암호화폐 보안 기업 이뮤니파이(Immunefi)가 발표한 보고서에 따르면, 2024년 11월 암호화폐 관련 사건으로 인한 손실액은 7100만 달러에 그치며 올해 들어 두 번째로 낮은 월별 손실액을 기록했다. 이는 전년도 같은 기간의 손실액 3억 4300만 달러 대비 79% 감소한 수치로, 전월 대비로도 4% 줄었다.
누적 손실 감소… 연간 14억 8000만 달러 기록
11월까지 암호화폐 업계는 해킹 및 러그풀 사건으로 총 14억 8000만 달러를 잃은 것으로 나타났다. 이는 전년도 동기 대비 약 15% 감소한 수치로, 2023년 같은 기간 기록된 17억 달러에서 개선된 결과다.
11월 주요 사건, 탈라랩스와 DEXX
이달 가장 큰 손실은 두 건의 사건에서 발생했다. 디파이(DeFi) 프로젝트 탈라랩스(Thala Labs)는 2550만 달러의 피해를 입었으며, 밈코인 거래 플랫폼 DEXX는 2100만 달러의 손실을 기록했다. 두 사건 모두 디파이 플랫폼에서 발생해, 11월 전체 손실의 100%가 디파이 플랫폼에서 비롯된 것으로 조사됐다.
이뮤니파이는 11월 한 달간 총 26건의 사건 중 해킹이 24건을 차지하며 7099만 달러의 피해를 기록했다고 밝혔다. 반면, 러그풀은 두 건에 불과했으며 이로 인한 손실은 2만 5300달러에 그쳤다.
BNB 체인, 가장 많은 공격 대상
체인별로는 바이낸스(Binance)가 지원하는 BNB 체인이 전체 손실의 47%를 차지하며 가장 많은 공격을 받은 것으로 나타났다. 이외에도 이더리움(Ethereum*은 전체 사건의 30%에 해당하는 9건의 사고를 기록했으며, 솔라나(Solana), 폴리곤(Polygon), 팬텀(Fantom), 아발란체(Avalanche), 아비트럼(Arbitrum), 아토스(Aptos) 등은 각각 한 건씩의 사고를 경험해 3.3%의 비율을 차지했다.
중앙화 플랫폼 손실 50% 차지… 보안 취약성 여전
2024년 암호화폐 손실의 절반은 중앙화 거래소(Centralized Exchange, CEX)에서 발생했다. 이뮤니파이 보고서에 따르면, 중앙화 거래소에서 발생한 손실은 연간 7억 2400만 달러에 달했으며, 이는 2021년 이후 중앙화 플랫폼이 가장 많이 공격받던 시기로 되돌아간 것을 의미한다.
특히, 2024년 3분기에는 전체 암호화폐 손실의 72%가 중앙화 금융(CeFi) 해킹에서 비롯되며 이러한 취약성이 두드러졌다. 인도 거래소 와지르엑스(WazirX)는 7월 단일 공격으로 2억 3500만 달러의 손실을 입으며 중앙화 플랫폼 보안 문제가 심각함을 드러냈다.
디파이와 CEX 모두 보안 개선 필요
11월 기록된 손실 감소는 암호화폐 업계 보안의 점진적 개선을 보여주는 긍정적 신호로 평가되지만, 중앙화 거래소(CEX)와 디파이(DeFi) 플랫폼 모두 보안 강화를 위한 지속적인 노력이 요구된다.
CEX는 복잡해지는 해커의 공격 방식에 적응하고, 핫월렛 보안을 강화하는 데 주력해야 한다. 디파이 플랫폼 역시 기술적 취약성을 줄이고 보안 체계를 강화함으로써 상업 모델의 지속 가능성을 확보할 필요가 있다.
암호화폐 업계는 소프트웨어 결함, 피싱 공격, 내부 시스템 보안 문제를 해결하며 신뢰 회복과 지속 가능한 성장을 이루는 데 초점을 맞춰야 할 것이다.
