
5월 보안 및 규제 보고서: 총 손실 금액 4억 5400만 달러 기록
글: Beosin
매월 블록체인 보안 이슈를 점검할 시간이다! 블록체인 보안 감사 기업 Beosin Alert의 모니터링에 따르면, 2024년 5월에는 4월 대비 각종 보안 사고로 인한 손실 금액이 크게 증가했다. 2024년 5월 한 달 동안 발생한 주요 보안 사고는 총 28건 이상이며, 해킹 공격, 피싱 사기, 럭풀(Rug Pull) 등으로 인한 총 피해 규모는 4억 5400만 달러로, 전월 대비 약 349% 증가했다. 이 중 해킹 공격으로 인한 피해는 약 3억 5500만 달러로 약 574% 늘었으며, 피싱 사기는 약 9740만 달러로 약 754% 증가했고, 럭풀은 약 204만 달러로 약 94.5% 감소했다.
이번 달 가장 큰 보안 사건은 일본 암호화폐 거래소 DMM Bitcoin이 약 3억 달러 상당의 비트코인을 도난당한 사건이다. 그 외에도 천만 달러 이상의 피해를 입은 해킹 사건이 2건 발생했는데, 게임 플랫폼 Gala Games는 개인키 유출로 인해 2250만 달러를, Sonne Finance는 스마트 계약 결함으로 인해 2000만 달러를 각각 손실했다. 또한 이번 달 피싱 사기 사건이 크게 증가하며 백만 달러 이상의 피해를 낸 사례들이 다수 발생했으며, 그중 주소 오염(address poisoning) 방식의 피싱 사기로 7200만 달러를 잃은 사건도 있었다. 암호화폐 범죄 건수도 계속해서 증가하고 있으며, 수억 달러 이상의 피해를 낸 사건들이 다수 발생했다.
해킹 공격 분야에서 총 12건의 주요 보안 사고 발생
No.1 5월 5일, Fantom 체인 상의 GNUS 프로젝트가 공격을 받아 약 127만 달러의 피해를 입었다.
No.2 5월 9일, Blast 생태계의 Bloom 프로젝트가 공격을 받아 약 54만 달러의 피해를 입었다. 도난된 자금의 90%가 회수되었으며(버그 바운티 10% 제외).
No.3 5월 10일, Web3 게임 프로젝트 Galaxy Fox가 공격을 받아 약 30만 달러의 피해를 입었다.
No.4 5월 10일, Base 생태계의 Tsuru 프로젝트가 공격을 받아 약 41만 달러의 피해를 입었다.
No.5 5월 14일, Arbitrum 체인 상의 DEX 프로젝트 Predy Finance가 공격을 받아 약 46만 달러의 피해를 입었다.
No.6 5월 15일, 비트코인 DeFi 툴 Alex Lab이 개인키 도난으로 인해 Stacks 및 BSC 체인에서 총 약 630만 달러의 피해를 입었다.
No.7 5월 15일, Optimism 체인 상의 Compound 포크 프로젝트 Sonne Finance가 스마트 계약 결함으로 인해 공격을 받아 2000만 달러의 피해를 입었다.
No.8 5월 16일, Solana 생태계의 pump.fun 프로젝트가 공격을 받아 약 190만 달러의 피해를 입었다. 이후 해당 프로젝트의 전직 직원이 트위터에서 도난 사실을 공개적으로 인정했다.
No.9 5월 20일, Web3 게임 플랫폼 Gala Games가 해커 공격을 받아 50억 개의 GALA 토큰이 무단 발행되었다. 공격자는 약 2250만 달러 상당의 ETH를 반환했다.
No.10 5월 21일, TON 생태계의 런치패드 플랫폼 TonUP이 엔지니어의 스크립트 매개변수 설정 실수로 인해 공격을 받아 약 10.7만 달러의 피해를 입었다.
No.11 5월 26일, Base 생태계의 메멘 토큰 Normie가 공격을 받아 약 49만 달러의 피해를 입었다.
No.12 5월 31일, 일본 암호화폐 거래소 DMM Bitcoin이 공격을 받아 무려 3억 달러의 피해를 입었다. 약 4502개의 BTC가 10개의 주소로 분산되었다.
피싱 사기 / 럭풀 분야에서 총 6건의 주요 보안 사고 발생
No.1 5월 3일, 특정 웨일 주소가 주소 오염(address poisoning) 피싱 사기를 당해 7200만 달러의 피해를 입었다.
No.2 5월 14일, Polygon 체인 상의 가짜 Pii Park 프로젝트가 럭풀을 실행하여 운영자가 약 49만 달러의 이득을 취했다.
No.3 5월 14일, 0xff49로 시작하는 주소가 Pink Drainer의 피싱 공격을 당해 약 166만 달러의 피해를 입었다.
No.4 5월 16일, 0x719e로 시작하는 주소가 피싱 공격을 당해 약 125만 달러의 피해를 입었다.
No.5 5월 18일, 0xee6a로 시작하는 주소가 피싱 공격을 당해 약 560만 달러 상당의 Pendle 수익성 토큰을 잃었다.
No.6 5월 26일, 0x2154로 시작하는 주소가 피싱 공격을 당해 약 690만 달러의 피해를 입었다.
암호화폐 범죄 분야에서 총 10건의 주요 사건 발생
No.1 5월 2일, 미국 FBI가 암호화폐 투자를 미끼로 한 폰지 사기를 적발하였으며, 관련 금액은 4300만 달러에 달한다.
