4월에 해킹 및 기타 공격으로 인한 총 손실액은 1억 1,100만 달러에 달했습니다.

월별 보안 동향을 다시 한 번 살펴볼 시간입니다! 블록체인 보안 감사 업체 뷰신 얼러트의 모니터링에 따르면, 2024년 4월에도 3월에 비해 각종 보안 사고로 인한 손실 금액이 지속적으로 감소했습니다. <2024년 4월에는 해킹, 피싱 사기, 러그풀 등으로 인해 '23' 건 이상의 대표적인 보안 사고가 발생했으며, 총 손실 금액은 1억 1,100만 달러로 3월 대비 약 36% 감소했습니다. 이 중 공격은 약 55% 감소한 5,256만 달러, 피싱 사기는 약 69% 감소한 1,140만 달러, 러그 풀은 약 624% 증가한 3,705만 달러였습니다.

이달의 가장 큰 보안 사고는 계약 취약점으로 인한 헤지 파이낸스에 대한 공격으로 약 4470만 달러의 손실이 발생했으며, 이는 한 달 전체 해킹 손실의 85%를 차지했습니다. 이번 달에는 1,000만 달러가 넘는 러그 풀이 한 건 발생했는데, 탈중앙화 베팅 플랫폼인 ZKasino는 약 3,300만 달러의 사용자 자산을 이체했습니다. 이번 달에는 다양한 유형의 사기, 다단계 사기, 자금 세탁과 관련된 암호화폐 범죄 사건이 증가했습니다.

정책 측면에서 4월 30일 홍콩 거래소 및 청산소(HKEx)는 아시아 최초의 가상자산 현물 ETF 상장을 환영하며, 이는 홍콩 시장의 상품 제공을 추가하고 투자자들에게 더 넓은 선택권을 제공하여 아시아 최고의 ETF 시장으로서 홍콩의 입지를 강화할 것이라고 밝혔습니다.

해킹&.

'11가지' 대표적인 보안 사고

4월 1위 1일에는 탈중앙 금융 프로토콜 오픈레버리지가 컨트랙트 취약점으로 인해 공격을 받아 약 23만 달러의 손실이 발생했습니다.

2위 4월 1일, BNB 체인의 온체인 ATM 토큰이 컨트랙트 취약점으로 인해 공격을 받아 약 18만 달러의 손실이 발생했습니다.

3위 4월 2일에는 탈중앙화 거래소인 고정형 거래소가 또다시 공격을 받아 약 280만 달러의 손실을 입었으며, 고정형 거래소는 해커들이 타사 서비스의 취약점을 악용했다고 주장했습니다.

4월 12일에는 BASE 생태계 프로젝트인 SumerMoney가 계약 취약점으로 인해 공격을 받아 약 35만 달러의 손실을 입었습니다.

5위 4월 12일, 스택스 체인의 제스트 프로토콜 프로젝트가 가격 조작 공격을 받아 약 100만 달러의 손실을 입었습니다.

6위 4월 15일, BASE 생태적 RWA 프로젝트인 그랜드 베이스는 배포자의 개인 키 유출로 인해 약 2백만 달러의 손실을 입었습니다.

7위 4월 19일, 헤지 파이낸스 프로젝트는 계약 취약성으로 인해 이더리움과 아비트럼 두 체인의 공격으로 인해 4,470만 달러의 손실을 입었습니다.

8위 4월 24일, BNB 체인에 있는 YIEDL 프로젝트가 컨트랙트 취약점으로 인해 공격을 받아 약 30만 달러의 손실을 입었습니다.

9위 4월 24일, 사이타 체인의 크로스체인 브리지 프로젝트인 Xbridge가 컨트랙트 취약점으로 인해 공격을 받아 최소 20만 달러의 손실이 발생했습니다.

10위 4월 25일, BNB 체인의 온체인 NGFS 토큰이 계약 취약점으로 인해 공격을 받아 약 19만 달러의 손실이 발생했습니다.

