서틱(CertiK)이 최근 ‘Hack3d: 2024년 3분기 보안 보고서’를 발표했다. 보고서에 따르면 올해 3분기 총 손실액은 7.53억달러에 달하며, 피싱 공격과 개인 키 유출이 자산 손실의 주요 원인으로 지목됐다.
보고서에 따르면 2024년 3분기 동안 총 155건의 보안 사건이 발생했으며, 이로 인한 손실액은 7.53억달러를 기록했고, 2024년 현재까지의 총 손실액은 거의 20억달러에 이르렀다. 2분기와 비교해 보안 사건 수는 27건 감소했지만, 총 손실액은 약 9.5% 증가했다. 이는 공격의 평균 규모가 커지고 있음을 보여주며, 전체 산업에서 더 강화된 보안 조치의 필요성을 보여준다.
이번 분기 동안 피싱 공격과 개인 키 유출은 가장 심각한 손실을 초래한 두 가지 공격 방식으로 총 6.68억달러가 도난당한 것으로 확인된다. 피싱 공격으로 인한 자산 손실이 3.43억달러로 가장 많았고, 개인 키 유출로 인한 손실이 3.2억달러로 그 뒤를 이었다. 특히 주목할 만한 사건으로는 한 비트코인 고래 투자자가 피싱 공격으로 2.38억달러를 도난당한 사례가 있으며, 커뮤니티의 노력으로 현재 약 50만달러가 회수됐다. 또 다른 대규모 공격은 WazirX에서 발생해 공격자가 지갑의 개인 키를 확보해 약 2.31억달러를 탈취한 바 있다.
피싱 공격은 일반적으로 불법 행위자가 합법적인 기관을 가장해 사용자에게 개인 키나 로그인 자격 증명과 같은 민감한 정보를 유출하도록 유도하는 방식으로 진행된다. 공격자가 이러한 정보를 확보하면 피해자의 지갑과 계정에 무단으로 접근해 자금을 탈취할 수 있다. 이러한 공격을 방지하기 위해 사용자는 경계를 유지하고, 개인 정보를 요구하는 요청에 대해 의심을 가져야 하며, 웹사이트 URL과 이메일 주소를 신중히 확인하고, 계정 보안을 강화하기 위해 이중 인증(2FA)을 활성화해야 한다는 권고가 나온다. 또한 피싱 컨트랙트를 서명하거나 승인하는 것을 피해야 할 필요가 있다.
보고서에는 또한 공격을 가장 많이 받은 블록체인, Top3 보안 사건 분석, 전체 산업의 발전 추세, 그리고 사용자와 프로토콜이 보안을 어떻게 강화할 수 있는지를 조사하고 분석한 내용이 소개되고 있다.
CertiK은 Web3 분야의 보안 트렌드를 지속적으로 추적하고 있으며, 현재까지 70건 이상의 화이트 햇 작업을 수행하고 4000건 이상의 보안 사고를 보고했다.