AD
특히 이번 분기 피해액의 대부분은 바이비트(Bybit) 거래소 보안 사고에서 발생했다. 해당 사건으로 약 14.5억달러의 손실이 발생했으며, 이로 인해 Web3 업계 전반에 큰 충격이 가해졌다. 이번 사고를 계기로 중앙화 거래소(CEX)의 보안성에 대한 우려와 논의가 확산되고 있다.
보고서는 개인 키 유출을 1분기 가장 심각한 보안 위협으로 지목했다. 총 15건의 개인 키 유출 사건이 발생했으며, 피해액은 약 1.42억달러에 달했다. 또한, 피싱 공격은 가장 빈번하게 발생한 보안 위협으로 나타났다. 1분기 동안 총 81건의 피싱 공격이 보고됐으며, 총 피해액은 약 1600만달러로 집계됐다. 이는 개별 피싱 공격의 피해 규모는 상대적으로 작지만, 사건 발생 빈도가 높다는 점을 시사한다.
보고서는 피싱 공격 증가의 원인으로 점점 정교해지는 사회공학적 전략을 지목했다. 예를 들어 가짜 탈중앙화 애플리케이션(dApp), 악성 브라우저 확장 프로그램 그리고 딥페이크(Deepfake) 기술을 이용한 신원 사칭 등 새로운 공격 방식이 등장하면서 사용자가 자신도 모르게 민감한 정보를 유출할 가능성이 더욱 커지고 있다.
또한 사회 공학적 기법, 인공지능(AI), 스마트 컨트랙트 조작 등의 수법을 활용해 기존의 강력한 보안 체계를 우회하고 있다고 설명했다. 암호화폐 채택률 증가 및 자산 가치 상승에 따라 향후 도난 피해 규모가 지속적으로 증가할 가능성이 높다고 경고했다.
이와 함께 2025년 1분기 Hack3d 보안 보고서에서는 해킹 사건이 가장 많이 발생한 블록체인, TOP3 사건 분석, Web3 보안 및 기술 발전 트렌드 등을 상세히 분석했으며, 사용자 및 프로젝트 개발자들을 위한 보안 강화 전략도 함께 제시했다.
CertiK의 Hack3d 보안 보고서는 Web3 생태계에서 발생하는 보안 위협을 이해하고 대응하는 데 필수적인 자료로, 업계 관계자들이 보다 강력한 보안 대책을 마련하고 정보에 입각한 결정을 내리는 데 필요한 인사이트를 제공한다. 해당 보고서는 CertiK 공식 홈페이지 및 공식 채널을 통해 무료로 다운로드할 수 있다.
CertiK 소개
CertiK은 블록체인 보안 분야의 선구자로서, 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 예일대와 컬럼비아대 교수 두 명이 2018년에 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. 블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났다. 현재까지 CertiK은 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억달러 이상의 자산을 보호했다. 우리의 고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있다. 또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에게 투자를 받았다.
-
-
1월 3일 08:46
관련 보도자료
– 출처 : https://www.newswire.co.kr/newsRead.php?no=1008676&sourceType=rss
