2023년은 암호화폐 보안의 풍경에서 현저한 변화를 나타내는 해로, 암호화폐 해킹으로 인한 손실이 51% 감소했습니다. CertiK의 보고서에 따르면, 751건의 보안 사건으로 인한 총 손실은 18억 4000만 달러로, 전년도와는 엄청난 대조를 이루었습니다. 각 사건 당 평균 손실은 245만 달러이며, 상위 10개 사건이 총 손실의 111억 달러를 기여했습니다. 사건 당 중앙값 손실은 놀랍도록 낮은 10만 1132달러였습니다.
최대 손실과 주된 취약점
11월은 45건의 사건으로 3억 6336만 7327달러의 손실을 야기한 가장 피해가 큰 달이었습니다. 올해 3분기에는 전체적으로 가장 큰 손실이 있었는데, 183건의 사건으로 6억 8655만 8472달러의 손실이 발생했습니다. 이 보고서에 따르면 총 손실의 거의 절반 이상이 개인 키 침해로, 총 8억 8000만 달러에 달했습니다. 이러한 침해는 전체 보안 사건의 6.3%에 불과했지만 총 손실의 절반 이상을 기여했습니다. 2023년에 발생한 상위 10개 보안 사건 중 6개가 개인 키 침해로 인한 것이었습니다.
멀티체인 사건
가장 주목할 만한 사건 중 하나는 7월에 발생한 멀티체인의 침해로, 1억 2500만 달러의 손실을 야기했습니다. 멀티체인은 탈중앙화를 주장했지만, CEO가 다중 당사자 계산 서버와 개인 키를 완전히 통제했음이 밝혀졌습니다. CEO의 체포 이후에 이 취약점이 드러났는데, 이로써 멀티체인 브릿지에 있는 150억 달러의 총 잠긴 가치(TVL)가 사용자들에게 접근할 수 없게 되었습니다. 이 사건을 바탕으로 CertiK는 사용자들에게 다음과 같은 개인 키 관리 관행을 시행할 것을 권고했습니다:
- 다중 서명 지갑을 사용하여 통제를 분산시키고 단일 지점 장애의 위험을 완화합니다.
- 텍스트 노출을 방지하기 위해 안전한 키 저장을 위해 하드웨어 지갑을 선택합니다.
- 안전한 보관함과 같은 안전한 위치에 개인 키 백업을 오프라인으로 저장합니다.
- 인가된 직원만 키 접근을 제한하기 위해 엄격한 접근 정책을 시행합니다.
- 안전한 형식으로 강력한 암호화를 사용하여 개인 키를 보호합니다.
- 미인가된 접근을 감지하기 위해 키 사용을 정기적으로 감사하고 모니터링합니다.
- 온라인 위협을 최소화하기 위해 장기적인 개인 키 보관을 위해 콜드 월렛을 사용합니다.
- 보안 및 기밀성에 중점을 둔 키 관리 최상의 관행에 대해 직원들을 교육합니다.
- 한 당사자에게 전체 키를 노출시키지 않고 안전한 키 공유를 위해 다중 당사자 계산(MPC)을 고려합니다.
- 엔터프라이즈 수준의 운영을 위해 산업 기준을 준수하기 위해 전문적인 키 관리 서비스를 활용합니다.
기타 주목할 만한 결과
블록체인 측면에서는 이더리움이 224건의 사건으로 6억 8600만 달러의 총 손실을 입은 채 가장 많은 손실을 기록했습니다. 이는 1건 당 약 300만 달러로 평균됩니다. 이는 387건의 보안 사건을 경험했음에도 불구하고 BNB 체인이 1억 3400만 달러의 훨씬 적은 손실을 보고한 것과 대조적입니다. 다중체인 상호 운용성의 과제는 암호화폐 산업 내에서 여전히 중요한 관심사입니다. 여러 블록체인에 영향을 미치는 보안 침해로 인해 7억 9900만 달러의 손실이 발생했습니다.
암호화폐 시장의 복잡성과 성장으로 디지털 자산을 관리하고 안전하게 하는 것이 이전보다 더 중요해졌습니다. cryptoview.io와 같은 도구를 통해 암호화폐 투자에 대한 포괄적인 개요를 제공받아 정보를 얻고 준비할 수 있습니다.
