8월 블록체인 보안 보고서: 피싱 피해자 상위 9,000명, 로닌 해커가 1,200만 달러 반환

새로운 블록체인 보안 보고서에 따르면 지난 달 암호화폐 분야에서 보안 사고가 만연했으며 손실액은 무려 3억 1600만 달러에 달하는 것으로 추산됩니다.

KEY POINTS

핵심 사항

Last month, there was a surge in security incidents in the cryptocurrency industry, with an estimated loss of $316 million, and only $13.58 million was recovered, a new blockchain security report revealed.

지난 달 암호화폐 업계에서 보안 사고가 급증해 추정 손실액이 3억1600만 달러에 이르렀고, 복구된 금액은 1358만 달러에 불과한 것으로 새로운 블록체인 보안 보고서가 밝혔다.

The attacks ranged from account compromises, frontend breaches, contract vulnerabilities, to a method that many exploiters have benefited from over the years: phishing, according to blockchain security firm SlowMist.

블록체인 보안 회사인 SlowMist에 따르면 공격의 범위는 계정 침해, 프런트엔드 위반, 계약 취약성부터 많은 공격자가 수년 동안 혜택을 누렸던 피싱 방법에 이르기까지 다양했습니다.

Phishing Victims Top 9K

피싱 피해자 상위 9K

SlowMist's August security report, published Monday, showed that there were 9,145 victims of phishing scams in the crypto industry last month, according to data from Web3 anti-fraud platform Scam Sniffer.

월요일에 발표된 SlowMist의 8월 보안 보고서에 따르면 Web3 사기 방지 플랫폼 Scam Sniffer의 데이터에 따르면 지난달 암호화폐 업계에서 피싱 사기 피해자가 9,145명에 달했습니다.

One victim lost a staggering $55.43 million in DAI tokens after signing a phishing transaction that targeted their DeFi Saver Proxy. Analysis by anti-money laundering tracking system MistTrack later revealed that most of the stolen tokens were later swapped for Ether (ETH).

한 피해자는 DeFi Saver Proxy를 표적으로 삼은 피싱 거래에 서명한 후 DAI 토큰 5,543만 달러를 잃었습니다. 자금세탁 방지 추적 시스템인 MistTrack의 분석에 따르면 도난당한 토큰의 대부분은 나중에 Ether(ETH)로 교환된 것으로 나타났습니다.

SlowMist noted that most of the phishing attacks in August occurred on Discord. It also highlighted that hackers have been targeting well-known blockchain projects in recent years.

SlowMist는 8월 피싱 공격의 대부분이 Discord에서 발생했다고 지적했습니다. 또한 해커들이 최근 몇 년 동안 잘 알려진 블록체인 프로젝트를 표적으로 삼고 있다는 점도 강조했습니다.

Top Exploits in August

8월의 주요 공격

Among the top security incidents analyzed by SlowMist was the hacking of the Ronin Network, where the gaming blockchain network experienced abnormal withdrawals of cross-chain assets on its Ronin Bridge project.

SlowMist가 분석한 주요 보안 사고 중에는 게임 블록체인 네트워크가 Ronin Bridge 프로젝트에서 크로스체인 자산의 비정상적 인출을 경험한 Ronin Network 해킹이 있었습니다.

The Ronin case is particularly interesting because the hackers returned the entire $12 million in pilfered Ether and USD Coin (USDC) tokens. The gaming blockchain said it was alerted by "white hats" to the security breach, which led to the temporary pausing of the bridge.

Ronin 사건은 해커들이 훔친 Ether 및 USD Coin(USDC) 토큰으로 1,200만 달러 전체를 반환했기 때문에 특히 흥미로웠습니다. 게임 블록체인은 보안 위반에 대해 "화이트 햇"을 통해 경고를 받았고 이로 인해 브리지가 일시적으로 중단되었다고 말했습니다.

There was a lot of buzz about the incident, with some crypto users and Ronin gamers questioning why the white hat initially wanted to "negotiate" instead of just returning the funds. The white hat was paid a $500,000 bounty, according to SlowMist.

일부 암호화폐 사용자와 로닌 게이머들은 왜 화이트햇이 처음에 단지 자금을 반환하는 대신 "협상"을 원했는지 의문을 제기하면서 이 사건에 대해 많은 소문이 돌았습니다. SlowMist에 따르면 흰 모자는 현상금 50만 달러를 받았습니다.

Another top incident last month was the "suspicious transfer" of a whopping 4,064 Bitcoin (then valued at about $238 million) that was first detected by prominent crypto sleuth ZachXBT, who revealed that the stolen funds were immediately moved to various crypto platforms, including ThorChain. ZachXBT later announced that $205,000 had been returned to the victim.

지난 달 또 다른 주요 사건은 무려 4,064개의 비트코인(당시 약 2억 3,800만 달러 상당)의 "의심스러운 전송"이었습니다. 이 사건은 유명한 암호화폐 수사관 ZachXBT에 의해 처음 발견되었으며, ZachXBT는 훔친 자금이 ThorChain을 포함한 다양한 암호화폐 플랫폼으로 즉시 이동되었음을 밝혔습니다. . ZachXBT는 나중에 $205,000가 피해자에게 반환되었다고 발표했습니다.

Seven hours ago a suspicious transfer was made from a potential victim for 4064 BTC ($238M)

7시간 전 잠재적 피해자로부터 4064 BTC(2억 3800만 달러)에 대한 의심스러운 이체가 이루어졌습니다.

Transaction hash4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

트랜잭션 해시4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090

Funds were quickly transferred to ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge.

자금은 ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge로 빠르게 이체되었습니다.

Crypto Losses Still Very High

암호화폐 손실은 여전히 ​​매우 높음

The August losses are much higher than what the crypto industry lost in July, which was around $266 million to exploits and scams. July, however, was a big month for the sector with the highly publicized $230 million exploit of Indian crypto exchange giant WazirX.

8월 손실은 암호화폐 업계가 7월에 입은 손실(악용 및 사기로 인해 약 2억 6600만 달러)보다 훨씬 높습니다. 그러나 7월은 인도의 거대 암호화폐 거래소인 WazirX의 2억 3천만 달러 규모의 익스플로잇으로 널리 알려진 업계에 있어 중요한 달이었습니다.

Akshay Nassa, founder of 100% encrypted decentralized exchange Chimp Exchange, said at the time that the state of security in the industry only goes to show how exploiters are evolving their methods just as much as crypto companies are working to improve their security measures.

100% 암호화된 탈중앙화 거래소 Chimp Exchange의 창립자인 Akshay Nassa는 당시 업계의 보안 상태는 암호화폐 회사가 보안 조치를 개선하기 위해 노력하는 만큼 착취자가 어떻게 방법을 발전시키고 있는지 보여줄 뿐이라고 말했습니다.