2021년 암호화 보안 점검: 600건 이상의 REKT 사건 발생, 도난 총액 220억 달러에 달함

발자국 분석
2022-01-20 00:31:02
수집
암호화폐 세계에서 REKT는 영어 단어 "wrecked"에서 유래되었으며, 원래 의미는 "파괴된"입니다. 이 용어는 프로젝트가 공격받는 것을 의미합니다.

저자: Footprint

암호화폐 세계에서 REKT(영어 단어 "wrecked"에서 유래, 원래 의미는 "파괴되다", 이 용어는 프로젝트가 공격받는 것을 의미함)는 현재 4가지 주요 공격 수단이 있습니다:

  • Exit Scam: 프로젝트가 런칭 기간 중 또는 이후에 돈을 빼돌리고 도망가는 것을 의미합니다.

  • Honeypot: 투자자들을 유인하여 숨겨진 함정이 있는 불안정한 스마트 계약 프로젝트에 자금을 예치하게 하며, 자금이 예치되면 오직 프로젝트 측만이 잠긴 자산을 해제할 수 있습니다.

  • ExploitAttack: DApp, 네트워크 또는 스마트 계약의 취약점을 이용하여 공격을 감행하는 것입니다.

  • Flash Loan Attack: 플래시 대출과 기타 취약점을 결합하여 차익 거래 및 가격 조작 등의 공격을 감행하는 것입니다.

Footprint Analytics의 데이터에 따르면, 2021년에는 600개 이상의 프로젝트가 REKT를 당했으며, 그 중 3분의 1이 자금 손실을 겪었고, 누적 금액은 220억 달러에 달합니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 2021년 REKT 개요

2020년과 비교할 때, 약 450개의 신규 프로젝트가 해킹당해 10배의 자금 손실을 초래했습니다. 더 많은 데이터 비교와 분석을 통해 본문에서는 다음과 같은 발견을 하였습니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 연간 REKT 수 및 자금

발견 1: Exit Scam과 Honeypot은 가장 흔하게 발생하는 암호화폐 사기 수단입니다. 2021년 Exit Scam과 Honeypot은 각각 모든 사기의 50%와 30%를 차지했습니다. 전년도와 비교할 때, Honeypot의 비율은 16% 증가했습니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 유형별 REKT 수, 연간 비교

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 유형별 REKT 분포, 연간 비교

대부분의 Exit Scam은 8월과 9월 사이에 발생하며, 주로 BSC와 Polygon 두 개의 공공 블록체인에서 발생합니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analysis: 체인별 월간 Exit Scam

Honeypot의 경우, 9월이 가장 심각한 달로, 특히 BSC 체인에서 이 유형의 사기의 거의 70%를 차지했습니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analysis: 체인별 월간 Honeypot

발견 2: BSC에서 발생한 해킹 사건이 전체의 53%를 차지함

전년도와 비교할 때, BSC에 대한 공격 횟수가 9회에서 319회로 증가했습니다; 2021년에 새로 등장한 체인 Polygon도 12%의 영향을 받았습니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 2020년(왼쪽)과 2021년(오른쪽) 체인별 REKT 수

Exit Scam과 Honeypot은 BSC 체인에서 프로젝트에 대한 두 가지 주요 공격 유형입니다. 주목할 점은 Exit Scam이 8월에 집중적으로 발생했으며, 당시 BSC는 프로젝트 수의 급증과 잠금 자산의 누적을 경험하고 있었습니다. 더 깊은 원인은 본문 후속에서 분석할 것입니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: BSC 유형별 REKT 수

발견 3: 67%의 자금 손실이 이더리움에서 발생함

대부분의 공격 사건이 BSC 체인에서 발생했지만, 더 많은 자금이 이더리움에서 손실되었습니다. 주로 Exploit Attack과 Flash Loan Attack을 통해 발생했습니다. 2020년과 비교할 때, 이더리움에서 손실된 자금의 금액은 500% 증가했습니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 2020년 체인 및 유형별 손실 자금 금액

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 2021년 체인 및 유형별 손실 자금 금액

다음은 자금 손실에 따라 나열된 공격 목록입니다:

Poly Network는 2021년 가장 큰 해킹 피해자이며, 8월의 취약점 공격으로 6.02억 달러의 손실을 입었습니다. 가장 큰 플래시 대출 공격의 최대 피해자는 Cream Finance로, 10월에 누적 손실이 1.3억 달러에 달했습니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 5000만 달러 이상의 손실을 초래한 공격

2021년에 사기와 공격이 이렇게 만연한 이유는?

