지갑

9월에 20건의 주요 공격이 발생하면서 암호화폐 해커가 1억 2700만 달러를 탈취

profile-alexey-bondarev
Alexey BondarevOct, 06 2025 8:07
#해커들
9월에 20건의 주요 공격이 발생하면서 암호화폐 해커가 1억 2700만 달러를 탈취

암호화폐 플랫폼은 2025년 9월 해커로부터 1억 2700만 달러를 잃었으며, 이는 전월에 비해 22% 감소했지만 보안 연구원이 설명하는 것처럼 디지털 절도 사상 최악의 연도 중 하나로 계속 이어지고 있습니다.

알아야 할 것:

  • 9월에는 약 20건의 주요 암호화 침해가 발생했으며 총 1억 2700만 달러를 기록했습니다. 이는 8월의 1억 6300만 달러에서 감소한 수치지만 여전히 중요한 부문 취약성을 나타냅니다.
  • 가장 큰 단일 침해는 UXLINK와 관련이 있으며, 아비트럼에서 지갑 조작과 토큰 발행 공격으로 4,400만 달러를 잃었습니다.
  • 2025년 상반기 동안 31억 달러 이상의 암호화폐가 탈취되어 2024년의 총 손실을 초과하며 지속적인 보안 실패를 드러냅니다.

여러 플랫폼을 겨냥한 주요 침해

블록체인 보안 회사인 PeckShield는 지난달 약 20건의 주요 암호화 침해를 식별했습니다. 8월의 수치에서 감소했지만 이 부문의 손실 증가 추세를 추적하는 분석가에게는 큰 위안이 되지 않았습니다.

UXLINK는 이달 최대 규모의 침해를 당하여 4,400만 달러의 손실을 입었습니다. 공격자는 먼저 9월 22일 사회적 웹3 프로젝트를 공격하여 다중 서명 지갑을 겨냥해 관리 제어를 제거하고 1,130만 달러를 유출했습니다. 공격은 계속되어 해커들이 아비트럼 네트워크에서 수십억 개의 새로운 UXLINK 토큰을 발행하여 유통 공급량을 거의 두 배로 늘렸습니다. 토큰의 가격은 70% 이상 하락했습니다. 업비트를 포함한 거래소는 일부 자산을 동결했지만 대부분의 도난 자금은 여전히 공격자 제어 지갑에 남아 있습니다.

스위스 재산 관리 플랫폼인 SwissBorg는 공급망 침해를 통해 약 4,150만 달러의 손실을 기록했습니다. 해커는 Solana 스테이킹 작업을 관리하는 서드파티 서비스 제공업체인 Kiln을 악용했습니다.

이 침해는 공격자가 일상적인 스테이킹 해제로 가장된 악성 코드로 거의 193,000 SOL을 제어할 수 있도록 했습니다.

피싱 작전은 9월 2일 베누스 대출 플랫폼을 목표로 1,300만 달러 상당의 손실을 입혔습니다. 피해자는 합법적인 Zoom 회의인 것으로 믿고 참여하여 공격자가 기기를 타협하고 지갑 자격 증명을 수정할 수 있도록 했습니다. 베누스는 작전을 일시 중단하고 도난 자산을 회수하기 위해 공격자의 위치를 청산했습니다.

추가적인 9월 사건으로는 Yala 스테이블코인 프로토콜의 760만 달러 침해와 GriffAI의 300만 달러 침해가 포함되었습니다.

암호화 보안 취약성 이해

다중 서명 지갑은 거래 권한 부여를 위해 여러 개인 키를 요구하여 이론적으로 보안 책임을 여러 당사자에게 분산시킵니다. 공격자가 이러한 시스템을 위반할 때, 보통 소셜 엔지니어링을 통해 제어를 얻거나 관리 권한 구조의 결함을 악용합니다.

