출처:뷰신
블록체인 보안 감사 기업 뷰신의 자금세탁방지 분석 플랫폼 KYT의 모니터링에 따르면 2024년 2월에는 1월 대비 다양한 유형의 보안 사고로 인한 손실 금액이 크게 증가한 것으로 나타났습니다. <강력>2024년 2월에는 해킹, 피싱 사기, 러그풀(Rug Pull) 등으로 인해 총 4억 2200만 달러의 손실액이 발생해 1월 대비 약 102% 증가한 것으로 나타났습니다. 이 중 공격은 약 110% 증가한 3억 4,700만 달러, 피싱 사기는 약 52% 감소한 1,608만 달러, 러그 풀 사고는 약 440% 증가한 5,938만 달러로 집계되었습니다.
이달의 가장 큰 공격은 개인 키 유출로 인한 암호화폐 게임 플랫폼 PlayDapp에 대한 공격으로, 2억 9천만 달러의 비용이 발생했으며 올해 들어 가장 많은 비용이 발생한 보안 사고였습니다. 1천만 달러를 초과한 나머지 사건으로는 중앙 집중식 거래소인 픽스드플로트에 대한 공격으로 2천 610만 달러의 손실이 발생한 사건과 개인 키 유출로 인해 약 1천만 달러를 잃은 Axie Infinity 공동 설립자 지호즈론의 개인 주소가 포함된 사건이 있습니다. 또한 홍콩 거래소 비트포렉스는 핫월렛에서 5,650만 달러가 비정상적으로 유출되는 러그 풀(Rug Pull) 의심을 받았습니다. <한편, 규제 준수 정책과 관련하여 몇 가지 새로운 소식이 있으니 함께 확인해 보시기 바랍니다.
해킹
총 『9』건의 대표적인 보안 사고가 발생했습니다
1호 2월 9일과 2월 12일, 암호화폐 게임 플랫폼인 PlayDapp에서 두 건의 개인키 유출 공격이 발생했습니다. 공격으로 약 2억 9천만 달러에 달하는 총 17억 9천만 개의 PLA 토큰이 유출되었습니다.
2위 2월 14일, ERC-X 프로젝트 마이너는 계약 취약점으로 인해 공격을 받아 약 46만 달러의 손실을 입었습니다.
3위 2월 14일에는 암호화폐 도박 플랫폼 듀얼비츠가 핫월렛 공격을 받아 약 460만 달러의 손실을 입었습니다.
4위 2월 17일에는 탈중앙화 거래소인 FixedFloat가 공격을 받아 2,610만 달러 상당의 비트코인과 이더를 잃었습니다.
5위 2월 22일에는 디파이 대출 프로토콜인 블루베리 프로토콜이 계약 취약점으로 인해 공격을 받아 약 135만 달러의 피해를 입었으며, 이 중 108만 달러는 로보캅을 공격한 화이트 햇 해커들이 돌려받았습니다.
6위 2월 23일, Axie Infinity의 공동 설립자 지호즈 론은 자신의 주소 두 개가 개인 키 침해 공격을 받아 1천만 달러의 손해를 입었다고 밝혔습니다.
7위 2월 27일에는 블록체인 데이터 저장 프로토콜인 Serenity Shield 지갑에서 560만 달러가 도난당했습니다.
8위 2월 28일에는 디파이 프로토콜 세네카가 임의 호출 취약점으로 인해 공격을 받아 650만 달러의 손실이 발생했습니다.
9위 2월 29일에는 레이어 1 프로젝트 시도가 공격을 받은 것으로 의심되어 계약이 새로운 소유자에게 이전되고 즉시 업그레이드되었습니다. 그 후 공격자들은 대량의 시도 토큰을 인출하여 약 230만 달러의 수익을 남기고 매각했습니다.
피싱 사기/러그 풀 양상
총 '7가지' 대표적인 보안 사고
1번 2월 4일 0xe726으로 시작하는 사기 주소가 피싱 공격을 통해 여러 피해자의 주소에서 수익을 얻었습니다. 피해 금액은 114만 달러입니다.
2위 2월 15일, 0x8366으로 시작하는 주소에 대한 피싱 공격으로 약 517만 달러의 손실이 발생했습니다.
3위 2월 18일에는 0x03E4로 시작하는 주소가 피싱 공격을 받아 약 86만 달러의 손실이 발생했습니다.
4위 2월 23일 홍콩 거래소 비트포렉스의 핫월렛에서 러그 풀로 의심되는 5,650만 달러가 비정상적으로 유출되었으며, 한 달 전 거래소 CEO가 사임한 이후 출금 처리가 중단되고 공식 웹사이트가 폐쇄되었으며 X 계정은 업데이트가 중단되었습니다.
