출처:Beosin
월별 보안 동향을 다시 한 번 정리해볼 시간입니다! 블록체인 보안관제 기업 뷰오신 얼러트의 모니터링에 따르면, 2024년 6월에는 5월 대비 다양한 유형의 보안 사고로 인한 피해 금액이 크게 감소했는데요, 2024년 6월에는 '18년보다 더 많은 보안 사고가 발생했으며 해킹, 피싱 스캠, 러그풀 등으로 인한 피해 금액은 총 1억 8,300만 달러로 5월 대비 약 60% 감소한 것으로 집계됐습니다. 이 중 해킹은 약 60% 감소한 1억 4,100만 달러, 피싱 사기는 약 61.6% 감소한 3,740만 달러, 러그 풀 사고는 약 102% 증가한 412만 달러로 집계되었습니다.
한 달 동안 영국 거래소 Lykke, 탈중앙 금융 대출 플랫폼 UwU Lend, NFT 프로토콜 홀로그램, 터키 거래소 BtcTurk, 포트폴리오 관리 회사 CoinStats 등 다양한 유형의 프로젝트에서 천만 달러 이상의 손실을 입은 여러 해킹 사고가 발생했으며, 두 건의 피싱 스캠 사고도 발생해 천만 달러 이상의 손실을 입었습니다. 천만 달러 이상의 피싱 사기 피해도 발생했으며, 사용자들의 주의가 필요합니다.
해킹 및
총 『9』건의 대표적인 보안 이벤트가 발생했습니다
1위 6월 2일, DEX 프로젝트 벨로코어는 약 680만 달러의 손실을 입은 zkSync 시대와 리네아 체인에 대한 공격을 받았습니다.
2위 6월 4일에는 영국의 암호화폐 거래소 Lykke가 해킹을 당하여 2,200만 달러 상당의 암호화폐를 도난당했습니다.
3위 6월 9일에는 이더 레이어 2 프로토콜인 루프링 지갑이 공격을 받아 약 5백만 달러의 손실을 입었습니다.
4위 6월 10일에는 디파이 대출 플랫폼인 UwU Lend가 공격을 받아 약 1,930만 달러의 암호화폐를 도난당했으며, 6월 13일에는 동일한 공격자가 다시 공격을 받아 372만 달러를 도난당했습니다.
5위 6월 10일에는 스마트 컨트랙트의 보안 결함으로 인해 Blast 에코시스템 프로젝트인 YOLO Games에서 150만 달러가 도난당했습니다.
6위 6월 14일에는 체인 전반의 대체 불가능한 토큰 프로토콜인 홀로그램이 공격을 받아 해커들이 10억 개의 HLG 토큰을 불법적으로 발행하여 총 1,440만 달러의 손실을 입었습니다.
7위 6월 22일, 터키의 암호화폐 거래소 BtcTurk는 해킹을 당했으며 최소 5,500만 달러의 손실을 입었다고 밝혔습니다.
8위 6월 22일, 온라인 베팅 플랫폼인 스포츠벳이 BTCTurk의 해킹을 받아 350만 달러 이상의 손실을 입었습니다.
9위 6월 22일, 암호화폐 포트폴리오 관리 회사인 코인스탯츠는 서버 구성 오류로 인한 공격으로 약 1,000만 달러의 손실을 입었습니다.
피싱 사기/러그 풀 공격
총 '5건'의 대표적인 보안 사고가 발생했습니다
1위 6월 1일 5G9Dpk로 시작하는 주소에 대한 피싱 공격으로 약 1,120만 달러의 피해가 발생했습니다.
2위 6월 5일 0xa38a로 시작하는 주소가 피싱 공격을 받아 약 212만 달러의 손실이 발생했습니다.
3위 6월 8일에는 ZKsync 체인의 Gemholic 프로젝트에서 러그 풀이 발생하여 약 340만 달러의 손실이 발생했습니다.
4위 6월 22일에는 솔라나 체인의 GUNIT 프로젝트에서 러그 풀이 발생하여 사기꾼이 약 72만 달러의 수익을 올렸습니다.
