31일(현지시간) 보안업체 서틱(CertiK)이 “1월 암호화폐 해킹, 피싱 스캠, 보안 사고로 인한 피해 규모는 7,710만 달러(=1,028억 5,140만원)로, 이는 전년 동기 대비 135% 증가한 수준”이라고 전했다.
그러면서 “이 중 피싱 피해 규모는 2,960만 달러, 엑시트 스캠은 410만, 플래시론 공격은 1530만, 익스플로잇은 2,810만 달러였다”고 밝혔다.
또한 이날 블록체인 보안업체 펙실드가 공식 X를 통해 “해커들이 2024년 1월 30건이 넘는 공격을 통해 1억 8254만 달러(=2,435억 836만원) 상당의 암호화폐를 탈취했다”고 보고했다.
이어 “이는 작년 1월 피해액인 2095만 달러에 비해 771.39% 증가한 수치”라고 전했다.
이를 두고 블록체인 전문가 잭XBT는 “리플 크리스 라슨의 2억 1300만 XRP(약 $1억 1250만) 해킹은 올해 첫 달 최악의 해킹이 됐다”고 지적했다.
같은 날 디파이 보안 스타트업 퀀트스탬프가 X를 통해 “1월 익스플로잇 및 해킹으로 인한 피해 규모는 총 3890만 달러”라고 밝혔다.
이와 관련해 감마 스트래티지의 아비트럼 컨트랙트가 플래시론 공격으로 인해 618만 달러 피해를 입었으며, 아비트럼 기반 디파이 프로토콜 레이디언트가 해킹으로 인해 450만 달러의 피해를 입은 것으로 언급됐다.
이밖에 상호 운용성 프로토콜 소켓도 330만 달러 상당의 피해를 입은 것으로 나타났다.
한편, 이날 웹3 보안업체 블록에이드가 X를 통해 “오래된 피싱범죄 조직 엔젤 드레이너가 새로운 형태의 파밍 공격 벡터인 ‘큐인출(queueWithdrawal)’ 매커니즘을 도입했다”고 소식을 전했다.
이는 큐인출 트랜잭션에 서명하는 사용자가 자신도 모르는 새 해커를 승인해, 월렛 내 스테이킹 보상을 해커가 선택한 주소로 출금하도록 만드는 수법이다.