머리말
이 연구 보고서는 블록체인 보안 연합(Blockchain Security Alliance)에 의해 시작되었으며 연합 회원인 Beosin과 Footprint Analytics가 공동으로 작성했습니다. 이 보고서는 2024년 글로벌 블록체인 보안 상황의 발전을 포괄적으로 탐색하는 것을 목표로 합니다. 보고서는 글로벌 블록체인 보안의 현재 상태에 대한 분석 및 평가를 통해 현재의 보안 과제와 위협을 밝히고 솔루션과 모범 사례를 제공할 것입니다.
이 보고서를 통해 독자들은 Web3 블록체인 보안 태세의 역동적인 진화를 보다 포괄적으로 이해할 수 있을 것입니다. 이는 독자들이 블록체인 공간이 직면한 보안 문제를 평가하고 해결하는 데 도움이 될 것입니다. 또한 독자는 보고서에서 보안 조치 및 산업 개발 방향에 대한 유용한 제안을 얻을 수 있어 이 신흥 분야에서 정보에 입각한 결정과 조치를 내리는 데 도움이 됩니다. 블록체인 보안과 감독은 Web3 시대 발전의 핵심 이슈입니다. 심층적인 연구와 토론을 통해 우리는 이러한 과제를 더 잘 이해하고 대응할 수 있으며 블록체인 기술의 보안과 지속 가능한 개발을 촉진할 수 있습니다.
1. 2024년 Web3 블록체인 보안 상황 개요
보안 감사업체 Beosin의 Alert 플랫폼이 모니터링한 바에 따르면, 2024년 Web3 분야에서 해커 공격, 피싱 사기, 프로젝트 당사자의 Rug Pull로 인한 총 손실액은 25억 1300만 달러에 달했습니다. 그 중 131건의 주요 공격 사고로 총 손실액은 약 17억 9200만 달러였으며, 프로젝트 당사자와 관련된 러그 풀(Rug Pull) 사고는 약 1억 4,800만 달러, 피싱 사기로 인해 총 손실액은 약 574달러였습니다. 백만.
2024년에는 2023년 대비 해커 공격 및 피싱 사기 건수가 크게 증가해 피싱 사기 건수는 2023년 대비 140.66% 증가할 전망이다. Rug Pull 사건으로 인해 프로젝트 당사자가 입은 손실액은 약 61.94%로 크게 감소했습니다 .
2024년에 공격을 받는 프로젝트 유형에는 DeFi, CEX, DEX, 퍼블릭 체인, 크로스체인 브릿지, 지갑, 결제 플랫폼, 도박 플랫폼, 암호화폐 브로커, 인프라, 비밀번호 관리자, 개발 도구, MEV 로봇, TG 로봇 등이 포함됩니다. . DeFi는 가장 자주 공격받는 프로젝트 유형으로, DeFi에 대한 75건의 공격으로 인해 총 손실액은 약 3억 9천만 달러에 이릅니다. CEX는 총 손실이 가장 큰 프로젝트 유형입니다. CEX에 대한 10건의 공격으로 인해 총 손실액은 약 7억 2,400만 달러에 달했습니다.
2024년에는 공격을 받는 퍼블릭 체인 유형이 더 많아지고 여러 체인에서 도난과 관련된 보안 사고가 많이 발생할 것입니다. 이더리움은 여전히 가장 많은 손실을 입은 퍼블릭 체인입니다. 이더리움에 대한 66건의 공격으로 인해 약 8억 4,400만 달러의 손실이 발생했으며 이는 해당 연도 전체 손실의 33.57%를 차지합니다.
공격방식 측면에서는 35건의 개인키 유출로 인해 약 13억 6천만 달러의 손실이 발생했으며, 전체 손실액의 51.96%를 차지하는 공격방식이 가장 큰 피해를 입혔다.
계약 취약점 악용은 131건의 공격 중 가장 빈번한 공격 방법 으로, 76건이 계약 취약점 악용으로 58.02%를 차지했습니다.
