Scroll의 유동성 계층 및 대출 프로토콜인 Rho Markets가 익스플로잇에 의해 타격을 입었습니다. 피해 규모? USD Coin으로 $7.6백만. 아프군요. 이번 해킹 사건은 7월 19일에 발생했습니다. 악의적인 행위자가 프로토콜의 블록체인 오라클에 손을 댄 것입니다. 블록체인 보안 회사인 Cyvers가 X에서 이를 발표했습니다. "Rho Markets는 #Scroll 체인에서 플랫폼에서 비정상적인 활동을 감지하고 플랫폼을 일시 중지시켰다고 발표했습니다!" Cyvers가 말했습니다. "이 사건의 근본 원인은 악의적인 행위자의 오라클 액세스 제어로 보입니다!" Rho Markets는 시간을 낭비하지 않았습니다. 그들은 이미 플랫폼을 일시 중지했습니다. 안전이 우선이지요? 이번 해킹은 단독 사건이 아닙니다. 더 크고 복잡한 그림의 일부입니다. 며칠 전, 인도의 암호화폐 거래소인 WazirX도 당했습니다. 피해 규모? 암호화폐로 $230백만. 2024년 두 번째로 큰 암호화폐 강탈 사건입니다. 암호화폐 해커들이 신나게 활개를 치고 있습니다. 이번 주는 2024년 두 번째로 수익성이 높은 주간입니다. 한 번 보겠습니다: 7월 18일: WazirX가 $230백만을 잃었습니다. 공격자는 이미 $149백만 상당의 Shiba Inu를 이동시켰습니다. 뼈 하나라도 놓치지 않는 강아지 같은 상황입니다. 7월 16일: Li.Fi 프로토콜이 타격을 입었습니다. $10백만 상당의 암호화폐가 사라졌습니다. 스마트 계약 익스플로잇이었지만 이제는 통제하고 있습니다. 그리고 그것만으로도 충분하지 않았다면, 바이럴 텔레그램 기반의 클릭 게임인 Hamster Kombat의 플레이어들도 표적이 되고 있습니다. 사이버보안 회사인 Kaspersky는 피싱 공격과 가짜 암호화폐 에어드랍이 사용자 자격 증명을 훔치려고 시도한다고 말합니다. 두더지 잡기 같은 상황입니다. 좀 더 넓게 보겠습니다. 암호화폐 해킹은 탈중앙화 금융의 큰 골칫거리입니다. 이는 암호화폐의 광범위한 채택에 큰 제동을 걸고 있습니다. 수치는 눈물 나게 많습니다: 2011년 6월 19일(첫 번째 알려진 암호화폐 해킹 날짜) 이후로, 거의 $19억의 디지털 자산이 도난당했습니다. 이는 785건의 보고된 해킹과 익스플로잇에 걸쳐 퍼져 있습니다. 꽤 큰 돈입니다. 2024년 2월에는 큰 사건이 있었습니다. PlayDapp이 $290백만의 보안 침입을 당했습니다. 이는 지난 2년간 가장 큰 단일 암호화폐 강탈 사건입니다. 그들의 보안 설정에 대해 의문을 품게 만듭니다, 그렇지 않습니까? 그리고 2024년? 잘못된 이유로 중요한 해가 될 것으로 보입니다. 첫 번째 분기만 해도 $542.7백만이 도난당했습니다. 이는 2023년 같은 기간에 비해 42% 증가한 수치입니다. 이 속도라면 2024년이 2023년을 능가할 수도 있습니다. Rho Markets 해킹은 오랜 암호화폐 강탈 사건 중 최신 사건에 불과합니다. 이는 디지털 자산 세계에서 보안이 후회할 수 없는 생각이어야 한다는 강력한 신호입니다. 처음부터 보안이 반드시 포함되어야 합니다. 현재로서는, Rho Markets 사용자들은 가방을 들고 기다릴 수밖에 없습니다. 플랫폼이 일시 중지된 상태이며, 언제 자금이 반환될지에 대한 정보는 아직 없습니다. 이는 암호화폐 세계에서 익숙한 이야기이며, 업계가 보안에 대해 진지한 태도를 취하지 않는 한 계속 반복될 가능성이 큽니다. 해커들에 대해서는? 그들은 아마도 디지털 은행까지 웃으며 가고 있을 것입니다. 하지만 그들의 승리 스트릭이 곧 끝나기를 바랍니다. 암호화폐 세계는 이 모든 드라마로부터의 휴식이 필요합니다. 그동안 암호화폐 애호가들은 익숙한 만트라를 떠올립니다: "네 키가 아니면, 네 코인이 아니다." 아마도 한 줄 더 추가할 때가 되었을 것입니다: "네 보안 감사가 아니면, 네 마음의 평화가 아니다." 암호화폐 롤러코스터는 계속 진행 중입니다. 모두들 안전벨트를 메세요. 험난한 여정이 될 것입니다.

