
5월 보안 및 규제 보고서: 총 손실 금액 1억 8300만 달러 기록
글: Beosin
매월 보안 현황 점검 시간입니다! 블록체인 보안 감사 회사 Beosin Alert의 모니터링에 따르면, 2024년 6월 각종 보안 사고로 인한 손실 금액은 5월 대비 크게 감소했습니다. 2024년 6월에는 총 18건 이상의 주요 보안 사고가 발생했으며, 해킹 공격, 피싱 사기, 러그풀(Rug Pull)로 인한 총 손실 금액은 약 1.83억 달러로, 5월보다 약 60% 감소했습니다. 이 중 공격 사건은 약 1.41억 달러로 약 60% 감소했고, 피싱 사기 사건은 약 3740만 달러로 약 61.6% 감소했으며, 러그풀 사건은 약 412만 달러로 약 102% 증가했습니다.
이번 달에는 수천만 달러 규모의 손실을 입힌 해킹 사건이 다수 발생했으며, 다양한 프로젝트 유형이 영향을 받았습니다. 영국 거래소 Lykke, DeFi 대출 플랫폼 UwU Lend, NFT 프로토콜 Holograph, 터키 거래소 BtcTurk, 포트폴리오 관리 회사 CoinStats 등이 포함됩니다. 또한 이번 달에는 손실 금액이 천만 달러를 초과하는 피싱 사기 사건도 두 건 발생하여 사용자들의 경계심이 여전히 필요합니다.
해킹 공격 관련 주요 보안 사고는 총 9건 발생
No.1 6월 2일, DEX 프로젝트 Velocore가 zkSync Era 및 Linea 체인에서 공격을 받아 약 680만 달러의 손실을 입었습니다.
No.2 6월 4일, 영국 암호화폐 거래소 Lykke가 해커의 공격을 받아 가치 2200만 달러의 암호화폐가 도난당했습니다.
No.3 6월 9일, 이더리움 Layer 2 프로토콜 Loopring 지갑이 공격을 받아 약 500만 달러의 손실이 발생했습니다.
No.4 6월 10일, DeFi 대출 플랫폼 UwU Lend가 공격을 받아 약 1930만 달러 상당의 암호화폐가 도난당했습니다. 6월 13일, UwU Lend는 동일한 공격자로부터 다시 한 번 공격을 받아 372만 달러가 추가로 도난당했습니다.
No.5 6월 10일, Blast 생태계 프로젝트 YOLO Games가 스마트 계약의 보안 취약점으로 인해 150만 달러를 도난당했습니다.
No.6 6월 14일, 멀티체인 NFT 프로토콜 Holograph가 공격을 받아 해커가 불법적으로 10억 개의 HLG 토큰을 발행하였으며, 총 손실은 약 1440만 달러에 달했습니다.
No.7 6월 22일, 터키 암호화폐 거래소 BtcTurk가 해킹을 당해 최소 5500만 달러의 손실이 발생했다고 밝혔습니다.
No.8 6월 22일, 온라인 도박 플랫폼 Sportsbet이 BTCTurk 해커의 공격을 받아 350만 달러 이상의 손실이 발생했습니다.
No.9 6월 22일, 암호화폐 포트폴리오 관리 회사 CoinStats가 서버 설정 오류로 인해 공격을 받아 약 1000만 달러의 손실을 입었습니다.
피싱 사기 / 러그풀 관련 주요 보안 사고는 총 5건 발생
No.1 6월 1일, 주소가 5G9Dpk로 시작하는 계정이 피싱 공격을 받아 약 1120만 달러의 손실을 입었습니다.
No.2 6월 5일, 주소가 0xa38a로 시작하는 계정이 피싱 공격을 받아 약 212만 달러의 손실이 발생했습니다.
No.3 6월 8일, ZKsync 체인 상의 Gemholic 프로젝트에서 러그풀이 발생하여 약 340만 달러의 손실이 발생했습니다.
No.4 6월 22일, Solana 체인 상의 GUNIT 프로젝트에서 러그풀이 발생하여 사기범이 약 72만 달러의 이득을 얻었습니다.