11위 4월 26일에는 크로스체인 대출 프로토콜인 파이크 파이낸스가 공격을 받아 미화 약 30만 달러의 손실을 입었습니다. 해커들은 위조된 CCTP 메시지를 통해 이더리움, 아비트럼, 옵티미즘 체인에서 USDC를 탈취했습니다.

피싱 사기/러그 풀 양상

'6가지' 대표적인 보안 사고가 있었습니다

1번 4월 2일, 솔라나 체인 솔라룸에서 러그 풀이 발생하여 배포자가 52만 달러의 수익을 올렸습니다.

2위 4월 4일, 솔라나 체인의 콘돔솔에서 러그 풀이 발생하여 배포자에게 92만 달러의 수익이 돌아갔습니다.

3위 4월 11일, 0x5ea8로 시작하는 주소가 피싱 사기로 인해 베이스 체인에서 약 84만 달러를 잃었습니다.

4월 11일, 0x05f4로 시작하는 주소가 피싱 사기로 인해 베이스 체인에서 약 120만 달러의 손실을 입었습니다.

5위 4월 19일, 0x5789로 시작하는 주소가 피싱 사기로 인해 약 77만 달러를 잃었습니다.

6위 4월 20일, 탈중앙화 베팅 플랫폼 ZKasino는 사용자들이 돈을 인출할 수 없는 러그 풀(Rug pull)을 겪었고 프로젝트 소유자는 사용자 자금 중 3300만 달러를 서약 계약인 Lido에 입금했습니다.

5위 4월 19일, 0x5789로 시작하는 주소가 피싱 사기로 약 77만 달러를 잃었습니다. ">암호 범죄

총 '6건'의 전형적인 보안 사고가 발생했습니다

1위 4월 6일, 베이징 경찰은 20억 위안이 넘는 가상 화폐와 관련된 연쇄 자금 세탁 사건을 적발했습니다.

2위 4월 12일, 샤키브 아메드(SHAKEEB AHMED)는 너바나 파이낸스와 크레마 파이낸스를 공격하고 1200만 달러 상당의 암호화폐를 훔친 혐의로 징역 3년형을 선고받았는데, 이는 미국에서 해커가 스마트 계약을 공격해 유죄를 받은 첫 번째 사례입니다. 통화.

3위 4월 16일, 장쑤성 법원은 가상 코인 플랫폼 Moom을 통해 1억 위안 이상의 피라미드 사기를 조직한 혐의로 왕 모우에게 실형을 선고했습니다.

4월 20일 - 인도 남성이 미국에서 가짜 코인베이스 웹사이트를 만들어 950만 달러 이상의 가상화폐를 훔친 혐의로 유죄를 인정했습니다.

5위 - 4월 24일, 암호화폐 혼합 코인 서비스 사무라이 월렛의 공동 창업자가 실크로드 및 기타 불법 시장에서 1억 달러의 자금을 세탁한 혐의로 체포되었습니다.

6위 4월 27일, 대만에 본사를 둔 암호화폐 거래소 ACE Exchange의 설립자와 다른 32명이 약 8억 대만달러(미화 2,456만 달러)에 달하는 사기 및 돈세탁 혐의로 기소되었습니다.

규제, 규정 준수 및 정책 측면

1위 4월 30일, 홍콩 최초의 가상자산 현물 ETF 6개 종목이 홍콩증권거래소(HKEx)에 공식 상장되어 거래가 시작되었습니다. 홍콩거래소청산(HKEx)은 아시아 최초의 가상자산 현물 ETF 상장을 환영하며, 이는 홍콩의 시장 상품을 추가하고 투자자들에게 더 넓은 선택의 폭을 제공하여 아시아를 대표하는 ETF 시장으로서 홍콩의 입지를 강화할 것이라고 밝혔습니다.

