12월 해킹, 피싱 사기로 인한 총 손실액에 대한 기사

월간 보안 라운드업이 또 시작되었습니다! 블록체인 보안관제 기업 베오신의 자회사 베오신 이글아이의 보안 위협 모니터링, 경보 및 차단 플랫폼 '베오신 이글아이'의 모니터링에 따르면 2023년 12월은 11월에 비해 다양한 유형의 보안 사고로 인한 손실액이 크게 감소한 것으로 나타났다.12월에는 『21』개 이상의 대표적인 보안 사고가 발생했으며, 해킹, 피싱 스캠 및 러그풀로 인한 총 손실액은 약 2494만원으로 집계됐다. 해킹 공격, 피싱 사기, 러그 풀로 인한 총 손실액은 약 2,494만 달러로 11월 대비 약 93% 감소했습니다. 해킹 공격은 약 1,245만 달러, 피싱 사기는 약 960만 달러, 러그 풀은 약 289만 달러였습니다.

이달에는 1,000만 달러를 초과하는 대형 해킹 사고는 발생하지 않았습니다. 이번 달에는 두 건의 대형 보안 사고가 발생했는데, 하나는 여러 스마트 컨트랙트에 영향을 준 웹3 개발 플랫폼인 써드웹의 보안 취약점과 웹3 프로젝트에서 일반적으로 사용되는 코드베이스인 레저 커넥트 키트에 대한 공급망 공격이었습니다. 다행히도 이 두 사건 모두 100만 달러 이상의 피해를 입히지는 않았습니다. 또한, 이번 달에도 피싱 사기가 계속 문제가 되었는데, 한 주소에서 수백만 달러 이상의 금액이 도난당한 사건이 여러 건 발생했기 때문에 사용자들은 더욱 주의를 기울여야 합니다.

해킹

총 12건의 대표적인 보안 사고가 발생했습니다

총 12건의 전형적인 보안 사고가 발생했습니다

1위 12월 5일에는 웹3 개발 플랫폼인 써드웹의 보안 취약점이 다수의 스마트 컨트랙트에 영향을 미쳤으며, 이 취약점의 영향으로 최소 3개의 프로젝트가 공격을 받아 약 21만 달러의 손실이 발생했습니다.

2위 12월 6일에는 디파이 프로토콜인 베어다오가 공격을 받아 공격자가 70만 달러 이상의 수익을 얻었습니다.

12월 10일에는 디파이 프로토콜 비너스 프로토콜이 예언 기계 문제로 인해 공격을 받아 약 20만 달러의 손실을 입었습니다.

4위 12월 12일, OKX가 포기한 DEX 마켓 메이커의 계약 관리 권한이 도난당해 약 270만 달러의 손실이 발생했습니다.

12월 14일, 웹3 프로젝트에서 일반적으로 사용되는 코드베이스인 레저 커넥트 키트(Ledger Connect Kit)가 공급망 공격을 받아 공격자들이 약 60만 달러의 이익을 얻었습니다.

6위 12월 17일에는 NFT 트레이더가 재진입 취약점 공격을 받아 약 300만 달러의 피해를 입었으며, 공격자들은 탈취한 자산의 10%를 현상금으로 걸고 돌려주었습니다.

7위 12월 17일에는 NFT 거래 마켓플레이스인 플로어링 프로토콜이 해킹을 당하여 약 160만 달러의 손실을 입었습니다.

8위 12월 22일에는 디파이 프로토콜인 트랜짓 파이낸스가 해킹을 당해 약 110,000달러의 손실을 입었습니다.

9위 12월 23일, 탈중앙화 거래소 프로젝트 파라루니가 가격 조작 공격을 받아 미화 약 33만 달러의 손실을 입었습니다.

10위 오스모시스 블록체인의 무기한 거래 프로토콜인 레바나 프로토콜은 12월 13일부터 26일 사이에 공격을 받아 110만 달러 이상의 손실을 입었습니다.

11위 텔코인 지갑은 12월 26일에 공격을 받아 약 120만 달러의 손실을 입었습니다.

12위 12월 30일, BSC의 채널스 파이낸스가 해킹을 당해 32만 달러 이상의 손실을 입었습니다.

피싱/러그 풀 사이드

일반적 보안 사고 '4' 총계

1위 12월 5일, BNB 체인에서 CKD 토큰에 러그 풀이 발생하여 배포자가 약 54만 달러의 수익을 올렸습니다.

2위 12월 26일, 메가봇ETH에서 러그 풀이 발생하여 배포자는 약 74만 달러의 수익을 얻었습니다.

12월 26일, 두 명의 피해자가 피싱 사기로 인해 150만 달러 이상의 자산을 잃었습니다.

4위 12월 29일, 0xea696으로 시작하는 주소에서 피싱 사기로 인해 440만 달러 상당의 LINK 토큰을 잃었습니다.

암호화폐 범죄/사건 규제

'5가지' 대표적인 보안 사고가 있었습니다

1위 12월 5일, 허난성 검찰은 1억 2천만 위안이 넘는 대규모 가상화폐 다단계 사기 사건을 공개했습니다.

2위 12월 6일 뉴스, 암호화폐 거래소 비츨라토 유나이티드 크리에이션이 7억 달러 규모의 자금세탁 범죄를 인정했습니다.

3위 12월 10일, 홍콩 경찰은 가상화폐를 통해 3천만 홍콩달러를 세탁한 범죄 조직을 적발했습니다.

4위 12월 13일, 미국 법무부는 2,500만 달러 규모의 암호화폐 폰지 사기를 운영한 혐의로 남성 2명을 기소했습니다.

5위 12월 15일, 미국 법무부는 암호화폐 사기 및 자금세탁 혐의로 4명이 기소되어 8천만 달러 이상의 손실을 입었다고 밝혔습니다.

블록체인 보안의 새로운 상황에 비추어 '. Beosin'은 다음과 같이 요약합니다.

전체적으로 2023년 12월 은 11월에 비해 모든 유형의 블록체인 보안 사고로 인한 손실액이 크게 감소했습니다. 11월에 비해 이달에 공격받은 프로젝트 유형은 개발 툴, 코드 라이브러리, NFT 등이 추가되었는데, 이는 해커들이 공격 대상의 범위를 넓혀가고 있으며, 이러한 추세에 선제적으로 대응하기 위해 웹3.0 생태계 전체가 보안 의식을 강화해야 한다는 것을 의미합니다. 이번 달에도 여전히 공격의 50%가 재진입 취약점 등 계약서 취약점 익스플로잇을 통해 발생했으며, 프로젝트 관계자들은 반드시 전문 업체를 찾아 보안 감사를 받은 후 서비스를 시작해야 한다고 권고했습니다.