No.2 5월 10일, 중국 지린성 경찰이 가상화폐를 이용한 불법 환전소 운영 사건을 해결하였으며, 관련 금액은 약 21.4억 위안에 달한다.
No.3 5월 14일, Tornado Cash 믹서 서비스의 개발자 중 한 명인 Alexey Pertsev가 돈세탁 혐의로 유죄 판결을 받고 네덜란드에서 64개월의 징역형을 선고받았다.
No.4 5월 15일, 청두 공안이 최근 USDT를 매개로 한 특대규모 불법 환전소 사건을 해결하였으며, 관련 금액은 무려 138억 위안에 달한다.
No.5 5월 15일, 캐나다 '암호화폐의 왕'이라 불리는 인물과 공범이 체포되어, 암호화폐 및 외환 투자 사기로 투자자들에게 3000만 달러의 피해를 입힌 혐의를 받고 있다.
No.6 5월 17일, 미국 사법부가 중국 국적의 두 사람을 체포하였으며, 국제 암호화폐 투자 사기와 관련된 자금세탁 범죄를 주도한 혐의를 받고 있으며, 관련 금액은 최소 7300만 달러에 달한다.
No.7 5월 21일, 미국 당국이 대만 남성을 체포 및 기소하였으며, 다크웹 마약 거래 시장 운영 혐의로 사이트를 통해 펜타닐 등 불법 마약을 암호화폐로 거래하며 1억 달러 이상의 매출을 올린 것으로 알려졌다.
No.8 5월 24일, 영국 법원이 중국계 영국인 여성 Jian Wen에게 6년 8개월의 징역형을 선고하였으며, 이유는 영국에서 6.1만 개의 비트코인 세탁 사건(중국 천진의 랜톈그루이 430억 위안 불법 모금 사건)에 공모한 혐의 때문이다.
No.9 5월 26일, 미국 전 Heartland Tri-State 은행장이 4710만 달러를 횡령하고 은행 파산을 초래한 혐의로 유죄를 인정하였으며, 횡령된 자금은 암호화폐 계좌로 전송되었다.
No.10 5월 31일, 터키가 '폰지 사기를 통한 국제 사기' 혐의로 127명을 체포하였으며, 이 사기 조직은 지난 수 년간 10억 달러 이상을 탈취한 것으로 추정된다.
규제, 컴플라이언스, 정책 동향
No.1 5월 7일, 필리핀 증권거래위원회(SEC) 의장 Emilio B. Aquino는 위원회가 올해 하반기에 암호자산 및 그 거래에 대한 규제 프레임워크를 출시할 계획이라고 밝혔다. 필리핀 국민을 대상으로 하는 암호화폐 거래소는 운영을 시작하기 전에 제8799호 공화국 법안에서 요구하는 필수 라이선스를 취득해야 한다.
No.2 5월 22일, 미국 하원은 디지털 통화를 위한 새로운 법적 프레임워크를 마련하려는 목적의 법안인 「FIT21 법안」(21세기 금융혁신 및 기술법)을 찬성 279표, 반대 136표로 통과시켰다. 이 법안은 미국 SEC와 CFTC의 디지털 자산에 대한 감독 책임을 명확히 하고자 한다.
No.3 5월 28일, 남아프리카공화국 금융정보센터(FIC)는 암호자산 이체에 관한 지침안을 발표했다. 이 지침은 남아공 금융부문 행위감독청(FSCA)이 75개의 암호자산 서비스 제공업체(CASP)에 부여한 라이선스를 기반으로 한다. FIC는 CASP에 대해 디지털 거래에 더욱 상세하고 엄격한 요건을 적용함으로써 규제를 강화하려 한다.
No.4 5월 29일, 캐나다가 2026년까지 국제 암호자산 보고 프레임워크(CARF)를 도입해 과세할 예정이다. CARF는 암호화폐 거래소, 암호자산 중개업자, 거래업자 및 암호자산 ATM 운영자 등 모든 형태의 암호자산 서비스 제공업체(CASP)에 새로운 보고 요건을 부과하게 된다.
No.5 5월 31일, 홍콩특별행정구 정부 대리 재정사령관 황웨이룬은 2024년 차이신 여름 포럼 기조연설에서 홍콩이 핀테크, 그린파이낸스, Web3(제3세대 인터넷), DeFi(탈중앙화금융), 가상자산 등의 분야에서 금융 혁신을 지속적으로 추진할 것이라고 밝혔다.
현재 블록체인 보안 분야의 새로운 상황을 고려할 때, Beosin은 다음과 같이 요약한다:
전반적으로 볼 때, 2024년 5월에는 다양한 블록체인 보안 사고로 인한 손실 금액이 증가했다. 이번 달의 공격 사건들은 이더리움, BNB 체인, Blast, Fantom, Stacks, Optimism, Arbitrum, Solana, Ton, Base 등 다양한 체인 플랫폼을 포함하고 있어, 해커들이 다양한 체인에서 기회를 노리고 있음을 보여준다. 따라서 각 프로젝트 팀과 사용자 모두 보안 의식을 강화할 것을 권고한다. 또한 이번 달 피싱 사기 사건이 크게 증가했으므로, 사용자들은 개인키를 안전하게 보관하고, 서명 정보를 신중히 검증하며, 송금 전 주소의 정확성을 꼼꼼히 확인해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










