로그인/ 가입하기

4월 블록체인 보안 사고: 해커로 인해 1억 1천만 달러의 손실이 발생했습니다.

2024/05/01 16:39

따르다

저자: 선전 제로타임 테크놀로지

일부 블록체인 보안 위험 모니터링 플랫폼에 따르면 2024년 4월, 모든 종류의 보안 사고의 손실액은 3월에 비해 계속 감소했으며, 해커 공격으로 인해 4월에 발생한 일반적인 보안 사고는 32건 이상 발생했습니다, 피싱 사기와 러그 풀로 인해 총 피해액은 3월 대비 약 36% 감소한 1억 1천만 달러에 달했습니다. 이 중 공격은 약 55% 감소한 5,256만 달러, 피싱 사기는 약 69% 감소한 1,140만 달러, 러그 풀은 약 2,055만 달러였습니다. 37.05만 달러로 약 624% 증가했습니다.

이 밖에도 여러 가지 구체적인 보안 사고와 새로운 소식이 있었으며, 이에 대한 자세한 내용은 아래에서 확인할 수 있습니다.

해킹 측면에서

일반적인 보안 사고 . )9 up

(1)4월 1일, 디파이 프로토콜 OpenLeverage가 계약상 결함으로 인해 공격을 받았습니다. 약 23만 달러의 피해를 입었습니다.

(2) . 4월 1일, BNB 체인의 온체인 ATM 토큰이 컨트랙트 취약점으로 인해 공격을 받아 약 18만 달러의 손실이 발생했습니다.

(3)4월 2일에는 탈중앙화 거래소인 FixedFloat가 또다시 공격을 받아 약 280만 달러의 손실을 입었으며, 해커들이 타사 서비스의 취약점을 악용했다고 FixedFloat는 밝혔습니다.

(4)4월 12일에는 BASE 생태계 프로젝트인 SumerMoney가 계약 취약점으로 인해 공격을 받아 약 35만 달러의 손실을 입었습니다.

(5)4월 12일, 스택 체인의 제스트 프로토콜 프로젝트가 가격 조작 공격을 받아 공격자들이 324,000 STX(약 100만 달러)를 프로토콜에서 빼앗아갔습니다. 프로토콜은 이 손실은 프로토콜 볼트를 통해 보상될 것이며 사용자들은 전액 보상받을 수 있다고 밝혔습니다.

(6) . 4월 15일, 배포자의 개인 키가 유출되어 약 2백만 달러의 손실을 입은 BASE eco-RWA 프로젝트 그랜드 베이스.

(7)4월 19일, 헤지 파이낸스 프로젝트는 계약 취약점으로 인해 이더리움과 아비트럼 두 체인의 공격으로 인해 4,470만 달러의 손실을 입었습니다.

(8) . 4월 24일, BNB 체인에 있는 YIEDL 프로젝트가 컨트랙트 취약점으로 인해 공격을 받아 약 30만 달러의 손실을 입었습니다.

(9)4월 24일 사이타 체인의 크로스체인 브리지 프로젝트인 Xbridge가 컨트랙트 취약점으로 인해 공격을 받아 최소 미화 20만 달러의 손실을 입었습니다.

(10)4월 25일에는 BNB 체인의 온체인 NGFS 토큰이 계약 취약점으로 인해 공격을 받아 약 19만 달러의 손실이 발생했습니다.

(11)4월 26일에는 크로스체인 대출 프로토콜인 파이크 파이낸스가 공격을 받아 미화 약 30만 달러의 손실을 입었습니다. 해커들은 위조된 CCTP 메시지를 통해 이더리움, 아비트럼, 옵티미즘 체인에서 USDC를 빼돌렸습니다.

러그 풀/피싱 사기

일반적인 보안 사고6 위로

(1)4월 2일 솔라나 체인에 있는 솔라리움에서 러그 풀이 발생하여 배포자에게 52만 달러의 수익이 돌아갔습니다.

(2)4월 4일, 솔라나 체인의 콘돔솔에서 러그 풀이 발생하여 배포자에게 92만 달러의 수익이 돌아갔습니다.

(3)4월 11일, 0x5ea8로 시작하는 주소가 피싱 사기로 인해 베이스 체인에서 약 84만 달러의 손실을 입었습니다.

(4)4월 11일, 0x05f4로 시작하는 주소가 피싱 사기로 인해 베이스 체인에서 약 120만 달러의 손실을 입었습니다.

