2024년, 303건의 암호화폐 해킹으로 22억 달러 도난: Chainalysis 보고서

해커들이 2024년에 22억 달러를 탈취했습니다

암호화폐 해킹은 여전히 암호화폐 생태계에 심각한 우려를 낳고 있으며, Chainalysis 보고서에 따르면 2024년에 303건의 해킹 사건을 통해 22억 달러가 해커들에 의해 도난당했습니다. 이는 2018년, 2021년, 2022년, 2023년에 이어 적어도 15억 달러의 암호화폐가 도난당한 걱정스러운 추세를 이어가고 있으며, 2024년이 이 이정표에 도달한 다섯 번째 해입니다.

2024년에 도난당한 암호화폐의 양은 2023년 282건에 비해 303건이 발생한 가운데 전년 대비 21.07% 증가했습니다. 흥미롭게도 대부분의 해킹은 2024년 1월부터 7월 사이에 발생했으며, 이 기간 동안 15억 8,000만 달러가 도난당했습니다.

이전 몇 년 동안 암호화폐 해킹의 주요 표적은 탈중앙화 금융(defi) 플랫폼이었습니다. 이는 창립자들이 보안보다 빠른 확장을 우선시하는 경향 때문입니다. 그러나 2024년에는 중앙화 플랫폼이 주요 표적이 되는 체계적인 변화가 있었습니다. 특히 주목할 만한 중앙화 플랫폼 해킹 사례로는 3억 500만 달러가 도난당한 DMM 비트코인과 2억 3,490만 달러가 탈취당한 WazirX가 있습니다.

해커들이 defi에서 중앙화 서비스로 전략을 바꾸면서, 개인 키와 같은 해커 친화적인 메커니즘을 보안하는 것이 얼마나 중요한지를 강조합니다. 2024년에는 개인 키 유출이 전체 암호화폐 도난의 43.8%를 차지했습니다.

중앙화된 거래소가 다량의 사용자 자금을 관리하기 때문에, 개인 키 유출의 영향은 매우 파괴적일 수 있습니다. 이는 3억 500만 달러 규모의 DMM 비트코인 해킹 사례에서 볼 수 있듯이 개인 키 관리 부실로 인해 발생했을 가능성이 있으며, 이로 인해 거래소가 영구적으로 운영을 중단하게 되었습니다.

거래 내역을 숨기고 추적을 어렵게 만들기 위해 해커들은 자주 탈 중앙화 거래소(dex), 마이닝 서비스, 또는 믹싱/다리 연결 서비스를 통해 도난 자산을 세탁합니다.

북한 해커들은 정교하고 지속적인 전술로 악명이 높으며, 자주 사회공학 및 정교한 멀웨어를 사용해 수백만 달러를 탈취합니다.

이는 2024년에도 다시 확인되었으며, 북한 해커들은 47건의 사건에서 13억 4천만 달러를 탈취했으며, 이는 2023년의 20건에서 탈취한 6억 6,050만 달러에 비해 102.88% 증가한 수치입니다. 북한 해커들이 탈취한 총 자금은 전체 사건의 20%와 연간 도난 총액의 61%를 차지합니다.

2024년의 암호화폐 도난 증가 현상은 이 부문이 변화하는 보다 복잡한 위협 환경에 적응해야 함을 강조합니다. 암호화폐 자산 보호를 위해 요구되는 회복력을 강화하는 것 외에도 데이터 공유 프로그램, 실시간 보안 솔루션, 고급 추적 도구, 및 집중적인 교육이 이해관계자들이 해커를 신속하게 탐지하고 제거하여 대규모 손실을 방지할 수 있도록 도울 수 있습니다.