도난당한 자금 중 약 5억 3,100만 달러가 연간 회수되었으며, 이는 약 21.13%에 해당합니다. 연간 약 1억 900만 달러의 도난 자금이 코인믹서로 이체되었으며, 이는 전체 도난 자금의 약 4.34%에 해당하며, 이는 2023년 대비 약 66.97% 감소한 수치입니다.
2. 2024년 Web3 생태계의 상위 10개 보안 사고
2024년에는 DMM Bitcoin(US$3억4백만), PlayDapp(US$2억9천만), WazirX(US$2억3천5백만), Gala Games(US$2억1천6백만), Chris Larsen 도난(US$2억1천6백만) 등 1억 달러 이상의 손실을 입은 공격이 5건 발생했습니다. 1억 1200만 달러) 달러). 상위 10개 보안 사고의 총 손실액은 약 14억 1,700만 달러로 연간 총 공격 사고 금액의 약 79.07%를 차지했습니다.
No.1 DMM 비트코인
손실: 3억 4백만 달러
공격방법 : 개인키 유출
2024년 5월 31일, 일본 암호화폐 거래소 DMM 비트코인이 공격을 받아 3억 달러 상당의 비트코인이 도난당했습니다. 해커들은 훔친 자금을 정리하기 위해 10개 이상의 주소에 분산시켰습니다.
No.2 플레이댑
손실: 2억 9천만 달러
공격방법 : 개인키 유출
2024년 2월 9일, 블록체인 게임 플랫폼 PlayDapp이 공격을 받았고, 해커들은 3,650만 달러 상당의 PLA 토큰 20억 개를 발행했습니다. PlayDapp과의 협상이 실패한 후, 2월 12일 해커들은 2억 5,390만 달러 상당의 PLA 토큰 159억 개를 추가로 발행하고 자금 중 일부를 Gate 거래소로 보냈습니다. PlayDapp 프로젝트 팀은 이후 PLA 계약을 중단하고 PLA 토큰을 PDA 토큰으로 마이그레이션했습니다.
No.3 와지르엑스(WazirX)
손실액: 2억 3,500만 달러
공격방법 : 네트워크 공격 및 피싱
2024년 7월 18일, 인도 암호화폐 거래소 WazirX의 다중 서명 지갑에서 2억 3천만 달러 이상이 도난당했습니다. 이 다중 서명 지갑은 Safe Wallet 스마트 계약 지갑입니다. 공격자는 다중 서명 서명자들이 계약 업그레이드 거래에 서명하도록 유도했으며, 공격자는 업그레이드된 계약을 통해 지갑에 있는 자산을 직접 이체했으며 결국 2억 3천만 달러가 넘는 자산을 모두 이체했습니다.
No.4 갈라 게임
손실: 2억 1,600만 달러
공격방법 : 접근통제 취약점
2024년 5월 20일 Gala Games의 특권 주소가 통제되었습니다. 공격자는 해당 주소를 통해 토큰의 민트 기능을 호출하여 약 2억 1,600만 달러 상당의 50억 GALA 토큰을 직접 발행했으며, 추가 토큰을 일괄 발행했습니다. ETH로 교환됩니다. Gala Games 팀은 블랙리스트 기능을 사용하여 해커를 막고 손실을 복구했습니다.
No.5 Chris Larsen (리플 공동 창립자)
손실액: 1억 1200만 달러
공격방법 : 개인키 유출
2024년 1월 31일 리플 공동 창업자인 크리스 라슨(Chris Larsen)은 자신의 지갑 4개가 손상되어 총 약 1억 1200만 달러의 손실이 발생했다고 밝혔습니다. 바이낸스 팀은 420만 달러 상당의 도난당한 XRP 토큰을 성공적으로 동결했습니다.