공급망 공격은 주 플랫폼이 아닌 신뢰할 수 있는 서드파티 서비스 제공업체를 목표로 합니다. 이러한 침해는 사용자가 기득 중재자와 작업할 때 자금이 안전하다고 가정하기 때문에 특히 피해가 큽니다. 피싱 계획은 사용자에게 인증 정보 공개 또는 합법적인 비즈니스 상호작용을 모방한 가짜 커뮤니케이션을 통해 액세스를 부여하도록 속이는 것에 의존합니다.

토큰 발행 공격은 스마트 계약 코드의 취약성을 이용하여 승인되지 않은 새로운 토큰을 생성하여 기존 보유량을 증식하고 시장 가격을 붕괴시킵니다. 이 기법은 공격자들이 부적절한 코드 검토 프로세스를 가진 플랫폼을 식별하면서 점점 더 일반화되고 있습니다.

기록적인 범죄 활동을 보여주는 연도

9월의 감소는 보안 연구원이 이미 업계 최악의 연도 중 하나로 평가하고 있는 해에 거의 안도감을 제공하지 못했습니다. 또 다른 블록체인 보안 회사인 Hacken은 2025년 상반기에 도난당한 암호화폐가 31억 달러를 초과한다고 보고했습니다. 이 수치는 전체 2024년 총 28억 5천만 달러를 초과했습니다. 올해 1분기의 바이빗 거래소 침해는 분석가들이 엄청난 접근 제어 실패 사례로 평가한 15억 달러의 손실을 차지했습니다.

보안 전문가들은 손실을 초래하는 지속적인 두 가지 문제점을 식별했습니다. 공격자는 개발팀이 보안 검토 중에 간과하는 백도어와 특권 액세스 포인트를 계속 악용하고 있습니다. 사용자는 기술적 보안을 완전히 우회하는 소셜 엔지니어링 전술에 여전히 취약합니다. 업계 분석가들은 액세스 제어 시스템, 독립 보안 감사 및 사용자 교육 프로그램에 상당한 투자가 없으면 9월의 절도 감소는 무의미할 수 있다고 경고했습니다. 올해의 추세는 암호화폐 플랫폼을 겨냥한 범죄 활동이 계속해서 기록을 세울 것으로 나타납니다.

