지갑

암호화 해커, 9월에 1억 2,700만 달러 탈취 20건의 큰 취약점 발생

2시간 전
암호화 해커, 9월에 1억 2,700만 달러 탈취 20건의 큰 취약점 발생

암호화폐 플랫폼은 2025년 9월 해커로 인해 1억 2,700만 달러를 잃었으며, 이는 전월 대비 22% 감소했지만, 보안 연구자들이 묘사하는 업계 최악의 디지털 절도 해로 계속되고 있습니다.


알아야 할 사항:

  • 9월에는 약 20건의 큰 암호화폐 취약점이 발생하여 총 1억 2,700만 달러의 손실이 발생했으며, 이는 8월의 1억 6,300만 달러에서 감소했지만, 여전히 중요한 부문 취약점을 나타냅니다.
  • 가장 큰 단일 침해 사고는 UXLINK와 관련된 것으로, Arbitrum에서 지갑 조작과 토큰 생성 공격을 통해 4,400만 달러를 잃었습니다.
  • 2025년 상반기에만 30억 달러 이상의 암호화폐가 도난당했으며, 이는 2024년 전체 손실을 초과하며 지속적인 보안 실패를 강조합니다.

여러 플랫폼을 겨냥한 주요 침해 사고

블록체인 보안 회사인 PeckShield는 지난달 약 20건의 주요 암호화폐 취약점을 찾아냈습니다. 8월 수치의 하락은 이 부문의 증가하는 손실을 추적하는 분석가들에게는 큰 위로가 되지 않았습니다.

UXLINK는 월간 최대 4,400만 달러 손실을 입었습니다. 공격자들은 9월 22일에 사회적 Web3 프로젝트를 처음 공격하여 다중 서명 지갑을 겨냥해 관리 권한을 박탈하고 1,130만 달러를 유출했습니다. 공격은 Arbitrum 네트워크에서 수십억 개의 새로운 UXLINK 토큰을 생성하여 순환 공급을 거의 두 배로 늘리면서 계속되었습니다. 토큰의 가격은 70% 이상 폭락했습니다. Upbit를 포함한 거래소는 일부 자산을 동결했으나, 대부분의 도난된 자금은 여전히 공격자가 제어하는 지갑에 남아 있습니다.

스위스의 자산관리 플랫폼인 SwissBorg는 공급망 침해를 통해 약 4,150만 달러의 손실을 기록했습니다. 해커들은 Solana 스테이킹 작업을 관리하는 타사 서비스 제공업체인 Kiln을 악용했습니다.

침해 사고는 공격자들이 평소의 unstaking 거래로 가장해 악성 코드를 숨기는 방법으로 약 193,000 SOL을 제어할 수 있도록 했습니다.

피싱 작전은 9월 2일에 Venus 대출 플랫폼을 겨냥하여 약 1,300만 달러의 손실을 초래했습니다. 피해자는 합법적인 Zoom 회의에 참가했다고 믿었으나, 이로 인해 공격자들이 장치를 침해하고 지갑 인증 정보를 수정할 수 있었습니다. Venus는 운영을 일시 중단하고 도난된 자산을 회수하기 위해 공격자의 포지션을 청산했습니다.

9월의 추가 사건으로는 Yala 스테이블코인 프로토콜의 760만 달러 취약점과 GriffAI의 300만 달러 침해 사고가 포함되었습니다.

암호화 보안 취약점 이해

다중 서명 지갑은 거래를 승인하기 위해 여러 개인 키가 필요하며, 이는 이론적으로 여러 당사자 간의 보안 책임을 분산시킵니다. 공격자가 이러한 시스템을 침해할 때, 그들은 일반적으로 사회 공학을 통해 또는 관리자 권한 구조의 결함을 악용하여 제어권을 얻습니다.

공급망 공격은 주로 플랫폼이 아니라 신뢰할 수 있는 타사 서비스 제공업체를 대상으로 합니다. 이러한 침해는 특히 피해가 심각한데, 사용자는 설립된 중개업체와 작업할 때 자금이 안전하다고 가정하기 때문입니다. 피싱 계획은 사용자가 인증 정보를 공개하거나 합법적인 비즈니스 상호작용을 모방한 가짜 통신을 통해 접근을 허용하도록 속이는 데 의존합니다.

토큰 생성 공격은 스마트 계약 코드의 취약점을 악용하여 승인되지 않은 새로운 토큰을 만들어 기존 보유 자산을 희석시키고 시장 가격을 폭락시키는 공격입니다. 공격자들은 코드를 충분히 검토하지 않은 플랫폼을 목표로 삼아 이 기술이 점점 더 일반적이 되고 있습니다.

올해 기록적인 범죄 활동

9월의 하락세는 이미 업계 최악의 해 중 하나로 분류된 해에 큰 안도감을 주지 못했습니다. 또 다른 블록체인 보안 회사인 Hacken에 따르면, 2025년 상반기에만 30억 달러 이상의 암호화폐가 도난당했으며, 이 수치는 2024년 전체 합계인 28억 5,000만 달러를 초과했습니다. 1분기에 발생한 Bybit 거래소 침해 사고는 막대한 접근 제어 실패로 인해 15억 달러에 달하는 손실을 차지했습니다.

보안 전문가들은 손실을 유발하는 두 가지 지속적인 문제를 식별했습니다. 공격자는 개발 팀이 보안 검토 중 간과하는 백도어와 특권 접근 지점을 계속해서 악용합니다. 사용자는 기술적인 보호 장치를 완전히 우회하는 사회공학적 전술에 취약합니다. 업계 분석가들은 접근 제어 시스템, 독립적인 보안 감사 및 사용자 교육 프로그램에 대한 대규모 투자가 없으면 9월의 도난 감소가 의미가 없을 수 있다고 경고했습니다. 올해의 진행 상황은 암호화폐 플랫폼을 겨냥한 범죄 활동이 기록을 계속 깰 것임을 시사합니다.

최종 생각

암호화폐 부문은 9월의 도난이 약간 감소했음에도 불구하고 계속해서 증가하는 보안 문제에 직면하고 있습니다. 접근 제어의 지속적인 취약성과 사회공학적 공격의 지속적인 성공은 일시적인 개선으로는 가릴 수 없는 체계적 문제를 나타냅니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
관련 뉴스
관련 학습 기사
암호화 해커, 9월에 1억 2,700만 달러 탈취 20건의 큰 취약점 발생 | Yellow.com