No.5 6월 23일, 주소가 0xfb94로 시작하는 계정이 피싱 공격을 받아 약 1100만 달러의 손실을 입었습니다.
암호화 범죄 관련 주요 보안 사고는 총 4건 발생
No.1 6월 15일, 미국 당국은 다크웹 마켓 Empire Market을 운영한 혐의로 두 남성을 기소했으며, 집행 기관이 7500만 달러 상당의 암호화폐 등을 압수했습니다.
No.2 6월 17일, 원 후루다오 은행 주주 및 고위 임원들이 가상화폐 자금세탁 사건에 연루되어 18억 위안(약 3300억 원) 규모의 사건이 발생했습니다.
No.3 6월 20일, 미국 사법부는 자금세탁 혐의로 24명을 기소했습니다. 이들은 대량의 현금과 암호화폐 구매, 중국 지하은행과의 협력을 통해 시나로아 마약 카르텔의 마약 판매 수익 약 5000만 달러 이상을 송금한 것으로 알려졌습니다.
No.4 6월 20일, 영국 금융행위감독청(FCA)과 런던 경찰청이 불법 암호화폐 사업 운영 혐의로 용의자 2명을 체포했습니다. 이들은 운영 중인 사업을 통해 10억 파운드 이상(약 13억 달러)의 암호화 자산을 거래한 혐의를 받고 있습니다.
규제·준수·정책 동향
No.1 2024년 6월, 두바이 금융서비스청(DFSA)은 특별경제구역 내 토큰의 규제 체계를 강화하고 개선하기 위해 암호화폐 토큰 제도를 개정한다고 발표했습니다.
이번 수정안은 2024년 1월 발표된 '제153호 컨설테이션 페이퍼 - 암호화폐 토큰 제도 개정안'에서 제안된 내용을 반영하며, 외부 및 외국 펀드의 승인된 암호화폐 단위 판매 가능 여부, 국내 적격투자자 펀드의 미승인 암호화폐 투자 가능 여부, 암호화폐 보관 등 여러 분야를 포함합니다. 또한 이번 개정안은 자금세탁방지 준수 가이드라인을 통해 금융범죄 문제에 대응하며, '트래블 룰(Travel Rule)' 적용, 거래 모니터링, 블록체인 분석, 승인된 암호화 토큰 관련 수수료 규정 등을 포함합니다.
No.2 2024년 6월 20일, 싱가포르 정부는 126페이지 분량의 자금세탁 위험 평가 보고서를 발표하며, 현재 싱가포르가 직면한 자금세탁 리스크를 심층적으로 평가했습니다. 보고서는 전 세계 슈퍼 리치를 유치하고 국제 금융 부유층 중심지를 조성하는 과정에서 싱가포르가 엄중한 자금세탁 방지(Anti-Money Laundering) 도전에 직면해 있으며, 해외 금융 사기 및 기타 범죄 자금의 세탁 통로로 이용되기 쉽다고 지적했습니다. 최근 한 차례의 자금세탁 사건에서 싱가포르 당국은 관련 은행 계좌에서 15억 싱가포르 달러 이상을 압류했습니다.

현재 블록체인 보안 분야의 새로운 상황을 고려하여, 「Beosin」은 다음과 같이 요약합니다:
전반적으로 볼 때, 2024년 6월 각종 블록체인 보안 사고로 인한 손실 금액은 크게 감소했습니다. 이번 달 공격 사건의 67%는 개인키 유출로 인해 발생했으며, 피해를 입은 프로젝트 유형도 다양했습니다. 따라서 각 프로젝트팀과 사용자 모두 개인키 관리를 강화하고, 고권한 직원들에게 정기적인 보안 교육을 실시할 것을 권장합니다. 또한 피싱 사기 사건은 여전히 줄어들지 않고 있으므로, 사용자는 개인키를 안전하게 보관하고, 서명 정보를 꼼꼼히 확인하며, 송금 전에 주소의 정확성을 반드시 검증해야 합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










