모노스왑 해킹 발생, 사용자 즉시 출금 권고

모노스왑이 7월 24일에 사용자들에 즉시 자금을 출금할 것을 촉구했다. 해킹 공격을 당하며 지갑과 컨트랙트의 접근 권한이 탈취되었기 때문이다. 모노스왑의 소셜 미디어 공지에 의하면 개발자 중 한 명이 피싱 공격을 당해 해커가 주요 시스템의 접근 권한을 탈취하며 상당한 금액의 스테이킹된 유동성 포지션을 출금했다.

모노스왑 개발자, 피싱 공격에 속아 넘어가

7월 23일에 모노스왑 개발자 한 명이 벤처 키피털을 사칭한 사기꾼과의 통화 도중 속아 피싱 앱을 설치했다. 공지에 의하면 “공격자는 그(개발자)의 사무실 PC에 봇넷을 설치했다. 해당 PC는 모든 모노스왑 관련 지갑과 컨트랙트에 대한 접근 권한을 가졌다. 해커는 이후 스테이킹된 유동성 포지션을 대부분 출금해 프로토콜에 피해를 입혔다.”회사는 “현재 공격에 대해 조사하고 있으며 곧 다음 계획을 발표할 예정”이라고 전했다. 이어서 “VC와 협업해 모노스왑의 더 나은 미래를 추구하려 했지만 불운한 일이 발생했으며 이제는 문제를 해결하기 위해 최선을 다하고 있다”라고 밝혔다.

🚨 ALERT: MonoSwap has been hacked. DO NOT add liquidity or stake in our farming pools at the moment.

If you have any staked positions, please withdraw immediately to avoid funds loss.

Yesterday, one of our developers installed a phishing app to join a call with scammers who…

— MonoSwap (@monoswapio) July 24, 2024

4월 6월에 코인 해킹 피해 줄었다

블록체인 보안 회사 펙실드(PeckShield)는 6월에 코인 해킹이 감소해 피해금액이 1억 7,600만 달러를 기록했다고 발표했다. 이 수치는 5월에 탈취된 자금 3억 8,500만 달러에 비해 54.2% 감소한 수준이다. 6월에 발생한 최대 코인 해킹 공격은 터키 암호화폐 거래소 BTC투르크(BtcTurk)를 겨냥했으며 1억 달러 이상의 자산을 탈취했다. 영국의 CEX 리케(Lykke)도 대규모 해킹 공격을 당해 피해액이 2,200만 달러에 달했다. 디파이 부문도 해킹을 피해가지 못했다. 렌딩 프로토콜 UwU는 1,940만 달러의 피해를 입어 6월에 발생한 피해액 중 세 번째로 컸다. 흔한 공격 수법에는 플래시론 공격, 엑싯 스캠, 기술적 취약성 등이 포함되었다. 서틱(CertiK) 보고에 의하면 2024년 4월에도 해킹과 스캠 피해가 감소했다. 누적 손실이 약 2,570만 달러를 기록해 서틱이 추적을 시작한 2021년 이래 최저 수준을 기록했다. 서틱 보고서는 총 피해액이 전월 대비 141% 감소했다고 강조했다. 피해 감소는 플래시론 공격 감소 및 프라이빗키 해킹 감소에서 기인했으며 이는 업계의 보안 정책이 점점 개선되고 있다고 시사한다. 함께 읽을 만한 기사리플 $0.60에 안착… 계속 성장 중인 프리세일 밈코인 TOP 5빗썸, 원화 입금 수수료 4% 인상 계획 철회하고 현행 2.2% 수수료 유지