자산 보호 방법을 가르쳐 줄 상위 10 대 암호화 보안 사고

이 일련의 보안 사고는 이미 느린 암호 시장을 더욱 악화시켜 자산 보안 관리의 엄격함 부족을 드러 냈습니다.

Author: Huo Huo, Baihua Blockchain

저자 : Huo Huo, Baihua 블록 체인

Last Saturday, the world's second-largest CEX Bybit was hacked, with a total of $1.46 billion in ETH stolen, setting a record for the highest amount stolen in a single token theft case in history.

지난 토요일, 세계에서 두 번째로 큰 CEX Bybit은 해킹 당했으며 총 146 억 달러의 윤리적 도난으로 역사상 단일 토큰 도난 사건에서 도난당한 가장 많은 양의 기록을 세웠습니다.

This incident occurred shortly after crypto financial card service provider Infini was also hacked, with approximately $49.5 million in funds being stolen from its Ethereum address on February 24.

이 사건은 암호화 금융 카드 서비스 제공 업체 인피니가 해킹 된 직후에 발생했으며, 2 월 24 일 이더 리움 주소에서 약 4,950 만 달러의 자금이 도난당했습니다.

This series of security incidents has further exacerbated the already sluggish crypto market, exposing the lack of rigor in asset security management on crypto platforms and furthering weakening market liquidity, making security issues once again the focus of industry attention.

이 일련의 보안 사고는 이미 느린 암호화 시장을 더욱 악화시켜 암호화 플랫폼에 대한 자산 보안 관리의 엄격함이 부족하고 시장 유동성 약화를 발전시켜 보안 문제가 다시 산업의 관심의 초점을 맞 춥니 다.

According to blockchain analysis company Chainalysis, hackers stole approximately $2.2 billion in crypto assets in 2024, and to date, the total amount stolen exceeds $5 billion (equivalent to over 36 billion RMB).

Blockchain Analysis Company Chainalysis에 따르면 해커는 2024 년에 암호화 자산이 약 22 억 달러를 훔쳤으며 현재까지 도난당한 금액은 50 억 달러를 초과합니다 (360 억 RMB 이상).

Today, we will review the top ten crypto security incidents from the past (including the Bybit theft incident in February 2025). The 36 billion RMB in assets lost in these ten security incidents serves as a "bloody lesson" for the owners. What important tips can individuals glean from these incidents to protect their crypto assets?

오늘, 우리는 과거의 상위 10 개 암호화 보안 사건을 검토 할 것입니다 (2025 년 2 월의 Bybit Theft 사건 포함). 이 10 개의 보안 사건에서 손실 된 자산의 360 억 RMB는 소유자에게 "피의 수업"역할을합니다. 암호화 자산을 보호하기 위해 개인이 이러한 사건에서 수집 할 수있는 중요한 팁은 무엇입니까?

Top 10 Crypto Security Incidents

상위 10 개의 암호화 보안 사고

The following image ranks the top ten crypto security incidents by the amount lost, covering various complex attack methods from smart contract vulnerabilities to private key leaks and database attacks.

다음 이미지는 스마트 계약 취약점에서 개인 키 누출 및 데이터베이스 공격에 이르기까지 다양한 복잡한 공격 방법을 다루며 손실 된 금액으로 상위 10 개의 암호화 보안 사고를 평가합니다.

Through analysis, we can see that these theft incidents not only expose specific security vulnerabilities but also reflect the weaknesses in technical protection and risk management within the crypto industry.

분석을 통해 이러한 도난 사건은 특정 보안 취약점을 드러내는 것뿐만 아니라 암호화 산업 내에서 기술 보호 및 위험 관리의 약점을 반영한다는 것을 알 수 있습니다.

Next, we will categorize and analyze these incidents based on their causes and the lessons learned, to better understand the underlying security risks and provide references for future prevention.

다음으로, 우리는 근본적인 보안 위험을 더 잘 이해하고 향후 예방에 대한 참조를 제공하기 위해 그들의 원인과 학습 한 교훈에 따라 이러한 사건을 분류하고 분석 할 것입니다.

1) Wallet Private Key or Security Issues

1) 지갑 개인 키 또는 보안 문제

Ronin Network Theft Incident (March 2022): $625 million

로닌 네트워크 도난 사건 (2022 년 3 월) : 6 억 6 천만 달러

The Ronin Network is a scaling solution designed for blockchain games and NFTs, created by the Axie Infinity development team Sky Mavis to address Ethereum's limitations in transaction fees and processing speed.

Ronin Network는 Axie Infinity Development Team Sky Mavis에 의해 만들어진 블록 체인 게임 및 NFT 용으로 설계된 스케일링 솔루션입니다.

In March 2022, the Ronin Network was attacked by the North Korea-supported hacker group Lazarus Group, resulting in a loss of approximately $625 million in Ethereum and USDC. The hackers successfully controlled five nodes by attacking the network's validation nodes, enabling them to create and sign malicious transactions, ultimately transferring funds to addresses they controlled.