(5)4월 19일, 0x5789로 시작하는 주소가 피싱 사기로 인해 약 77만 달러를 잃었습니다.

(6)4월 20일, 탈중앙화 베팅 플랫폼 ZKasino에서 러그 풀이 발생하여 사용자들이 자금을 인출할 수 없었고 프로젝트 소유자는 사용자 자금 3300만 달러를 서약 계약인 Lido에 예치했습니다.

비밀 범죄

일반적인 보안 사고 15

(1)

이것은 가장 일반적인 보안 인시던트입니다. 4월 20일 홍콩 관세청은 18억 홍콩달러가 넘는 자금 세탁 조직을 성공적으로 해체하고 3명을 체포했습니다. 조사 결과, 이 조직은 다수의 현지 기업과 다수의 은행 계좌를 개설하여 가상 화폐 거래 플랫폼에서 자금을 이체하는 등 1,000건 이상의 거래를 처리한 것으로 밝혀졌습니다.
(2)4월 23일, 산둥성 린이현 공안국은 정밀한 조사와 판단을 통해 가상화폐 구매를 이용해 해외 사기범들의 자금 세탁에 사용한 범죄 조직을 성공적으로 소탕하고 총 6명의 용의자를 검거했으며 관련 자금은 200만 위안이 넘었습니다
(3)4월 23일, 산둥성 린이현 공안국은 6명의 용의자를 검거했으며 관련 자금은 200만 위안이 넘었습니다
. align: left;">(3)4월 16일, 젠장시 단투구 인민법원에서 왕무 조직의 마케팅 활동 네트워크 사건에 대한 판결을 내렸습니다. 왕무는 장쑤성 젠장에서 공안이 '레드 패스' 인사로 판명된 첫 번째 사례입니다. 2021년 3월, 젠장 단투 공안국은 가상 코인 플랫폼 '무움'이 네트워크 마케팅으로 의심되는 것을 발견하고 경찰은 여러 곳에서 사건에 연루된 용의자 12명을 체포했습니다. 주범인 왕 모우는 해외로 도피했지만 2023년 5월 경찰의 지속적인 추격과 설득 끝에 자수하고 중국으로 돌아왔습니다. 범행 당시 이 플랫폼에는 최대 1,000층까지 계층을 형성한 10만 명 이상의 회원이 등록되어 있었으며, 1억 위안 이상의 자금이 투입되었습니다.
(4)4월 7일 이탈리아, 오스트리아, 루마니아, 슬로바키아 등 4개국은 공동 대응을 통해 EU의 신종 코로나바이러스 감염증 사후 복구 기금 사기에 가담한 혐의를 받는 22명을 체포하고 고급 스포츠카, 시계, 보석, 가상 화폐 등 6억 유로 이상의 자산을 압수 및 몰수했습니다. 경찰은 고급 스포츠카, 시계, 보석, 가상 화폐 등 6억 유로 이상의 자산을 압수하고 몰수했습니다.
(5)4월 19일 뉴욕 맨해튼의 배심원단은 망고 마켓 공격자 아비 아이젠버그에게 사기 및 시세 조작 혐의로 유죄를 선고했으며, 뉴욕 지방법원 판사 아룬 수브라마니안은 7월 29일 그에게 최대 20년 징역형을 선고할 예정입니다. 최대 징역 20년형을 선고받을 것으로 예상됩니다. 2022년 10월, 망고 마켓은 아비 아이젠버그의 공격을 받아 1억 1,000만 달러의 암호화폐 자산을 잃은 것으로 알려졌습니다.
(6)대만 검찰이 암호화폐 거래 플랫폼 ACE 거래소와 관련된 사기 및 자금 세탁 사건의 주요 용의자 4명에게 최소 20년 징역형을 권고했습니다. 검찰은 현재 1,200명 이상이 사기를 당한 것으로 보고 있으며, 피해액은 총 8억 대만 달러(미화 2,456만 달러)에 달하는 것으로 추정하고 있습니다.
(7)4월 25일, 미국 지방 판사 프레데릭 블록은 다수의 암호화폐 관련 사기 사건과 관련하여 "제이 마지니"로 알려진 제바라 이바라에게 징역 7년을 선고하고 추가로 징역 7년을 선고했습니다. 블록 판사는 이바라(28세)에게 자신의 회사인 할랄 캐피털 LLC를 통해 무슬림을 대상으로 폰지 사기를 벌인 혐의로 징역 7년과 1천만 달러 몰수형을 선고했습니다. 인스타그램과 같은 소셜 미디어에서 자신을 성공한 암호화폐 백만장자라고 소개한 그는 암호화폐의 시장 가격보다 높은 가격을 제시하고 위조된 송금 확인서 이미지를 보내 투자자들을 속여 결국 최소 800만 달러를 가로챘습니다.
