서틱 "지난해 보안 사건 피해액 23억 달러 넘겨"

지난해 웹3 보안 사고 총 760건…23억 달러 초과 피해 발생
주로 피싱ㆍ개인 키 유출…피싱 공격이 피해액 절반 이상
대규모 피해 사건 발생은 줄어…“웹3 보안 상태 개선 중”

▲서틱이 'Hack3d: 웹3 보안 보고서 2024'를 통해 지난해 온체인 공격으로 인한 피해액이 23억 달러를 넘어섰다고 3일 밝혔다. (제공=서틱)

웹3 보안 기업 서틱(CertiK)이 ‘Hack3d: 2024 연간 보안 보고서’를 통해 지난해 웹3 보안 사건으로 인한 피해가 23억 달러를 넘어섰다고 3일 밝혔다.

보고서에 따르면 지난해 웹3 분야에서는 총 760건의 보안 사건이 발생했다. 이는 전년보다 29건 증가한 수치로, 피해액 역시 31.61% 증가한 것으로 나타났다. 공격 유형 중에서는 피싱 공격과 개인 키 유출이 주로 발생해, 각각 약 10억5000만 달러와 8억5500만 달러의 손실을 기록했다. 특히, 피싱 공격은 전체 사건 수의 약 39.1%, 도난 금액의 절반 가까이를 차지한 것으로 분석됐다.

서틱에 따르면 피싱 공격은 다른 보안 사건 대비 건당 손실 규모다 크다. 이는 가상자산 거래의 불가역성으로 인해 자금이 공격자(해커)에게 이전된 이후에는 자발적 반환이 이뤄지지 않는 한 회수가 거의 불가능하기 때문이다.

다만 서틱은 피싱 공격으로 인한 손실을 제외하면 전체 생태계의 보안 상태가 개선되고 있다고 봤다. 피해 규모 기준 최근 3년 간(2021년 이후) 발생한 20대 사건 가운데 지난해 발생한 사건은 2억3100만 달러의 손실을 낸 와지르엑스(WazirX) 해킹 사건이 유일하기 때문이다.

보고서는 “(이는) 1억 달러 이상의 손실을 초래한 대규모 보안 사건의 빈도가 감소되고 있음을 보여준다”고 설명했다.

서틱은 웹3 분야의 보안 트렌드를 지속적으로 추적하며, 총 11만5000개 이상의 코드 취약점을 발견하여 5100억 달러 이상의 잠재적 손실을 예방한 것으로 알려졌다.