29일 더블록에 따르면 웹3 버그 바운티 플랫폼 이뮨파이가 보고서를 통해 올해 암호화폐 해킹, 익스플로잇, 사기 및 러그 풀 관련 피해액이 18억 달러(=2조 3,346억원)로 집계됐다고 발표했다.
이는 2022년(39억 달러) 대비 54% 감소한 수준으로, 건수 기준으로는 2022년(168건) 대비 올해(319건) 90% 증가했다. 올해 피해가 가장 컸던 시기는 3분기로, 당시 한해 손실액의 3분의 1이 발생했다.
또 월별 기준 11월(3.43억 달러), 9월(3.4억 달러), 7월(3.2억 달러)에 가장 큰 손실이 발생했으며, 보고서에 따르면 탈취 당한 전체 피해액의 13.5%가 회수된 것으로 알려졌는데 이는 약 2.31억 달러(19건) 수준이다.
또한 이날 INF크립토랩이 ‘해커들의 전쟁터, 우린 어디로 가야하나’라는 제목의 보고서를 발간했다.
여기에는 접근제어 해킹, 러그풀, 오딧 시장의 현실, 해킹 피해 최소화를 위한 제언이 담겼다. 보고서는 “지난 3분기 해킹 피해액은 9311억원으로, 이중 66.7%가 러그풀로 집계됐다. 러그풀은 가장 쉬운 해킹 방식인데, 대체로 토큰 생성, 유동성 공급, 광고, 시장 조작, 엑싯, 시장 붕괴 패턴을 따른다”고 설명했다.
같은 날 블록체인 빅데이터 플랫폼 OK링크에 따르면, 올해 블록체인 보안 사고가 총 52건 발생한 것으로 집계됐다.
피해액은 17억 달러로, 지난해 37억 2800만 달러 대비 약 54% 감소했다. 주요 보안 사고로는 헤데라(HBAR) 메인넷 스마트 컨트랙트 서비스 코드 공격과 암호화폐 거래소 폴로닉스(Poloniex) 해킹 사건 등이 꼽혔다.
한편, 29일 캐나다 암호화폐 거래소 카탈릭스가 이달 초 보안 사고로 인해 일부 고객 자산에 손실이 발생했다고 전했다.
카탈릭스는 “현재 입출금 등 모든 서비스를 중단한 상태이며, 보안 사고에는 직원이 연루됐을 가능성이 있다. 사건에 대한 조사를 진행 중”이라고 밝혔고. 손실 규모는 아직 알려지지 않았다.