2024년 1분기에는 다음과 같은 이유로 암호화폐에서 약 7억 3970만 달러가 도난당했습니다.보안 위협, 코드 취약성 및 액세스 제어 위반으로 인해 비용이 가장 많이 듭니다. 이러한 사건은 암호화폐 커뮤니티의 사이버 보안 취약성이 재정적으로 미치는 심각한 영향을 강조합니다.
개선Web3 보안
에 따르면비인크립토, DeFi, DePIN(분산형 물리적 인프라 네트워크), RWA(Real World Assets) 및 기타 블록체인 기반 애플리케이션이 지속적으로 발전하는 가운데 팀은 이에 상응하는 고급화를 관찰했습니다.보안 위협. 공격 벡터는 다양해졌으며 코드 취약점으로 인해 상당한 재정적 영향을 받고 액세스 제어 위반으로 인해 막대한 비용이 발생하는 것으로 나타났습니다. 이러한 추세는 Web3 커뮤니티 내에서 향상된 보안 조치와 더 큰 경계가 시급히 필요하다는 것을 나타냅니다.
사이버스는 BeInCrypto와의 파트너십을 통해 실시간 위협 탐지 및 AI 기반 보안 솔루션을 개척함으로써 이러한 목적에 대한 의지를 입증했습니다. 목표는 신속하고 정확한 위협 식별을 제공하여 블록체인 전반에 걸쳐 사전 대응적인 완화 및 자산 보호를 제공하는 것입니다.
이러한 위협은 Web3 기술의 개방적이고 상호 연결된 특성을 활용하는 것을 목표로 스마트 계약 취약성부터 피싱 사기까지 다양한 공격 벡터를 배포합니다. 이러한 과제에 대응하여 Web3 커뮤니티는 생태계 인프라의 기본 요소로서 보안의 중요성을 강조하면서 단결했습니다.
주요 보안 동향 및 통계
2024년 1분기 총 도난 금액(TSV)은 약 7억 3970만 달러입니다. 공격 건수는 1월(27건)이 가장 많았고, 3월(21건), 2월(18건)이 그 뒤를 이었습니다. 2월에는 공격 횟수가 가장 적었음에도 불구하고 금전적으로 큰 영향을 미쳐 공격으로 인해 약 4억 530만 달러의 손실이 발생했습니다.
공격당 평균 손실은 약 670만 달러로 계산되며 이는 Web3 보안과 관련된 높은 위험을 나타냅니다.
총 가치 손실. 출처: 사이버스
가장 일반적인 공격 벡터는 코드 취약점으로, 인스턴스가 37개로 약 1억 6,590만 달러의 손실을 입혔습니다. 덜 널리 사용되었지만 액세스 제어 공격은 훨씬 더 많은 비용을 발생시켜 약 5억 7,380만 달러의 손실을 입혔습니다.
총 사건 수. 출처: 사이버스
Cyvers에서만 해킹을 탐지한 사례가 10건 있었는데, 이는 선제적인 보안 조치, 고급 알고리즘 및 지속적인 최적화의 중요성을 강조합니다.
이 중 3개는 2024년 1분기 상위 10개 해킹에 포함되었습니다.
프로젝트당 가치 손실. 출처: 사이버스
다음에 대한 권장사항개선Web3 보안
강화된 Web3 커뮤니티를 추구하면서 Cyvers는 생태계 내의 다양한 이해관계자를 위한 보안 태세를 개선하는 전략적 방법을 설명했습니다.
프로젝트의 경우:
- 스마트 계약 감사: 스마트 계약이 유명 기업의 철저한 보안 감사를 받도록 보장합니다. 계약 논리의 주요 업데이트 또는 변경 후 정기적으로 재감사합니다. 여기에서 추천 감사자를 확인하세요.
- 사고 대응 계획: 잠재적인 Web3 관련 위반에 맞춰 즉각적인 조치, 통신 프로토콜 및 비상 조치를 자세히 설명하는 사고 대응 계획을 개발합니다.
- 보안 모듈 통합: 실시간 위협 감지 및 보안 모듈을 구현하여 악의적인 활동을 지속적으로 모니터링하고 보호합니다.
개발자의 경우:
- 보안 우선 설계: 시스템을 설계할 때 보안 우선 접근 방식을 수용하고 모든 개발 단계에서 보안을 우선시합니다.
- 지속적인 교육: 최신 보안 연구, 취약점 및 보호 전략에 대한 최신 정보를 받아보세요. 커뮤니티에 참여하여 지식과 모범 사례를 공유하세요.
- 제어의 분산화: 시스템에서 단일 장애 지점을 방지합니다. 중요한 작업에 다중 서명 지갑과 분산 의사결정을 사용하세요.
투자자의 경우:
- 실사: 투자하기 전에 프로젝트의 보안 관행을 검토하여 실사를 수행합니다. 감사 보고서, 보안 제휴, 사고 이력을 확인하세요.
- 보유 자산 다각화: 다양한 플랫폼과 지갑에 보유 자산을 다양화하여 표적 침해로부터 포트폴리오를 보호하세요.
- 신뢰할 수 있는 플랫폼 사용: 입증된 보안 기록을 보유하고 최신 보안 조치를 구현하는 플랫폼을 활용하세요.
사용자의 경우:
- 안전한 지갑 관행: 중요한 자산을 위해 하드웨어 지갑을 활용하고 개인 키를 안전하게 보관하며 다단계 인증을 사용합니다.
- 피싱 주의: Web3 커뮤니티 내에서 일반적인 피싱 전술에 대해 알아보세요. URL을 확인하고 스마트 계약 상호 작용을 다시 확인하며 원치 않는 요청에 주의하세요.
- 최신 상태 유지: 소프트웨어를 정기적으로 최신 버전으로 업데이트하여 보안 패치가 적용되도록 하세요.
이러한 권장 사항을 준수함으로써 Web3 생태계의 이해관계자는 위험 프로필을 크게 줄이고 안전하고 탄력적인 디지털 환경을 만드는 데 기여할 수 있습니다. 우리가 안전하고 자신감 있게 Web3 생태계를 탐색할 수 있는 것은 집단적인 경계와 사전 조치를 통해서입니다.
결론
2024년 1분기에 7억 3970만 달러의 손실이 발생한 것으로 입증된 것처럼 Web3의 보안 위협이 증가함에 따라 긴급한 조치가 필요합니다.스마트 계약 감사 및 사고 대응 계획을 포함한 전략적 조치가 중요합니다.강화하다 프로젝트 보안. 또한 투자자와 사용자는 위험을 효과적으로 완화하기 위해 실사와 보안 관행의 우선순위를 정해야 합니다. 보안 인식과 집단 행동 문화를 조성함으로써 이해관계자는 진화하는 위협 환경을 탐색하고 Web3 생태계의 탄력성을 보장할 수 있습니다.
공식 웹 사이트:
웹사이트: https://www.bitrue.com/
가입하기: https://www.bitrue.com/user/register
면책 조항: 표현된 견해는 전적으로 작성자의 것이며 이 플랫폼의 견해를 반영하지 않습니다. 이 플랫폼과 그 계열사는 제공된 정보의 정확성이나 적합성에 대해 어떠한 책임도 지지 않습니다. 이는 정보 제공의 목적으로만 제공되며 재정 또는 투자 조언을 제공하기 위한 것이 아닙니다.