지갑

암호화 해커, 9월에 1억 2,700만 달러 탈취 20건의 큰 취약점 발생

2시간 전
#해커들
암호화 해커, 9월에 1억 2,700만 달러 탈취 20건의 큰 취약점 발생

암호화폐 플랫폼은 2025년 9월 해커로 인해 1억 2,700만 달러를 잃었으며, 이는 전월 대비 22% 감소했지만, 보안 연구자들이 묘사하는 업계 최악의 디지털 절도 해로 계속되고 있습니다.

알아야 할 사항:

  • 9월에는 약 20건의 큰 암호화폐 취약점이 발생하여 총 1억 2,700만 달러의 손실이 발생했으며, 이는 8월의 1억 6,300만 달러에서 감소했지만, 여전히 중요한 부문 취약점을 나타냅니다.
  • 가장 큰 단일 침해 사고는 UXLINK와 관련된 것으로, Arbitrum에서 지갑 조작과 토큰 생성 공격을 통해 4,400만 달러를 잃었습니다.
  • 2025년 상반기에만 30억 달러 이상의 암호화폐가 도난당했으며, 이는 2024년 전체 손실을 초과하며 지속적인 보안 실패를 강조합니다.

여러 플랫폼을 겨냥한 주요 침해 사고

블록체인 보안 회사인 PeckShield는 지난달 약 20건의 주요 암호화폐 취약점을 찾아냈습니다. 8월 수치의 하락은 이 부문의 증가하는 손실을 추적하는 분석가들에게는 큰 위로가 되지 않았습니다.

UXLINK는 월간 최대 4,400만 달러 손실을 입었습니다. 공격자들은 9월 22일에 사회적 Web3 프로젝트를 처음 공격하여 다중 서명 지갑을 겨냥해 관리 권한을 박탈하고 1,130만 달러를 유출했습니다. 공격은 Arbitrum 네트워크에서 수십억 개의 새로운 UXLINK 토큰을 생성하여 순환 공급을 거의 두 배로 늘리면서 계속되었습니다. 토큰의 가격은 70% 이상 폭락했습니다. Upbit를 포함한 거래소는 일부 자산을 동결했으나, 대부분의 도난된 자금은 여전히 공격자가 제어하는 지갑에 남아 있습니다.

스위스의 자산관리 플랫폼인 SwissBorg는 공급망 침해를 통해 약 4,150만 달러의 손실을 기록했습니다. 해커들은 Solana 스테이킹 작업을 관리하는 타사 서비스 제공업체인 Kiln을 악용했습니다.

침해 사고는 공격자들이 평소의 unstaking 거래로 가장해 악성 코드를 숨기는 방법으로 약 193,000 SOL을 제어할 수 있도록 했습니다.

피싱 작전은 9월 2일에 Venus 대출 플랫폼을 겨냥하여 약 1,300만 달러의 손실을 초래했습니다. 피해자는 합법적인 Zoom 회의에 참가했다고 믿었으나, 이로 인해 공격자들이 장치를 침해하고 지갑 인증 정보를 수정할 수 있었습니다. Venus는 운영을 일시 중단하고 도난된 자산을 회수하기 위해 공격자의 포지션을 청산했습니다.

9월의 추가 사건으로는 Yala 스테이블코인 프로토콜의 760만 달러 취약점과 GriffAI의 300만 달러 침해 사고가 포함되었습니다.

암호화 보안 취약점 이해

다중 서명 지갑은 거래를 승인하기 위해 여러 개인 키가 필요하며, 이는 이론적으로 여러 당사자 간의 보안 책임을 분산시킵니다. 공격자가 이러한 시스템을 침해할 때, 그들은 일반적으로 사회 공학을 통해 또는 관리자 권한 구조의 결함을 악용하여 제어권을 얻습니다.

공급망 공격은 주로 플랫폼이 아니라 신뢰할 수 있는 타사 서비스 제공업체를 대상으로 합니다. 이러한 침해는 특히 피해가 심각한데, 사용자는 설립된 중개업체와 작업할 때 자금이 안전하다고 가정하기 때문입니다. 피싱 계획은 사용자가 인증 정보를 공개하거나 합법적인 비즈니스 상호작용을 모방한 가짜 통신을 통해 접근을 허용하도록 속이는 데 의존합니다.

토큰 생성 공격은 스마트 계약 코드의 취약점을 악용하여 승인되지 않은 새로운 토큰을 만들어 기존 보유 자산을 희석시키고 시장 가격을 폭락시키는 공격입니다. 공격자들은 코드를 충분히 검토하지 않은 플랫폼을 목표로 삼아 이 기술이 점점 더 일반적이 되고 있습니다.

올해 기록적인 범죄 활동

9월의 하락세는 이미 업계 최악의 해 중 하나로 분류된 해에 큰 안도감을 주지 못했습니다. 또 다른 블록체인 보안 회사인 Hacken에 따르면, 2025년 상반기에만 30억 달러 이상의 암호화폐가 도난당했으며, 이 수치는 2024년 전체 합계인 28억 5,000만 달러를 초과했습니다. 1분기에 발생한 Bybit 거래소 침해 사고는 막대한 접근 제어 실패로 인해 15억 달러에 달하는 손실을 차지했습니다.

