2024년 10월 Web3 보안 사고로 인해 1억 4,700만 달러의 손실 발생

2024년 10월 Web3 보안 사고로 인해 총 약 1억 4,700만 달러의 손실이 발생했습니다. 종합적인 SlowMist 블록체인에 따르면

Web3 Security Incidents in October: Analysis and Key Events

10월의 Web3 보안 사고: 분석 및 주요 이벤트

In October of 2024, Web3 security incidents led to total losses of approximately $147 million. According to the comprehensive SlowMist Blockchain Hack Archive, 28 separate attacks resulted in about $129 million in losses, with $19.3 million later recovered. These incidents are said to have involved various abusive tactics, including so-called exit scams, account takeovers, as well as price manipulation.

2024년 10월 Web3 보안 사고로 인해 총 약 1억 4,700만 달러의 손실이 발생했습니다. 종합적인 SlowMist Blockchain Hack Archive에 따르면 28건의 개별 공격으로 인해 약 1억 2,900만 달러의 손실이 발생했으며 나중에 1,930만 달러가 복구되었습니다. 이번 사건에는 이른바 이탈 사기, 계정 탈취, 가격 조작 등 다양한 악의적인 수법이 수반된 것으로 전해진다.

In addition, Web3 anti-fraud platform Scam Sniffer has reportedly recorded 12,058 phishing victims, with losses totaling a substantial $18.04 million during just this last month.

또한 Web3 사기 방지 플랫폼인 Scam Sniffer는 지난 달에만 12,058명의 피싱 피해자를 기록했으며 총 손실액은 1,804만 달러에 달하는 것으로 알려졌습니다.

Here are some of the most notable Web3 security incidents that occurred in October, as reported by MistTrack:

MistTrack이 보고한 10월에 발생한 가장 주목할만한 Web3 보안 사고는 다음과 같습니다.

EIGEN Token Theft

자신의 토큰 도난

On October 5, EigenLayer announced on X that an isolated attack occurred in which a “communication thread between an investor and a custodian was compromised, leading to the unauthorized transfer of 1,673,645 EIGEN tokens to the attacker.” The attacker then exchanged the tokens “through decentralized platforms, transferring the proceeds to centralized exchanges.” Collaborative efforts with these platforms and law enforcement have “led to partial funds being frozen.”

10월 5일, EigenLayer는 X에서 "투자자와 관리인 간의 통신 스레드가 손상되어 1,673,645개의 EIGEN 토큰이 공격자에게 무단으로 전송되는" 고립된 공격이 발생했다고 발표했습니다. 그런 다음 공격자는 "분산형 플랫폼을 통해" 토큰을 교환하고 수익금을 중앙형 거래소로 이체했습니다. 이러한 플랫폼과 법 집행 기관의 공동 노력으로 인해 “자금의 일부가 동결되었습니다.”

SlowMist was invited as an independent investigator, concluding that the incident was initiated by a phishing attack “on the investor's employee email account, allowing the attacker to impersonate both the investor and custodian to redirect the token transfer.” EigenLayer expressed gratitude to SlowMist for their “thorough and timely investigation.”

SlowMist는 독립 조사관으로 초빙되었으며, 이 사건은 "투자자의 직원 이메일 계정에 대한 피싱 공격으로 인해 공격자가 투자자와 관리인을 모두 사칭하여 토큰 전송을 리디렉션할 수 있게 하여" 사건이 시작되었다고 결론지었습니다. EigenLayer는 "철저하고 시기적절한 조사"에 대해 SlowMist에 감사를 표했습니다.

Radiant Capital Attack

빛나는 캐피털 어택

On October 17, Radiant Capital reported a security issue on BNB Chain and Arbitrum, “leading to the suspension of its Base and mainnet markets.” SlowMist analysis also notably revealed that after “taking control of three multisig permissions, the attacker upgraded a malicious contract to steal funds.”

10월 17일 Radiant Capital은 BNB 체인 및 Arbitrum의 보안 문제를 보고하여 “기본 및 메인넷 시장이 중단되었습니다.” 또한 SlowMist 분석에서는 “3개의 다중 서명 권한을 제어한 후 공격자가 자금을 훔치기 위해 악성 계약을 업그레이드”한 것으로 나타났습니다.

By October 18, Radiant Capital released an incident report, “confirming around $50 million in losses due to a complex malware injection, which compromised devices of three core contributors, enabling malicious transaction signing.”

10월 18일까지 Radiant Capital은 "3명의 핵심 기여자의 장치를 손상시켜 악의적인 거래 서명을 가능하게 한 복잡한 악성 코드 주입으로 인해 약 5천만 달러의 손실이 발생했음을 확인했습니다"라는 사고 보고서를 발표했습니다.

Tapioca DAO Exploit

타피오카 DAO 익스플로잇

On October 18, Tapioca DAO suffered a security breach, “losing around $4.7 million through a social engineering attack.” Attackers gained access to a key developer's private keys through an infectious “interview” tactic. The hacker group, identified as a North Korean entity, infiltrated the developer's device “with malware to acquire the private key.”