암호화폐 세계에 새로운 골칫거리가 나타났다. 암호화폐 스왑과 브리징을 위한 멋진 도구, LiFi 프로토콜이 큰 타격을 입었다. 해커들이 1천만 달러 이상의 디지털 자산을 탈취했다. 아야. 상황은 이렇다. 나쁜 놈들이 발견한 것은 LiFi의 계약 승인에 있는 허점이다. 이 허점을 이용해 계약 및 사용자의 지갑을 탈취했다. 이중고라고 할 수 있다. Cyvers Alerts, 즉 암호화폐 감시 단체,는 경고를 울렸다. 그들은 LiFi를 목표로 한 수상한 거래를 발견했다. 범인은? 특정 계약 주소였다. LiFi 팀은 즉시 행동에 나섰다. 사용자들에게 당장 LiFi 기반 애플리케이션을 피하라고 경고했다. "무기한 승인을 설정하지 않았다면 위험하지 않다"고 트윗했다. 무기한 승인을 설정한 사람들에게는 작은 위로가 될 수 있겠다. Cyvers의 기술 전문가 Meir Dolev는 단호했다. "해커들이 이 승인을 이용해 자산을 유출할 수 있다"고 말했다. 놀랍지 않다, 셜록. LiFi만 이 문제를 겪는 것이 아니다. DeFi 공간도 연달아 공격을 받고 있다. Pike Finance는 스마트 계약 버그로 160만 달러를 잃었다. Dough Finance는 플래시 론 공격으로 180만 달러를 잃었다. 2024년 상반기에만 10억 달러 이상의 디지털 자산이 사라졌다. 피싱 공격, 키 탈취 – 그들이 다 봤다. 하지만 전부 나쁜 소식만 있는 건 아니다. 암호화폐 시장은 꿋꿋하게 견디고 있다. 2분기에는 도난당한 자금의 77%를 회수했다. 상당히 괜찮다. 그럼에도 불구하고, 사기는 여전히 기승을 부리고 있다. X (옛 Twitter)는 계정 사칭으로 매달 거의 5천만 달러를 잃고 있다. 정말 위험한 세상이다. 그래서, 결론은? 승인을 할 때 조심하셔야 한다는 점이다. 그리고 트위터 계정도 주의 깊게 살펴보자. 누가 당신의 DM에 들어올지 모른다.

여러 분산 금융(DeFi) 앱이 도메인 등록 공격의 피해자가 되었다. 블록체인 보안 플랫폼 Blockaid는 7월 11일 경보를 발령했다. 공격자는 Compound Finance의 DNS 레지스트리를 장악했다. 그들은 또한 Celer Network의 레지스트리를 탈취하려고 시도했지만 실패했다. Blockaid의 초기 조사에 따르면 Squarespace 도메인이 타겟이 된 것으로 보인다. 이는 Squarespace를 사용하는 모든 DeFi 앱이 잠재적인 위험에 처할 수 있음을 의미한다. 이 공격은 compound.finance가 사용자를 의심스러운 사이트로 리디렉션하기 시작할 때 드러났다. 이 악성 사이트에는 사용자의 토큰을 훔치기 위해 드레이너 앱이 있었다. Celer Network는 가까스로 위험을 피했다. 그들의 도메인 모니터링 시스템이 탈취 시도를 제때 감지했다. 오후 3시 38분 UTC에 Blockaid는 충격적인 소식을 전했다. "여러 DeFi 프론트엔드가 탈취 위험에 처해 있다"고 트윗했다. 그들은 Squarespace의 도메인 네임 레지스트리를 유력한 범인으로 지목했다. DefiLlama 개발자 0xngmi는 잠재적으로 영향을 받을 수 있는 도메인의 목록을 공유했다. 이는 100개 이상의 프로토콜이 포함된 DeFi의 주요 인물들이었다. Pendle Finance, dYdX, LooksRare 같은 대형 이름이 포함되었다. 인기 있는 Web3 지갑인 MetaMask가 나섰다. 그들은 공격과 관련된 잠재적으로 손상된 앱에 대해 사용자에게 경고하기 위해 노력하고 있다. 이것은 Web3 업계의 첫 위기가 아니다. 도메인 이름 탈취는 지난 1년 동안 그들이 직면한 많은 공격 중 하나일 뿐이다. 12월의 Ledger Connect 라이브러리 해킹을 기억하는가? 그 해킹은 거의 전체 Ethereum Virtual Machine 생태계를 강타했다. 정말 골치 아픈 일이었다. DeFi 분야에서 보안이 여전히 중요한 문제라는 것이 명백하다. 옛말이 있듯이, 큰 혁신과 함께 큰 책임 - 그리고 분명히 큰 위험 - 이 따른다.

