CertiK, 2024년 3분기 보안 보고서 발표… 피싱 공격과 개인 키 유출이 주요 손실 원인으로


뉴욕, Oct. 03, 2024 (GLOBE NEWSWIRE) -- Web3 보안 분야의 선두주자인 CertiK이 최근 “Hack3d: 2024년 3분기 보안 보고서”를 발표했습니다. 보고서에 따르면, 올해 3분기 총 손실액은 7.53억 달러에 달하며, 피싱 공격과 개인 키 유출이 자산 손실의 주요 원인으로 지목되었습니다.

보고서에 따르면, 2024년 3분기 동안 총 155건의 보안 사건이 발생했으며, 이로 인한 손실액이 7.53억 달러에 달했습니다. 이에 따라 2024년 현재까지의 총 손실액은 거의 20억 달러에 이르렀습니다. 2분기와 비교해 보안 사건 수는 27건 감소했지만, 총 손실액은 약 9.5% 증가했습니다. 이는 공격의 평균 규모가 커지고 있음을 보여주며, 전체 산업에서 더 강화된 보안 조치의 필요성을 시사합니다.

이번 분기 동안 피싱 공격과 개인 키 유출은 가장 심각한 손실을 초래한 두 가지 공격 방식으로, 총 6.68억 달러가 도난당했습니다. 피싱 공격으로 인한 자산 손실이 3.43억 달러로 가장 많았고, 개인 키 유출로 인한 손실이 3.2억 달러로 그 뒤를 이었습니다. 특히 주목할 만한 사건으로는 한 비트코인 고래 투자자가 피싱 공격으로 2.38억 달러를 도난당한 사례가 있으며, 커뮤니티의 노력으로 현재 약 50만 달러가 회수되었습니다. 또 다른 대규모 공격은 WazirX에서 발생하여 공격자가 지갑의 개인 키를 확보해 약 2.31억 달러를 탈취했습니다.

피싱 공격은 일반적으로 불법 행위자가 합법적인 기관을 가장하여 사용자에게 개인 키나 로그인 자격 증명과 같은 민감한 정보를 유출하도록 유도하는 방식으로 진행됩니다. 공격자가 이러한 정보를 확보하면 피해자의 지갑과 계정에 무단으로 접근하여 자금을 탈취할 수 있습니다. 이러한 공격을 방지하기 위해 사용자는 경계를 유지하고, 개인 정보를 요구하는 요청에 대해 의심을 가져야 하며, 웹사이트 URL과 이메일 주소를 신중히 확인하고, 계정 보안을 강화하기 위해 이중 인증(2FA)을 활성화해야 합니다. 또한 피싱 컨트랙트를 서명하거나 승인하는 것을 피해야 합니다.

보고서에는 또한 공격을 가장 많이 받은 블록체인, Top3 보안 사건 분석, 전체 산업의 발전 추세, 그리고 사용자와 프로토콜이 보안을 어떻게 강화할 수 있는지를 조사하고 분석했습니다.

CertiK은 Web3 분야의 보안 트렌드를 지속적으로 추적하고 있으며, 현재까지 70건 이상의 화이트 햇 작업을 수행하고 4,000건 이상의 보안 사고를 보고했습니다. 또한 11.5만 개 이상의 코드 취약점을 발견하여 3600억 달러 이상의 디지털 자산을 잠재적인 손실로부터 보호했습니다. CertiK은 연간 및 분기별 보안 보고서를 통해 중요한 보안 정보를 업계에 전달하며, 이러한 보고서는 발표와 동시에 CoinDesk와 Cointelegraph와 같은 주요 매체에 신속하게 보도되고 인용되고 있습니다.

CertiK의 Hack3d 보안 보고서는 단순히 보안 사건의 원시 데이터를 제공하는 것을 넘어, 이러한 취약점이 Web3 생태계 전반에 미치는 잠재적 영향을 깊이 분석합니다. 이를 통해 Web3의 보안 현황, 도전 과제 및 기회를 파악할 수 있는 귀중한 자료로 활용됩니다. 또한, 커뮤니티에 보안 정보에 대한 교육과 지원을 제공함으로써 Web3 보안에 대한 인식을 높이는 데 기여하고 있습니다.

 

Contact Data