지갑

9월에 20건의 주요 공격이 발생하면서 암호화폐 해커가 1억 2700만 달러를 탈취

profile-alexey-bondarev
Alexey BondarevOct, 06 2025 8:07
#해커들
9월에 20건의 주요 공격이 발생하면서 암호화폐 해커가 1억 2700만 달러를 탈취

암호화폐 플랫폼은 2025년 9월 해커로부터 1억 2700만 달러를 잃었으며, 이는 전월에 비해 22% 감소했지만 보안 연구원이 설명하는 것처럼 디지털 절도 사상 최악의 연도 중 하나로 계속 이어지고 있습니다.

알아야 할 것:

  • 9월에는 약 20건의 주요 암호화 침해가 발생했으며 총 1억 2700만 달러를 기록했습니다. 이는 8월의 1억 6300만 달러에서 감소한 수치지만 여전히 중요한 부문 취약성을 나타냅니다.
  • 가장 큰 단일 침해는 UXLINK와 관련이 있으며, 아비트럼에서 지갑 조작과 토큰 발행 공격으로 4,400만 달러를 잃었습니다.
  • 2025년 상반기 동안 31억 달러 이상의 암호화폐가 탈취되어 2024년의 총 손실을 초과하며 지속적인 보안 실패를 드러냅니다.

여러 플랫폼을 겨냥한 주요 침해

블록체인 보안 회사인 PeckShield는 지난달 약 20건의 주요 암호화 침해를 식별했습니다. 8월의 수치에서 감소했지만 이 부문의 손실 증가 추세를 추적하는 분석가에게는 큰 위안이 되지 않았습니다.

UXLINK는 이달 최대 규모의 침해를 당하여 4,400만 달러의 손실을 입었습니다. 공격자는 먼저 9월 22일 사회적 웹3 프로젝트를 공격하여 다중 서명 지갑을 겨냥해 관리 제어를 제거하고 1,130만 달러를 유출했습니다. 공격은 계속되어 해커들이 아비트럼 네트워크에서 수십억 개의 새로운 UXLINK 토큰을 발행하여 유통 공급량을 거의 두 배로 늘렸습니다. 토큰의 가격은 70% 이상 하락했습니다. 업비트를 포함한 거래소는 일부 자산을 동결했지만 대부분의 도난 자금은 여전히 공격자 제어 지갑에 남아 있습니다.

스위스 재산 관리 플랫폼인 SwissBorg는 공급망 침해를 통해 약 4,150만 달러의 손실을 기록했습니다. 해커는 Solana 스테이킹 작업을 관리하는 서드파티 서비스 제공업체인 Kiln을 악용했습니다.

이 침해는 공격자가 일상적인 스테이킹 해제로 가장된 악성 코드로 거의 193,000 SOL을 제어할 수 있도록 했습니다.

피싱 작전은 9월 2일 베누스 대출 플랫폼을 목표로 1,300만 달러 상당의 손실을 입혔습니다. 피해자는 합법적인 Zoom 회의인 것으로 믿고 참여하여 공격자가 기기를 타협하고 지갑 자격 증명을 수정할 수 있도록 했습니다. 베누스는 작전을 일시 중단하고 도난 자산을 회수하기 위해 공격자의 위치를 청산했습니다.

추가적인 9월 사건으로는 Yala 스테이블코인 프로토콜의 760만 달러 침해와 GriffAI의 300만 달러 침해가 포함되었습니다.

암호화 보안 취약성 이해

다중 서명 지갑은 거래 권한 부여를 위해 여러 개인 키를 요구하여 이론적으로 보안 책임을 여러 당사자에게 분산시킵니다. 공격자가 이러한 시스템을 위반할 때, 보통 소셜 엔지니어링을 통해 제어를 얻거나 관리 권한 구조의 결함을 악용합니다.

공급망 공격은 주 플랫폼이 아닌 신뢰할 수 있는 서드파티 서비스 제공업체를 목표로 합니다. 이러한 침해는 사용자가 기득 중재자와 작업할 때 자금이 안전하다고 가정하기 때문에 특히 피해가 큽니다. 피싱 계획은 사용자에게 인증 정보 공개 또는 합법적인 비즈니스 상호작용을 모방한 가짜 커뮤니케이션을 통해 액세스를 부여하도록 속이는 것에 의존합니다.

토큰 발행 공격은 스마트 계약 코드의 취약성을 이용하여 승인되지 않은 새로운 토큰을 생성하여 기존 보유량을 증식하고 시장 가격을 붕괴시킵니다. 이 기법은 공격자들이 부적절한 코드 검토 프로세스를 가진 플랫폼을 식별하면서 점점 더 일반화되고 있습니다.

