
어둠의 숲에 직면하다: 2023년 웹3 상위 10대 해킹 사건
글: Tyler Pearson, DL News 리서처
번역: Web3CN
좋은 소식은 2023년 해킹으로 인한 암호화 자산 손실 가치가 50% 이상 감소하여 17억 달러로 줄었다는 점이다.
나쁜 소식은 여전히 매우 큰 금액이며, 공격 빈도(160건의 주요 해킹)는 2022년과 거의 동일하다는 것이다.

해커들의 '수확'은 줄었지만
DL News에 데이터를 제공한 TRM Labs의 글로벌 정책 및 정부 업무 담당자 아리 레드보드(Ari Redbord)는 사이버 범죄자의 수확이 줄어든 것은 "암호화 시장 침체 때문이 아니라 법 집행 기관의 조치와 더 나은 규제 준수 통제 덕분일 가능성이 크다"고 말했다.
DefiLlama의 데이터에 따르면, 해킹 대응 강화에도 불구하고 암호화 자산의 보안 취약성은 연말까지 계속되었다. OKX DEX는 2023년 12월 13일 공격을 받아 약 270만 달러의 손실을 입었다.
지난해 9월 Stake.com에서 4300만 달러 규모의 해킹 사건이 발생한 이후, 우리가 해킹 리스트를 발표한 후에도 다섯 차례의 대규모 해킹이 추가로 발생했으며, 그 규모로 인해 Stake.com 해킹 사건은 5위에서 10위로 밀려났다.
아래에서 2023년 가장 큰 10건의 암호화폐 해킹 사례를 확인해보자. (참고: 아래 언급된 모든 월은 2023년 기준임)
1. Mixin Network: 2억 달러
9월, 해커들은 홍콩 거래소 Mixin의 사용자 계정에서 2억 달러를 훔쳐갔다.
공격 이후 DL News는 업계 관계자들의 검토를 보도했는데, 이들은 Mixin이 고객 자금을 보호하기 위한 콜드월렛을 갖추지 않았다는 점에서 이번 공격이 의심스럽다고 지적했다.
Mixin 창립자 펑샤오둥(馮曉東)은 고객 손실의 절반을 보상하겠다고 약속했으며 일부 토큰의 입출금 서비스는 이미 재개되었지만, 아직 전체 보상 계획은 불투명한 상태다.
2. Euler Finance: 1.97억 달러
대출 프로토콜인 Euler Finance는 3월 공격을 받아 공격자가 거의 1.97억 달러를 탈취했다. 공격자는 Euler의 기부 함수 컨트랙트에 존재하던 결함을 이용했으나, 이후 대부분의 도난 자금을 반환했다.
3. Multichain: 1.26억 달러
크로스체인 브릿지 프로토콜 Multichain은 7월 프로젝트의 개인키 유출로 인해 해킹을 당했다. 당시 암호화 연구 회사 체인얼라이시스(Chainalysis)는 이를 "역사상 가장 큰 암호화폐 해킹 중 하나"라고 평가했다.
4. Poloniex: 1.26억 달러
11월, 해커들이 암호화폐 거래소 Poloniex에서 1.26억 달러를 훔쳐갔고, 자금이 탈취된 후 출금이 일시 중단되었다.
DL News 보도에 따르면, Poloniex의 실제 소유주 저스틴 선(Justin Sun)은 해킹 피해자들에게 보상으로 '에픽 에어드랍(Epic airdrop)' 토큰을 제공할 계획이라고 밝혔다.
Poloniex는 12월 5일 여러 자산의 입출금 서비스를 재개했다.
5. Atomic Wallet: 1억 달러
6월, Atomic Wallet 사용자들이 해킹을 당해 1억 달러의 손실이 발생했다.
분석가들은 북한과 관련된 라자루스 그룹(Lazarus Group)이 해킹을 수행했다고 주장했으며, 공격 이후 분노한 투자자들은 Atomic Wallet을 상대로 집단 소송을 제기했다.
6. Heco Chain: 8700만 달러
11월 Poloniex 해킹 사건과 유사하게, 해커는 Heco 체인의 핫월렛을 공격했다.
HTX와의 관계로 인해 HTX 자체도 1200만 달러의 손실을 입었으며, HTX 투자자 저스틴 선은 Heco Chain을 해킹 피해자들에 대한 보상 약속에 포함시켰다.
7. Curve Finance: 6200만 달러
DeFi 프로토콜 Curve Finance는 여러 차례 공격을 받았으며, 해커는 여러 트레이딩 풀에서 거의 6200만 달러를 탈취했다.
이 공격은 처음의 하나의 취약점에서 시작되어, 서로 관련 없어 보였던 여러 Curve 트레이딩 풀에서 정보를 탈취하는 일련의 해킹으로 이어졌다.
8. CoinEx: 5500만 달러
9월, CoinEx는 5500만 달러 규모의 해킹을 당했으며, 거래소는 플랫폼에서 '비정상적인 출금'이 발생했다고 밝혔다.
CoinEx는 수 주간 출금을 동결하고 고객에게 보상을 약속했다. 이후 거래소는 해킹 원인이 개인키 유출로 인해 공격자가 핫월렛에 접근할 수 있었다고 밝혔다.
9. KyberSwap Elastic: 4800만 달러
11월 HTX와 Poloniex가 해킹을 당하는 와중에, 한 공격자가 다중 체인 어그리게이터인 KyberSwap Elastic에 대해 비정상적으로 복잡한 공격을 실행했다.
그리고 나서 해당 공격자는 이더스캔(Etherscan) 블록 탐색기에 괴이한 최후통첩을 게시하며 프로토콜의 통제권을 요구했다.
10. Stake.com: 4100만 달러
온라인 암호화폐 카지노 및 스포츠 베팅 플랫폼 Stake.com은 9월 해킹을 당했다. 공격 직후 공동 창립자 에드워드 크레이븐(Edward Craven)은 "자금 손실이 결코 사소하지는 않지만, 이번 공격은 Stake의 운영에 중대한 영향을 미치진 않았다"고 말했다.
미국 연방수사국(FBI)은 이후 이번 공격을 북한과 연결된 사이버 범죄 조직 라자루스(Lazarus)의 소행이라고 밝혔다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














