2024년 웹3 사이버 위협 급증: Cyvers 보고서

약 13억 달러 회수

2024년 웹3 사이버 위협이 급증하며, 165건의 사건에서 손실이 23억 달러를 초과했다고 Cyvers는 보고했습니다. 이는 2023년 16억 9천만 달러 손실보다 40% 증가했지만, 올해 전체 손실 금액은 2022년 기록된 37억 8천만 달러보다 여전히 14억 2천만 달러 낮습니다. 한편, 올해 동안 이전에 도난당한 자금 중 13억 달러가 회수되었다고 보고되었습니다.

2024년의 주요 보안 트렌드를 요약한 보고서에서 Cyvers는 접근 제어 관련 사건(67건)이 23억 달러 손실의 81%를 차지했다고 밝혔습니다. 약 98개의 스마트 계약 취약점은 총 4억 5천 630만 달러의 손실을 초래했습니다. 보고서에 따르면, 한 주소 독살 사건에서 6,800만 달러를 초과하는 손실이 발생했습니다.

올해 첫 분기는 53건의 사건, 약 37건의 스마트 계약 취약점과 16건의 접근 제어 사건으로 사건 수에서 가장 많았습니다. 두 번째 분기는 접근 제어 관련 사건이 주를 이루며, 46건으로 그 다음으로 많았습니다. 사실, 2분기는 접근 제어 사건이 스마트 계약 취약점을 초과한 유일한 분기였습니다. 보고서 자료에 따르면, 연말 분기는 가장 적은 보안 사건이 발생했습니다.

지난 3년간 공격 벡터별 손실을 분석하면, 접근 제어 위반과 관련된 손실은 2022년 7억 6천 9백만 달러에서 2024년 말까지 19억 달러로 점진적으로 증가했습니다. 반면, 2023년과 2024년에 코드 취약점 악용과 관련된 손실은 2022년에 약 30억 달러 손실보다 훨씬 낮았습니다.

올해 주목할 만한 사건으로는 DMM 크립토(3억 5백만 달러)와 Warizx(2억 3천 5백만 달러) 해킹이 포함되었습니다. DMM 비트코인 사건은 결국 일본 암호화폐 플랫폼이 운영 중단을 초래했습니다. 보고서는 이더리움을 가장 많은 피해를 본 블록체인으로 지목했으며, 12억 달러 이상의 손실을 기록했습니다.

사이버 공격이 여전히 웹3 생태계에 중요한 위협으로 남아있는 가운데, Cyvers 보고서는 플랫폼이 해커의 목표가 되는 것을 방지하기 위해 취해야 할 단계를 설명했습니다.

“웹3 생태계는 전례 없는 보안 도전에 직면해 있습니다. Cyvers의 첨단 도구는 진화하는 위협에 맞서 신뢰성과 회복력을 키우며, 자산을 보호하고 사용자 신뢰를 유지하기 위해 플랫폼은 견고한 모니터링과 예방 전략을 채택해야 합니다,”라고 보고서는 말했습니다.