5위 2월 25일, 블라스트 생태계 프로젝트인 리스크온블라스트는 러그 풀을 겪으며 약 130만 달러의 손실을 입었습니다.
6위 2월 27일, BNB 체인에서 트럼프 토큰에 러그 풀이 발생하여 배포자에게 약 60만 달러의 이익이 돌아갔습니다.
2월 28일 0x6558로 시작하는 주소에 대한 피싱 공격으로 인해 약 154만 달러의 손실이 발생했습니다.
암호화폐 범죄
총 '3건'의 대표적인 보안 사고가 발생했습니다
1위 2월 6일, 한국 당국은 수익 플랫폼 하루 인베스트의 임원 3명을 다음과 같은 혐의로 체포했습니다. 약 16,000명의 고객으로부터 1조 1,000억 원(8억 2,800만 달러) 상당의 암호화폐를 훔친 혐의로 체포했습니다.
2월 7일 - 한국에서 100억 원(750만 달러) 상당의 고객 예치금을 빼돌린 혐의로 암호화폐 거래소 비트소닉의 최고 경영자에게 징역 7년을 선고했습니다.
3위 2월 20일, 영국 국가범죄청(NCA)은 4년간 락빗 랜섬웨어 공격으로 수십억 파운드의 피해를 입힌 세계 최대 사이버 범죄 조직인 락빗을 해체했다고 발표했습니다. 이 조직은 일반적으로 몸값으로 암호화폐 결제만 허용했습니다.
규제 준수 정책 측면
1위 2월 5일, 홍콩 증권선물위원회(SFC)의 공식 웹사이트는 2024년 2월 29일 이전에 홍콩에서 운영되는 가상자산 거래 플랫폼이 SFC에 라이선스 신청서를 제출하지 않을 경우 다음을 준수해야 한다고 공개했습니다. 2024년 5월 31일. 이러한 가상자산 거래 플랫폼을 이용하는 투자자는 미리 준비해야 합니다.
![](https://img.jinse.cn/7184815_image3.png)
2위 2월 5일 비트코인의 보도에 따르면 스페인 재무부는 납세자 소유 암호화폐에 대한 관리와 감독을 강화하기 위해 노력하고 있습니다. 자산을 관리 및 감독하기 위해 노력하고 있습니다. 스페인 재무부는 국세청인 아젠시아 트리뷰타리아가 납세자의 채무를 이행하기 위해 암호화폐를 압류할 수 있도록 현행 세법을 개정할 것을 제안하고 있습니다. 현지 소식통은 이 제안이 2021년에 유럽연합(EU)에 제출되었으며 곧 시행될 예정이라고 설명하며, 정부가 개혁을 시행하는 데 필요한 조건을 만들기 위해 빠르게 움직이고 있다고 덧붙였습니다.
3위,2월 20일, 홍콩 금융관리국은 토큰화된 상품의 판매 및 유통에 관한 회람을 발표하고, 토큰화된 상품을 고객에게 판매 및 유통할 때 인공지능이 준수해야 할 규제 기준을 제시했습니다. 홍콩 금융관리국은 토큰화 상품과 관련된 활동에 대한 지침을 제공하여 은행 업계가 토큰화가 가져올 수 있는 혜택을 지속적으로 혁신하고 실현하도록 지원하는 동시에 소비자/투자자 보호 관점에서 적절한 안전장치를 마련하기 위한 규제 요건을 명확히 제시해야 할 때라고 판단하고 있습니다.
4위 2월 25일, 비트코인니스트에 따르면 미국 증권거래위원회(SEC)는 비트코인 현물 ETF에 옵션 거래를 도입할 가능성에 대해 대중의 의견을 구했습니다. 이 소식은 금융 시장에 큰 반향을 불러일으켰으며, 전문가들은 이르면 3월 초에 규제 당국이 이를 승인할 수 있을 것으로 예측했습니다.
전반적으로 2024년 2월에는 다양한 블록체인 보안 사고로 인해 손실된 금액이 크게 증가했습니다. 이번 달 공격에서 개인키 유출이 전체 공격 손실의 약 90%(3억 1,200만 달러)를 차지하며 개인키 보안의 중요성을 다시 한 번 강조했습니다. 프로젝트 소유자는 종합적인 개인키 관리 조치를 취하고, 직원 보안 인식 교육을 강화하며, 타사 비밀번호 관리 도구를 신중하게 사용하는 것이 좋습니다. 이번 달에는 수백만 달러가 넘는 피싱 사고가 여러 건 발생했습니다. 사용자는 보안 인식을 지속적으로 개선하고, 출처를 알 수 없는 링크를 클릭하지 않으며, 서명 내용을 다시 한 번 확인하는 것이 좋습니다.