2024년 웹3 보안 보고서인 ‘Breaking Rugs’는 마치 ‘브레이킹 배드’의 세계를 연상시키는 현실을 드러냅니다. 혁신이 혼란과 거대한 해킹 사건 속에서 번창하고 있는 모습이 그려집니다. 2024년 웹3 생태계에서는 해킹, 사기 및 러그 풀로 인해 무려 21억 달러가 사라졌습니다. 이는 여전히 이 공간이 직면하고 있는 치명적인 취약성을 상기시키는 경각심입니다.
특히 접근 제어 취약점이 이번 사건의 주요 원인으로 작용하며 16억 3천만 달러의 손실을 불러왔고, 이는 전체 해킹 사건의 78%를 차지합니다. 이러한 수치는 웹3 생태계에서 가시적인 취약점이 얼마나 심각한지를 반영합니다. 이번 보고서는 2024년 동안 웹3 세상이 얼마나 격렬하게 요동쳤는지를 자세히 살펴봅니다.
2024년 5월은 이중에서 특히 악명 높은 한 달로 기억될 것입니다. 단 31일 사이에 3억 5천만 달러가 17건의 사건으로 사라졌으며, 이는 하루 평균 1천1백만 달러를 잃은 grim한 기록입니다. 이처럼 위험한 상황 속에서도 이더리움은 가장 큰 피해를 입었습니다. 이더리움은 해킹 사건이 100건 발생하여 총 4억 6천5백만 달러가 손실되었고, 이는 해커들이 가장 많이 선호하는 타겟임을 알립니다.
가장 큰 해킹 사건으로는 DMM 비트코인이 3억 달러의 손실을 입은 최악의 사례가 있었습니다. 이 외에도 플레이댑이 2억 9천만 달러, 인도의 대형 중앙화 거래소인 WazirX가 2억 3천만 달러를 잃어버려 중앙화 플랫폼의 취약성을 다시 한 번 확인시켜 줬습니다. 이처럼 이더리움은 고위험 해킹의 무게를 지고 있는 반면, 솔라나는 자주 러그 풀의 온상으로 지목됩니다. 이는 특히 인기 있는 메메코인과 관련된 플랫폼에서 두드러집니다.
솔라나와 관련된 사례로는 Pump.fun이 있으며, 이로 인해 많은 투자자들이 큰 피해를 입었습니다. 이러한 환경 속에서 블록체인은 여전히 혁신을 추구하고 있으나, 악취미를 가진 개발자들에게도 매력적인 토지가 되고 있습니다.
따라서 웹3 생태계는 계속해서 고통 받고 있으며, 이러한 공백을 메우기 위한 보안 개선이 필요하다는 점이 강조됩니다. 특히 접근 제어의 취약점은 더욱 심각한 문제로 부각되고 있습니다. 이는 공격자가 자금을 유출하고 프로토콜을 조작할 수 있는 기회를 제공합니다. 이러한 위협 속에서 퀼오디트는 퀼실드와 퀼체크 같은 솔루션을 통해 보안을 강화할 수 있는 방안을 제시하고 있습니다.
2024년을 돌아보며 웹3의 보안 환경이 어떻게 변화하고 있는지를 이해하는 것은 필수적입니다. 중앙화 플랫폼의 속성상 자금과 정보가 집중되어 있는 만큼, 이를 악용하려는 시도가 계속될 것입니다. 따라서, 웹3 생태계의 모든 관계자가 보안에 더욱 철저해야 할 시점에 있습니다.
