금융
Share this article

2023년 상반기 웹3 해킹 피해 31억 달러, 다중서명 실패가 주도

2025년 상반기 다중서명 관련 해킹과 운영상 오류로 인해 치명적인 손실이 발생했습니다.

By Oliver Knight|Edited by Sheldon Reback
Updated Jul 24, 2025, 1:50 p.m. Published Jul 24, 2025, 11:53 a.m.
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

알아야 할 것:

  • 올해 상반기 Web3 해킹으로 20억 달러 이상이 손실되었으며, 1분기만 해도 2024년 전체 손실액을 초과했습니다.
  • 멀티시그 월렛 관리 부실 및 UI 변조가 주요 대형 해킹 사건의 대다수를 초래했습니다.
  • Hacken은 운영 실패를 방지하기 위해 실시간 모니터링과 자동화된 통제의 중요성을 강조합니다.

암호화폐 투자자들은 올해 상반기에 약 31억 달러 규모의 해킹 피해를 입었으며, 1분기만으로도 2024년 전체 손실액을 뛰어넘었다고 가 전했다.보안 기업 해켄(Hacken) 보고서.

가장 흥미로운 발견은 여러 사람이 서명해야 거래가 실행되는 다중서명 지갑이 사용자 인터페이스 조작 및 서명자 관리 부실로 인해 자주 침해된다는 점이었습니다.

이야기 계속
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

중앙화 거래소 바이빗(Bybit)의 악명 높은 1분기 해킹 사건은 권한이 부여된 서명자들을 속인 손상된 세이프월렛 인터페이스로 인해 14억 6천만 달러 규모의 보안 침해로 이어졌습니다.

멀티시그 결함으로 인한 단일 최대 해킹이 3분기 연속 발생했습니다.

상반기에는 또한 3억 달러 규모의 러그풀 사례가 발생했습니다. 피싱 및 소셜 엔지니어링 캠페인도 크게 기여하여 약 1억 달러에 달했습니다. 스마트 계약 취약점은 미미하여 전체 손실의 2% 미만을 차지했습니다.

예를 들어 2억 2,300만 달러 규모의 Cetus 오버플로우와 같은 스마트 계약 버그가 2025년 2분기 공격의 대부분에 기인했습니다.

접근 제어 문제는 올해 절도된 모든 달러 중 80% 이상을 차지하며 여전히 주요 주제로 남아 있습니다.

Hacken은 사후감사에서 실시간 운영 방어로의 전환을 촉구했습니다. 해당 보고서는 AI 기반 모니터링 시스템의 활용을 권장하며, 이는 멀티시그 거래를 지속적으로 검증하고, 서명자 활동의 편차를 감지하며, 자동화된 안전장치를 발동시키는 기능을 포함합니다.

또한 CeFi 및 DeFi 프로젝트 모두 서명자 프로토콜, 멀티시그 프런트엔드, 및 인간 워크플로우를 보안에 중요한 인프라로 간주하여 자동화, 교육, 그리고 엄격한 거버넌스로 강화할 것을 권고하고 있습니다.

업데이트 7월 24일 13:49 UTC: 금액을 20억 달러에서 31억 달러로 수정. 올해 2분기에 관한 배경 정보를 추가함.

HacksScamsWeb3Multisig

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

프랑스 대형 은행 BPCE, 200만 소매 고객 대상 암호화폐 거래 서비스 출시

By Francisco Rodrigues, AI Boost|Edited by Stephen Alpher
3 hours ago
(CoinDesk)

해당 서비스는 고객이 Hexarq에서 관리하는 별도의 디지털 자산 계정을 통해 BTC, ETH, SOL 및 USDC를 매수 및 매도할 수 있도록 지원할 예정입니다.

What to know:

  • 프랑스 은행 그룹 BPCE는 Banque Populaire 및 Caisse d’Épargne 앱을 통해 200만 명의 소매 고객에게 암호화폐 거래 서비스를 제공할 예정이며, 2026년까지 1,200만 명의 고객으로 확대할 계획입니다.
  • 해당 서비스는 고객이 Hexarq에서 관리하는 별도의 디지털 자산 계정을 통해 BTC, ETH, SOL 및 USDC를 매매할 수 있도록 하며, 월 이용료는 2.99유로, 거래 수수료는 1.5%입니다.
  • 이번 조치는 BBVA, 산탄데르, 라이파이젠 은행 등 이미 고객 대상 암호화폐 거래 서비스를 시작한 다른 유럽 은행들의 유사한 이니셔티브에 따른 것입니다.
Read full story