2022 년 3 월, 로닌 네트워크는 북한이 지원하는 해커 그룹 인 Lazarus Group의 공격을 받아 Ethereum과 USDC에서 약 6 억 6 천 5 백만 달러를 잃었습니다. 해커는 네트워크의 검증 노드를 공격하여 5 개의 노드를 성공적으로 제어하여 악의적 인 거래를 만들고 서명하여 궁극적으로 자금을 통제 된 주소로 이전 할 수있었습니다.

Coincheck Theft Incident (January 2018): $534 million

Coincheck Theft 사건 (2018 년 1 월) : 5 억 5 천 5 백만 달러

Coincheck is one of the more well-known CEXs in the Japanese crypto market, having been established in 2012 and focusing on providing secure and convenient trading services.

CoinCheck은 2012 년에 설립되어 안전하고 편리한 거래 서비스를 제공하는 데 중점을 둔 일본 암호화 시장에서 유명한 CEX 중 하나입니다.

In January 2018, Coincheck suffered a hacker attack due to security issues with its hot wallet, resulting in a loss of approximately $534 million in NEM tokens.

2018 년 1 월, CoinCheck은 핫 지갑의 보안 문제로 인해 해커 공격을 당했으며, NEM 토큰의 약 5 억 5,300 만 달러가 손실되었습니다.

DMM Bitcoin Theft Incident (May 2024): $305 million

DMM 비트 코인 도난 사건 (2024 년 5 월) : $ 35 백만

DMM Bitcoin is also a crypto CEX based in Japan, having been established in 2018.

DMM 비트 코인은 또한 2018 년에 설립 된 일본에 기반을 둔 암호화 CEX입니다.

In May 2024, DMM Bitcoin was attacked by hackers, leading to the theft of approximately 4,500 bitcoins (valued at about $305 million at the time). Although the specific method of attack is still under investigation, reports suggest that leaked private keys may have been a key factor in the hackers' intrusion.

2024 년 5 월, DMM 비트 코인은 해커들에 의해 공격을 받아 약 4,500 비트 코인 (당시 약 3 천 5 백만 달러)을 이끌었습니다. 특정 공격 방법은 여전히 ​​조사 중이지만, 유출 된 개인 키는 해커의 침입에서 핵심 요소 일 수 있다고 보고서에 따르면.

KuCoin Theft Incident (September 2020): $275 million

Kucoin 도난 사건 (2020 년 9 월) : 2 억 2,500 만 달러

KuCoin is a well-known CEX based in Singapore, having been established in 2017.

Kucoin은 2017 년에 설립 된 싱가포르에있는 유명한 CEX입니다.

In September 2020, KuCoin suffered a hacker attack, resulting in a loss of approximately $275 million in various crypto tokens. The hackers successfully stole a large amount of assets by obtaining the private keys of the CEX's hot wallet.

2020 년 9 월, Kucoin은 해커 공격으로 인해 다양한 암호화 토큰에서 약 2 억 2,500 만 달러를 잃었습니다. 해커는 CEX의 핫 지갑의 개인 키를 얻음으로써 많은 양의 자산을 성공적으로 훔쳤습니다.

Summarizing these four theft incidents, it is evident that they all resulted from insufficient security of hot wallets or nodes. Validation nodes and hot wallets, due to their internet connectivity and convenience, are easy targets for hacker attacks. Hackers employ various methods, including malware, phishing attacks, or exploiting internal platform vulnerabilities to obtain private keys. Once an attack is successful, hackers can quickly transfer assets, leading to irreparable losses. In contrast, cold wallets and other storage options that are not connected to the internet can effectively avoid the risks of online attacks, making them a relatively safer choice for storing crypto assets.

이 네 가지 도난 사건을 요약하면, 그들은 모두 핫 지갑이나 노드의 보안이 충분하지 않은 것으로 나타났습니다. 인터넷 연결과 편의성으로 인해 검증 노드와 핫 지갑은 해커 공격의 쉬운 목표입니다. 해커는 맬웨어, 피싱 공격 또는 내부 플랫폼 취약점 활용을 포함한 다양한 방법을 사용하여 개인 키를 얻습니다. 공격이 성공하면 해커는 자산을 빠르게 양도하여 돌이킬 수없는 손실을 초래할 수 있습니다. 대조적으로, 콜드 지갑 및 인터넷에 연결되지 않은 기타 스토리지 옵션은 온라인 공격의 위험을 효과적으로 피할 수 있으므로 암호화 자산을 저장하기위한 비교적 안전한 선택이 될 수 있습니다.

Additionally, for CEXs, ensuring strict management and secure storage of private keys is key to preventing large-scale theft of funds, while for individual users, properly safeguarding private keys is equally crucial for asset security. Once a private key is lost or leaked, users will completely lose control over their assets, and no third party can help recover the funds. Therefore, both CEXs and individuals need to establish more robust

또한 CEX의 경우 대규모 관리 자금 도난을 방지하는 데 엄격한 관리 및 개인 키를 보장하는 것이 중요하지만 개별 사용자의 경우 개인 키를 적절히 보호하는 것은 자산 보안에 똑같이 중요합니다. 개인 키가 손실되거나 유출되면 사용자는 자산에 대한 통제력을 완전히 잃게되며 제 3자가 자금을 회수하는 데 도움이되지 않습니다. 따라서 CEX와 개인 모두 더 강력한 것을 확립해야합니다.