블록체인 분석 회사 체이널리시스는 북한이 이러한 해킹을 통해 제재를 돌파하려고 시도하는 가운데 올해 암호화 산업이 겪은 손실 규모를 최신 보고서에서 밝혔습니다.

2024년에 암호화 해킹으로 인한 손실은 15% 증가하여 2023년의 18억 달러에서 22억 달러로 증가했으며, 이것은 암호화 세계의 사이버 보안 위험이 증가하고 있음을 강조합니다.

체이널리시스 보고서에 따르면 1월에서 7월까지의 도난당한 암호화 자금의 총액은 15억 8천만 달러로, 2023년 같은 기간에 비해 84.4% 증가했습니다. 이는 북한과 연계된 해커들의 꾸준한 증가 때문이며, 이로 인해 도난당한 암호화 자금은 무려 102.88% 증가했습니다.

2024년에는 북한 해커들이 47건의 사건에서 13억 4천만 달러를 도난했으며, 이는 2023년의 20건의 해킹 사건에서 도난당한 6억 6천 50만 달러에서 증가했습니다. 따라서 북한의 해킹 사건은 올해 두 배 이상 증가했습니다.

전체 도난당한 암호화 자금의 61%는 올해 차지하며, 지난해의 20%에 비해 훨씬 높습니다.

매년 암호화 해킹 사건의 수는 계속 증가하고 있습니다. 2019년에는 2018년의 270건에서 298건으로 증가했으며, 2024년에는 2023년의 282건에서 303건으로 증가했습니다. 이는 1월에서 7월 사이의 상반기 동안 해킹 사건이 꾸준히 증가했음을 보여줍니다.

상반기에 보고된 사이버 보안 사건이 하반기보다 많았으며, 이는 범죄 전술의 변화와 해킹 패턴의 변화를 나타냅니다.

보고서는 또한 이러한 해킹 사건과 북한 IT 근로자들을 연결지으며, 이들의 웹3와 암호화 회사에서의 증가하는 존재감이 블록체인의 무결성과 운영을 손상시킬 수 있다고 제안합니다. 이 IT 근로자들은 제3자 중개자와 가짜 신원을 포함한 정교한 전술, 기법 및 절차(TTP)를 사용하여 원격 작업 기회를 조작하여 시스템에 접근하고 있다고 보고서는 말합니다.

DeFi는 여전히 주요 표적으로 남아 있습니다

빠르게 성장하고 보안 프로토콜이 덜 강력한 이 분야는 올해에도 암호화 해커들이 DeFi 플랫폼을 표적으로 삼는 역사가 계속되었습니다. 2024년 첫 분기에 대부분의 암호화 자금이 DeFi 플랫폼에서 도난당했으며, 해커들은 올해 2분기와 3분기에 중앙화된 플랫폼으로 초점을 옮겼습니다.

두 번의 주요 중앙화 플랫폼 해킹은 5월과 7월에 발생했으며, 각각 DMM Bitcoin에서 3억 5백만 달러와 WazirX에서 2억 3천 4백 9십만 달러가 도난당했습니다. 이러한 사이버 공격은 개인 키가 손상됨에 따라 암호화 플랫폼의 중앙화를 약화시키고 있습니다. 도난당한 암호화 자산의 43.8%가 이 때문입니다.

체이널리시스 보고서는 2024년에 5천만 달러에서 1억 달러 사이의 공격과 1억 달러 이상의 공격이 2023년보다 더 자주 발생하고 있음을 강조했습니다. 이는 해커들이 거대한 착취에서 더욱 능숙하고 빠르게 발전하고 있음을 보여줍니다. 이는 이전 2년간의 수익이 5천만 달러 미만이었던 것과는 현저한 대조를 이룹니다.

해커들의 새로운 전략 개발 능력과 도난당한 암호화폐를 세탁하는 능력도 증가하고 있으며, 이는 개인 키를 사용해 블록체인 브리지를 생성하고 세탁 서비스를 통해 도난 자산을 이전하는 데서 볼 수 있습니다. 이는 당국이 도난당한 자금을 추적하고 회수하는 것을 어렵게 하고 있습니다.

일부 해커들은 또한 랭크를 깨고 탈중앙화 거래소를 통해 자신들의 수익을 세탁하며, 이러한 기술은 날로 진화하고 있습니다. 이는 도난당한 암호화의 회수에 있어 더 큰 장벽을 초래할 수 있으며, 전 세계의 현재 규제 조치에 대한 의문을 제기할 수 있습니다.

체이널리시스도 웹3 보안 회사인 Hexagate를 인수할 것이라고 발표했으며, 이는 블록체인 전반에 걸쳐 사이버 보안 위험을 완화하기 위해 노력하는 주요 암호화 위협 탐지 회사입니다. 이 회사의 기술은 이미 Consensus와 Coinbase에 의해 사용되고 있습니다.