출처:Beosin
월별 보안 동향을 다시 한 번 살펴볼 시간입니다! 블록체인 보안 감사 업체 뷰신 얼러트의 모니터링에 따르면, 2024년 5월에는 4월에 비해 다양한 유형의 보안 사고로 인한 피해 금액이 급격히 증가했습니다. 2024년 5월에는 해킹, 피싱 사기, 러그풀 등으로 인해 '28' 건 이상의 일반적인 보안 사고가 발생했으며, 총 손실 금액은 4억 5,400만 달러로 4월 대비 약 349% 증가했습니다. 이 중 해킹은 약 3억 5,500만 달러로 약 574%, 피싱 사기는 약 9,740만 달러로 약 754%, 러그 풀은 약 204만 달러로 약 94.5% 증가했습니다.
이달의 가장 큰 보안 사고는 일본 암호화폐 거래소 DMM 비트코인에서 약 3억 달러의 비트코인이 손실된 사건입니다. 또한 게임 플랫폼 갈라 게임즈는 개인 키 유출로 인해 2,250만 달러를, 소네 파이낸스는 계약 위반으로 인해 2,000만 달러를 잃는 등 1,000만 달러 이상의 손실이 발생한 해킹도 2건 있었습니다. 피싱 사기는 한 달 동안 크게 증가했으며, 7,200만 달러의 피해를 입힌 주소 중독 사기를 포함해 100만 달러 이상의 피해를 입은 피싱 사고가 여러 건 발생했습니다. 암호화폐 범죄는 이번 달에도 계속 증가하여 1억 달러 이상의 범죄가 여러 건 발생했습니다.
해킹
총 '12건'의 대표적인 보안 사고가 발생했습니다
1위 5월 5일. 팬텀 체인의 GNUS가 공격을 받아 약 127만 달러의 손실을 입었습니다.
2위 5월 9일 블래스트 생태계의 블룸 프로젝트가 공격을 받아 약 54만 달러의 손실을 입었습니다. 도난당한 자금의 90%가 회수되었습니다(10%의 침해 현상금 제외).
3위 5월 10일에는 웹3.0 게임 프로젝트인 Galaxy Fox가 공격을 받아 약 30만 달러의 손실을 입었습니다.
4위 5월 10일에는 베이스 에코시스템인 츠루가 공격을 받아 약 41만 달러의 피해를 입었습니다.
5위 5월 14일에는 아비트럼 체인의 DEX 프로젝트인 프레디 파이낸스가 공격을 받아 약 46만 달러의 손실을 입었습니다.
6위 5월 15일에는 비트코인 탈중앙 금융 도구인 알렉스 랩이 개인 키 도난으로 인해 스택과 BSC 체인에서 총 약 630만 달러의 손실을 입었습니다.
7위 5월 15일, 옵티미즘 체인의 컴파운드 포크 프로젝트인 Sonne Finance는 컨트랙트 취약점으로 인한 공격으로 2천만 달러의 손실을 입었습니다.
8위 5월 16일에는 솔라나 에코펌프닷펀 프로젝트가 공격을 받아 약 190만 달러의 손실을 입었습니다. 이후 프로젝트 측의 전직 직원이 트위터를 통해 도난 사실을 공개적으로 인정했습니다.
9위 5월 20일에는 웹3.0 게임 플랫폼인 갈라 게임즈(Gala Games)가 해킹을 당해 해커들이 50억 개의 갈라 토큰을 발행했습니다. 공격자들은 약 2,250만 달러 상당의 이더리움을 반환했습니다.
10위 5월 21일에는 톤 에코 런치패드 플랫폼인 TonUP이 엔지니어가 스크립트 매개변수를 잘못 설정하여 약 10만 7천 달러의 손실을 입었습니다.
11위 5월 26일, 기본 생태 밈 코인 노미(Normie)가 공격을 받아 약 49만 달러의 손실을 입었습니다.
12위 5월 31일, 일본 암호화폐 거래소 DMM 비트코인이 공격을 받아 최대 3억 달러의 손실을 입었습니다. 약 4,502 BTC가 10개의 주소로 분산되었습니다.
피싱 사기 / 러그 풀 측면
'6가지' 대표적인 보안 사고가 있었습니다
1위 5월 3일에는 대형 고래 주소가 7,200만 달러의 피해를 입는 주소 도용 사기를 당했습니다.
2위 5월 14일에는 폴리곤 체인의 가짜 파이 파크 프로젝트에서 러그풀이 발생하여 배포자가 49만 달러의 수익을 얻었습니다.
3위 5월 14일에는 0xff49로 시작하는 주소가 핑크 드레이너의 피싱 사기를 당했고, 이로 인해 약 166만 달러의 손실이 발생했습니다.
4위 5월 16일에는 0x719e로 시작하는 주소가 피싱 사기를 당하여 약 125만 달러의 피해를 입었습니다.
5위 5월 18일, 0xee6a로 시작하는 주소가 피싱 사기를 당하여 약 560만 달러 상당의 펜들 수익 토큰을 잃었습니다.
6번 5월 26일, 0x2154로 시작하는 주소가 피싱 사기를 당하여 약 690만 달러의 손실을 입었습니다.
암호화폐 범죄
총 '10건'의 대표적인 보안 사고
1위 5월 2일에는 미국 FBI가 폰지 사기를 이용해 암호화폐 투자를 미끼로 한 폰지 사기를 적발하여 4,300만 달러의 피해를 입혔다는 소식이 전해졌습니다.
