금융
이 기사 공유하기

2023년 상반기 웹3 해킹 피해 31억 달러, 다중서명 실패가 주도

2025년 상반기 다중서명 관련 해킹과 운영상 오류로 인해 치명적인 손실이 발생했습니다.

작성자 Oliver Knight|편집자 Sheldon Reback
업데이트됨 2025년 7월 24일 오후 1:50 게시됨 2025년 7월 24일 오전 11:53 AI 번역
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

알아야 할 것:

  • 올해 상반기 Web3 해킹으로 20억 달러 이상이 손실되었으며, 1분기만 해도 2024년 전체 손실액을 초과했습니다.
  • 멀티시그 월렛 관리 부실 및 UI 변조가 주요 대형 해킹 사건의 대다수를 초래했습니다.
  • Hacken은 운영 실패를 방지하기 위해 실시간 모니터링과 자동화된 통제의 중요성을 강조합니다.

암호화폐 투자자들은 올해 상반기에 약 31억 달러 규모의 해킹 피해를 입었으며, 1분기만으로도 2024년 전체 손실액을 뛰어넘었다고 가 전했다.보안 기업 해켄(Hacken) 보고서.

가장 흥미로운 발견은 여러 사람이 서명해야 거래가 실행되는 다중서명 지갑이 사용자 인터페이스 조작 및 서명자 관리 부실로 인해 자주 침해된다는 점이었습니다.

이야기 계속
다른 이야기를 놓치지 마세요.오늘 Crypto Daybook Americas 뉴스레터를 구독하세요. 모든 뉴스레터 보기
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and 개인정보 보호정책.

중앙화 거래소 바이빗(Bybit)의 악명 높은 1분기 해킹 사건은 권한이 부여된 서명자들을 속인 손상된 세이프월렛 인터페이스로 인해 14억 6천만 달러 규모의 보안 침해로 이어졌습니다.

멀티시그 결함으로 인한 단일 최대 해킹이 3분기 연속 발생했습니다.

상반기에는 또한 3억 달러 규모의 러그풀 사례가 발생했습니다. 피싱 및 소셜 엔지니어링 캠페인도 크게 기여하여 약 1억 달러에 달했습니다. 스마트 계약 취약점은 미미하여 전체 손실의 2% 미만을 차지했습니다.

예를 들어 2억 2,300만 달러 규모의 Cetus 오버플로우와 같은 스마트 계약 버그가 2025년 2분기 공격의 대부분에 기인했습니다.

접근 제어 문제는 올해 절도된 모든 달러 중 80% 이상을 차지하며 여전히 주요 주제로 남아 있습니다.

Hacken은 사후감사에서 실시간 운영 방어로의 전환을 촉구했습니다. 해당 보고서는 AI 기반 모니터링 시스템의 활용을 권장하며, 이는 멀티시그 거래를 지속적으로 검증하고, 서명자 활동의 편차를 감지하며, 자동화된 안전장치를 발동시키는 기능을 포함합니다.

또한 CeFi 및 DeFi 프로젝트 모두 서명자 프로토콜, 멀티시그 프런트엔드, 및 인간 워크플로우를 보안에 중요한 인프라로 간주하여 자동화, 교육, 그리고 엄격한 거버넌스로 강화할 것을 권고하고 있습니다.

업데이트 7월 24일 13:49 UTC: 금액을 20억 달러에서 31억 달러로 수정. 올해 2분기에 관한 배경 정보를 추가함.

HacksScamsWeb3Multisig