올해 13건의 브릿지 해킹 피해액이 20억달러로 전체 암호화폐 도난 피해액의 69%를 차지했다.
4일(현지시간) 코인텔레그래프는 체이널리시스 보고서를 인용 "다른 블록체인으로 브릿지된 자산을 저장하는 저장소의 특징을 갖기 때문에 공격의 표적이 되기 쉽다"면서 이 같이 전했다.
미디어는 "한때 중앙화 거래소가 해커가 가장 선호하는 표적이었으나, 보안 프로토콜의 발전으로 거래소가 공격 받는 사례는 감소했다. 브릿지 등 암호화폐 서비스에 대한 보안 업그레이드 및 교육에 투자가 시급한 상황이다"라고 진단했다.
이와 관련해 노매드 설립자는 최근 "크로스체인 시스템 공격에 대한 전문 지식이 구축되지 않았으며, 개발자들이 방어 표준에 익숙해지기까지 최소 1~2년이 걸릴 것"이라고 말했다.
이와 관련해 블록체인 보안업체 슬로우미스트(SlowMist)가 최근 발표한 '2022년 상반기 블록체인 보안 및 자금세탁 방지 분석 보고서'는 "올해 상반기 크로스체인 브릿지 보안 사고는 7건 발생했으며, 총 10억4300만달러 상당의 피해가 보고됐다"고 전했다.
해당 보고서에 따르면, 상반기 암호화폐 거래소 해킹으로 발생한 피해는 약 7,700만달러를 기록했으며, 테더가 해킹 및 자금세탁 관련 주소 132개, 서클이 18개 주소를 동결 조치한 것으로 나타났다. 상반기 암호화폐 보안 사고는 총 187건 발생, 19억7600만달러 상당의 자산이 유실됐다.
또 암호화폐 트랜잭션 믹싱 플랫폼 토네이도캐시에는 상반기 총 24억4200만달러 상당의 암호화폐가 입금, 22억4800만달러 상당의 암호화폐가 출금됐으며, 암호화폐 해킹 관련 도난 자금의 74.6%가 토네이도캐시로 유입된 것으로 전해졌다.
이 외에도 소프트웨어 엔지니어 스테판 레이시(Stephen Lacy)는 트위터를 통해 깃허브가 대규모 멀웨어 공격을 받고 있음을 포착했다고 밝히기도 했다. 공격 범위에는 크립토를 비롯해 Golang(구글이 개발한 프로그래밍언어), JS 등이 포함됐다.
악성코드는 npm 스크립트, docker 이미지 및 설치파일에 심겨진 것으로 확인됐다. 레이시는 "이번 공격으로 다수 이용자의 보안키가 공격자에게 노출될 수 있다"며 "커밋에 GPS 사인을 하라"고 경고했다.
한편, 우블록체인은 트위터를 통해 중국계 암호화폐 거래소 ZB가 핫월렛 해킹을 공격을 받은 것으로 보인다고 말했다. 공격자는 탈취한 토큰을 개인 월렛 주소로 옮긴 후 DEX을 통해 현금화한 것으로 보인다. 규모는 약 480만 달러다. 이더스캔은 해커 주소를 ZB거래소 해커1로 표기한 상태다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