기록적인 범죄 활동을 보여주는 연도

9월의 감소는 보안 연구원이 이미 업계 최악의 연도 중 하나로 평가하고 있는 해에 거의 안도감을 제공하지 못했습니다. 또 다른 블록체인 보안 회사인 Hacken은 2025년 상반기에 도난당한 암호화폐가 31억 달러를 초과한다고 보고했습니다. 이 수치는 전체 2024년 총 28억 5천만 달러를 초과했습니다. 올해 1분기의 바이빗 거래소 침해는 분석가들이 엄청난 접근 제어 실패 사례로 평가한 15억 달러의 손실을 차지했습니다.

보안 전문가들은 손실을 초래하는 지속적인 두 가지 문제점을 식별했습니다. 공격자는 개발팀이 보안 검토 중에 간과하는 백도어와 특권 액세스 포인트를 계속 악용하고 있습니다. 사용자는 기술적 보안을 완전히 우회하는 소셜 엔지니어링 전술에 여전히 취약합니다. 업계 분석가들은 액세스 제어 시스템, 독립 보안 감사 및 사용자 교육 프로그램에 상당한 투자가 없으면 9월의 절도 감소는 무의미할 수 있다고 경고했습니다. 올해의 추세는 암호화폐 플랫폼을 겨냥한 범죄 활동이 계속해서 기록을 세울 것으로 나타납니다.

최종 생각

암호화폐 부문은 장난치기처럼 보이는 9월의 도난 감소에도 불구하고 보안 문제에 직면해 있습니다. 액세스 제어의 지속적인 취약성과 소셜 엔지니어링 공격의 지속적인 성공은 일시적인 개선으로는 숨길 수 없는 체계적인 문제를 나타냅니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
SharpLink Gaming, 16억 5천만 달러의 재무 전략으로 주요 이더리움 축적자로 부상
Aug 14, 2025
SharpLink Gaming가 이더리움을 전례 없는 속도로 빠르게 축적하고 있으며, 이는 기존 기업 재무 보유자를 초과할 가능성을 보여줍니다. 이 회사의 공격적인 전략은 기관 투자자들이 이더리움을 기업 재무에 대한 비트코인보다 다재다능한 대안으로 보는 관점과 일치합니다.
암호화 분석가가 이더리움 급등으로 인해 XRP 추월 예측을 철회하다
Aug 14, 2025
이더리움의 급격한 회복으로 두 디지털 자산 간의 격차가 3,680억 달러 이상으로 확대되었습니다.
고래들의 3억 2천만 XRP 대규모 구매, 잠재적 가격 급등 신호
Aug 14, 2025
3억 2천만 XRP 구매는 고래 행동의 큰 변화를 나타냅니다. 리플 자산에 대한 재조명. 추가 시장 촉매 필요.
Pi Coin 가격은 사상 최저치 근처로 하락하고 비트코인 상관관계는 0.52까지 떨어졌다
Aug 14, 2025
Pi Coin의 비트코인과의 상관관계가 0.52로 하락하면서 투자자의 이탈이 계속되고 있습니다.
시바 이누, 거래소 공급량이 8월에 1% 감소함에 따라 강세 삼각형 패턴 돌파
Aug 14, 2025
상충되는 온체인 분석에도 불구하고 시바 이누의 증가는 교환 공급량 감소와 장기 보유자의 이익 실현 증가로 인해 불확실성을 나타냅니다.
체인링크, 실물자산 시장이 250억 달러를 넘어서며 2주 만에 50% 급등
Aug 14, 2025
체인링크는 암호화폐 시장에서 50%의 수익을 내며 주목받고 있습니다. 이는 실물자산 토큰화 분야의 확장과 맞물려 있습니다.
이더리움 고래, $4,800 사상 최고치 근접 시 $18억 매입 광풍
Aug 14, 2025
초기 투자자들이 큰 수익을 실현하는 동안, 기관 구매자들은 $18억 이상의 이더리움을 축적하며 장기적인 잠재력에 대한 신뢰를 보여줍니다.
암호화폐 거래소 불리시, 뉴욕증권거래소에서 150% 급등하며 132억 달러로 데뷔
Aug 14, 2025
디지털 자산에 대한 투자자 신뢰 증가를 반영하며, 미국에서의 상장을 고려하는 다른 암호화폐 회사들에게 기회를 마련함.