(8)산시성 경찰, 시민 개인정보 침해 대형 사건 적발, 역외 플랫폼에서 가상화폐로 시민 정보를 거래하는 신종 사이버 범죄 조직을 근절하고 용의자 7명을 체포, 사건 관련 자금 3천만 위안 이상 동결, 사건 관련 휴대전화와 컴퓨터 압수 조치. 회사 웹사이트에 최신 정보가 업데이트되었습니다.
(9)미국 법무부에 따르면 45세의 찰스 O. 파크스 3세는 이른바 '크립토재킹'을 통해 350만 달러 상당의 클라우드 컴퓨팅 서비스를 훔친 혐의를 받고 있습니다. "이 수법으로 100만 달러 상당의 암호화폐를 채굴했습니다. 정부의 공식 발표에 따르면, 파크스는 "평판이 좋은" 클라우드 컴퓨팅 제공업체 두 곳을 사칭하고, 전신 사기, 자금 세탁, 불법 통화 거래를 저지른 혐의를 받고 있습니다.
(10)4월 14일, 러시아 경찰은 시베리아에 있는 4개의 대형 '불법' 데이터 센터를 급습하여 3200여 개의 암호화폐 채굴 장치를 압수했습니다. 경찰은 채굴 센터 운영자들을 형사 고발했습니다. 채굴자들은 노보시비르스크 전력망에서 총 210만 달러 상당의 전력을 훔친 것으로 추정됩니다.
(11)4월 13일, 신 인민일보에 따르면 한 남성이 '친구' 3명을 속여 총 100만 위안 이상을 가상 화폐에 투자한 혐의로 기소되었습니다.
(12)4월 12일, 미국 뉴욕 남부 지방 검찰은 해커 샤키브 아흐메드가 탈중앙화 가상화폐 거래소 두 곳을 침입해 1만 2천 달러 이상의 가치를 훔친 혐의로 미국 지방 판사로부터 3년 징역형을 정식으로 선고받았다고 발표했습니다. 의 암호화폐를 훔친 혐의로 기소되었습니다.
(13)4월 12일 국내 미디어 YTN에 따르면 40대 용의자가 서울 삼성역 인근에서 피해자를 만나 시세보다 낮은 가격에 토큰을 판매하겠다고 제안한 뒤 둔기를 휘두르고 현금 500만원을 훔쳐 달아났다고 합니다. 앞서 서울 역삼동에서는 토큰 거래를 미끼로 현금 5억 5천만 원을 훔친 30대 남성 3명이 검거됐지만, 경찰은 이 용의자와 관련이 없는 것으로 보고 있다.
(14)2023년 10월, 중국의 부유한 사업가가 영국의 유명 골프장에서 총구를 겨누고 납치되어 칼부림을 당하고 폭행을 당한 후 30시간 이상 감금된 채 1,500만 달러의 비트코인을 요구한 암호화폐 갈취 조직에 납치되는 사건이 발생했습니다. 이 사건의 용의자들은 최근 재판을 받고 있습니다.
(15)4월 24일에는 암호화폐 혼합 코인 서비스인 사무라이 월렛의 공동 창업자가 실크로드 및 기타 불법 시장에서 1억 달러를 세탁한 혐의로 체포되었습니다.
요약
위의 여러 사건을 분석한 결과, 4월에 모든 유형의 블록체인 보안 사건으로 인한 손실 금액은 계속 감소했지만 여전히 4693만 달러가 발생했습니다. 의 손실액이 발생했습니다.
이달의 가장 큰 보안 사고 중 하나는 컨트랙트 취약점으로 인한 헤지 파이낸스 공격으로 약 4470만 달러의 손실이 발생했으며, 이는 한 달 동안 발생한 전체 해커 손실의 85%를 차지했습니다. strong>85%.
제로타임 보안팀은 프로젝트 소유자가 항상 경계를 늦추지 말고 프로젝트를 시작하기 전에 전문 보안 회사를 찾아 감사를 수행하고 백그라운드 확인을 할 것을 권장합니다.
주:
이 글의 내용은 공개된 정보에서 수집한 것입니다.
중요 참고: 이 문서는 업계 정보를 정리한 것일 뿐이며 투자 조언이나 보증을 의미하지 않습니다.