공격 수가 증가한 이유 중 하나는 블록체인 DApps의 빠른 성장과 공공 블록체인의 폭발적 증가입니다. 2021년 12월 31일 기준으로 DeFi 프로토콜의 수는 977개에 달하며, 86개의 공공 블록체인에 배포되었습니다.


2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 모든 DeFi 프로토콜의 TVL

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: DeFi 프로토콜 수

또 다른 이유는 점점 더 많은 해커들이 블록체인에 잠금된 자금이 증가하고 있다는 사실에 주목하고 있으며, 2021년 말에는 전체 잠금 자산이 2700억 달러를 초과했습니다.

왜 BSC 체인에서 REKT 수가 가장 많은가?

이더리움의 "Layer 2" 공공 블록체인으로서, BSC에서 대부분의 프로젝트는 이더리움 프로토콜을 단순히 포크하여 만든 모방 프로젝트입니다. 이 중 많은 프로젝트가 원래 프로토콜에 대한 깊은 이해 없이 미세한 혁신을 시도했으며, 일부는 장기적인 발전 계획 없이 코드를 직접 복사한 '컷 앤 페이스트' 프로젝트에 해당합니다.

이러한 요소들은 코드 구조가 유사한 모방 프로젝트가 해커의 공격에 쉽게 노출되도록 만듭니다. 해커가 충분히 인내심을 가지고 하나의 프로토콜에서 취약점을 찾아내고, 이러한 유사 프로젝트에 축적된 자금이 충분히 매력적일 때, 해커는 이 일련의 모방 프로젝트를 공격할 수 있습니다.

또한, BSC의 가스 비용이 매우 낮아 해커들이 BSC에서 공격하는 비용이 이더리움에서보다 훨씬 저렴합니다.

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 2021년 BSC의 TVL

2021년 회고: 연내 600건 이상의 REKT 사건, 도난 총액 220억 달러에 달함

Footprint Analytics: 2021년 BSC의 TVL

REKT를 피하는 방법

2021년에는 점점 더 많은 사람들이 암호화폐 세계에 진입했습니다.

어떤 사람들은 일부 토큰을 구매했고, 어떤 사람들은 DeFi 프로젝트에 투자했으며, 또 어떤 사람들은 가격이 비싼 NFT를 구매하거나 심지어 현실에서 유명인의 이웃이 되기 위해 메타버스에서 땅을 비싸게 사기도 했습니다. 점점 더 넓어지는 분산형 네트워크 활동은 더 많은 해커 공격, 사기 및 공격을 의미합니다.

따라서 DeFi 개발자들은 코드의 논리 검사를 통해 가능한 취약점을 배제하고 전문 감사 팀의 도움을 요청하는 등 보안 인식을 더욱 강화해야 합니다.

번창하는 블록체인 산업이 더 많은 불량 프로젝트를 끌어들이고 있기 때문에, 투자자들은 더 많은 실사를 수행해야 합니다. 암호화폐 세계에서 프로젝트 투자에 막 발을 들인 경우, 다음 사항에 유의해야 합니다:

  • 과도한 보상을 제공하는 신규 프로젝트, 가격이 급등하는 것은 프로젝트 측의 조작일 수 있습니다.

  • 커뮤니티 내의 의심스러운 링크나 낯선 사람의 개인 메시지, 심지어 검색 엔진 결과에 주의해야 하며, 이는 피싱 함정으로 이어질 수 있습니다.

  • 천문학적인 수익을 약속하는 에어드롭 토큰은 종종 가치 있는 자산을 스테이킹해야만 실현할 수 있습니다.

REKT를 피하는 유일한 방법은 침착함을 유지하고 프로젝트에 대해 철저히 이해하는 것입니다.

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
banner
체인캐처 혁신가들과 함께하는 Web3 세상 구축