[블록체인투데이 한지혜 기자] 웹3.0 보안 분야의 선두주자인 서틱(CertiK)이 'Hack3d: 2024년 1분기 Web3.0 보안 보고서'를 4일 발표했다.
Hack3d 보고서는 올해 초 3개월간의 웹3.0 보안 상태에 대한 깊이 있는 분석을 제공하며, 웹3.0 커뮤니티에 온체인 해킹, 사기, 익스플로잇에 대한 가장 포괄적인 통계를 제공한다.
2024년 1분기 Hack3d 보고서에 따르면 2024년 1분기에는 총 223건의 온체인 보안 사건이 발생했으며, 이로 인한 손실이 5.02억 달러에 달한 것으로 나타났다. 이는 2023년 1분기의 3.26억 달러에 비해 54% 증가한 수치이며, 지난 분기 5.22억 달러의 손실보다는 3.8% 감소한 수치다.
2024년 1분기 가장 큰 손실은 1월에 발생했으며, 78건의 사건 사고로 인해 1.93억 달러의 손실이 발생했다. 개인 키 유출이 또다시 주요 공격 수단으로 드러났으며, 단 26건의 사건만으로 2.39억 달러의 손실이 발생했다. 이는 모든 보안 사건의 11.7%에 불과하지만, 거의 1분기 절반에 가까운 경제적 손실을 초래했다고 서틱은 전했다.
1분기는 이더리움 체인에서 가장 많은 사건 사고가 발생했으며, 131건의 해킹, 사기, 익스플로잇으로 인해 약 1.39억 달러의 손실이 발생했다. 최종적으로 1분기에는 총 7,797만 달러가 반환되었으며, 그 대부분은 Munchables 사건에서 비롯됐다.
이외에도 'Hack3d: 2024년 1분기 Web3.0 보안 보고서'는 개인 키 유출의 보편성, Solidity의 반올림 오류 취약점, 비트코인 ETF 승인 이후 대규모 자금 유입, 주요 금융 기관의 온체인 금융 진출, 그리고 이더리움의 Dencun 업그레이드 성공이 L2 확장성에 미친 영향을 조사하고 분석했다.
CertiK의 공동 창립자인 Ronghui Gu 교수는 "우리의 연구 결과를 더 넓은 커뮤니티에 공개할 수 있어 자랑스럽다"라며 "2024년 1분기는 온체인 보안 분야에서 우리가 얼마나 진전을 이루었는지, 그리고 앞으로 어떤 도전이 남아 있는지를 반영하는 매우 흥미로운 시간이었다"라고 전했다.
hjh@blockchaintoday.co.kr
