2024년에는 25억 달러 이상이 도난당할 예정입니다|PandaLY Web3 보안 연례 보고서

올해 해킹 공격과 피싱 사기가 크게 증가해 피싱 손실이 전년 대비 140.66% 급증했고, 총 손실액은 25억 1300만 달러에 달했습니다. 2024년 북한 관련 해커들의 탈취액은 13억4000만달러로 전년 동기 대비 102.88% 증가해 연간 전체 탈취액의 61%를 차지했다. 사건 건수는 2023년 20건에서 47건으로 증가해 전체 사건 건수의 20%를 차지했다.
이 문서의 해시(SHA1):e27d3a91876168f2bee3c65d719eba4d48544131

번호: LianYuan 보안 지식 No.148

2024년에도 글로벌 암호화폐 생태계는 여전히 보안 위험 속에서 진화하고 있습니다. 올해 해킹 공격과 피싱 사기가 크게 증가해 피싱 손실이 전년 동기 대비 140.66% 급증했고, 총 손실액은 25억 1300만 달러 에 달했습니다. 업계에서는 블록체인 보안에 대한 보호를 강화했지만, 자금 도난 사건이 여전히 빈번하게 발생하고 있어 기술 및 방어 시스템 강화가 시급함을 반영합니다. [아래 데이터 중 일부는 체이널리시스와 베오신에서 가져온 것입니다]

2024년 해킹 동향 개요

  1. 도난액이 사상 최대치를 기록했습니다.
    1. 2024년 암호화폐 도난 규모는 25억 1300만 달러로 전년 대비 21.07% 증가해 총액 10억 달러를 넘어선 5년차가 됐다.
    2. 해킹: 17억 9200만 달러(131건)
    3. 러그 풀(Rug Pull): 1억 4,800만 달러(68건)
    4. 피싱 사기: 5억 7,400만 달러
  2. 공격 건수 증가 공격 건수는 2023년 282건에서 303건으로 증가해 해커 활동이 계속 높은 것으로 나타났다.
2024년에는 25억 달러 이상이 도난당할 예정입니다|PandaLY Web3 보안 연례 보고서
공격 유형 분포 :
  • DeFi 프로젝트가 가장 많이 공격을 받아 50.7%를 차지했습니다.
  • CEX는 총 7억 2400만 달러 로 가장 큰 손실을 입었습니다.
  • 개인 키 유출로 인해 가장 큰 손실이 발생했으며, 35건의 손실이 13억 6천만 달러 에 달했습니다.
  1. 중기적으로 중요한 변화
    1. 1~7월 도난액수는 15억8000만달러로 전년 동기 대비 84.4% 증가했다.
    2. 7월 이후에는 공격 강도 및 공격량 증가세가 정체되는 경향을 보였으며, 이는 지정학적 사건과 관련이 있을 수 있다.

주요 공격 검토

1. DMM 비트코인 ​​도난

  • 시간 : 2024년 5월 31일
  • 손실액 : 3억 4백만 달러
  • 공격방법 : 개인키 유출
  • 분석 : 공격자는 DMM이 무단 인출 거래를 수행하는 데 사용하는 인프라의 취약점을 표적으로 삼았습니다.

2. 플레이댑 공격

  • 시간 : 2024년 2월 9일
  • 손실액 : 2억 9천만 달러
  • 공격방법 : 개인키 유출
  • 분석 : 해커들은 PLA 토큰을 여러 번 발행하여 이익을 얻었으며 여러 거래소를 통해 자산 세탁을 시도했습니다.

3. WazirX 피싱 공격

  • 시간 : 2024년 7월 18일
  • 손실액 : 2억 3,500만 달러
  • 공격방법 : 계약 업그레이드를 유도하기 위한 다중 시그니처 피싱 공격.

4. Gala Games의 권한 있는 액세스 제어 취약점

  • 시간 : 2024년 5월 20일
  • 손실액 : 2억 1,600만 달러
  • 공격 방법 : 해커가 획득한 특권 주소를 이용해 토큰을 발행합니다.

