스터리에 대한 답을 찾고 있습니다. 1억 2,500만 달러를 넘는 엄청난 손실을 입은 멀티체인의 최근 익스플로잇은 기록상 가장 큰 암호화폐 해킹의 연대기에 그 이름을 확고히 새겼습니다.

이 문제를 더 깊이 파고들면 Chainalysis Reactor 그래프에서 흥미로운 움직임 패턴을 조사하여 이러한 불법 자금이 사용하는 복잡한 경로를 밝힐 수 있습니다.

이러한 공격은 해킹이 발생하면서 가차 없는 것처럼 보입니다.SlowMist에서 보고한 바와 같이 거의 매일 최근 피해자 중 일부는 AzukiDAO, Encryption AI,폴리 네트워크 — 목록이 계속됩니다.

역사상 가장 큰 해킹 중 일부는 당신을 놀라게 할 것입니다
지난 3월 업계를 뒤흔든 발표에서 Ronin Network는 입이 떡 벌어지는 6억 2천만 달러의 엄청난 손실을 공개했습니다. 블록체인 분석에 대한 신뢰할 수 있는 기관인 Etherscan이 침입에 대해 더 깊이 파고들어 공격자가 사용하는 악의적인 전술을 밝히면서 상황의 심각성이 더욱 커졌습니다.

공격자는 해킹된 개인 키를 악용하여 Ronin 다리에서 일련의 인출을 조율했습니다. 엄청나게 인기 있는 Axie Infinity 게임의 퍼블리셔인 Sky Mavis와 Axie DAO는 Ronin 유효성 검사기 노드가 공격의 정면을 지탱하면서 이 익스플로잇의 웹에 올무가 된 것을 발견했습니다. FBI는 로닌 네트워크 해킹이 다름 아닌 악명 높은 북한 해커, 특히 악명 높은 Lazarus Group의 소행이라고 밝혔습니다.

일본에 기반을 둔 거래소인 Coincheck는 2018년 1월에 5억 3천만 달러 상당의 NEM(XEM) 토큰 손실을 입었습니다. 체계. 강력한 인력의 부재는 기회의 창을 만들어 거래소 인프라에 대한 무단 액세스를 허용했습니다. 불에 기름을 더하고 핫 월렛에 자금이 존재하고 불충분한 보안 조치가 결합되어 해커가 시스템을 성공적으로 손상시킬 수 있는 완벽한 폭풍을 제공했습니다.

보안 측면에서 의심스러운 미래
이러한 놀라운 통계는 디지털 자산의 보안과 암호 화폐의 미래를 보호하기 위한 강력한 조치의 필요성에 대한 중요한 우려를 제기합니다. 그러한 악의적인 행위에 대한 방어를 어떻게 강화할 수 있습니까? 이 급성장하는 시장의 무결성을 보장하기 위해 어떤 조치를 취해야 합니까?