올해 3분기에 155건의 보안 사고에서 해커들이 7억 5천만 달러 이상을 훔쳐, 2024년 현재까지 도난당한 총액은 거의 20억 달러에 달하는 것으로 나타났다.

이는 블록체인 보안 기업인 서틱(CertiK)이 발표한 2024년 3분기 웹3 보안 보고서인 Hack3d에 따른 것이다.

이번 분기는 전 분기에 비해 사고 건수가 감소했지만, 총 손실액은 약 9.5% 증가했다. 이러한 변화는 공격이 평균적으로 더 심각했음을 나타내며, 업계 전반에 걸쳐 더 강력한 보안 조치가 지속적으로 필요함을 시사한다.

서틱은 또한 상위 두 가지 공격 벡터인 피싱 공격과 개인키 유출로 총 6억 6800만 달러가 도난당했다고 보고했다. 가장 주목할 만한 피싱 사건에서 공격자는 비트코인 고래(Bitcoin whale)로부터 2억 3800만 달러를 훔쳤다. 또 다른 대규모 공격은 와지르엑스(WazirX)에서 발생했는데, 악의적 행위자가 지갑의 개인키를 획득하여 약 2억 3100만 달러를 훔쳤다.

피싱 공격은 일반적으로 악의적 행위자가 정당한 개체로 가장하여 사용자를 속여 로그인 자격 증명과 같은 민감한 정보를 공개하도록 하는 것이다. 개인키 유출은 사용자의 암호화폐 자산에 대한 접근 권한을 부여하는 개인키가 도난당하거나 노출되어 공격자가 추가 인증 없이 자금을 이체할 수 있게 되는 경우이다. 이러한 공격의 피해를 방지하기 위해 사용자는 개인정보를 요구하는 메시지를 주의해야 하며, 웹사이트 URL과 이메일 주소를 재확인하고, 2단계 인증(2FA)을 활성화하며, 피싱 계약에 서명하거나 승인하는 것을 피해야 한다.

보고서는 또한 가장 많은 취약점이 발견된 블록체인, 분기별 상위 3개 사건, 일반적인 산업 발전 상황, 그리고 사용자와 프로토콜이 보안을 강화할 수 있는 방법에 대해 분석했다.