7월에 Web3 에코 보안 사고로 인한 총 손실액은 2억 8,600만 달러에 달했습니다.

출처:Beosin

월별 보안 동향을 다시 한 번 살펴볼 시간입니다! 블록체인 보안 감사 업체 뷰신 얼러트의 모니터링에 따르면, 2024년 7월 해킹, 피싱, 러그풀로 인한 총 피해액은 2억 8,600만 달러로 6월 대비 약 56.3% 증가한 것으로 나타났습니다 . 이 중 약 2억 7,100만 달러는 공격으로 인한 것으로 약 92.2% 증가했고, 약 1,210만 달러는 피싱으로 인한 것으로 약 67.6% 감소했으며, 약 358만 달러는 러그 풀로 인한 것으로 약 13.1% 감소했습니다.

7월에 발생한 가장 큰 해킹 사건은 인도 거래소 WazirX에서 발생했으며, 약 2억 3천만 달러의 손실이 발생하여 한 달 동안 발생한 공격 금액의 85%를 차지했습니다. 두 번째로 큰 공격은 계약 위반으로 인해 약 1,160만 달러의 손실을 입은 LI.FI였습니다. 이번 달에도 100만 달러가 넘는 피싱 및 러그 풀 공격이 다수 발생했기 때문에 사용자들은 계속 주의를 기울여야 합니다.

해킹

'9건'의 대표적인 보안 사고가 발생했습니다

7월 2일 1위. 소프트웨어 패키지에 포함된 악성 프로그램으로 인해 비텐서가 해킹되어 일부 사용자가 약 800만 달러의 손실을 입었습니다.

2위 7월 12일 도우 파이낸스 프로젝트가 계약 취약점으로 인해 공격을 받아 약 180만 달러의 손실을 입었습니다.

3위 7월 14일에는 맨틀 온체인 프로젝트인 민테레스트가 플래시 대출 공격으로 인해 약 140만 달러의 손실을 입었습니다.

4위 7월 16일에는 Li.fi가 이더리움 및 아비트럼 체인에서 공격을 받아 약 1,160만 달러의 손실을 입었습니다. 이 공격은 새로운 스마트 콘트랙트가 배포된 직후에 발생했으며, 프로젝트 측은 "배포 과정을 감독하는 과정에서 발생한 인적 오류"라고 밝혔습니다.

이미지 src="https://img.jinse.cn/7270578_image3.png">

5위 7월 18일에는 인도 거래소 와지르엑스가 공격을 받아 약 2억 3천만 달러의 손실을 입었습니다. 이 사건은 북한 해킹 그룹 라자루스 그룹과 관련이 있는 것으로 추정됩니다.

6위 7월 19일에는 Scroll의 에코 대출 플랫폼인 Rho Markets가 예언 머신 문제로 인해 해킹을 당했고, 공격은 Mev 봇에 의해 실행되었으며 수익금 중 760만 달러가 프로젝트에 반환되었습니다.

7위 7월 23일에는 dydx.exchange 도메인이 손상되어 사용자 2명이 피해를 입었고 약 3만 1,000달러의 손실이 발생했습니다.

8위 7월 25일에는 블라스트 생태계의 DEX 프로젝트인 모노스왑이 공격을 받아 약 130만 달러의 손실을 입었습니다. 이 공격은 개발자들이 속아서 멀웨어를 다운로드한 데서 비롯되었습니다.

9위 7월 31일, 테라 블록체인은 IBC 후크와 관련된 취약점 공격으로 인해 최소 약 5백만 달러의 토큰을 도난당했습니다.

피싱 사기/러그 풀 측면

'6가지' 대표적인 보안 사고가 발생했습니다

1위 7월 1일 0x98f6으로 시작하는 주소에서 피싱 사기가 신고되어 약 241만 달러의 손실이 발생했습니다.

2위 7월 2일에는 BNB 체인에서 가짜 트럼프(MAGA) 토큰에 대한 러그 풀이 발생하여 약 95만 달러의 손실이 발생했습니다.

3위 7월 3일에는 0xD7b2로 시작하는 주소에서 피싱 사기가 발생하여 보링 에이프 NFT 6개와 Bean 40개(약 100만 달러 이상 가치)가 손실되었습니다.

4위 7월 21일, BNB 체인에서 UPS 토큰에 러그 풀이 발생하여 배포자가 52만 달러의 수익을 얻었습니다.

5위 7월 22일에는 베이스 체인의 이더트러스트펀드에서 러그 풀이 발생하여 사기꾼들이 약 200만 달러의 수익을 얻고 토네이도 캐시 및 레일건을 통해 자금 세탁을 진행했습니다.

6위 7월 24일, 0x0719로 시작하는 주소가 피싱되어 469만 달러 상당의 펜들을 잃었습니다.

규제, 규정 준수 및 정책 측면

1위 최근 인도 재무부는 다음과 같이 발표했습니다. 고위 관리인 아제이 세스는 인도가 9월까지 암호화폐에 대한 정책 입장을 담은 토론 보고서를 발표할 계획이라고 밝혔는데, 세스는 전면적인 입법을 통해 암호화폐를 규제하겠다는 뜻이 아니라 이해관계자들의 합의에 기반한 입장을 밝힌 것입니다.

2위 미국 증권거래위원회, 다수의 현물 이더 ETF S-1 서류에 대한 유효성 통지서 발행 미국 증권거래위원회는 INVESCO & GALAXY 현물 이더 ETF, Fidelity 현물 이더 ETF, 21SHARES 현물 이더 ETF, FRANKLIN 현물 이더 ETF에 대해 별도의 유효성 통지서를 발행했습니다, 블랙록 현물 이더 ETF 및 그레이 스케일 현물 이더 미니 ETF의 S-1 제출 유효성 통지.

3 최근 그리스 정부는 암호화폐와 디지털 자산에 대한 세금 체계를 도입할 계획이지만 현재 그리스 정부는 이러한 세금을 인정하지 않고 있습니다. 특별 위원회가 암호화폐와 디지털 자산에 대한 조사 결과를 그리스 기획재정부에 제출할 예정이며, 2025년 1월에는 암호화폐가 과세 대상에 포함될 것으로 예상됩니다. 암호화폐 및 디지털 자산 거래로 인한 수익은 증권 매각에 따른 자본 이득으로 15%의 세율이 적용될 것이라고 문서에 명시되어 있습니다. 위원회의 조사 결과는 모든 암호화폐의 정의 및 문서화, 과세 방법 및 모니터링 프로세스의 세 가지 범주로 나뉩니다.

이미지 src="https://img.jinse.cn/7270580_image3.png">

블록체인 보안 분야의 현재 새로운 상황을 고려할 때, '베오신'은 다음과 같이 요약합니다.

전반적으로 2024년 7월 모든 유형의 블록체인 보안 사고로 인해 손실된 금액이 크게 증가했습니다. . 이번 달에는 여러 체인 플랫폼에서 공격이 발생했으며, 이는 해커들이 다양한 체인에서 기회를 찾고 있음을 시사하며 모든 생태 프로젝트 소유자가 보안 보호에 대해 더 많이 인식해야 함을 시사합니다. 이달의 공격은 또한 일반적인 계약 취약점 악용과 개인 키 유출 외에도 소프트웨어 패키지 멀웨어, 개발자가 멀웨어를 다운로드하도록 유인, 도메인 이름 탈취, 타사 모듈 악용 등 다양성을 보여 프로젝트 당사자들에게 보다 포괄적인 보안 보호 요구 사항을 제시했습니다.