CertiK, 2024년 3분기 보안 보고서 발표
[블록체인투데이 이아름 기자] 웹3 보안 플랫폼 서틱(CertiK)이 최근 “Hack3D: 2024년 3분기 보안 보고서”를 발표했다. 보고서에 따르면, 올해 3분기 총 손실액은 7.53억 달러에 달하며, 피싱 공격과 개인 키 유출이 자산 손실의 주요 원인으로 지목됐다.
보고서에 따르면, 2024년 3분기 동안 총 155건의 보안 사건이 발생했으며, 이로 인한 손실액이 7.53억 달러에 달했다. 이에 따라 2024년 현재까지의 총 손실액은 거의 20억 달러에 이르렀다. 2분기와 비교해 보안 사건 수는 27건 감소했지만, 총 손실액은 약 9.5% 증가했다. 이는 공격의 평균 규모가 커지고 있음을 보여주며, 전체 산업에서 더 강화된 보안 조치의 필요성을 시사한다.
이번 분기 동안 피싱 공격과 개인 키 유출은 가장 심각한 손실을 초래한 두 가지 공격 방식으로, 총 6.68억 달러가 도난당했다. 피싱 공격으로 인한 자산 손실이 3.43억 달러로 가장 많았고, 개인 키 유출로 인한 손실이 3.2억 달러로 그 뒤를 이었다.
특히 주목할 만한 사건으로는 한 비트코인 고래 투자자가 피싱 공격으로 2.38억 달러를 도난당한 사례가 있으며, 커뮤니티의 노력으로 현재 약 50만 달러가 회수됐다. 또 다른 대규모 공격은 WazirX에서 발생하여 공격자가 지갑의 개인 키를 확보해 약 2.31억 달러를 탈취했다.
피싱 공격은 일반적으로 불법 행위자가 합법적인 기관을 가장하여 사용자에게 개인 키나 로그인 자격 증명과 같은 민감한 정보를 유출하도록 유도하는 방식으로 진행된다. 공격자가 이러한 정보를 확보하면 피해자의 지갑과 계정에 무단으로 접근하여 자금을 탈취할 수 있다. 이러한 공격을 방지하기 위해 사용자는 경계를 유지하고, 개인 정보를 요구하는 요청에 대해 의심을 가져야 하며, 웹사이트 URL과 이메일 주소를 신중히 확인하고, 계정 보안을 강화하기 위해 이중 인증(2FA)을 활성화해야 한다. 또한 피싱 컨트랙트를 서명하거나 승인하는 것을 피해야 한다.
보고서에는 또한 공격을 가장 많이 받은 블록체인, Top3 보안 사건 분석, 전체 산업의 발전 추세, 그리고 사용자와 프로토콜이 보안을 어떻게 강화할 수 있는지를 조사하고 분석했다.
CertiK은 Web3 분야의 보안 트렌드를 지속적으로 추적하고 있으며, 현재까지 70건 이상의 화이트 햇 작업을 수행하고 4,000건 이상의 보안 사고를 보고했다. 또한 11.5만 개 이상의 코드 취약점을 발견하여 3600억 달러 이상의 디지털 자산을 잠재적인 손실로부터 보호했다.
info@blockchaintoday.co.kr
![[2024국감] 강준현 “연체 휴대폰 요금 관련 올해 보증기관 손해율 약 98%...가계부채지원6법 통과시켜야”](https://betanews.net/imagedb/orig/2024/1004/63ee7f91.jpg)
![케이뱅크, 업비트 예치금 월이자비용 두 배 늘었다 [시그널]](https://newsimg.sedaily.com/2024/10/03/2DFFCFTAMI_1.jpg)
