BTC $63,886.48 -1.53%
ETH $1,865.16 -3.10%
BNB $572.92 -1.38%
XRP $1.08 -2.39%
SOL $75.25 -2.89%
TRX $0.3231 -0.40%
DOGE $0.0726 -1.85%
ADA $0.1606 -2.87%
BCH $221.24 -2.33%
LINK $8.36 -2.15%
HYPE $61.71 -8.03%
AAVE $91.35 -5.11%
SUI $0.7408 -2.02%
XLM $0.1874 -0.75%
ZEC $536.37 -6.95%
BTC $63,886.48 -1.53%
ETH $1,865.16 -3.10%
BNB $572.92 -1.38%
XRP $1.08 -2.39%
SOL $75.25 -2.89%
TRX $0.3231 -0.40%
DOGE $0.0726 -1.85%
ADA $0.1606 -2.87%
BCH $221.24 -2.33%
LINK $8.36 -2.15%
HYPE $61.71 -8.03%
AAVE $91.35 -5.11%
SUI $0.7408 -2.02%
XLM $0.1874 -0.75%
ZEC $536.37 -6.95%

certik

CertiK는 2018년에 설립된 블록체인 보안 회사입니다. 이 회사는 형식 검증 및 AI 기술을 활용하여 엔드 투 엔드 블록체인 보안 감사 서비스를 제공합니다. 또한, 이 회사는 스마트 계약의 보안을 강화하기 위해 보안에 중점을 둔 블록체인인 “CertiK Chain”을 개발했습니다.
전체
뉴스 플래시

CertiK: 2026년 상반기 Web3 손실이 130억 달러를 초과하며, 공격이 고가치 목표로 집중되고 있다

Web3 보안 회사 CertiK가 《Hack3D: 2026년 상반기 보고서》를 발표했습니다. 보고서에 따르면, 2026년 상반기 Web3 생태계에서 총 344건의 보안 사건이 발생했으며, 누적 손실액은 약 132억 달러에 달합니다. 비록 이 숫자가 지난해 동기 대비 46.8% 감소했지만, Bybit에서 발생한 145억 달러의 보안 사건 영향을 제외하면, 올해 상반기 손실 규모는 실제로 전년 동기 대비 약 28% 증가했으며, 이는 업계 전체의 보안 환경이 실질적으로 개선되지 않았음을 보여줍니다.보고서는 지갑 도난이 자금 손실을 초래하는 가장 큰 공격 유형이 되었으며, 상반기 동안 약 45억 달러의 손실을 초래했다고 지적했습니다. 동시에, 피싱 공격의 수는 지난해 대비 50% 이상 감소했지만, 손실 금액은 약 10.8%만 감소하여 공격자들이 고액 자산 개인 및 기관 목표로 전환하고 있으며, 보다 목표 지향적인 고가치 공격을 수행하고 있음을 반영합니다.또한, 코드 취약점은 여전히 발생 빈도가 가장 높은 공격 유형으로, 관련 사건은 204건에 달합니다. CertiK는 공격자들이 장기간 운영되고 재감사가 부족한 오래된 스마트 계약을 점점 더 많이 겨냥하고 있다고 생각하고 있습니다.보고서는 초대형 공격 사건이 여전히 업계 손실을 주도하고 있으며, Kelp DAO와 Drift Protocol 두 사건이 합쳐 약 57.7억 달러의 손실을 초래하여 상반기 총 손실의 44%를 차지한다고 밝혔습니다. 사건 수, 단일 공격의 영향력 및 공격 패턴 변화 측면에서 Web3 업계는 더욱 복잡하고 지속적으로 진화하는 보안 도전에 직면하고 있습니다.

