웹3 보안 경고: 해킹으로 20억 달러 손실

올해 상반기 동안 암호화폐 사용자들은 다양한 해킹으로 인해 총 약 20억 달러의 손실을 입었습니다. 이러한 손실의 상당 부분은 멀티시그니처(멀티사인) 지갑의 취약점에서 발생했습니다. 거래를 위해 여러 승인이 필요한 이 지갑들은 빈번하게 침해당했습니다.

보안 업체 해켄(Hacken)의 보고서에 따르면, 이러한 침해의 일반적인 원인으로는 사용자 인터페이스 조작과 지갑 서명자들의 관리 부실이 포함됩니다. 주목할 만한 예로는 Bybit 거래소 해킹이 있으며, 이는 승인된 사용자들이 변조된 인터페이스를 통해 거래에 서명하도록 속임을 당해 14억 6천만 달러의 손실을 초래했습니다. 이는 가장 큰 해킹들이 멀티사인 문제와 연관된 것이 세 번째 분기 연속입니다.

멀티사인 문제 외에도, 러그풀(rug pulls)로 3억 달러의 손실이 발생했으며, 피싱/사회 공학 공격으로 거의 1억 달러의 피해가 발생했습니다. 스마트 계약 취약점은 미미하여 전체 손실의 2% 미만을 차지했습니다.

해켄은 접근 통제 문제가 이러한 손실의 주요 원인이며, 도난 자금의 80% 이상을 차지한다고 강조합니다. 이 회사는 반응적인 감사에서 실시간 방어로 전환할 것을 권고하며, 거래를 검증하고 의심스러운 활동을 탐지하는 AI 기반 모니터링 시스템을 포함합니다. 또한 CeFi 및 DeFi 프로젝트 모두에게 멀티사인 프론트엔드 및 인간 워크플로우의 보안 강화, 교육 및 거버넌스 개선을 권장합니다.