크립토 관련 손실 감소
블록체인 인텔리전스 플랫폼 NOMINIS의 새로운 보고서에 따르면, 해커들이 복잡한 기술적 해킹에서 사용자 행동 조작으로 점점 더 전환함에 따라 크립토 관련 손실이 급격히 감소하고 있습니다. 이 회사의 월간 보안 분석에 따르면, 지난달 주요 크립토 사건에서 약 4,930만 달러가 손실되었으며, 이는 1월에 기록된 약 3억 8,500만 달러에서 급격히 감소한 수치입니다.
사회 공학 기법의 증가
그러나 연구자들은 이 낮은 총액이 더 안전한 환경을 의미하지는 않는다고 경고하고 있습니다. 대신, 공격자들은 사용자에게 자신의 자금에 대한 접근을 허용하도록 속이는 사회 공학 기법에 점점 더 의존하고 있습니다.
“복잡한 스마트 계약 해킹에 주로 의존하기보다는, 많은 공격자들이 거래 승인 및 사용자 행동 조작에 집중하고 있습니다.”
단일 인프라 침해의 영향
단일 인프라 침해가 2월 손실의 대부분을 차지했습니다. 솔라나 기반 DeFi 플랫폼인 Step Finance는 경영진의 장치가 침해되어 개인 키가 노출되거나 악성 승인이 가능해지면서 약 261,854 SOL, 즉 약 3천만 달러에 해당하는 금액이 유출되는 사고를 겪었습니다.
피싱 및 주소 오염 사기
여러 다른 사건에서는 개인 사용자가 피싱 승인, 악성 서명 및 주소 오염 사기에 피해를 입었으며, 공격자들이 합법적인 주소와 유사한 지갑 주소를 생성했습니다. 한 경우에는 피해자가 거래 내역에서 잘못된 지갑을 복사한 후 유사한 주소로 약 10만 달러의 USDT를 잘못 송금했습니다.
스마트 계약 취약점
스마트 계약 취약점은 여전히 존재하지만, 일반적으로 사용자 권한이나 운영 보안 실수를 이용한 공격에 비해 재정적 손실이 더 적었습니다.
