이미지 오버레이 테스트 글리치 원

암호화폐 투자자들은 상반기에 약 20억 달러 규모의 해킹 피해를 입었으며, 1분기만으로도 2024년 전체 손실액을 초과한 것으로 나타났다고 보안 업체 해컨(Hacken) 보고서.

가장 흥미로운 발견은 여러 사람이 서명을 완료해야 실행되는 다중 서명 지갑이 사용자 인터페이스 조작 및 서명자 관리 부실로 인해 자주 침해되었다는 점입니다.

중앙화 거래소 바이빗(Bybit)의 악명 높은 1분기 해킹 사건은 권한이 있는 서명자를 속인 안전 지갑 인터페이스의 침해로 인해 14억 6천만 달러 규모의 손실로 이어졌습니다.

단일 최대 해킹이 다중서명(multi-sig) 취약점에서 비롯된 것은 3분기 연속이었다.

상반기 동안에도 3억 달러 상당의 러그풀 사건이 발생했습니다. 피싱 및 사회공학 캠페인도 상당한 영향을 미쳐 약 1억 달러에 달하는 손실을 기록했습니다. 스마트 계약의 취약점은 미미하여 전체 손실의 2% 미만을 차지했습니다.

접근 통제 문제는 여전히 지배적인 주제로, 올해 도난당한 모든 달러 중 80% 이상에 책임이 있습니다.

Hacken은 사후 감사에서 실시간 운영 방어로의 전환을 촉구했습니다. 해당 보고서는 다중 서명 거래를 지속적으로 검증하고 서명자 활동의 편차를 감지하며 자동화된 보호 장치를 작동시키는 AI 기반 모니터링 시스템의 사용을 권장합니다.

또한 CeFi 및 DeFi 프로젝트 모두 서명자 프로토콜, 멀티시그 프런트엔드, 그리고 인간 작업 흐름을 보안상 중요한 인프라로 간주하고, 이를 자동화, 교육 및 강화된 거버넌스로 보강할 것을 권고합니다.