CertiK, 2024년 3분기 보안 보고서 발표… 피싱 공격과 개인 키 유출 주요 손실 원인으로 지목
뉴스포커스
0
17
10.04 02:00
Web3 보안 분야의 선두주자인 서틱(CertiK)이 최근 ‘Hack3d: 2024년 3분기 보안 보고서’를 발표했다. 보고서에 따르면 올해 3분기 총 손실액은 7.53억달러에 달하며, 피싱 공격과 개인 키 유출이 자산 손실의 주요 원인으로 지목됐다.
보고서에 따르면 2024년 3분기 동안 총 155건의 보안 사건이 발생했으며, 이로 인한 손실액은 7.53억달러를 기록했고, 2024년 현재까지의 총 손실액은 거의 20억달러에 이르렀다. 2분기와 비교해 보안 사건 수는 27건 감소했지만, 총 손실액은 약 9.5% 증가했다. 이는 공격의 평균 규모가 커지고 있음을 보여주며, 전체 산업에서 더 강화된 보안 조치의 필요성을 보여준다.
이번 분기 동안 피싱 공격과 개인 키 유출은 가장 심각한 손실을 초래한 두 가지 공격 방식으로 총 6.68억달러가 도난당한 것으로 확인된다. 피싱 공격으로 인한 자산 손실이 3.43억달러로 가장 많았고, 개인 키 유출로 인한 손실이 3.2억달러로 그 뒤를 이었다. 특히 주목할 만한 사건으로는 한 비트코인 고래 투자자가 피싱 공격으로 2.38억달러를 도난당한 사례가 있으며, 커뮤니티의 노력으로 현재 약 50만달러가 회수됐다. 또 다른 대규모 공격은 WazirX에서 발생해 공격자가 지갑의 개인 키를 확보해 약 2.31억달러를 탈취한 바 있다.
피싱 공격은 일반적으로 불법 행위자가 합법적인 기관을 가장해 사용자에게 개인 키나 로그인 자격 증명과 같은 민감한 정보를 유출하도록 유도하는 방식으로 진행된다. 공격자가 이러한 정보를 확보하면 피해자의 지갑과 계정에 무단으로 접근해 자금을 탈취할 수 있다. 이러한 공격을 방지하기 위해 사용자는 경계를 유지하고, 개인 정보를 요구하는 요청에 대해 의심을 가져야 하며, 웹사이트 URL과 이메일 주소를 신중히 확인하고, 계정 보안을 강화하기 위해 이중 인증(2FA)을 활성화해야 한다는 권고가 나온다. 또한 피싱 컨트랙트를 서명하거나 승인하는 것을 피해야 할 필요가 있다.
보고서에는 또한 공격을 가장 많이 받은 블록체인, Top3 보안 사건 분석, 전체 산업의 발전 추세, 그리고 사용자와 프로토콜이 보안을 어떻게 강화할 수 있는지를 조사하고 분석한 내용이 소개되고 있다.
CertiK은 Web3 분야의 보안 트렌드를 지속적으로 추적하고 있으며, 현재까지 70건 이상의 화이트 햇 작업을 수행하고 4000건 이상의 보안 사고를 보고했다. 또한 11.5만 개 이상의 코드 취약점을 발견해 3600억달러 이상의 디지털 자산을 잠재적인 손실로부터 보호했다. CertiK은 연간 및 분기별 보안 보고서를 통해 중요한 보안 정보를 업계에 전달하며, 이러한 보고서는 발표와 동시에 CoinDesk와 Cointelegraph와 같은 주요 매체에 신속하게 보도되고 인용되고 있다.
CertiK의 Hack3d 보안 보고서는 단순히 보안 사건의 원시 데이터를 제공하는 것을 넘어, 이러한 취약점이 Web3 생태계 전반에 미치는 잠재적 영향을 깊이 분석한다. 이를 통해 Web3의 보안 현황, 도전 과제 및 기회를 파악할 수 있는 귀중한 자료로 활용된다. 또한, 커뮤니티에 보안 정보에 대한 교육과 지원을 제공함으로써 Web3 보안에 대한 인식을 높이는 데 기여하고 있다.
CertiK 소개
서틱(CertiK)은 블록체인 보안 분야의 선구자로서, 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 예일대와 컬럼비아대 교수 두 명이 2018년에 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. 블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났다. 현재까지 CertiK은 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억달러 이상의 자산을 보호했다. 우리의 고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있다. 또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에게 투자를 받았다.
웹사이트: https://www.certik.com/