최근 블록체인 미디어 Decrypt는 CertiK 분석 데이터를 인용해 4월 Web3.0의 보안 상황에 대한 보고서를 발표했습니다. 보고서에 따르면 웹 3.0 산업은 그 달 해킹 공격과 사기로 인해 3억 6,400만 달러의 손실을 입었고, 그 중 3억 3,700만 달러는 피싱 공격에서 발생했습니다.

Decrypt는 CertiK의 4월 데이터에 초점을 맞춥니다. Web3.0 산업 손실은 3억 6,400만 달러에 달했으며 주요 원인은 피싱 공격이었습니다.

4월 말 두바이에서 열린 Unchained Summit에서 CertiK의 공동 창립자이자 CEO인 구 롱휘 교수는 자신의 연설에서 블록체인이 글로벌 금융 인프라의 중요한 부분이 되었지만 보안 문제는 여전히 심각하다고 지적했습니다. 그는 보안 보호 시스템에 정식 검증과 같은 첨단 기술을 포함할 것을 촉구했으며, 업계가 모든 공격 사건에서 드러난 체계적 위험에 직면해야 한다고 강조했습니다.

4월에 발생한 온체인 보안 사고가 고립된 사건이 ​​아니라는 점은 주목할 만합니다. 대규모 피싱 공격 외에도 KiloEX, Loopscale, ZKsync 등 여러 분산형 플랫폼도 취약점 악용에 직면했습니다. 일부 자금은 백해커의 도움으로 회수되었지만 전반적인 보안 상황은 여전히 ​​심각합니다.

최대 규모의 Web3.0 보안 회사인 CertiK는 정식 검증, AI 기술, 규정 준수 협업 분야의 심층적인 축적을 통해 업계 보안 개발을 선도하는 중요한 기업으로 자리매김했습니다. CertiK은 Web3.0 프로젝트 소유자와 사용자에게 자산을 전송할 때 URL과 스마트 계약의 진위성을 확인하고, 콜드 월렛과 같이 인터넷을 분리하는 저장 방법을 사용하여 자산 보안을 더욱 강화하도록 상기시킵니다.

전체 보고서는 다음과 같습니다.

CertiK: 웹 3.0 산업, 4월 해킹 및 사기로 3억 6,400만 달러 손실

이러한 손실의 대부분은 단일 사건과 관련이 있었습니다. 한 노인 미국 시민이 피싱 공격을 받은 후 3,520개의 비트코인이 도난당했습니다.

Decrypt는 CertiK의 4월 데이터에 초점을 맞춥니다. Web3.0 산업 손실은 3억 6,400만 달러에 달했으며 주요 원인은 피싱 공격이었습니다.

블록체인 보안 회사 CertiK의 최신 공개에 따르면, 2025년 4월 Web3.0 산업은 해커 공격, 사기 및 취약점 악용으로 인해 약 3억 6,400만 달러의 총 손실을 입었습니다. 이러한 손실의 대부분은 피싱 공격과 관련이 있습니다.

CertiK에 따르면, 3억 6,400만 달러 중 최대 3억 3,700만 달러가 피싱 공격과 관련이 있었습니다. 이 엄청난 손실은 주로 단일 사건으로 인해 발생했다는 점에 주목할 필요가 있습니다. 해커들은 신중하게 설계된 사회 공학적 방법을 통해 지갑에서 3,520개의 비트코인을 훔쳤습니다.

Decrypt는 CertiK의 4월 데이터에 초점을 맞춥니다. Web3.0 산업 손실은 3억 6,400만 달러에 달했으며 주요 원인은 피싱 공격이었습니다.

온체인 조사관인 ZachXBT는 도난당한 자산이 최소 6개의 플래시 거래소 플랫폼으로 빠르게 이체되어 Monero로 교환되었으며, 이로 인해 XMR 가격이 한때 50% 급등했다고 밝혔습니다. 그는 수요일에 피해자가 "2017년부터 비트코인을 보유하고 있던 미국에 사는 노인"이라고 확인했습니다.

이 주요 사건 외에도 4월에는 몇 가지 대표적인 공격이 발생했는데, 그 중에는 분산형 거래 플랫폼인 KiloEX에 대한 750만 달러 규모의 공격이 포함되었는데, 당시 공격자는 가격 오라클의 취약점을 악용했습니다. 또 다른 사건에서는 프로젝트 파티인 Loopscale이 해커 공격을 받아 580만 달러의 손실을 입었습니다. 그리고 이더리움 확장 프로토콜인 ZKsync의 에어드랍 계약도 공격자에 의해 500만 달러 이상의 도난을 당했습니다.

Decrypt는 CertiK의 4월 데이터에 초점을 맞춥니다. Web3.0 산업 손실은 3억 6,400만 달러에 달했으며 주요 원인은 피싱 공격이었습니다.

다행히도 CertiK은 세 플랫폼 모두 백해커의 도움으로 도난당한 자금을 부분적으로 회복했다고 밝혔습니다.

4월의 손실액은 3월에 확인된 2,880만 달러의 손실액에 비하면 상당히 증가했지만, 15억 달러가 도난당한 2월의 "역사상 가장 높은 달"보다는 적었습니다. 당시 해커 그룹인 라자루스 그룹(Lazarus Group)은 거래소 바이비트(Bybit)를 상대로 대규모 공격을 감행해 업계에 충격을 안겼습니다.

이 데이터는 CertiK의 공동 창립자인 Ronghui Gu 교수가 블록체인 기술이 최근 몇 년 동안 "글로벌 금융 인프라의 중요한 부분"으로 발전했지만 보안 문제는 여전히 "심각"하다고 경고한 직후에 나왔습니다. 그에 따르면, 2025년 1분기에만 해커 공격으로 인해 업계가 최대 16억 7천만 달러의 손실을 입었으며, 이는 이전 분기 대비 303% 증가한 수치이며, 이더리움 생태계가 주요 공격 대상이 되었습니다.

CertiK은 피싱 공격이 계속해서 증가하고 있다고 지적하며, Web3.0 프로젝트 소유자와 투자자에게 자산을 이전하기 전에 URL과 스마트 계약의 진위성을 확인할 것을 상기시켰습니다.

또한 CertiK은 사용자에게 인터넷에서 분리된 콜드 지갑을 사용하여 자산을 저장하고 소셜 미디어에서 디지털 자산과 관련된 정보가 공개되지 않도록 권장합니다.