CertiK: 5월 암호화폐 시장에서 도난으로 인한 손실이 6,830만 달러로, 전월 대비 거의 90% 감소했습니다

블록체인 보안 회사 CertiK의 최신 데이터에 따르면, 2026년 5월 암호화 산업은 해커 공격, 취약점 악용 및 사기로 인해 약 6,830만 달러의 손실을 입었으며, 4월의 6억 5천만 달러를 초과하는 손실 규모에 비해 거의 90% 감소하여 올해 세 번째로 손실이 1억 달러 이하인 달이 되었습니다.CertiK는 5월 동안 약 260만 달러의 손실이 피싱 공격에서 발생했다고 밝혔습니다. 반면, 4월에는 Drift Protocol과 KelpDAO 인프라가 중대한 공격을 받아 각각 약 2.85억 달러와 2.92억 달러의 손실을 입었으며, 두 사건은 당월 손실 총액의 약 95%를 차지하여 4월이 2022년 3월 이후 가장 심각한 손실을 기록한 달 중 하나가 되도록 했습니다.비록 프로토콜 수준의 대규모 공격은 감소했지만, CertiK는 피싱 공격, 사회 공학 사기, 딥페이크(Deepfake) 및 인증서 유출과 같은 위험이 여전히 증가하고 있다고 경고했습니다. 연구자들은 점점 더 많은 공격자들이 단순히 스마트 계약의 취약점을 이용하는 것이 아니라 직원, 운영 시스템 및 인증 프로세스를 대상으로 공격을 시작하고 있다고 지적했습니다.CertiK는 5월 손실 감소가 대규모 보안 사건의 부족을 더 반영하며, 산업의 안전 상태가 근본적으로 개선되었다는 것을 의미하지는 않으며, 크로스 체인 브리지 취약점, 프로토콜 결함, 내부 위협 및 사회 공학 공격이 여전히 암호화 산업이 직면한 주요 위험이라고 강조했습니다.

CertiK 보고서: 북한 해커로 인해 2025년 약 60% 디지털 자산이 도난당하고, 공격 방식이 "오프라인 침투"로 전환됨

Web3 보안 회사 CertiK가 《Skynet 북한 암호 위협 보고서》를 발표했습니다. 데이터에 따르면, 2016년부터 현재까지 북한 해커 조직은 약 675억 달러의 디지털 자산을 탈취했습니다. 2025년에는 그들이 발생시킨 도난 사건의 손실이 206억 달러에 달하며, 이는 전 세계 암호 산업 연간 총 손실의 거의 60%를 차지합니다(여기에는 15억 달러의 Bybit 도난 사건이 포함됩니다). 2026년 초까지 이 위협 추세는 여전히 지속되고 있으며, 그로 인한 손실 비율은 약 55%에 달합니다.보고서는 북한 해커의 공격 방식이 근본적으로 변화했음을 강조하며, 단순한 코드 취약점 이용에서 사회 공학, 심층 공급망 공격 및 "물리적 침투"를 결합한 국가급 공격 체제로 발전하고 있다고 밝혔습니다. 최근 Drift 프로토콜 사건에서는 공격자가 오히려 6개월 동안 오프라인 산업 회의에 잠입하여 실제 자금과 인간 관계를 통해 신뢰를 구축한 후 공격을 감행했습니다.CertiK 보안 전문가들은 이러한 수준의 시스템적 공격에 직면했을 때 단순한 기술 방어선이 약해졌다고 경고합니다. 암호 기관은 "제로 트러스트" 채용 모델을 전면적으로 시행하고, 제3자 공급망을 강화하며, 자금 서킷 브레이커를 설정하고, 전문 보안 기관과 협력하여 코드 감사, 24시간 위험 모니터링 및 온체인 자금 추적을 포함한 전 생애 주기 방어 체계를 구축해야 합니다.

CertiK: 2026년 암호화 “렌치 공격” 급증, 유럽이 피해 지역, 프랑스가 특히 두드러짐

The Block에 따르면, 암호 보안 기관 CertiK가 오늘 발표한 보고서에 따르면, 2026년 첫 4개월 동안 전 세계에서 확인된 암호 "렌치 공격" 사건이 34건에 달하며(즉, 암호 자산 보유자를 대상으로 한 오프라인 물리적 공격 및 협박), 2025년 동기 대비 41% 증가했으며, 피해자 손실은 약 1억 1천만 달러에 달합니다. 이러한 추세가 지속된다면, 연간 사건 수는 약 130건에 이를 것으로 예상되며, 손실은 수억 달러에 이를 수 있습니다.지역 분포 측면에서, 34건의 사건 중 28건(82%)이 유럽에서 발생했으며, 프랑스가 특히 두드러집니다. 2026년 첫 4개월 동안에만 24건이 기록되어 2025년 전체 20건을 초과했습니다. CertiK는 이를 프랑스가 Ledger, Binance와 같은 주요 암호 기업을 보유하고 있으며, 데이터 유출 사건이 빈발하고, 커뮤니티 내에서 "부유함을 과시하고 적극적으로 인신공격하는" 문화가 만연하기 때문이라고 분석했습니다. 반면, 미국의 1분기 보고서 사건 수는 2025년 9건에서 3건으로 감소했으며, 아시아는 25건에서 2건으로 줄었습니다.공격 방식 측면에서, CertiK는 범죄 집단이 "데이터 기반 목표 설정" 방식으로 전환했다고 지적하며, 데이터 중개업체로부터 피해자의 이름, 주소 및 자산 정보를 구매하여 현장 답사의 필요성을 줄이고 있다고 밝혔습니다. 올해 50% 이상의 사건이 피해자의 가족(배우자, 자녀, 노부모)에 대한 위협 또는 직접적인 피해를 포함하여 압박 수단으로 사용되고 있습니다. 실행 측면에서, 3명에서 5명으로 구성된 소규모 집단이 일반적으로 통해서 진행됩니다.

