제로 아워 테크놀로지(Zero Hour Technology)의 월간 보안 이벤트 하이라이트가 시작되었습니다! 불완전한 통계에 따르면, 2025년 6월 한 달 동안 암호화폐 업계는 해킹, 사기, 취약점 악용으로 인해 약 1억 8,400만 달러의 손실을 입었습니다. 그중에서도 해킹 공격이 특히 두드러져 총 15건의 사고가 발생하여 약 70%에 해당하는 8,400만 달러의 가장 큰 손실을 입었습니다. 여러 유형의 공격 중에서도 암호화폐 거래소를 대상으로 한 공격이 가장 심각했는데, 이란 노비텍스(Nobitex) 거래소 해킹 공격으로 약 1억 달러의 손실이 발생했습니다. 사기 및 취약점 악용 측면에서도 약 3,600만 달러의 손실이 발생하여 투자자와 업계에 상당한 영향을 미쳤습니다.

해커 공격

6가지 일반적인 안전 사고

• Magickbase 해킹

손실액: 약 370만 달러.

사건 세부 정보: 6월 2일, Magickbase는 X 플랫폼에 대한 해커 공격에 대한 업데이트를 발표했습니다. 현재 현지 법 집행 기관 및 파트너 거래소와 적극적으로 협력하여 사건 조사 및 책임자 파악을 진행하고 있습니다. 피해를 입은 총 자금은 약 370만 달러이며, 이 중 약 310만 달러는 이더리움 체인에, 약 60만 달러는 BNB 체인에 있습니다. 안전상의 이유로 Force Bridge(ETH/BSC-CKB 브리지)는 일시적으로 비활성화되었습니다.

• Alex 프로토콜 공격

손실액: 830만 달러.

이벤트 세부 정보: 6월 6일, 비트코인 ​​디파이 플랫폼 알렉스 프로토콜(Alex Protocol)이 자체 목록 검증 로직 취약점으로 인해 공격을 받았으며, 공격자는 자산 풀에서 STX, sBTC, USDC 및 기타 자산을 훔쳤습니다. 이는 스택스 생태계에서 가장 큰 공격 중 하나이며, 플랫폼은 사용자에게 전액 보상을 약속했습니다.

• 노비텍스 거래소 공격

손실액: 약 1억 달러.

사건 세부 정보: 6월 18일, 이란 최대 암호화폐 거래소 노비텍스(Nobitex)가 친이스라엘 해커 그룹 곤제슈케 다란데(Gonjeshke Darande)의 공격을 받았습니다. 공격자들은 핫월렛을 해킹하여 TRX, BTC, DOGE 및 기타 자산을 훔쳤고, 자금 일부를 접근이 불가능한 허니티 주소로 이체하여 파기했습니다. 노비텍스는 예비 자금을 통해 사용자 손실을 전액 보전했지만, 기술적 취약점이 노출되면서 신뢰 위기가 발생했습니다.

• CosmFinance 해킹

손실액: 31만 달러.

이벤트 세부 정보: 6월 23일, 모니터링 시스템에서 공격자가 CosmFinance의 검증되지 않은 계약을 사용하여 함수 0x062bb125()를 자주 호출하여 초과 CSM 토큰을 판매하고 중재 거래를 통해 약 310,000달러의 수익을 냈다는 사실을 발견했습니다.

• 사일로파이낸스 공격

손실액: 545,000달러.

이벤트 세부 정보: 6월 25일, 저희는 이더리움 기반 SiloFinance에 대한 공격을 모니터링했습니다. 이 취약점의 원인은 레버리지 기능 테스트 과정에서 SiloFinance의 스마트 계약 취약점이 악용되어 공격자가 플래시 대출 차익거래를 통해 유동성을 고갈시켰기 때문입니다. 플랫폼은 영향을 받은 계약을 중단하고 보상 절차를 시작했습니다. 그날 SILO 토큰 가격은 11% 폭락했습니다.

• NOYA.ai 공격

손실액: 36,000달러.

사건 세부 정보: 6월 28일, NOYA.ai는 해커 공격에 대한 보고서를 발표했습니다. 이 사건은 프로토콜에 커넥터를 추가할 권한이 있는 지갑에 무단으로 접근한 개발자에 의해 발생했습니다. 총 손실액은 약 14.5 ETH였습니다. 악성 커넥터는 삭제되었으며, 자금 보호를 위해 계약 소유권이 업데이트되었습니다. 공격자의 주소도 중앙화 거래소에 보고되었습니다. 외부 보안 감사관을 고용하여 종합적인 검토를 실시하고, 지연/시간 잠금 커넥터를 도입하고, 버그 바운티 프로그램을 시행하고, 모든 접근 제어 기능에 대한 종합적인 검토를 진행할 예정입니다.

러그 풀/피싱 사기

7가지 일반적인 안전 사고

(1) 6월 9일 EIP-7702로 업그레이드된 주소가 피싱 공격을 받아 3건의 악성 일괄 거래를 통해 약 19,000달러 상당의 토큰 20개가 유출되었습니다.

(2) 6월 15일, 가짜 MetaMask 고객 서비스 사기

손실액: 180만 달러(200명 이상의 사용자가 영향을 받음)

방법: 구글 광고는 피싱 웹사이트 방문을 유도합니다.

(3) 6월 16일 0xdad로 시작하는 주소는 피싱거래에 참여 후 15만 달러를 잃었습니다.

(4) 6월 23일, 0xAc06으로 시작하는 주소는 피싱 거래에 서명하면서 103M HOLD(약 9만 3천 달러)를 잃었습니다.

(5) 6월 24일 0x9192로 시작하는 주소에서 피싱거래에 서명하여 108,000 USDT가 손실되었습니다.

(6) 6월 27일 0x3c25로 시작하는 주소는 피싱 서명으로 인해 198,864개의 SUSHI(약 11만 5천 달러)를 잃었습니다.

(7) 6월 27일, Across Protocol 거버넌스 스캔들

손실액: 2,300만 달러

유형: 러그 풀(내부용)

세부 정보: 크로스 체인 브리지 프로토콜인 Across는 DAO 투표를 조작하여 자금을 횡령한 혐의로 기소되었으며, 해당 팀은 2,300만 달러를 알려지지 않은 계좌로 이체했습니다. 공격자는 거버넌스 토큰의 이점을 이용하여 커뮤니티 지원이라는 허상을 만들어냈고, 이 사건은 DAO 메커니즘의 중앙화 위험을 드러냈습니다.

요약하다

요약하자면, 2025년 6월 현재 암호화폐 업계의 보안 상황은 여전히 ​​심각합니다. 해커들의 공격 수법은 끊임없이 등장하고 있으며, 정치적 요인과 경제적 이익에 의해 주도되고 있어 공격으로 인한 손실은 막대합니다. 노비텍스 거래소 사고를 통해 플랫폼이 사용자 자금을 보호할 수 있다 하더라도, 기술적 허점으로 인한 신뢰 위기는 여전히 해결해야 할 시간이 필요하다는 것을 알 수 있습니다. 사기 수법은 끊임없이 업데이트되고 있으며, 피싱, 러그풀(Rug Pull) 등은 투자자들을 무방비 상태로 만듭니다. 업계 전체는 보안 조치를 더욱 강화해야 하며, 투자자들 또한 위험 인식을 높이고 다양한 투자 프로젝트에 대한 주의를 기울이며, 피해를 입지 않도록 신중하게 파악해야 합니다. 모든 이해관계자의 공동 노력을 통해서만 보안 사고 발생 빈도를 줄이고 암호화폐 업계의 건전한 발전을 보장할 수 있습니다.