2025년 1월 Web3 보안 사건 정리: 총 손실 약 9,819만 달러
글: 만무 보안 팀
개요
2025년 1월, Web3 보안 사건으로 인한 총 손실액은 약 9,819만 달러였다. 이 중 만무 블록체인 해킹 아카이브(https://hacked.slowmist.io)에 따르면, 계약서 결함, 계정 해킹 및 개인키 유출 등의 원인으로 인해 총 40건의 해킹 사건이 발생했으며, 이로 인한 손실은 약 8,794만 달러에 달했다. 또한 147만 달러가 반환되었다. 더불어 Web3 사기 방지 플랫폼 Scam Sniffer의 통계에 따르면, 해당 월 동안 피싱 피해자는 9,220명에 달했고, 피해 규모는 1,025만 달러에 이르렀다.
(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)
주요 보안 사건
Phemex
2025년 1월 23일, 싱가포르에 본사를 둔 암호화폐 거래소 Phemex의 핫월렛이 공격을 받아 약 7천만 달러의 손실이 발생했다. Phemex CEO Federico Variola는 X 플랫폼에서 "안녕하세요. 현재 일부 핫월렛 관련 보고를 조사하고 있습니다. 콜드월렛은 여전히 안전하니 안심하시기 바랍니다. 누구나 확인 가능합니다. 최대한 빨리 추가 업데이트를 제공하겠습니다."라고 밝혔다.
(https://x.com/MistTrack_io/status/1882412516518789500)
NoOnes
2025년 1월 1일, P2P 거래 플랫폼 NoOnes가 공격을 받아 이더리움, 트론, 솔라나, BSC 상의 핫월렛에서 수백 건의 의심스러운 출금 거래가 발생했으며, 약 720만 달러의 손실이 발생했다. 최고경영자 Ray Youssef는 이번 사건의 원인이 솔라나 브릿지가 악용된 것이라고 설명했다.
(https://x.com/ray_noOnes/status/1882744360812306885)
AdsPower
2025년 1월 24일, AdsPower 보안팀은 침입 사건을 발견했는데, 해커가 악성 코드를 유포하여 일부 제3자 브라우저 확장 프로그램이 변조되어 470만 달러 이상이 도난당했다. 만무 보안팀이 이미 분석에 착수했다. 사용자가 AdsPower를 사용하고 있으며, 1월 21일 18:00부터 1월 24일 18:00(UTC+8) 사이에 확장 지갑을 설치하거나 수동으로 업데이트한 경우, 해당 확장 지갑은 백도어가 포함된 버전일 수 있으므로(시드 구문/개인키 유출 위험 존재), 관련 지갑 자산을 즉시 이체해야 한다.
(https://x.com/AdsPowerBrowser/status/1882983731419570220)
Moby
2025년 1월 8일, 공격자가 Moby 코어 컨트랙트 업그레이드를 승인하는 데 사용되는 개인키를 장악하면서 프로토콜이 손상되었다. 이 공격으로 인해 sOLP 및 mOLP 유동성 풀 내의 3.77 wBTC, 207.76 wETH, 1,500,351.5 USDC가 위험에 노출되었다. Moby는 Seal911 팀의 지원을 받아 약 147만 USDC를 회수했다.
(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)
Orange Finance
2025년 1월 8일, Arbitrum 기반의 유동성 관리 프로젝트 Orange Finance가 멀티시그 구성 오류를 악용당해 83만 달러 상당의 자산이 도난당했다. 공격자는 각 금고의 소유권을 취득하여 구현 내용을 변경하고 예치된 자산과 과도하게 권한 부여된 자금을 인출했다. 총 손실 중 약 94%(약 78만 달러)는 예치 자산에서 발생했으며, 나머지 6%(약 4.7만 달러)는 과도한 권한 부여로 인한 것이다.
(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)
특징 분석 및 보안 권고
최근 계정 도난 사건이 잦아지고 있으며, 만무 블록체인 해킹 아카이브 통계에 따르면 1월에는 계정 도난 사건이 21건 발생해 전체 사건의 약 절반을 차지했다. 특히 정치 인물 또는 정치적 콘텐츠와 관련된 계정의 도난 사례가 두드러졌다. 해커나 악의적 행위자들은 소셜미디어를 통해 메모 코인을 홍보하며 사용자의 FOMO(놓칠까 하는 두려움) 심리를 이용해 자금을 모은 후 이를 가지고 도망가는 수법을 쓰고 있다. 예를 들어, X 계정 @TrumpDailyPosts는 메모 코인을 홍보하는 트윗 4건을 게시했다가 몇 분 안에 삭제하며 약 125만 달러를 가로챘다. 따라서 사용자들은 경계심을 높이고, 토큰 구매 전 정보 출처를 반드시 확인해야 하며, 소셜미디어상의 갑작스러운 공지를 함부로 믿어서는 안 된다. 특히 정치 인물, 유명 기관 또는 유명인과 연관된 메모 코인은 사기에 속을 위험이 크므로 주의해야 한다.
또한 만무 보안팀은 최근 다수의 피해자들로부터 접수된 도움 요청이 모두 텔레그램 상의 '가짜 세이프가드' 사기와 관련되어 있음을 확인했다. 관련 악용 수법 및 대응 조치는 신규 수법|텔레그램 가짜 세이프가드 사기를 참고하기 바란다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@SlowMist_Team