6월 23일 0xfb94로 시작하는 주소에 대한 피싱 공격으로 인해 약 1,100만 달러의 손실이 발생했습니다.
암호 범죄
총 '4'건의 대표적인 보안 사고가 발생했습니다
1위 6월 15일, 미국은 두 남성을 다음과 같은 혐의로 고발했습니다. 다크 웹 마켓인 엠파이어 마켓을 운영한 혐의로 두 남성을 고발하고, 사법 당국은 7,500만 달러의 암호화폐와 기타 자산을 압수했습니다.
2위 6월 17일 뉴스, 전 후루다오 은행 주주와 임원들이 18억 위안에 달하는 가상 코인 관련 자금 세탁 사건에 연루되었습니다.
3위 6월 20일 뉴스, 미국 법무부가 자금 세탁 혐의자 24명을 상대로 소송을 제기했습니다. 이들은 다량의 현금, 암호화폐 구매, '중국 지하 환전상'과의 협력을 통해 시날로아 카르텔의 마약 판매 수익금 5천만 달러 이상을 이체한 혐의를 받고 있습니다.
4위 6월 20일, 영국 금융행위감독청(FCA)과 런던광역경찰청은 10억 파운드(13억 달러) 이상의 암호화폐 자산을 사고팔며 불법 암호화폐 사업을 운영한 혐의로 용의자 2명을 체포했습니다.
규제, 규정 준수 및 정책 측면
2024년 6월 두바이 금융서비스청(DFSA)은 특별경제구역(SEZ) 내 토큰 규제 체계를 강화하고 발전시키기 위한 암호화폐 토큰 제도 개정안을 발표했습니다. .
이 수정안은 2024년 1월에 발행된 자문 문서 153호 - 암호화폐 토큰 제도 업데이트에 명시된 제안에 따른 것으로, 외부 및 해외 펀드가 인정된 암호화폐의 단위 오퍼링에 투자할 수 있는 능력, 국내 QIB 펀드의 미인정 암호화폐에 투자할 수 있는 능력 등 여러 영역을 다룹니다, 암호화폐 보관 등 또한 개정안은 "여행 규칙" 적용, 거래 모니터링 및 블록체인 분석, 인정된 암호화폐 토큰 수수료 등 금융 범죄 방지 준수 가이드라인을 통해 금융 범죄를 해결합니다.
2위 2024년 6월 20일, 싱가포르 정부는 싱가포르가 직면한 자금세탁 위험에 대한 심층적인 평가를 제공하는 126페이지 분량의 자금세탁 위험 평가 보고서를 발표했습니다. 이 보고서는 세계 초부유층을 유치하고 국제적인 금융 부의 중심지를 만드는 과정에서 싱가포르도 심각한 자금 세탁 방지 문제에 직면하고 있으며 해외 금융 사기 및 기타 범죄의 자금 세탁 통로로 이용될 위험에 취약하다고 지적합니다. 최근 자금 세탁 사건에서 싱가포르 당국은 관련 은행 계좌에서 15억 싱가포르 달러 이상을 압수했습니다.
블록체인 보안의 새로운 상황을 고려할 때, 'Beosin'은 다음과 같이 요약합니다.
전반적으로 2024년 6월 모든 유형의 블록체인 보안 사고로 인한 손실 금액은 크게 감소했습니다. 이번 달에는 공격 손실액의 67%가 개인키 유출로 인해 발생했으며, 공격당한 프로젝트의 유형도 다양했습니다. 모든 프로젝트 당사자와 사용자는 개인키 관리를 강화하고, 권한이 높은 직원을 대상으로 정기적인 보안 교육을 실시하는 것이 좋습니다. 이번 달에도 피싱 사기는 지속적으로 발생하고 있으며, 사용자들은 개인키를 안전하게 보관하고 서명 정보를 꼼꼼히 확인하며 송금 전 정확한 주소를 다시 한 번 확인하는 것이 좋습니다.
JinseFinance
Coinlive 
Cointelegraph