No.6 먼처블스
손실액: 6,250만 달러
공격방법 : 소셜엔지니어링 공격
2024년 3월 26일, Blast를 기반으로 한 Web3 게임 플랫폼인 Munchables가 공격을 받아 약 6,250만 달러의 손실을 입었습니다. 해당 프로젝트가 공격을 받은 이유는 북한 해커들이 개발자로 채용됐기 때문이다. 도난당한 모든 자금은 결국 해커에 의해 반환되었습니다.
No.7 BTC터크
손실액 : 5,500만 달러
공격방법 : 개인키 유출
2024년 6월 22일, 터키 암호화폐 거래소 BTCTurk가 공격을 받아 약 5,500만 달러의 손실을 입었습니다. 바이낸스는 도난당한 자금 530만 달러 이상을 동결하는 데 도움을 주었습니다.
No.8 래디언트 캐피탈
손실액 : 5,300만 달러
공격방법 : 개인키 유출
2024년 10월 17일, 멀티체인 대출 프로토콜인 Radiant Capital이 공격을 받았습니다. 공격자는 Radiant Capital 다중 서명 지갑에 있는 소유자 3명의 허가를 불법적으로 얻었습니다. 다중 서명 지갑은 3/11 서명 검증 모드를 채택하므로 공격자는 이 3개의 개인 키를 사용하여 오프체인 서명을 수행한 다음 온체인 거래를 시작하여 Radiant Capital 계약의 소유권을 악의적인 계약으로 이전합니다. 공격자가 제어하여 5,300만 달러 이상의 손실을 입혔습니다.
No.9 헤지파이낸스
손실액: 4,470만 달러
공격방법 : 계약취약성
2024년 4월 19일, Hedgey Finance는 공격자들로부터 여러 차례 공격을 받았습니다. 공격자는 토큰 승인 취약점을 악용하여 ClaimCampaigns 계약에서 대량의 토큰을 훔쳤습니다. 이더리움 체인에서 훔친 토큰의 가치는 210만 달러가 넘고, Arbitrum 체인에서 훔친 토큰의 가치는 약 4,260만 달러에 달합니다.
10위 빙X
손실액: 4,470만 달러
공격방법 : 개인키 유출
2024년 9월 19일, BingX 거래소 핫월렛이 해킹당했습니다. BingX가 긴급 자산 양도, 출금 중단 등 비상 계획을 내놓았지만, Beosin 통계에 따르면 핫월렛의 비정상 유출로 인한 총 자산 손실액은 이더리움, BNB와 관련되어 4,470만 달러에 달합니다. Chain, Tron, Polygon, Avalanche, Base 여러 블록체인을 기다립니다.
3. 공격받는 프로젝트 유형
DeFi, CEX, DEX, 퍼블릭 체인, 크로스체인 브리지, 지갑 등 일반적인 유형 외에도 2024년에 공격을 받을 프로젝트 유형은 결제 플랫폼, 도박 플랫폼, 암호화 브로커, 인프라, 비밀번호에도 나타날 것입니다. 관리자, 개발 도구, MEV 로봇, TG 로봇 및 기타 프로젝트 유형.
2024년에는 DeFi 프로젝트에 대한 공격이 75건 발생하여 공격이 가장 많은 프로젝트 유형이 되었습니다(약 50.70%). DeFi 공격으로 인한 총 손실액은 약 3억 9천만 달러로 전체 손실액의 약 15.50%를 차지하며, 손실액이 4번째로 큰 프로젝트 유형이다.
CEX(Centralized Exchange)는 10건의 공격으로 총 손실액이 약 7억 2400만 달러에 달해 손실액이 가장 많은 프로젝트 유형으로 꼽혔다. 종합해보면, 2024년에는 거래소 유형에서 보안 사고가 자주 발생할 것이며, 거래소 보안은 Web3 생태계의 가장 큰 과제로 남아 있습니다.
