Black Hat 해커는 암호화폐 산업과 그 취약점을 적극적으로 악용하고 있습니다. 2022년 670,698,280분기에 해킹 및 사기로 인한 암호화 프로젝트의 총 손실은 $XNUMX에 달했습니다.
현상금 플랫폼 Immunefi의 보고서에 따르면 이 금액은 작년 같은 기간보다 1.5배 많은 금액입니다. 분산 금융 부문이 가장 큰 영향을 받았습니다. 조사된 49개 프로젝트 중 50개가 이 부문에 속했습니다. 가장 큰 손실을 입은 상위 10개 기업은 다음과 같습니다.
-
콩나무 $182,000,000
-
하모니 호라이즌 $100,000,000
-
미러 프로토콜 $90,000,000
-
페이 프로토콜 $80,340,000
-
팬텀 스크림 $35,000,000
-
낙관주의 * $35,000,000
-
아쿠타르 $33,000,000
-
데우스 파이낸스 $13,400,000
-
코끼리 돈 $11,200,000
범죄의 도구
범죄자는 일반적으로 프로토콜 및 기업 시스템의 취약점을 악용하여 암호화 자산을 얻습니다. 취약점을 찾은 후 해커는 크립토재킹 맬웨어를 사용하여 돈을 전송할 수 있는 암호 및 기타 데이터를 훔칩니다.
회사 프로토콜의 내부 취약점을 이용하여 자산을 탈취하는 경우가 있습니다. 이것은 Parity의 Ethereum 지갑에서 2017년에 일어났습니다. 해킹으로 인해 회사는 약 153,000 ETH($30,000,000)를 잃었습니다.
범죄자가 개별 암호화폐 사용자를 표적으로 삼을 때마다 일반적으로 사회 공학 및 피싱에 눈을 돌립니다. 피싱 활동 동향 보고서에 따르면 피싱 공격의 수는 꾸준히 증가하고 있습니다. 1년 2022분기 공격 건수는 1만 건을 넘어섰습니다. 일반적으로 매월 68,000~94,000건의 공격이 발생합니다. 가장 널리 사용되는 기술은 다음과 같습니다.
-
소셜 미디어를 통한 신원 도용 사기.
-
신용 카드 사기와 같은 다크 웹 위협.
-
BEC(비즈니스 이메일 침해) 공격.
-
하이브리드 피싱 공격.