10월 18일 타피오카 DAO는 “소셜 엔지니어링 공격으로 약 470만 달러의 손실을 입는” 보안 침해를 겪었습니다. 공격자는 전염성 있는 "인터뷰" 전술을 통해 주요 개발자의 개인 키에 액세스할 수 있었습니다. 북한 단체로 확인된 해커그룹은 “개인키를 얻기 위해 악성코드를 이용해” 개발자의 기기에 침투했다.

This “infectious interview” approach involved disguising as job candidates or recruiters, “luring targets into downloading malicious files.”

이 "감염성 인터뷰" 접근 방식에는 구직자나 채용 담당자로 위장하여 "대상이 악성 파일을 다운로드하도록 유인"하는 것이 포함되었습니다.

SHARPEI Token Price Crash

SHARPEI 토큰 가격 충돌

Launched on October 23, the meme token SHARPEI (SHAR) saw its market cap surge “to $54 million, only to drop 96% after a sudden $3.4 million sell-off by project insiders.” Leaked promotional documents “exposed several false claims, including fake endorsements from KOLs who later denied involvement, as well as fictitious partnerships.” The token's value continued to fluctuate “as these deceptions were revealed.”

10월 23일에 출시된 밈 토큰 SHARPEI(SHAR)는 시가총액이 "5,400만 달러로 급등했지만, 프로젝트 내부자의 갑작스러운 340만 달러 매도 이후 96% 하락했습니다." 유출된 판촉 문서에는 "나중에 참여를 거부한 KOL의 가짜 보증과 허위 파트너십을 포함하여 여러 가지 허위 주장이 노출되었습니다." 토큰의 가치는 "이러한 속임수가 드러남에 따라" 계속해서 변동했습니다.

U.S. Government-Controlled Wallet Suspicious Activity

미국 정부가 관리하는 지갑의 의심스러운 활동

On October 25, MistTrack reported “unusual” or suspicious outflows from a U.S. government-controlled wallet at address 0x88d5f, amounting to roughly $20 million in tokens, which included 5.4 million USDC, 1.12 million USDT, 13.7 million aUSDC, and 178 ETH. Most of these tokens were swapped for ETH. Following the transaction, “approximately $19.3 million was returned to the government address.”

10월 25일, MistTrack은 주소 0x88d5f에 있는 미국 정부 관리 지갑에서 약 2천만 달러 상당의 토큰 유출이 "비정상적"이거나 의심스러운 유출이라고 보고했습니다. 여기에는 540만 USDC, 112만 USDT, 1370만 aUSDC 및 178 ETH가 포함됩니다. 이 토큰의 대부분은 ETH로 교환되었습니다. 거래 후 "약 1,930만 달러가 정부 주소로 반환되었습니다."

Event Analysis and Security Recommendations

이벤트 분석 및 보안 권장 사항

In October, attack methods became increasingly “sophisticated, including contract vulnerabilities, account takeovers, and new tactics like supply chain attacks, multisig theft, and price manipulation.” Two major exit scams resulted in multimillion-dollar losses, highlighting the need for “due diligence on project backgrounds and teams before investing.”

10월에는 계약 취약성, 계정 탈취, 공급망 공격, 다중 서명 도난, 가격 조작과 같은 새로운 전술을 포함하여 공격 방법이 점점 더 정교해졌습니다. 두 가지 주요 퇴출 사기로 인해 수백만 달러의 손실이 발생했으며, 이는 "투자 전 프로젝트 배경과 팀에 대한 실사"의 필요성을 강조했습니다.

There was also an “uptick” in account compromise incidents, especially on platform X. Users and project teams can follow SlowMist's X Account Security Guidelines to review “permissions and bolster security settings.”

특히 플랫폼 X에서 계정 손상 사고가 "증가"했습니다. 사용자와 프로젝트 팀은 SlowMist의 X 계정 보안 지침에 따라 "권한을 검토하고 보안 설정을 강화할 수 있습니다."

SlowMist advises increased vigilance against social engineering attacks, which, while technically “unsophisticated, can discreetly compromise assets.” Even though there was a decline in phishing-related losses compared to last month, “the number of victims has risen.” Users are urged to exercise caution, “routinely verify permissions, and avoid clicking unknown links or entering private keys/seed phrases.” Installing antivirus software (such as Kaspersky, AVG) and anti-phishing plugins (like Scam Sniffer) can “enhance device security.”

SlowMist는 기술적으로는 "정교하지 않지만 자산을 은밀하게 손상시킬 수 있는" 사회 공학 공격에 대해 경계를 강화할 것을 권고합니다. 지난달에 비해 피싱 관련 피해는 줄었지만 “피해자는 늘었다”. 사용자들은 “정기적으로 권한을 확인하고, 알 수 없는 링크를 클릭하거나 개인 키/시드 문구를 입력하지 않도록” 주의해야 합니다. 바이러스 백신 소프트웨어(예: Kaspersky, AVG) 및 피싱 방지 플러그인(예: Scam Sniffer)을 설치하면 "장치 보안을 강화"할 수 있습니다.