5. 크리스 라슨 지갑 공격

  • 시간 : 2024년 1월 31일
  • 손실액 : 1억 1200만 달러
  • 공격방법 : 개인키 유출.
2024년에는 25억 달러 이상이 도난당할 예정입니다|PandaLY Web3 보안 연례 보고서

플랫폼 및 방식별 공격 패턴

  1. DeFi 와 중앙 집중식 서비스의 변화하는 역할
    1. 1분기에는 여전히 DeFi 플랫폼이 주요 표적이 되었지만, 2분기 이후에는 중앙 집중식 서비스(DMM 비트코인, WazirX 등)가 해커의 주요 표적이 되었습니다.
    2. 개인키 도난이 주요 수법으로 전체 도난 규모의 43.8%를 차지한다.
  2. 자금 청소 모드
    해커는 크로스체인 브리지, DEX 및 코인 믹서를 통해 자금을 분산시키는 경향이 있습니다. 전통적인 통화 혼합 도구의 사용이 줄어들고 자금의 분산 경로로 인해 조사가 어려워졌습니다.
  3. 글로벌 자금세탁 방지 조치가 업그레이드되어 도난 자금 추적 및 동결 성공률이 21.13% 로 증가했으며, 이는 자금세탁 방지 도구와 기관 간 협력이 놀라운 결과를 달성했음을 보여줍니다.
2024년에는 25억 달러 이상이 도난당할 예정입니다|PandaLY Web3 보안 연례 보고서

북한 해킹 활동의 특징

  1. 2024년 북한 관련 해커의 탈취 은 13억4000만달러로 전년 대비 102.88% 증가해 전체 탈취액의 61%를 차지했다. 년도. 사건 건수는 2023년 20건에서 47건으로 증가해 전체 사건 건수의 20%를 차지했다.
  2. 공격 규모의 진화: 북한 해커들은 5천만 달러에서 1억 달러에 이르는 대규모 공격을 자주 수행하며, 5천만 달러 미만의 소규모 공격도 증가했습니다.
  3. 주요 사례: DMM 비트코인 ​​2024년 5월 북한 해커들은 개인키 관리 취약점을 통해 3억 500만 달러 상당의 DMM 비트코인 ​​비트코인을 훔쳤습니다. 이번 사건은 중앙 집중식 플랫폼의 보안 보호 단점을 드러냈습니다.

북-러 동맹과 공격 패턴의 변화

  1. 2024년 6월 정상회담 이후 추세 변화
    1. 정상회담 이후 북한 해커의 일일 평균 도난액은 53.73% 감소한 반면, 북한 해커의 도난액은 5% 증가했다.
    2. 북한이 우크라이나 분쟁에 자원을 투입한 것과 관련이 있는 것으로 추측되지만 이를 뒷받침할 추가 증거가 필요하다.
  2. IT 종사자를 위한 침투 전략 북한은 원격 근무 위치를 통해 Web3 기업에 침투하고 정교한 전술을 사용하여 자산과 데이터를 탈취하여 영향력 범위를 더욱 확대합니다.
2024년에는 25억 달러 이상이 도난당할 예정입니다|PandaLY Web3 보안 연례 보고서

요약 및 제안

  1. 업계는 더 강력한 보호 조치가 필요하다
    1. 개인키 관리 및 신원 인증을 강화합니다.
    2. 보다 포괄적인 보안 메커니즘을 구축하기 위한 민관 협력입니다.
  2. 북한과 지정학적 발전을 모니터링
    1. 북-러 동맹이 향후 공격 패턴에 미칠 수 있는 영향을 추적하는 데 중점을 둡니다.
    2. 휴일 동안 경계를 강화하여 고위험 공격에 대비하세요.

미래 전망

블록체인 생태계가 지속적으로 확장됨에 따라 보안 상황은 여전히 ​​어려움에 직면할 것입니다. 그러나 기술 혁신과 국제 협력이 더욱 강력한 국방 시스템의 발전을 이끌고 있습니다. 도구 기능 개선, 규제 환경 개선, 실무자 인식 제고를 통해 우리는 보다 안전한 블록체인 미래를 기대할 이유가 있습니다.
공유하기:

작성자: 链源科技PandaLY

이 글은 PANews 입주 칼럼니스트의 관점으로, PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다.

글 및 관점은 투자 조언을 구성하지 않습니다

이미지 출처: 链源科技PandaLY 침해가 있는 경우 저자에게 삭제를 요청하세요.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
Telegram 교류 그룹
Telegram 정보 채널
@PANews
추천 읽기
14시간 전
16시간 전
17시간 전
18시간 전
19시간 전
2025-12-18 02:20

인기 기사

업계 뉴스
시장 핫스팟
엄선된 읽을거리
구독 클릭

엄선 특집

App内阅读