기사 메일전송

[BEOSIN]블록체인 보안 4월 월간 리캡: 공격으로 인한 손실 $94.07M

  • 편집국
  • 등록 2023-05-10 10:32:14
기사수정

블록체인 보안 4월 월간 리캡: 공격으로 인한 손실 $94.07M



Beosin EagleEye에 따르면, 2023년 4월에는 다양한 보안 사건의 수와 관련 금액이 3월에 비해 감소하였습니다. 이 달에는 19건 이상의 전형적인 보안 사건이 발생하였으며, 다양한 보안 사건으로 인한 총 손실액은 약 94.07백만 달러로, 3월에 비해 약 56.8% 감소하였습니다.

 

4월 가장 큰 보안 사건은 여러 MEV 봇을 공격한 것으로, 이로 인해 25백만 달러의 손실이 발생했습니다. 또한 핫 월렛 도난 사건이 2건 발생했고, 각 사건의 손실액은 1000만 달러 이상이었습니다. 

100만 달러 이상의 러그풀(rug pull)이 여러 건 발생했습니다. 사용자들은 프로젝트의 잠재적 위험에 더욱 주의를 기울여야 합니다.

 

DeFi

『9』전형적인 보안 사건

No.1 4월 2일, Allbridge는 플래시 론 공격을 받아 약 $550,000의 손실이 발생했습니다.

No.2 4월 3일, 여러 MEV 봇이 샌드위치 공격을 받아 총 $25 백만의 손실이 발생했습니다.

No.3 4월 5일, DeFi 대출 프로토콜인 Sentiment가 공격을 받아 약 $1,000,000의 손실이 발생했습니다.

No.4 4월 9일, SushiSwap은 공격을 받아 약 $3.34 백만의 손실이 발생했습니다.

No.5 4월 10일, Terraport는 APT 조직에 의해 공격을 받아 약 $4 백만의 손실이 발생했습니다.

No.6 4월 12일, MetaPoint는 공격을 받아 약 $910,000의 손실이 발생했습니다.

No.7 4월 13일, Yearn Finance는 플래시 론 공격을 받아 약 $11.5 백만의 손실이 발생했습니다.

No.8 4월 15일, Optimism 기반 프로젝트인 Hundred Finance는 플래시 론 공격을 받아 약 $7 백만의 손실이 발생했습니다.

No.9 4월 28일, Polygon 기반 프로젝트인 0vix Protocol은 공격을 받아 약 $2,000,000의 손실이 발생했습니다.

 

거래소

『2』전형적인 보안 사건

No.1 4월 9일, 한국 암호화폐 거래소인 GDAC은 핫 월렛 공격으로 인해 약 $13 백만을 잃었습니다.

No.2 4월 14일, Bitrue의 핫 월렛이 침해되어 약 $24 백만의 손실이 발생했습니다.

 

지갑/사용자 보안

『1』전형적인 보안 사건

No.1 4월 22일, Trust Wallet은 브라우저 확장 프로그램을 사용하여 생성된 11월 14일부터 23일까지의 새 주소에 영향을 미치는 취약점을 공유하였습니다.

 

러그풀/암호화폐 사기

5』전형적인 보안 사건

No.1 4월 2일, Optimism 기반 대출 프로토콜인 Kokomo Finance가 $1,500,000의 러그 풀을 당했습니다.

No.2 4월 9일, Zksync 프로젝트인 CoreHunter가 러그 풀을 당했고 계약 배포자는 약 $510,000의 이익을 얻었습니다.

No.3 4월 13일, Zksync 프로젝트인 SyncDex가 러그 풀을 당했고 계약 배포자는 약 $370,000의 이익을 얻었습니다.

No.4 4월 25일, Ordinals Finance가 러그 풀을 당했고 배포자는 $1,010,000의 이익을 얻었습니다.

No.5 4월 26일, Merlin Dex가 러그 풀을 당했고 총 손실은 $1,800,000이었습니다.

 

암호화폐 범죄

1』전형적인 보안 사건

No.1 4월 24일, 미국 재무부는 암호화폐 도난으로 악명 높은 북한 해킹팀인 라자루스 그룹을 지원한 3명의 북한인을 제재했습니다.

 

기타

『1』전형적인 보안 사고

No.1 4월에는 피싱 사기가 구글 검색 상위에 자주 나타나 암호화폐 자산 4백만 달러 이상이 도난당했습니다.

descript


블록체인 보안 분야의 현재 새로운 상황을 고려하여, 비오신은 다음과 같이 결론을 내립니다

일반적으로 2023년 4월에는 다양한 보안 사건의 수와 관련 금액이 3월에 비해 감소하였습니다. 다양한 보안 사건의 총 손실은 약 9,407만 달러로, 지난달에 비해 약 56.8% 감소하였습니다.

그러나 매트릭스 추출은 줄지 않았습니다. Zksync의 매트릭스 추출 수는 늘어났습니다. 사용자는 더 신중해지고 프로젝트의 배경 조사를 자세히 해야합니다. 4월에 거래소 핫 월렛의 손실이 엄청났습니다. 거래소는 오프체인 보안에 주의를 기울이고 개인 키를 보호해야 합니다. 4월에는 큰 손실을 입은 플래시 대출 공격이 여러 건 있었습니다. 프로젝트 팀은 개발 과정에서 비즈니스 로직 보안을 고려해야하며, 프로젝트를 시작하기 전에 전문 보안 회사에 감사를 의뢰하는 것이 좋습니다.

 

#Beosin은 세계적으로 유명한 대학의 교수들이 공동 창립한 글로벌 블록체인 보안 기업 중 주요 기업으로, 팀내에 40여명의 박사급 이상의 전문인력과, 싱가포르, 한국, 일본 등 10개국 이상에 오피스를 보유하고 있습니다. "Securing Blockchain Ecosystem"는 비전을 바탕으로, Smart Contract Audit, 위험 모니터링 및 경고, KYT/AML 및 암호화 추적을 포함하는 "일체형" 블록체인 보안 솔루션을 제공합니다. 비오신은 이미 3000개 이상의 Smart Contract Audit을 실시했고, 고객의 자금 5천억 달러 이상을 보호하였습니다.

 


0
한국경제TV
모바일 버전 바로가기