2024년 2분기에 암호화폐 해킹과 사기가 급증했다. 손실은 작년 같은 기간에 비해 거의 두 배 증가했다. Immunefi, 암호화폐 버그 바운티 플랫폼, 보고했다는 손실이 5억 900만 달러에 달했다. 이는 2023년 2분기에 비해 91% 증가한 수치다. 2024년 5월에는 기록적인 손실인 1억 700만 달러가 발생했다. 6월 손실은 12건의 사건으로 인해 7천 800만 달러로 감소했다. 이는 2023년 6월에 비해 27% 감소한 수치다. 일본의 중앙화된 거래소인 DMM Bitcoin은 가장 큰 손실을 겪었다. 해커들이 3억 500만 달러를 훔쳤다. 거래소는 이후 고객 상환 조치를 시행했다. BtcTurk, Hedgey, Lykke, Gala Games, 그리고 SonneFinance를 대상으로 한 다른 주요 공격으로 인해 총 1억 6천 420만 달러의 손실이 발생했다. 중앙화된 암호화폐 금융기관들은 성공적인 공격의 주된 타겟이 되었다. 이들은 모든 사건의 3분의 2를 차지했다. Resonance Security의 사이버 보안 분석가인 Grace Dees는 Decrypt에 이 경향을 설명했다. "CEFi 기관들은 DeFi 플랫폼에 비해 더 큰 자산 풀을 관리하는 경우가 많습니다. 이는 그들을 더 매력적인 타겟으로 만든다,"라고 그녀는 말했다. Dees는 중앙화된 시스템의 취약점을 강조했다. "이 중앙화는 단일 실패 지점을 생성할 수 있다,"고 그녀는 말했다. 규제 감시는 DeFi 플랫폼들이 보안을 강화하도록 강요했다. 이는 그들을 덜 매력적인 타겟으로 만들었을 수 있다고 Dees는 전했다. 이더리움은 가장 많이 공격받은 블록체인으로 나타났다. 이는 공격의 44.4%를 차지했다. BNB 체인은 25%로 뒤를 이었고, Arbitrum은 5.6%를 차지했다. Immunefi의 Jonah Michaels는 이더리움의 취약성을 설명했다. "이더리움은 DeFi 활동의 주요 허브이며 현재 가장 많은 자금이 그 생태계 내에 잠겨 있다,"고 그는 말했다. 이더리움의 프라이버시 체인과의 연결은 훔친 자금을 빠르게 세탁할 수 있게 한다. 이는 해커들에게 매력적인 타겟으로 만든다. 2024년 2분기에 도난된 자금의 5%만 회수되었다. 이는 특정 네 가지 상황에서 2,673만 6천 달러에 달하는 금액이다. 암호화폐 산업은 지속적인 보안 문제에 직면해 있다. 시장이 진화함에 따라 악의적인 행위자들의 전술도 발전하고 있다.

터키의 주요 암호화폐 거래소인 BtcTurk가 사이버 공격의 희생자가 되었습니다. 이번 사건으로 인해 일부 핫 월렛에 대한 무단 접근이 발생했습니다. 거래소는 보고합니다: 일부 사용자의 자산 손실이 있었지만, 전반적인 재정 안정성은 유지된다고 BtcTurk 관계자들은 주장합니다. 해킹은 6월 22일에 발생했습니다. 이 사건은 암호화폐 커뮤니티에 우려를 불러일으켰습니다. 총 손실 금액은 아직 공개되지 않았습니다. BtcTurk는 10개의 암호화폐 핫 월렛만 손상되었다고 밝혔습니다. 자산의 대다수를 보유하는 콜드 월렛은 안전하게 유지되고 있습니다. 거래소는 모든 출금 및 입금 거래를 중단했습니다. Binance의 CEO 리처드 텅은 BtcTurk와의 공동 조사를 발표했습니다. 이를 통해 530만 달러의 도난 자산이 회수되었습니다. 텅은 다음과 같이 말했습니다: "바이낸스는 BtcTurk의 조사를 돕고 있으며 지금까지 530만 달러 이상의 도난 자금을 동결했습니다. 우리의 조사 및 보안 팀은 나쁜 행위자로부터 생태계를 보호하기 위한 적극적인 노력의 일환으로 24시간 근무 중입니다. 추가 관련 업데이트를 제공할 것입니다." 온체인 조사관 ZachXBT는 잠재적 해커에 대한 통찰을 제공했습니다. 그는 최근에 196만 AVAX(5420만 달러)를 Coinbase와 THORChain으로 전송한 주소와 이들을 연결했습니다. 이 전송으로 인해 AVAX 가격이 10% 하락했습니다. ZachXBT의 이론은 Avalanche X-체인에 있는 BtcTurk의 시장 AVAX 주소에 기반해 있습니다. 거래소는 이 이론을 확인하거나 부인하지 않았습니다. BtcTurk는 사용자의 자산이 안전하다고 보장합니다. 이 해킹 사건은 거래소의 강력한 재정 상태에 영향을 미치지 않았다고 주장합니다. 이번 사건은 2024년 두 번째 암호화폐 거래소 해킹 사건입니다. 5월에는 일본 플랫폼 DMM 비트코인이 3억 500만 달러의 BTC를 잃었습니다. 암호화폐 거래소 해킹은 보관 특성 때문에 주목을 받습니다. 이 플랫폼들은 사용자의 개인 키를 제어합니다. 그들은 종종 디파이(DeFi) 대안보다 더 많은 자금을 보유하고 있습니다. 참고로, Binance는 가장 큰 탈중앙화 거래소인 Uniswap의 일일 거래량의 13배를 기록합니다. 이 데이터는 Coingecko에서 제공됩니다.