2023년 보안 위협 줄었지만, 새로운 유형 해킹 증가

2023년 독립적인 블록체인 보안 회사 Halborn이 발표한 보고서에 따르면, 비록 탈중앙화 금융(DeFi) 해킹의 총 손실 액수가 이전 해에 비해 줄었지만, 새로운 유형의 해킹 공격이 계속된다.

보안 강화 추천: 다중서명 지갑과 검증

2023년에 발생한 해킹 피해 규모는 이전 해에 비해 50% 감소했다. 하지만, off-chain 해킹 사건, 특히 개인 키 도용이 증가하고 있으며, 이는 2023년 전체 해킹 금액의 57.5%를 차지한다.

특히 Halborn은 다중서명(Multi-sig) 지갑을 사용해 보안을 강화하고 상대방 코드 검증을 철저히 할 것을 강조하고 있다.

다중서명 지갑 사용률 낮아

보고서에 따르면, 해킹된 프로토콜의 21%만이 다중서명 지갑을 사용했으며, 대부분의 해킹은 감사되지 않은 프로토콜에서 발생했다.

주요 공격 매개체로는 잘못된 입력 검증이나 유효성 검증 부족이 지적되었다.

크로스체인 브리지, 주요 공격 대상

크로스체인 브리지가 여전히 악의적인 공격자들의 주요 공격 벡터로 남아 있으며, Halborn은 크로스체인 브리지를 사용하기 전에 코드를 철저히 검토할 것을 강조했다.

예를 들어, 지난주 Ronin Bridge는 해킹으로 1,200만 달러의 손실을 입었으며, 이는 2년 전 동일한 프로토콜에서 발생한 6억 2,500만 달러의 해킹 사건을 떠올리게 한다.

DeFi 해킹, 여전히 주목해야 할 문제

올해 초 Immunefi 보고서는 2024년 상반기에만 DeFi를 대상으로 한 해킹으로 4억 7,300만 달러의 손실이 발생했다고 보고했다.

이러한 정보를 종합해 볼 때, DeFi 해킹은 아직도 주요 보안 위협으로 남아 있으며, 프로토콜 보안을 강화하고 새로운 해킹 유형에 대비하는 것이 중요한 과제로 떠오르고 있다.

출처 : 원문 보러가기