CertiK와 RootData가 전략적 협력을 체결하여 "안전과 투명성"을 산업 신뢰 체계의 핵심 지표로 발전시키는 것을 목표로 합니다

CertiK와 RootData가 전략적 협력을 발표하며, 안전성과 투명성을 동시에 갖춘 브랜드 계획을 공동으로 출시하여 "안전성 + 투명성"이 Web3 산업의 신뢰 체계의 두 가지 핵심 지표가 되도록 노력하고 있습니다.전해진 바에 따르면, CertiK는 세계적인 Web3 보안 서비스 제공업체로, Skynet 플랫폼을 통해 안전 점수 시스템으로 프로젝트에 대한 다각적인 안전 평가를 수행합니다; RootData는 업계 선도적인 Web3 자산 데이터 플랫폼으로, 토큰 경제, 팀 배경, 규정 준수 감사 등 다양한 측면을 포함하는 투명성 점수 모델을 혁신적으로 구축했습니다.이번 협력에서 CertiK는 RootData의 표준화된 데이터 인터페이스를 활용하여 안전 등급의 데이터 차원과 범위를 풍부하게 할 것입니다; RootData는 CertiK의 전문 안전 평가 능력을 바탕으로 투명성 점수에 권위 있는 교정 기준을 주입할 것입니다. 양측은 "CertiK Skynet Score + RootData Transparency Score"의 이중 평가 기준을 공동으로 추진하여 프로젝트 측, 거래소, 투자 기관 및 사용자에게 안전성과 투명성을 갖춘 신뢰할 수 있는 참고 기준을 제공할 것입니다.

CertiK는 2026년 글로벌 디지털 자산 규제 보고서를 발표했으며, 자금 세탁 방지 집행이 강화되고 스마트 계약 감사가 진입 조건이 되었습니다

Web3 보안 회사 CertiK가 "2026년 디지털 자산 규제 현황" 보고서를 발표하여 전 세계 규제 동향을 체계적으로 정리했습니다. 보고서에 따르면, 2026년까지 주요 사법 관할권의 규제 프레임워크가 기본적으로 확립되었으며, 산업은 전면적인 규정 준수 단계로 접어들고 있습니다. 보고서는 자금 세탁 방지 집행이 증권 속성 정의를 대체하여 주요 규제 위험이 되었으며, 2025년 상반기 전 세계 자금 세탁 방지 관련 벌금이 9억 달러를 초과했다고 밝혔습니다. 거래 모니터링 능력이 핵심 규정 준수 요구 사항이 되었습니다.동시에 스마트 계약 보안 감사는 산업 최고의 관행에서 입회 조건으로 업그레이드되어 라이센스 승인 및 토큰 상장의 필수 기반이 되었습니다. 또한, 전 세계 스테이블코인 규제 프레임워크가 일치해 가고 있으며, 일반적으로 전액 준비금, 라이센스 발행 등의 원칙을 확립하고 있지만, 사법 관할권 간의 규제 차이는 여전히 규정 준수에 도전 과제를 가져옵니다. 보고서는 규제가 동조하고 집행이 강화됨에 따라 산업이 "강력한 규정 준수 시대"에 접어들었다고 지적했습니다. CertiK는 기업이 직면한 핵심 문제가 "규정 준수 여부"에서 "신속하게 규정 준수 능력을 구축하고 실행할 수 있는지"로 전환되고 있다고 밝혔습니다. 여러 지역에서의 라이센스 보유, 자금 세탁 방지 투자 및 지속적인 보안 감사가 기관 발전의 기본 기준이 되고 있습니다.
app_icon
ChainCatcher Building the Web3 world with innovations.