최종 생각

암호화폐 부문은 장난치기처럼 보이는 9월의 도난 감소에도 불구하고 보안 문제에 직면해 있습니다. 액세스 제어의 지속적인 취약성과 소셜 엔지니어링 공격의 지속적인 성공은 일시적인 개선으로는 숨길 수 없는 체계적인 문제를 나타냅니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
유럽 관료들, 3천억 달러 시장에서 미국 우위를 견제하기 위해 유로 스테이블코인 확대 촉구
4시간 전
유럽 관료들이 유로 스테이블코인 개발을 촉진하는 가운데, 미국의 법 제정이 압박을 가하고 있다.
최근 하락 이후 4분기 랠리가 형성되는 것을 보며 애널리스트들이 비트코인이 $180,000까지 오를 수 있다고 전망
7시간 전
비트코인의 최근 상승은 전반적인 시장 조정을 겪고 있지만, 애널리스트들은 이를 비트코인이 $180,000까지 오르고 ...
비트코인 채굴자 흐름, 10월 상관관계 -0.157로 가격에서 분리
8시간 전
비트코인 가격 움직임이 전통적인 채굴자 행동 패턴과 분리됐으며, 주요 상관관계 지표가 -0.157로 떨어짐.
관련 뉴스
1월 암호화폐 해킹, 손실에도 불구하고 44% 감소
Jan 31, 2025
2025년 1월에는 암호화폐 사이버 범죄 발생이 눈에 띄게 줄어들었으며, 해커들이 19건의 사건에서 $7,300만을 탈취했습니다. 이는 2024년 1월에 도난된 $1억 3,300만에서 44% 감소한 수치입니다. 이러한 사이버 보안의 긍정적인 추세에도 불구하고, 이 수치
해킹으로 인한 암호화폐 손실이 10월에 50% 이상 감소, 전년 대비 1% 감소
Oct 31, 2024
암호화폐 세계는 올해 사이버 공격과 사기로 인해 손실을 겪고 있습니다. 10월에 손실이 감소했음에도 불구하고, 연간 손실액은 14억 달러를 초과하였으며 2024년이 2개월 남았습니다. Web3 버그 바운티 및 보안 서비스 플랫폼인 Immunefi의 최신 보고서에 따르
세심한 피싱 공격으로 2,700만 달러를 잃은 DeFi 트레이더 Venus 프로토콜 사용자
Sep 02, 2025
사용자 실수로 인한 피싱 공격으로 개인 보안 실수가 큰 피해를 발생시키며 복구가 불가능할 수 있습니다.
암호화폐 해킹 15% 증가: 미국 규제 기관, 의무 환불 추진
Jan 10, 2025
작년 내내 암호화폐 산업은 사이버 공격과 해킹 사건에 시달렸습니다. 그래서 2025년에는 미국 규제 기관이 암호화폐 해킹에 대해 보상을 요구하도록 제안했습니다. 가장 논란이 많은 해킹 사건 중 하나는 WazirX 암호화폐 거래소에서 2억 3천만 달러 상당의 자산이 도난
클릭, 속임수, 도둑질: 피싱 공격이 2024년을 지배하며 암호화폐 자산에서 10억 달러 이상을 벌어들인 방법
Jan 06, 2025
시장의 변동성과 기술 발전이 두드러졌던 한 해, 2024년의 가장 큰 암호화폐 이야기는 오래된 이메일 사기와 가짜 웹사이트가 관리하여 대부분의 피해자를 대상으로 10억 5천만 달러 이상의 피해를 준 방법일 수 있습니다. 296건의 확인된 피싱 사건, 사이버 범죄
관련 연구 기사
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
암호화폐 시장 맥박: OGN, MemeCore, 그리고 Definitive가 오늘의 돌파를 이끈다
2025년 8월의 암호화폐 시장은 투자 매력도가 높으며, Bitcoin이 $123,000의 역사적인 정점을 넘어서며 $113,000 이상으로 조정 중이다.
크립토 시장 맥박: XRP 4.77% 급등, ETH $4,300 돌파, SOL ETF 기대
XRP가 주도하는 강세 환경. 새로운 ETF 소식과 기관 자본이 시장을 움직인다. 잔잔한 기대 속에 알트코인이 반응 중.
SEC의 감시하에 놓인 기업의 암호화폐 재무제표: QMMM 사례와 그 의미
SEC의 보다 강도 높은 기업 암호화폐 전략 감시를 나타내는 QMMM 사례는 2,000% 주가 급등 후 거래 중단을 초래했습니다.
크립토 시장 동향: 이더리움의 DeFi 기록 갱신과 함께 비트코인은 $111,000를 상회
CoinMarketCap의 오늘의 트렌딩 암호화폐는 시장의 현재 분위기와 미래 방향을 집합적으로 대표합니다.
관련 학습 기사
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
DEX 보안: 탈중앙화 세계에서 사용자를 보호하기
Jan 12, 2025
탈중앙화 거래소(DEX)는 암호화폐 생태계의 초석으로 부상하여 사용자에게 자산에 대한 전례 없는 통제권을 제공합니다. 그러나 중앙 집중식 거래소(CEX)와 비교하여 DEX는 실제로 얼마나 안전합니까? DEX에 필수적인 완전한 자율성과 자기 관리에는 대가가 따릅니다.
암호화폐 급락 가이드: 모든 트레이더가 알아야 할 것
Jan 28, 2025
어제 암호화폐 시장이 급락하여, AI 챗봇 DeepSeek 출시로 인해 중국에서 8억 5천만 달러의 레버리지 포지션이 청산되는 등 다른 AI 기업들에 미친 영향을 지우면서 급락했습니다. 지금부터 플래시 크래시가 무엇인지, 그리고 이것이 시장에 어떻게 영향을 미