어두운 숲에 맞서기: 2023년 10대 웹3.0 보안 위협

저자: web3Chinese

좋은 소식은 2023년에 해킹으로 손실된 암호화폐 자산의 가치가 50% 이상 감소하여 17억 달러에 달했다는 것입니다.

나쁜 소식: 이 수치는 여전히 매우 많으며 공격 빈도(160건의 주요 해킹)는 2022년과 거의 동일합니다.

해킹의 '작아진' 규모

디엘뉴스에 데이터를 제공하는 TRM 랩스의 글로벌 정책 및 정부 업무 책임자 아리 레드보드는 사이버 범죄자들의 해킹 규모가 줄어든 것은 '암호화폐 시장의 침체보다는 법 집행 조치와 더 나은 컴플라이언스 통제 때문일 수 있다'고 말했습니다.

해커 단속을 위한 노력에도 불구하고 암호화폐 침해로 인한 보안 위협은 연말까지 계속되었으며, 디피라마에 따르면 2023년 12월 13일에 OKX DEX가 약 270만 달러의 공격을 받았다고 합니다.

지난해 9월 4,300만 달러 규모의 스테이크(Stake) 해킹 이후, 해킹 목록을 발표한 이후 5건의 주요 해킹이 더 발생하여 스테이크닷컴 해킹이 순위에서 5위에서 10위로 밀려났습니다. 10위로 올라섰습니다.

2023년 10대 암호화폐 해킹을 계속 읽어보세요(참고: 아래에 언급된 모든 월은 2023년 기준입니다).

1. 믹신 네트워크: 2억 달러

9월, 해커들이 홍콩 거래소 믹신 사용자들의 계정에서 2억 달러를 탈취했습니다.

이 공격이 발생한 후 DL News는 여러 업계 리뷰를 통해 이 공격이 의심스럽다고 보도했는데, 그 중 일부는 Mixin이 고객 자금을 안전하게 보관하는 콜드월렛이 없었기 때문이었습니다.

혼신의 설립자 샤오동 펑은 고객 손실의 절반을 보상하겠다고 약속했으며, 일부 토큰에 대한 액세스는 복구되었지만 혼신의 보상 계획은 여전히 불분명합니다.

2. 오일러 파이낸스: 1억 9,700만 달러

대출 프로토콜인 오일러 파이낸스는 3월에 공격자들의 공격을 받았습니다. 약 1억 9,700만 달러를 탈취한 공격자들은 오일러의 기부 함수 계약의 취약점을 악용했지만, 이후 탈취한 자금의 대부분을 반환했습니다.

3. 멀티체인: 1억 2,600만 달러

크로스체인 브리지 프로토콜인 멀티체인은 7월에 프로젝트의 개인 키가 해킹당하는 사고를 당했습니다. 프로젝트의 개인 키가 유출되었습니다. 당시 암호화폐 리서치 회사인 체인널리시스(Chainalysis)는 이를 "역대 최대 규모의 암호화폐 해킹 중 하나"라고 불렀습니다.

4. 폴로닉스: 1억 2,600만 달러

11월에는 해커들이 암호화폐 거래소 폴로닉스에서 1억 2,600만 달러를 훔쳤습니다. 자금이 도난당한 후 인출이 동결되었습니다.

폴로닉스의 실질적 소유주인 저스틴 선은 해킹에 대한 보상으로 피해자들에게 '역대급' 토큰 에어드랍을 제공할 계획이라고 DL 뉴스는 보도했습니다.

폴로닉스는 12월 5일에 일부 자산에 대한 접근을 복구했습니다.

5. 아토믹 월렛: 1억 달러

6월, 아토믹 월렛 사용자들은 1억 달러의 손실을 입는 해킹을 겪었습니다. 손실이 발생했습니다.

분석가들이 북한과 연계된 라자루스 그룹을 해커로 지목한 이 공격 이후, 분노한 투자자들은 아토믹 월렛을 상대로 집단 소송을 제기했습니다.

6. 헤코 체인: 8,700만 달러

11월 폴로닉스 해킹과 마찬가지로, 해커들은 헤코 체인의 핫월렛을 공격했습니다. 체인의 핫월렛을 공격했습니다.

해킹으로 1,200만 달러의 손실을 입은 HTX와의 관계 때문에 HTX 투자자 저스틴 선은 해킹 피해자들에게 보상하겠다는 약속에 헤코 체인을 포함시켰습니다.

7. 커브 파이낸스: 6,200만 달러

디파이 프로토콜인 커브 파이낸스는 해커들이 여러 거래 풀에서 약 1,200만 달러를 도난당하는 공격을 받았습니다. 여러 거래 풀에서 약 6,200만 달러를 탈취했습니다.

해커들은 서로 관련이 없어 보이는 여러 명의 해커가 여러 커브 거래 풀에서 정보를 훔치는 초기 침해로 해킹이 시작되었습니다.

8. 코인엑스: 5,500만 달러

코인엑스는 9월에 5,500만 달러를 해킹당했으며, 거래소는 자사 플랫폼에서 "비정상적 인출"을 경험했다고 밝혔다.

코인엑스는 몇 주 동안 인출을 동결하고 고객들에게 보상을 약속했습니다. 이후 이 거래소는 공격자가 핫월렛에 접근할 수 있도록 허용한 개인 키 유출을 해킹의 원인으로 지목했습니다.

9위 카이버스왑 엘라스틱: 4,800만 달러

11월에는 HTX와 폴로닉스 해커들의 공격이 있었습니다. 한 공격자가 멀티링크 애그리게이터인 KyberSwap Elastic을 이례적으로 정교하게 해킹했습니다.

그 후 공격자는 이더스캔 블록 브라우저에 프로토콜 제어권을 요구하며 광란의 최후통첩을 올렸습니다.

10위 스테이크닷컴: 4,100만 달러

온라인 암호화폐 카지노 및 스포츠 베팅 플랫폼 스테이크닷컴이 9월에 해킹을 당했습니다. 공동 설립자 에드워드 크레이븐(Edward Craven)은 공격 후 "자금 손실은 결코 적지 않았지만, 공격이 스테이크의 운영에 큰 영향을 미치지는 않았다"고 말했습니다.

미국 연방수사국(FBI)은 나중에 북한과 연계된 사이버 범죄 조직인 라자루스의 소행이라고 발표했습니다.