Cyvers, '2025년 Web3 보안 및 사기 보고서' 발표, 5가지 공격 및 방어 신규 발견 포함

Odaily 소식 Cyvers가 '2025년 Web3 보안 및 사기 보고서'를 발표하여 해킹 공격, 사기 및 신흥 위협 패턴의 실제 상황을 밝혔으며, 다음과 같은 중요한 발견 사항을 다루었습니다:

1. 암호화폐 사기 산업화: Cyvers는 18,815개의 활성 글로벌 사기 네트워크 단체를 식별했으며, 더 이상 단독으로 활동하는 '해커'가 아닙니다.

2. 권한 부여 사기의 규모가 이제 기존의 취약점 악용을 훨씬 초과: 기존 방식의 해킹 공격으로 25억 달러 손실이 발생했으며, 사기를 통해 탈취된 금액은 160억 달러입니다.

3. 스마트 계약 취약점이 주요 원인이 아님: 2025년 손실의 88%는 액세스 제어 실패(키 유출, 권한 설정 문제 및 인적 오류 포함)에서 비롯되었습니다.

4. 역사상 가장 큰 암호화폐 도난 사건의 수법 변화: Bybit 사건의 공급망 취약점과 합법적인 서명은 언뜻 보면 정상적으로 보일 수 있으며, 앞으로 이러한 은밀한 위험 사고는 정상화될 것입니다.

5. 140개 이상의 거래소 영향 받음: 주요 거래소의 상당 부분 고객이 적어도 한 번 이상 사기를 경험했습니다.