두 번째로 큰 손실은 개인 지갑에서 발생했으며 총 손실액은 약 4억 4,500만 달러에 달했습니다. 암호화폐 고래를 대상으로 한 12건의 공격과 일반 사용자를 대상으로 한 다수의 피싱 공격, 사회공학적 공격으로 인해 개인 지갑 전체 손실액이 2023년 대비 464.72% 급증해 거래소 보안에 이어 두 번째로 큰 난관이 됐다.
4. 각 체인의 손실량
2023년과 비교하면 2024년에 공격이 발생한 퍼블릭 체인의 유형도 더 광범위해졌습니다. 손실 금액 측면에서 상위 5개는 Ethereum, Bitcoin, Arbitrum, Ripple 및 Blast입니다.
공격 사건 수 기준으로 상위 6위는 다음과 같습니다.
이더리움, BNB 체인, Arbitrum, 기타, 베이스, 솔라나:
2023년과 마찬가지로 이더리움은 여전히 손실액이 가장 많은 퍼블릭 체인입니다. 이더리움에 대한 66건의 공격으로 인해 약 8억 4,400만 달러의 손실이 발생했으며, 이는 한 해 전체 손실의 33.59%를 차지합니다.
참고: 이 총 손실 데이터에는 온체인 피싱 손실 및 일부 CEX 핫 지갑 손실이 포함되지 않습니다.
비트코인 네트워크 손실은 단일 보안 사고로 인한 손실이 2억 3,800만 달러에 달해 2위를 차지했습니다. 3위는 Arbitrum으로 총 손실액은 약 1억 1400만 달러였습니다.
5. 공격 기법 분석
2024년의 공격 방법은 일반적인 계약 취약점 공격 외에도 공급망 공격, 제3자 서비스 제공업체 공격, 중간자 공격, DNS 공격, 전면 공격 등 다양한 공격 방법이 있습니다. 공격 종료 등
2024년에는 35건의 개인키 유출 사고로 총 13억 6천만 달러의 손실이 발생해 전체 손실의 51.96%를 차지해 가장 많은 손실을 낸 공격 방식으로 꼽혔다. 대규모 손실을 초래한 개인 키 유출로는 DMM Bitcoin(3억 4백만 달러), PlayDapp(2억 9천만 달러), Ripple 공동 창립자 Chris Larson(1억 1,200만 달러), BTCTurk(5,500만 달러), Radiant Capital(5,300만 달러), BingX(4,470만 달러) 등이 있습니다. ), DEXX(2,100만 달러).
계약 취약점 악용은 131건의 공격 중 가장 빈번한 공격 방법 으로, 76건이 계약 취약점 악용으로 58.02%를 차지했습니다. 계약 허점으로 인한 총 손실액은 약 3억2100만달러로 손실액 기준 3위를 차지했다.
취약점별로 분류하면 비즈니스 로직 취약점이 가장 자주 발생하며 가장 큰 손실을 초래합니다. 계약 취약점 사고의 손실 중 약 53.95%가 비즈니스 로직 취약점에서 발생하며 총 손실액은 약 1억 5,800만 달러입니다.
6. 대표적인 자금세탁방지 사건 분석
6.1 폴터파이낸스 보안사고
이벤트 요약
2024년 11월 17일, Beosin Alert 모니터링 경고에 따르면, 공격자는 플래시 대출을 통해 프로젝트 계약에서 토큰 가격을 조작하여 수익을 창출한 FTM 온체인 대출 계약인 Polter Finance를 공격당한 것으로 나타났습니다.
취약점 및 자금 분석
이 사건에 사용된 LendingPool 계약(0x d 47 ae 558623638 f 676 c 1 e 38 Dad 71 b 53054 f 54273)은 0x 6808 b 5 ce 79 d 44 e 89883 c 5393 b 487 c 4296 abb 69 fe를 사용합니다. 오라클로서 오라클은 최근 배포된 가격 공급 계약(0x 80663 edff 11 e 99 e 8 e 0 b 34 cb 9 c 3 e 1 ff 32 e 82 a 80 fe)을 사용합니다. 이 가격 피드 계약은 공격자가 가격을 계산하기 위해 플래시 대출에 사용할 수 있는 uniswap V2_pair(0x Ec 71) 계약의 토큰 보유량을 사용하므로 계약은 가격 조작 공격에 취약합니다.
