제로 아워 테크놀로지(Zero Hour Technology)의 월간 보안 사고 하이라이트가 시작되었습니다! 불완전 통계에 따르면, 2025년 5월 암호화폐 업계는 해킹, 사기, 취약점 악용 등으로 약 1억 8,200 만 달러의 손실을 기록했으며, 이는 전월(4월) 대비 약 49% 감소한 수치입니다. 그중 "피싱 공격"과 "권한 탈취"가 가장 큰 비중(42%, 약 7,600만 달러)을 차지했으며, EIP-7702 악용 사고와 같이 공격 수법은 계속해서 고도화되고 있습니다. 북한 해커 집단(라자루스 그룹)은 개인 투자자를 표적으로 삼아 단일 공격으로 최대 520만 달러의 손실을 기록했습니다. "크로스 체인 프로토콜"과 "디파이(DeFi) 취약점"은 여전히 ​​가장 큰 피해를 입은 분야로, 총 13 건의 주요 보안 사고가 발생했으며, 단일 평균 손실액은 700 만 달러가 넘습니다.

이번 달에 주목할 점은 기관 수준의 공격은 감소했지만 일반 사용자를 대상으로 하는 정교한 피싱 전략(예: 위조된 MetaMask 거래)이 크게 증가했으며 보안 보호는 사용자 교육에 더 중점을 두어야 한다는 것입니다.

해커 공격

5가지 일반적인 안전 사고

• 코인베이스 해킹

손실액: 추정 손실액은 1억 8천만 달러에서 4억 달러 사이입니다.

사건 세부 정보: 5월 15일, 세계 최대 암호화폐 거래소 코인베이스는 해커들이 해외 고객 서비스 직원에게 뇌물을 제공하여 9만 7천 명의 사용자 생체 정보와 거래 데이터를 유출했다고 밝혔습니다. 공격자들은 이 정보를 이용하여 코인베이스 관계자를 사칭하고 사용자들을 속여 암호화폐를 가짜 지갑으로 이체하도록 했습니다.

• DeGods 창립자의 지갑이 도난당했습니다.

손실액: 19,000달러 이상.

이벤트 내용: 5월 16일, NFT 프로젝트 DeGods의 창립자인 Frank의 Solana 지갑이 해킹당해 DeGods NFT 16개가 판매되었으며, 손실액은 약 108 SOL(19,000달러)입니다.

• Cetus DeFi 프로토콜이 해킹됨

손실액: 2억 6천만 달러 이상.

이벤트 세부 정보: 5월 22일 저녁, Sui 블록체인 기반 최대 DEX 거래소 Cetus 프로토콜이 해킹당했습니다. 공격자는 가짜 토큰을 사용하여 가격 곡선과 준비금 계산을 조작하고, 거의 제로에 가까운 유동성을 추가하여 내부 LP 상태를 조작한 후 SUI와 USDC와 같은 실물 자산을 인출했습니다. 공격 후 10시간 이내에 Sui 검증자 네트워크는 신속하게 대응하여 도난당한 1억 6,200만 달러의 자금을 성공적으로 동결했습니다.

• 한 사용자가 북한 해커의 공격을 받은 것으로 의심됨

손실액: 520만 달러 이상.

사건 세부 정보: 5월 24일, 한 피해자가 악성코드를 사용하는 것으로 의심되는 북한 해커의 해킹을 당해 520만 달러 이상을 도난당했습니다. 피해자의 지갑 자금은 여러 다중 서명 계좌, 일반 지갑(EOA), 거래소 계좌에서 유출되어 시장가에 매도되었습니다. 1,000 ETH는 믹싱을 위해 토네이도 캐시로 이체되었습니다.

• 코르크 프로토콜 도난

손실액: 1,208만 달러.

사건 세부 정보: 5월 28일, 코르크 프로토콜과 관련된 것으로 의심되는 의심스러운 온체인 활동이 감지되어 1천만 달러 이상이 도난당했습니다. 이 프로젝트는 a16z CSX로부터 투자를 받았습니다. 코르크 프로토콜 공동 창립자 필 포겔은 현재 조사 중이며 모든 계약을 중단했다고 밝혔습니다. 해커 주소: 0xEA...da98, 4,530.6 ETH 도난, 약 1,208만 달러 상당.

러그 풀/피싱 사기

6가지 일반적인 안전 사고

(1) 5월 10일, 0xbCe2로 시작하는 주소는 여러 개의 피싱 서명에 서명하여 859,063달러 상당의 토큰을 손실했습니다.

(2) 5월 13일, 0x0ba5로 시작하는 주소는 피싱 서명으로 인해 313만 달러 상당의 WBTC를 손실했습니다.

(3) 5월 23일, 0x8606으로 시작하는 주소는 피싱 서명으로 인해 210,297달러 상당의 유동성 ETH를 잃었습니다.

(4) 5월 24일, 피싱 조직인 인페르노 드레이너(Inferno Drainer)는 이더리움 EIP-7702 업그레이드 기능을 이용하여 새로운 공격을 감행하여 약 15만 달러의 손실을 입혔습니다. EIP-7702는 EOA가 일시적으로 스마트 계약 기능을 사용할 수 있도록 허용하며, 공격자는 권한이 부여된 메타마스크(MetaMask)를 사용하여 사용자를 속였습니다.

(5) 5월 24일, 한 거래 플랫폼 사용자가 출금 인증 코드 문자 메시지를 받았습니다. 전화를 건 후, 그는 전문적인 사기 수법에 걸려들었습니다. 사기꾼은 플랫폼 고객 서비스 담당자인 척하며 "보안 취약점"을 이유로 피해자를 가짜 "Ledger" 회사에 연락하도록 유인했습니다. 결국 그는 피싱 웹사이트를 통해 110만 달러를 사취했습니다.

(6) 5월 26일, 특정 주소를 표적으로 삼아 제로 전송 피싱 공격을 포함한 "주소 포이즈닝" 사기가 감지되었습니다. 피해자의 주소는 동일한 사기 주소로 총 약 260만 USDT를 두 번 전송했습니다.

요약하다

4월에 비해 총 손실액은 감소했지만 공격자의 전략은 더욱 전문적이고 은밀해졌습니다.

• 기술 남용 업그레이드: 예를 들어, EIP-7702는 기존 위험 통제를 우회하는 데 악의적으로 사용됩니다.

• 타겟 이동: 북한 해커들은 규제 추적을 피하기 위해 기관에서 고액 자산가로 타겟을 옮겼습니다.

• 회수율 낮음: 도난당한 자금 중 동결되거나 회수되는 비율은 약 15%에 불과하며, 믹서(예: 토네이도 캐시)가 자주 사용됩니다.

제안: 제로 아워 테크놀로지 보안팀은 프로젝트 소유자에게 스마트 계약 감사 및 실시간 모니터링을 강화할 것을 권장합니다. 사용자는 "고도의 모방" 거래 승인에 주의하고 지갑 권한을 정기적으로 확인해야 합니다. 보안은 끊임없는 싸움이며, 제로 아워 테크놀로지는 위협 동향을 지속적으로 추적할 것입니다.