끊임없이 진화하는 웹3 환경에서 2023년은 혁신과 역경의 영역에서 중추적인 순간으로 기록되었다. 웹3 보안의 수호자이자 연구 중심 보안 회사인 살루스(Salus)는 한 해 동안 전개된 사이버 위협의 복잡한 패턴을 분석한 ‘2023년 웹3 보안 환경 보고서’를 발표했다.

살루스는 디지털 개척지에서는 회복력과 취약성 사이의 균형이 극적으로 바뀌는 것을 목격했다. 2023년 이후 웹3 업계는 약 453건의 보고된 사고에서 17억 달러에 달하는 엄청난 손실을 목격했다. 이는 사이버 위협의 지속적이고 진화하는 특성에 대한 놀라운 증거이다.

보고서에 따르면 동향이 극명하게 대조되는 것으로 나타났다. 전반적인 손실이 감소한 반면, 업계에서는 세간의 이목을 끄는 악용 사례로 반향을 일으켰다. 9월 믹신 네트워크(Mixin Network)의 2억 달러 손실, 3월 유러 파이낸스(Euler Finance)의 1억 9700만 달러 손실, 7월 멀티체인(Multichain)의 1억 2636만 달러 사건과 같은 주목할 만한 침해 사고는 브리지 및 탈중앙화 금융(DeFi) 프로토콜을 표적으로 삼는 지속적인 위협으로 발생했다.

경계해야 할 웹3 취약점

① 이탈 사기는 수익에 대한 환상이 원인

공격의 12.24%를 차지하는 이탈 사기로 인해 2억 8백만 달러의 손실이 발생했다. 높은 수익을 약속하는 이러한 사기는 주의 깊은 조사와 다각화된 투자의 중요성을 강조한다.

② 액세스 제어 문제는 손실로 가는 관문

공격의 39.18%를 차지하는 액세스 제어 문제로 인해 총 6억 6,600만 달러의 손실이 발생했다. 강력한 인증 메커니즘과 지속적인 보안 교육이 중요한 대응책이다.

③ 피싱으로 부각되는 프런트 엔드 취약점

공격의 3.98%를 구성하는 피싱 사고는 프런트엔드 취약점을 부각시켰다. 웹3 침투 테스트, 사용자 교육 및 하드웨어 지갑은 필수적인 보호 장치이다.

④ 플래시 대출 공격

공격의 16.12%에 기여하는 플래시 대출 사고로 인해 2억 7400만 달러의 손실이 발생했다. 제한 사항을 구현하고, 수수료를 부과하고, 정기적인 보안 감사를 수행하면 악의적인 악용을 방지할 수 있다.

⑤ 재진입

공격의 4.35%를 차지하는 재진입 취약점으로 인해 7,400만 달러의 손실이 발생했다. 확인-효과-상호작용 모델을 준수하고 포괄적인 재진입 보호를 구현하는 것이 중요한 안전 장치이다.

⑥ 보이지 않는 것의 조작

공격의 7.88%를 차지하는 조작의 문제로 인해 1억 3400만 달러의 손실이 발생했다. 안전 장치에는 유동성이 얕은 시장 방지, 토큰 유동성 평가, TWAP(시간 가중 평균 가격)를 통한 공격자의 조작 비용 증가 등이 포함된다.

⑦ 기타 취약점

공격의 16.47%를 차지하는 다양한 취약점으로 인해 2억 8천만 달러의 손실이 발생했다. 믹신의 데이터베이스 침해부터 웹2 취약점까지 이 범주는 웹3 공간의 다양한 보안 문제를 보여주었다.

안전한 미래를 위한 웹3 보안 강화 솔루션 필요

살루스는 보안 감시자로서 이러한 과제를 해결하기 위한 솔루션 개발에 적극적으로 참여했다. 취약점에 대한 심층적인 통찰력을 제공하는 것부터 실행 가능한 안전 조치를 권장하는 것까지, 웹3의 미래를 보장하겠다는 의지를 보여준다.

상위 10개 해킹에 손실이 집중되는 것은 보안을 강화할 필요성이 높다. 스마트 계약 감사 및 웹3 침투 테스트 분야의 전문 지식을 갖춘 살루스는 기능과 보안을 모두 우선시하는 플랫폼으로 사용자와 이해관계자를 안내할 준비가 되어 있다. 끊임없이 진화하는 웹3 환경을 탐색하면서 살루스는 신뢰있는 솔루션 공급에 매진하고 있다.