공격자들은 플래시 대출을 이용해 $BOO 토큰의 가치를 거짓으로 높이고 다른 암호화폐 자산을 빌려주었습니다. 도난당한 자금은 공격자에 의해 FTM 토큰으로 변환된 후 모든 자금이 저장되는 ETH 체인에 교차 연결되었습니다. 다음은 ARB 체인 및 ETH 체인의 자금 흐름 프로세스에 대한 개략도입니다.
11월 20일에도 공격자는 아래 그림과 같이 계속해서 2,625 ETH 이상을 Tornado Cash로 이체했습니다.
6.2 BitForex 보안 사고
이벤트 요약
2024년 2월 23일, 유명 온체인 탐정 ZachXBT는 자신의 분석 도구를 통해 BitForex의 핫 지갑에서 약 5,650만 달러의 유출이 발생했으며 이 과정에서 플랫폼이 출금 서비스를 중단했다고 밝혔습니다.
자금 분석
Beosin 보안팀은 Trace를 통해 BitForex 사건에 대한 심층적인 추적 및 분석을 수행했습니다.
이더리움
Bitforex 거래소는 2024년 2월 24일 6시 11분(UTC+ 8)에 40,771 USDT, 258,700 USDC, 148.01 ETH 및 471,405 TRB를 Ethereum으로 이체하기 시작했습니다. 런어웨이 주소(0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f).
이후 베이징 시간 8월 9일 랜섬 주소는 TRB를 제외한 모든 토큰(147.9 ETH, 40,771 USDT, 258,700 USDC 포함)을 Bitforex 거래소 계정(0xcce7300829f49b8f2e4aee6123b12da64662a8b8)으로 다시 이체했습니다.
그런 다음 베이징 시간 11월 9일부터 11월 10일까지 실행 주소는 7번의 거래를 통해 355,000 TRB를 4개의 다른 OKX 거래소 사용자 주소로 이전했습니다.
0x274c481bf400c2abfd2b5e648a0056ef34970b0a
0x45798ca76a589647acc21040c50562dcc33cf6bf
0x712d2fd67fe65510c5fad49d5a9181514d94183d
0xe8ec263ad9ee6947bf773837a2c86dff3a737bba
그런 다음 실행 주소는 나머지 116, 414.93 TRB를 모두 전송 주소(0xbb217bd37c6bf76c6d9a50fefc21caa8e2f2e82e)로 전송한 다음 주소는 두 가지 트랜잭션을 통해 모든 TRB를 두 명의 다른 Binance 교환 사용자에게 전송했습니다.
0x431c916ef45e660dae7cd7184e3226a72fa50c0c
0x e 7 b 1 fb 77 baaa 3 bba 9326 af 2 af 3 c d5 857256519 df
BNB체인
2월 24일, Bitforex 거래소는 강수량 기준으로 166 ETH, 46,905 USDT 및 57,810 USDC를 BNB 체인 주소(0x dcacd 7 eb 669 2b 816 b 6957 f 8898 c 1 c 4 b 6 3d 1 fc 01 f)로 인출했습니다.
다각형
베이징 시간으로 2월 24일, Bitforex 거래소는 99,000 MATIC, 20,300 USDT 및 1,700 USDC를 POL 체인 주소: 0xdcacd7eb6692b816b6957f8898c1c4b63d1fc01f로 인출했습니다.
이 중 99000 MATIC은 8월 9일 주소 0x cce 7300829 f 49 b 8 f 2 e 4 aee 6123 b 1 2d a 64662 a 8 b 8로 이전되어 현재까지 침전되었으며, 나머지 USDT, USDC 토큰은 지금까지 침전되어 왔습니다.