2위 5월 10일 뉴스, 지린성 경찰이 가상화폐를 이용해 지하 자금 은행을 불법적으로 운영한 사건을 적발했으며, 약 21억 4천만 위안이 관련되어 있습니다.
3위 5월 14일, 토네이도 캐시 코인 믹싱 서비스 개발자 중 한 명인 알렉세이 페르체프가 네덜란드에서 자금 세탁 혐의로 유죄를 선고받고 징역 64개월 형을 선고받았습니다.
4위 5월 15일, 청두 공안은 최근 USDT를 매개로 최대 138억 위안에 달하는 초대형 지하 자금 은행 사건을 적발했습니다.
5위 5월 15일, 캐나다의 '암호화폐 왕'과 그의 동료들이 암호화폐 및 외환 투자 사기를 통해 투자자들로부터 3천만 달러를 가로챈 혐의로 체포되어 기소되었습니다.
6위 5월 17일, 미국 법무부는 최소 7,300만 달러에 달하는 국제 암호화폐 투자 사기와 관련된 자금 세탁 사기를 주도한 혐의로 중국인 2명을 체포했습니다.
7위 5월 21일, 미국 당국은 다크웹 마약 시장을 운영하며 펜타닐 등 1억 달러 상당의 불법 마약을 암호화폐로 판매한 혐의로 대만인 남성을 체포해 기소했습니다.
8위 5월 24일에는 중국계 영국인 여성인 지안 웬이 영국 법원에서 6만 1천 비트코인의 자금 세탁 사건(천진 란톈 거루이의 430억 위안 불법 자금 모금)에 가담한 혐의로 징역 6년 8개월 형을 선고받았습니다.
9위 5월 26일, 미국 하트랜드 트라이스테이트 은행의 전 은행장이 4,710만 달러를 횡령하고 횡령한 자금을 암호화폐 계좌로 빼돌려 은행을 파산시킨 혐의에 대해 유죄를 인정했습니다.
10위 - 5월 31일 터키는 지난 몇 년 동안 10억 달러 이상을 훔친 '폰지 사기를 통한 국제 사기'와 관련하여 용의자 127명을 구금했습니다.
규제, 규정 준수, 정책
1위 - 5월 7일, 필리핀 증권거래위원회(SEC) 위원장 에밀리오 아키노는 올해 하반기에 암호화폐 자산과 그 거래에 대한 규제 프레임워크를 출시할 계획이라고 밝혔습니다. 그리고 거래 규제 프레임워크를 발표했습니다. 필리핀인을 대상으로 하는 암호화폐 거래소는 운영을 시작하기 전에 공화국 법 8799에 따라 필요한 라이선스를 취득해야 합니다.
2위 5월 22일, 미국 하원은 디지털 통화에 대한 새로운 법적 프레임워크를 마련하기 위한 법안을 279대 136의 표결로 통과시켰습니다-. -더 21세기 금융혁신 및 기술법"(FIT21)은 디지털 자산에 대한 미국 증권거래위원회와 상품선물거래위원회(CFTC)의 규제 책임을 명확히 하기 위한 것입니다.
3위 5월 28일, 남아프리카공화국 금융정보센터(FIC)는 암호화폐 자산 이전에 관한 지침을 제안했습니다. 이 지침은 남아프리카 금융감독청이 75개의 암호화폐 자산 서비스 제공업체(CASP)에 대한 라이선스를 부여한 데 따른 것으로, FIC는 CASP가 디지털 거래에 대해 보다 상세하고 엄격한 요건을 이행하도록 요구함으로써 규제를 강화하는 것을 목표로 하고 있습니다.
4위 5월 29일, 캐나다, 2026년까지 과세를 위한 국제 암호자산 보고 프레임워크(CARF) 채택 예정 CARF는 암호화폐 거래소, 암호자산 브로커 및 딜러, 암호자산 ATM 운영자 등 암호자산 서비스 제공업체(CASP)에 새로운 보고 요건을 부과할 예정입니다. 자산 ATM 운영자(개인 또는 법인)에게 새로운 보고 요건을 부과합니다.
5위 홍콩특별행정구 정부 재무장관 대행인 웡와이룬은 5월 31일 2024 카이신 하계 서밋 기조연설에서 홍콩은 핀테크, 녹색 금융, 웹3(3세대 인터넷) 관련 DeFi(탈중앙화 금융), 가상 자산 등
블록체인 보안의 새로운 상황을 '베오신'이 요약하면 다음과 같습니다.
전반적으로 2024년 5월의 다양한 블록체인 보안 사고로 인해 손실된 금액이 증가했습니다. 이번 달에는 이더리움, BNB 체인, 블래스트, 팬텀, 스택스, 옵티미즘, 아리비트럼, 솔라나, 톤, 베이스 등 다양한 체인 플랫폼에서 공격이 발생했으며 이는 해커들이 다양한 체인에서 기회를 찾고 있다는 것을 나타내며 프로젝트 소유자와 사용자 모두 보안 보호에 대한 의식을 높여야 한다고 권고합니다. 이번 달에는 피싱 사기가 크게 증가했으며, 사용자들은 개인 키를 안전하게 보관하고 서명 정보를 주의 깊게 확인하며 송금 전 주소의 정확성을 다시 한 번 확인하는 것이 좋습니다.