TechFlow 소식에 따르면, 1월 5일 블록체인 보안 기관 슬로우미스트(SlowMist)가 최근 「2024년 블록체인 보안 및 자금세탁방지 연간 보고서」를 발표했다. 보고서의 주요 내용은 다음과 같다.
- 슬로우미스트 해킹 사건 아카이브(SlowMist Hacked) 통계에 따르면, 2024년 한 해 동안 총 410건의 보안 사고가 발생했으며, 피해 금액은 총 20.13억 달러에 달했다. 이는 2023년(총 464건, 약 24.86억 달러 피해) 대비 손실 규모가 19.02% 감소한 수치이다. 연간 100만 달러 이상의 대규모 사건은 30건 발생했으며, 총 피해 금액은 1.71억 달러로, 평균 각 피해자의 손실은 570만 달러였고, 단일 건당 최대 도난 금액은 5548만 달러였다.
- 사고 원인별 분석 결과, 스마트 계약 취약점으로 인한 보안 사고가 99건으로 가장 많았으며, 이로 인한 손실은 약 2.14억 달러에 달했다. DeFi 분야는 여전히 공격을 가장 많이 받는 영역으로, 2024년 DeFi 관련 보안 사고는 총 339건으로 전체 보안 사고의 82.68%를 차지했으며, 피해 금액은 10.29억 달러로 전년 대비 33.12% 증가했다.
- 생태계별 피해 금액을 보면, 이더리움(Ethereum)이 4.65억 달러로 가장 컸으며, 다음으로 BSC가 8735만 달러의 손실을 기록했다.
- 시간대별로 살펴보면, 1분기 손실이 가장 커 1.87억 달러에 달했고, 피해자는 17.5만 명이었다. 2·3분기 합산 손실은 2.57억 달러로 줄었으며, 피해자 수도 9만 명으로 감소했다. 4분기에는 손실이 5100만 달러로 줄어들고, 피해자도 3만 명까지 감소해 보안성 향상 추세를 보였다.
2024년 피해 금액 상위 10대 보안 공격 사건과 그 금액은 다음과 같다: DMM Bitcoin(3.05억 달러), PlayDapp(2.9억 달러), WazirX(2.3억 달러), BtcTurk(9000만 달러), Munchables(6250만 달러), Radiant Capital(5000만 달러), BingX(4500만 달러), Hedgey Finance(4470만 달러), Penpie(2735만 달러), FixedFloat(2610만 달러).
- 2024년 한 해 동안 Rug Pull(먹튀) 사건은 총 58건 발생해 약 1.06억 달러의 손실을 초래했다. 이 중 ZKSync 생태계의 손실이 가장 커 3695만 달러였으며, BSC 생태계에서 가장 많은 28건의 먹튀 사례가 발생했다.
- 2024년 지갑 피싱 공격으로 인한 손실은 약 4.94억 달러로, 전년 대비 67% 증가했다. 단일 건당 최대 도난 금액도 크게 늘어 5548만 달러에 달했다.
이 보고서는 특정 사기 수법, 자금세탁 방지 조치 및 규제 동향에 대해서도 상세히 설명하고 있다. 통계에 따르면, 총 410건의 보안 사고 중 공격 후 일부 또는 전부의 자금을 회수한 사례는 24건이며, 공개된 데이터 기준 약 1.66억 달러가 반환되어 총 보안 손실액(약 20.13억 달러)의 8.25%를 차지했다.