트론
2월 24일, Bitforex 거래소는 TRON 체인 주소 TQcnqaU 4 NDTR 86 eA 4 FZneeKfJMiQi 7 i 76 o로 44,000 TRX와 657,698 USDT를 인출했습니다. 8월 9일에 위의 모든 토큰은 Bitforex 거래소 사용자 주소인 TGiTEXjqx 1 C 2 Y 2 ywp 7 gTR 8 aYGv 8 rztn 9 uo로 다시 전송됩니다.
비트코인
2월 24일부터 16개의 Bitforex 주소가 총 5.7 BTC를 BTC 체인 주소 3D bbF 7 yxCR 7 ni 94 ANrRkf V1 2 rJoxrmo 1 o 2로 전송했습니다. 이 주소는 8월 9일 5.7 BTC 전체를 Bitforex 거래소 주소: 11 dxPFQ 8 K 9 pJeffffHE 4 HUwb 2 aprzLUqxz로 다시 전송했습니다.
요약하자면, 2월 24일에 Bitforex 거래소는 40,771 USDT, 258,700 USDC, 148.01 ETH 및 471,405 TRB를 ETH 체인으로 전송했으며, 44,000 TRX와 657,698 USDT를 BTC 체인으로 전송했습니다. ETH, 46,905 USDT 및 57,810 USDC가 BNB 체인으로 전송되었습니다. 99,000 MATIC, 20,300 USDT 및 1,700 USDC가 Polygon Chain으로 전송되었습니다. 8월 9일 TRB 토큰을 제외한 BTC 체인의 모든 토큰, TRON 체인의 모든 토큰 및 ETH 체인이 11월 9일과 10일에 471, 405 TRB 모두 4 OKX 계정으로 다시 전송되었으며, 2개의 바이낸스 계정. 현재 BSC에는 ETH 체인, TRON 체인 및 BTC 체인의 모든 토큰이 166 ETH, 46,905 USDT 및 57,810 USDC가 POL 침전에 예치되어 있습니다.
첨부예금 TRB 거래소 주소 :
7. 도난자산의 자본흐름 분석
2024년 한 해 동안 도난당한 자금 중 약 13억 1200만 달러가 해커 주소에 남아 있었으며(크로스체인을 통한 이체 및 여러 주소로의 분산 포함) 이는 전체 도난 자금의 52.20%를 차지합니다. 작년에 비해 올해 해커들은 코인 믹서를 직접 사용하는 대신 다중 크로스 체인을 사용하여 돈을 세탁하고 훔친 자금을 여러 주소로 퍼뜨릴 가능성이 더 높습니다. 주소의 증가와 자금세탁 경로의 복잡성으로 인해 프로젝트 당사자와 규제 기관의 조사가 더욱 어려워질 것입니다.
도난당한 자금 중 약 5억 3,100만 달러(약 21.13%)를 회수했습니다. 2023년에는 약 2억 9,500만 달러가 회수될 것입니다.
연간 약 1억 900만 달러의 도난 자금이 코인믹서로 이체되었으며, 이는 전체 도난 자금의 약 4.34%에 해당합니다. 2022년 8월 미국 OFAC가 토네이도 캐시를 제재한 이후 토네이도 캐시로 이체된 도난 자금의 양이 크게 감소했습니다.
8. 프로젝트 감사 상황 분석
131건의 공격사고 중 42건은 사업당사가 감사를 받지 않았고, 78건은 사업당사자가 감사를 받았으며, 11건은 사업당사의 감사현황을 확인할 수 없었다.
감사를 받지 않은 42개 프로젝트 중 계약취약성 사고는 30건(약 71.43%)을 차지했다. 이는 감사가 없는 프로젝트가 잠재적인 보안 위험에 더 취약하다는 것을 의미합니다. 이에 비해 감사를 받은 78개 프로젝트 중 계약취약성 사고는 49건(약 62.82%)을 차지했다. 이는 감사가 프로젝트 보안을 어느 정도 향상시킬 수 있음을 보여줍니다.