보안 전문가들은 손실을 유발하는 두 가지 지속적인 문제를 식별했습니다. 공격자는 개발 팀이 보안 검토 중 간과하는 백도어와 특권 접근 지점을 계속해서 악용합니다. 사용자는 기술적인 보호 장치를 완전히 우회하는 사회공학적 전술에 취약합니다. 업계 분석가들은 접근 제어 시스템, 독립적인 보안 감사 및 사용자 교육 프로그램에 대한 대규모 투자가 없으면 9월의 도난 감소가 의미가 없을 수 있다고 경고했습니다. 올해의 진행 상황은 암호화폐 플랫폼을 겨냥한 범죄 활동이 기록을 계속 깰 것임을 시사합니다.

최종 생각

암호화폐 부문은 9월의 도난이 약간 감소했음에도 불구하고 계속해서 증가하는 보안 문제에 직면하고 있습니다. 접근 제어의 지속적인 취약성과 사회공학적 공격의 지속적인 성공은 일시적인 개선으로는 가릴 수 없는 체계적 문제를 나타냅니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
관련 뉴스
해킹으로 인한 암호화폐 손실이 10월에 50% 이상 감소, 전년 대비 1% 감소
Oct 31, 2024
암호화폐 세계는 올해 사이버 공격과 사기로 인해 손실을 겪고 있습니다. 10월에 손실이 감소했음에도 불구하고, 연간 손실액은 14억 달러를 초과하였으며 2024년이 2개월 남았습니다. Web3 버그 바운티 및 보안 서비스 플랫폼인 Immunefi의 최신 보고서에 따르
1월 암호화폐 해킹, 손실에도 불구하고 44% 감소
Jan 31, 2025
2025년 1월에는 암호화폐 사이버 범죄 발생이 눈에 띄게 줄어들었으며, 해커들이 19건의 사건에서 $7,300만을 탈취했습니다. 이는 2024년 1월에 도난된 $1억 3,300만에서 44% 감소한 수치입니다. 이러한 사이버 보안의 긍정적인 추세에도 불구하고, 이 수치
암호화폐 해킹 15% 증가: 미국 규제 기관, 의무 환불 추진
Jan 10, 2025
작년 내내 암호화폐 산업은 사이버 공격과 해킹 사건에 시달렸습니다. 그래서 2025년에는 미국 규제 기관이 암호화폐 해킹에 대해 보상을 요구하도록 제안했습니다. 가장 논란이 많은 해킹 사건 중 하나는 WazirX 암호화폐 거래소에서 2억 3천만 달러 상당의 자산이 도난
세심한 피싱 공격으로 2,700만 달러를 잃은 DeFi 트레이더 Venus 프로토콜 사용자
Sep 02, 2025
사용자 실수로 인한 피싱 공격으로 개인 보안 실수가 큰 피해를 발생시키며 복구가 불가능할 수 있습니다.
클릭, 속임수, 도둑질: 피싱 공격이 2024년을 지배하며 암호화폐 자산에서 10억 달러 이상을 벌어들인 방법
Jan 06, 2025
시장의 변동성과 기술 발전이 두드러졌던 한 해, 2024년의 가장 큰 암호화폐 이야기는 오래된 이메일 사기와 가짜 웹사이트가 관리하여 대부분의 피해자를 대상으로 10억 5천만 달러 이상의 피해를 준 방법일 수 있습니다. 296건의 확인된 피싱 사건, 사이버 범죄
관련 연구 기사
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
암호화폐 시장 맥박: OGN, MemeCore, 그리고 Definitive가 오늘의 돌파를 이끈다
2025년 8월의 암호화폐 시장은 투자 매력도가 높으며, Bitcoin이 $123,000의 역사적인 정점을 넘어서며 $113,000 이상으로 조정 중이다.
크립토 시장 동향: 이더리움의 DeFi 기록 갱신과 함께 비트코인은 $111,000를 상회
CoinMarketCap의 오늘의 트렌딩 암호화폐는 시장의 현재 분위기와 미래 방향을 집합적으로 대표합니다.
크립토 시장 맥박: XRP 4.77% 급등, ETH $4,300 돌파, SOL ETF 기대
XRP가 주도하는 강세 환경. 새로운 ETF 소식과 기관 자본이 시장을 움직인다. 잔잔한 기대 속에 알트코인이 반응 중.
암호화폐 브리지 설명: 수수료, 위험성 및 왜 2025년에도 크로스체인 UX가 여전히 뒤처지는지
Sep 24, 2025
수십억의 투자가 이루어졌음에도 불구하고, 블록체인 간 자산을 이동하는 것은 여전히 사용자들에게 좌절감을 안겨줍니다.
관련 학습 기사
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
소셜 복구 지갑: 시드 구문 문제를 해결할 수 있을까요? 2025 완전 가이드
소셜 복구 지갑은 암호화폐의 기본적인 자체 보관 문제에 대해 가장 유망한 솔루션으로, 사용자가 요구하는 주권 원칙을 유지하면서 매일 약 1,500 BTC가 상실되는 상황을 해결합니다.
DEX 보안: 탈중앙화 세계에서 사용자를 보호하기
Jan 12, 2025
탈중앙화 거래소(DEX)는 암호화폐 생태계의 초석으로 부상하여 사용자에게 자산에 대한 전례 없는 통제권을 제공합니다. 그러나 중앙 집중식 거래소(CEX)와 비교하여 DEX는 실제로 얼마나 안전합니까? DEX에 필수적인 완전한 자율성과 자기 관리에는 대가가 따릅니다.
암호화 해커, 9월에 1억 2,700만 달러 탈취 20건의 큰 취약점 발생 | Yellow.com