PANews는 3월 3일 SlowMist 보안 보고서에 따르면 2025년 2월에 발생한 Web3 보안 사고로 인해 총 16억 8,100만 달러의 손실이 발생했다고 보도했습니다. 이 중 해커 공격으로 인한 손실액은 16억 7,600만 달러이고, 추가로 5,245만 달러가 동결되거나 회수되었습니다. 주요 공격 방법으로는 스마트 계약 취약성, 소셜 엔지니어링, 계정 도용, 개인 키 유출 등이 있습니다. 또한 Scam Sniffer 데이터에 따르면 이번 달 피싱 공격으로 인해 총 7,442명이 532만 달러의 피해를 입었습니다. 주요 보안 사고 개요:
• Bybit 해킹 사건(15억 달러 손실): 2월 21일, Bybit은 막대한 자본 유출을 겪었습니다. 조사 결과 해커들이 Lazarus Group의 APT 공격 기술을 사용하여 Bybit Safe 지갑의 서명자를 속여 악성 거래를 실행한 것으로 나타났습니다. 현재 훔친 자금 4,365만 달러가 동결되었습니다.
• LIBRA 사기(자금 붕괴): 2월 15일, 아르헨티나의 하비에르 밀레이 대통령은 시장 가치가 약 50억 달러에 달하는 LIBRA라는 암호화폐를 홍보했지만, 이후 해당 팀이 유동성을 철회하면서 시장이 폭락했습니다.
• Infini 공격(5,000만 달러 손실): 2월 24일, 스테이블코인 은행인 Infini는 공격자가 관리 지갑 권한을 악용하여 5,000만 달러의 손실을 입었습니다. 현재 자금의 일부가 ETH로 전환되었습니다.
• zkLend 취약성 공격(960만 달러 손실): 2월 12일, Starknet 온체인 대출 플랫폼 zkLend는 safeMath 라이브러리의 반올림 취약성으로 인해 공격을 받았습니다. 해커들은 잘못된 계산을 이용해 이익을 얻었습니다. 이전 EraLend 공격(340만 달러 손실)도 같은 사람이 저지른 것으로 의심됩니다.
• Ionic 사회 공학 공격(손실 1,230만 달러): 2월 4일, 공격자는 LBTC 자산을 위조하여 Ionic 프로토콜에서 대출 사기를 위한 담보로 성공적으로 사용했습니다. 현재 880만 달러의 자금이 동결되었습니다.
