1월 암호화폐 손실 급증
1월에 암호화폐 손실이 3억 7천만 달러로 급증했습니다. 이 손실은 약 40건의 사건을 포함하며, 그중 단일 사회 공학 사기가 약 2억 8천4백만 달러에 해당하는 손실을 차지했습니다. 피싱 공격은 이달 동안 발생한 총 도난액 3억 1천1백3십만 달러의 주요 원인이었습니다.
주요 사건 및 취약점
크로스체인 프로토콜 CrossCurve는 여러 네트워크에서 약 300만 달러의 손실을 초래한 스마트 계약 취약점을 보고했습니다. 블록체인 보안 회사의 새로운 데이터에 따르면, 암호화폐 관련 손실은 지난달 급증하여 3억 7천3백만 달러에 달했습니다. 이는 거의 1년 만에 가장 높은 월별 총액이며, 2025년 초와 비교해 극적인 증가를 나타냅니다.
실제로 이 수치는 2025년 1월에 비해 거의 4배 증가한 수치입니다.
블록체인 보안 회사 CertiK에 따르면, 손실의 대부분은 단 하나의 사건에서 발생했습니다. 이달 기록된 약 40건의 취약점 및 사기 사건 중, 한 피해자는 대규모 사회 공학 공격으로 약 2억 8천4백만 달러를 잃었습니다.
피싱 공격의 증가
피싱 사기는 가장 파괴적인 공격 벡터로, 총 도난액의 3억 1천1백3십만 달러를 차지했습니다. 피싱의 지배는 공격자들이 기술적 취약점보다는 인간 행동을 점점 더 많이 이용하는 추세의 일환으로, 사칭, 가짜 인터페이스 및 기만적인 커뮤니케이션을 통해 개인 키에 접근하거나 악의적인 거래를 승인하는 방식으로 이루어집니다.
기술적 취약점과 해킹 사건
PeckShield는 피싱 및 사회 공학 외에도 여러 프로토콜 수준의 취약점이 1월의 총 손실에 기여했다고 밝혔습니다. PeckShield는 Step Finance의 해킹을 이달의 가장 큰 기술적 취약점으로 확인했습니다. 이 사건에서 공격자는 여러 재무 지갑을 침해하여 약 2천8백9십만 달러를 도난당했습니다.
두 번째로 큰 취약점은 Truebit 프로토콜과 관련이 있으며, 1월 8일 스마트 계약 결함으로 인해 공격자가 거의 비용 없이 토큰을 발행할 수 있게 되어 2천6백4십만 달러의 공격을 받았습니다. 이로 인해 TRU 토큰의 가격이 급락했습니다.
향후 전망
2월에는 1월의 기록적인 수치가 계속될 수 있습니다. 크로스체인 프로토콜 CrossCurve는 스마트 계약 공격으로 인해 약 300만 달러의 손실이 발생한 브리지 인프라가 해킹당했다고 확인했습니다. 이 프로젝트는 사건을 공개하고, 조사가 진행되는 동안 사용자에게 프로토콜과의 모든 상호작용을 즉시 중단할 것을 경고했습니다.
CrossCurve CEO Boris Povar는 공격자에게 공개적으로 호소하며, 자산이 72시간 이내에 반환될 경우 10%의 보상을 제공하겠다고 밝혔습니다.
그의 메시지에서 Povar는 이 공격이 의도적이지 않았을 수 있다고 제안하며, 사태의 격화를 피하기 위해 협력할 수 있기를 희망한다고 전했습니다. 그러나 그는 또한 자금을 반환하지 않거나 명시된 시간 내에 연락을 하지 않을 경우 CrossCurve가 이 사건을 악의적인 것으로 간주할 것이라고 분명히 했습니다.
