TechFlow 소식, OKLink는 2024년 10월 보안 월간 보고서를 발표하며, 전 세계 블록체인상에서 발생한 보안 사건으로 인한 누적 손실액이 약 1억 8100만 달러에 달한다고 밝혔다. 이 중 피싱 사기로 인한 손실은 전체의 23.94%를 차지해 약 4353만 달러에 이른다. REKT 사건의 경우 손실 비중이 35.92%로, 총 약 6532만 달러의 피해가 발생했다.
10월 11일, Blast 체인 상의 한 사용자가 "permit" 피싱 서명을 승인한 후 15,079 fwDETH를 유출당했으며, 이는 약 3500만 달러에 해당하는 금액이다. 10월 16일에는 Radiant Capital의 다수 다중 서명 지갑이 공격을 당했는데, 공격자는 하드웨어 지갑에 악성 소프트웨어를 주입함으로써 여러 개발자의 하드웨어 지갑을 해킹했다. 공격 과정이 매우 은밀했기 때문에 Gnosis Safe 다중 서명 지갑의 프론트엔드에서는 정상적인 거래 정보가 표시되었으나, 백엔드에서는 변조된 거래가 동시에 서명 및 실행되는 상태였다. 결국 약 5800만 달러의 손실이 발생했다.
이번 달 발생한 보안 사건들에서 공격 수법은 계속해서 진화하고 있다. OKLink는 사용자들에게 소셜 미디어 상에서 "permit" 및 "approve" 권한 허용을 요구하는 피싱 공격에 각별히 주의할 것을 당부하며, 이러한 공격은 이번 달에 특히 빈번하게 발생했다고 강조했다. 블록체인 상에서 작업을 수행할 때는 반드시 수신 주소를 신중하게 확인해야 하며, 거래 내역에 표시된 주소라고 무작정 믿어서는 안 된다. 이미 해커에 의해 교체되었을 가능성도 있기 때문이다. 다중 서명 지갑의 경우, 개인키 보안을 철저히 유지해야 하며, 암호화 자산 관련 메일을 처리할 때는 발신자 신원과 내용의 진위 여부를 반드시 검증해야 한다. 또한 Web3 블록체인 도구를 적극 활용하여 위험을 회피하는 방법을 익혀야 한다.