그러나 Web3 시장에는 완전한 규제 표준이 부족하여 감사 품질이 고르지 않고 최종 결과도 기대와는 거리가 멀습니다. 자산 보안을 효과적으로 보장하려면 프로젝트가 온라인에 접속하기 전에 감사를 수행할 전문 보안 회사를 찾는 것이 좋습니다.
9. 러그 당김 분석
2024년 Beosin Alert 플랫폼은 Web3 생태계에서 총 68건의 주요 Rug Pull 사고를 모니터링했으며, 총 관련 금액은 약 1억 4,800만 달러로 2023년 3억 8,800만 달러에 비해 크게 감소했습니다.
금액으로 보면, 총 68건의 Rug Pull 사건 중 Essence Finance(2,000만 달러), Shido Global(240만 달러), ETHTrustFund(220만 달러) 등 총 9개 프로젝트에 100만 달러 이상의 금액이 발생했습니다. ), Nexera(180만 달러), Grand Base(170만 달러), SAGA Token(160만 달러), OrdiZK(140) 백만 달러), MangoFarmSOL(미화 129만 달러) 및 RiskOnBlast(미화 125만 달러)의 총 손실액은 미화 3,364만 달러로 전체 러그 풀 사고 손실의 22.73%를 차지합니다.
이더리움과 BNB 체인의 Rug Pull 프로젝트는 전체 수의 82.35%를 차지했으며, 각각 24개와 32개로 Scroll에서 2천만 달러 이상의 Rug Pull 프로젝트가 발생했습니다. Polygon, BASE, Solana 등을 포함한 다른 퍼블릭 체인에서는 소수의 Rug Pull 이벤트가 발생했습니다.
10. 2024년 Web3 블록체인 보안 상황 요약
2024년에는 온체인 해킹 활동 및 프로젝트 Rug Pull 사고 건수가 2023년에 비해 크게 감소했지만 손실 규모는 여전히 증가하고 있으며 피싱 공격이 더욱 만연해졌습니다. 가장 비용이 많이 드는 공격 방법은 여전히 개인 키 유출입니다. 이러한 변화의 주요 이유는 다음과 같습니다.
작년의 만연한 해커 활동에 이어 올해는 Web3 생태계 전체가 보안에 더 많은 관심을 기울였습니다. 프로젝트 당사자부터 보안 회사에 이르기까지 실시간 온체인 모니터링, 보안 감사에 대한 강조 등 다양한 측면에서 노력이 이루어졌습니다. , 과거 계약 취약점 악용 사건 등을 적극적으로 경험함으로써 해커가 계약 취약점을 통해 자금을 훔치는 것이 작년보다 더 어려워졌습니다. 그러나 프로젝트 당사자들은 개인키 보관 및 프로젝트 운영 보안 측면에서도 보안 인식을 강화해야 합니다.
암호화폐 시장과 전통 시장의 통합으로 인해 해커는 더 이상 DeFi, 크로스체인 브리지, 거래소 등을 공격하는 데 국한되지 않고 결제 플랫폼, 도박 플랫폼, 암호화폐 브로커, 인프라, 비밀번호 관리자, 개발 도구, MEV 로봇, TG 로봇 및 기타 대상.
2024~2025년에는 암호화폐 시장이 강세장에 돌입하고 온체인 펀드가 활성화되면서 어느 정도 해커 공격이 더 많이 유인될 것이다. 또한, 암호화폐를 이용한 다양한 범죄행위에 대응하기 위해 각 지역의 암호화폐에 대한 규제정책이 점차 개선되고 있습니다. 이러한 추세에 따라 2025년에도 해커 공격 활동은 높은 수준에 머물 것으로 예상되며, 글로벌 법집행기관과 규제당국은 여전히 심각한 어려움에 직면하게 될 것입니다.