2위 지난주 일본은행은 중앙은행의 디지털 화폐 작업에 대한 중간 보고서를 발표했습니다. 이번 달에 CBDC API 샌드박스가 시작되었으며, BOJ는 이전에 디지털 엔화에 대한 개념 증명(PoC)을 두 차례 실시했으며, 가장 최근의 것은 1년 전에 완료되었다고 밝혔습니다. BOJ는 아직 CBDC 출시를 결정하지 않았으며, 일본 소비자들 사이에서 개념에 대한 인식이 미미하기 때문에 출시가 어려울 수 있습니다. BOJ는 또한 국제결제은행에서 국경 간 결제에 토큰화를 사용하는 프로젝트인 아고라 프로젝트에 참여하고 있습니다. 한편, 일본 최초의 토큰화된 예금 솔루션인 DCJPY가 몇 달 안에 출시될 예정입니다.

3위 4월 22일 홍콩증권선물전문가협회(HKSFPA)는 공식 웹사이트에 "독립 증권 산업, 선물 산업, 자산 관리 산업, 가상 자산 산업의 발전을 위한 자율 규제 기구 설립 제안"이라는 서한을 게시했는데, 홍콩의 맥락에서 홍콩증권선물전문가협회는 SFC에 다음과 같이 제안했습니다. 시장 행위 규제 권한(예: 내부자 거래, 사기, 시장 조작 금지 등)을 유지하되, 증권, 선물, 자산관리, 가상자산 업계(그리고 현재 SFC가 정의한 규제 대상 활동에 대해 일반적으로 면허를 받은 중개업자)로만 구성된 자율 규제 기관으로 인허가 권한을 분할할 것을 제안합니다.

4위 최근 태국 당국은 사이버 범죄에 대처하는 법 집행의 효율성을 높이기 위해 '비인가' 암호화폐 플랫폼을 차단하기로 결정했습니다. 기술 범죄 예방 및 억제 위원회(TCPC)의 회의에 따라 태국 증권거래위원회(SEC)는 이러한 플랫폼에 대한 접근을 차단하기 위해 승인되지 않은 디지털 자산 서비스 제공업체에 대한 정보를 디지털 경제사회부에 제출하라는 명령을 받았습니다.

5위 4월 17일, 영국 의회 의원들은 만장일치로 정부에 암호화폐, 블록체인, 인공지능(AI) 산업의 고용 수요를 충족하기 위한 기술 개발에 투자할 것을 촉구했습니다. 화요일 이 주제에 대한 토론회의 좌장을 맡은 리사 캐머런 의원은 교육 초기 단계부터 직장에서까지 디지털 기술을 가르칠 것을 정부에 촉구했습니다. "영국은 디지털 경제의 성장으로 인한 기회를 활용할 수 있는 좋은 위치에 있지만, 이러한 기회를 최대한 활용하고 영국이 필요한 인재를 확보하기 위해서는 교육, 훈련 및 기술에 대한 상당한 준비와 투자가 여전히 필요합니다."

블록체인 보안의 현재 새로운 지형에 비추어 ' Beosin' 요약 :

전체적으로 2024년 4월 모든 유형의 블록체인 보안 사고로 인한 손실액은 2개월 연속 감소세를 이어가고 있습니다. 이번 달 공격에서도 여전히 손실 금액의 88%가 비즈니스 로직 취약점, 재입력 취약점, 입력 검증 취약점 등 다양한 문제를 포함하는 컨트랙트 취약점 악용에서 발생했으며, 프로젝트 당사자들은 프로젝트 시작 전에 전문 보안 업체를 찾아 감사를 실시할 것을 권장합니다. 이번 달에는 많은 금액이 관련된 러그 풀이 다수 발생했으며, 사용자는 프로젝트 배경 확인을 잘하는 것이 좋습니다. 예를 들어 ZKasino는 러그 풀이 발생하기 전에 보안 커뮤니티에서 팀 창립자의 사기 및 비윤리적 행동 이력을 폭로하는 경고가 여러 차례 있었습니다.