[블록미디어 박현재] 2024년 한 해 동안 보안 사건으로 발생한 손실액은 총 23억 달러를 넘어 전년 대비 31.61% 증가한 것으로 나타났다. 연말인 12월의 손실액은 연중 최저치를 기록해 눈길을 끌었다. Web3 보안 기업 서틱(CertiK)은 3일 2024년 Web3 분야 보안 현황을 분석한 《Hack3d: 2024년 연간 보안 보고서》를 발표했다.
보고서는 2024년 한 해 동안 총 760건의 보안 사건이 발생해 약 23억 6300만 달러의 피해가 발생했다고 밝혔다. 이는 전년 대비 사건 수는 29건 증가했고, 손실액은 약 31.61% 증가한 수치다. 주요 공격 방식으로는 피싱 공격과 개인 키 유출이 두드러졌으며, 각각 약 10억 5000만 달러와 8억 5500만 달러의 피해를 기록했다. 피싱 공격은 전체 보안 사건의 39.1%를 차지하며 연간 도난 금액의 거의 절반을 차지해 피해 규모가 크다는 점이 강조됐다.
피싱 공격은 비교적 단순한 방식으로도 높은 효율을 보이는 것이 특징이다. 기술적 취약점을 노리는 대신 사용자의 부주의를 악용해 민감한 정보를 탈취하는 방식이다. 위조된 이메일, 가짜 웹사이트, 사기성 메시지를 통해 피해자가 자발적으로 비밀번호, 개인 키, 지갑 주소 등을 유출하도록 유도하는 수법이 주를 이룬다. 특히 Web3에서는 거래가 불가역적이기 때문에 자금이 유출된 후 이를 회수하는 것이 거의 불가능해 피해가 더욱 치명적이다.
서틱은 이러한 피싱 공격 사례를 제외하면 Web3 생태계 전반의 보안 상태는 개선되고 있다고 강조했다. 2024년에는 2021년 이후 가장 큰 20대 보안 사건 목록에 단 1건의 사건만 포함됐다. 해당 사건은 암호화폐 거래소 WazirX의 2억3100만 달러 손실 건으로, 1억 달러 이상의 피해를 초래한 대형 보안 사건의 발생 빈도가 감소한 것이 특징이다.
또한 보고서는 2024년 주요 블록체인 플랫폼별 공격 사례와 TVL(총 예치 자산) 및 도난 금액의 연관성, 주요 보안 사건, 보안 강화를 위한 실천 방안 등을 다뤘다. 보고서에는 Web3 생태계 참여자들에게 적용 가능한 보안 수칙도 포함됐다.
서틱은 “지금까지 70건 이상의 화이트 해커 활동을 수행하며 4000건 이상의 보안 사건을 보고했고, 총 11만5000개 이상의 코드 취약점을 발견해 5100억 달러 이상의 디지털 자산을 잠재적 손실로부터 보호했다”고 밝혔다.
서틱은 “이번 보안 보고서를 통해 Web3 보안 현황과 도전 과제를 점검하고 커뮤니티의 보안 의식을 강화하는 데 기여할 것”이라고 전했다.
같이 보면 좋은 기사
