TechFlow 소식, OKLink는 2024년 3분기 보안 분기보고서를 발표하며, 올해 3분기에 발생한 블록체인상 보안 사건으로 인한 전체 손실 금액은 약 7.43억 달러에 달한다고 밝혔다. 3분기 동안 주요 공격 사건은 총 110건 발생했으며, 이 중 사기 및 피싱 사건은 61건으로 손실 금액은 약 3.4억 달러, 전체 손실의 46.03%를 차지했다. REKT 관련 사건으로 인한 손실은 약 8,042만 달러로 10.78%, RugPull 사건은 약 461만 달러로 0.62%의 비중을 기록했다.
8월 19일 한 잠재적 피해자가 피싱 공격으로 인해 약 4,064 BTC(약 2.38억 달러 상당)를 손실한 것으로 의심된다. 이 거액의 자금은 해킹 후 즉시 ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge 등 여러 플랫폼을 통해 복잡하게 이체되었다.
또한, 개인키 유출로 인한 손실은 약 2.68억 달러로 전체의 36.06%를 차지했다. OKLink는 사용자들에게 보안 경각심을 반드시 강화할 것을 당부하며, 검증되지 않은 서명 요청은 절대 신뢰하지 말 것을 권고한다. 특히 "Permit" 승인이나 자산 이체와 관련된 서명 시에는 진위 여부를 반드시 확인해야 한다. 더불어 현재 사용하지 않는 스마트 계약에 대한 권한은 정기적으로 점검하고 철회하여 악성 계약의 남용을 방지할 것을 제안한다.
동시에 개인키와 리커버리 프레이즈(복구 문장)는 안전하게 관리해야 하며, 누구에게도 공개해서는 안 되고, 스크린샷으로 저장하거나 보안이 취약한 장치에 보관하는 것도 금지된다. 사용자의 보안 의식이 웹3 세계에서 가장 강력한 방패가 된다.





