2025년 4월, 암호 해커들은 9200만 달러 이상을 훔쳤습니다. 이는 2025년 3월에 도난당한 4100만 달러의 두 배가 넘는 금액으로, 최근 기억에 남는 월간 증가 중 가장 큰 증가폭 중 하나입니다.
4월의 모든 사건은 탈중앙화 금융(DeFi) 플랫폼을 목표로 했으며, 비수탁 프로토콜에서의 위험이 증가하고 있음을 강조하고 있습니다. 가장 큰 단일 침해 사건은 UPCX에서 발생했으며, 공격자는 스마트 계약의 취약점을 이용해 7000만 달러 이상을 빼냈습니다. KiloEx 거래소에서의 후속 공격은 750만 달러를 얻었으나, 흥미로운 점은 해커가 48시간 이내에 자금을 반환했다는 점으로, 이는 드문 “화이트 해트” 개입의 사례로 주목받았습니다. 작은 플래시 론 공격과 프론트 러닝 취약점이 나머지 손실을 차지했습니다.
2025년 현재, 공격자들은 이미 17억 달러 이상의 암호 자산을 탈취했으며, 이는 2024년 전체 도난액인 14.9억 달러를 초과한 금액입니다. 이 가속화는 크로스 체인 브리지와 자동화된 시장 제조자(AMM) 프로토콜의 증가에 의해 주도되고 있으며, 거래량 증가에 따라 중요한 인프라의 버그가 발생하고 있습니다.
보안 전문가들은 DeFi의 복잡성과 함께 악용의 정교함도 증가하고 있다고 경고하고 있습니다. 권장되는 대책으로는 엄격한 제3자 감사, 너그러운 버그 바운티 보상, 다중 서명 및 타임락 보호 구현, 그리고 실시간 온체인 모니터링을 배포하여 손실이 확대되기 전에 이상한 자금 이동을 감지하는 것이 포함됩니다.
Immunefi와 같은 플랫폼은 고급 보상 프로그램을 운영하고 공개 지침을 조정하며, 방어 생태계의 중심으로 자리 잡고 있습니다. 그들의 데이터는 제출이 지속적으로 증가하고 있음을 보여주며, 프로토콜들이 커뮤니티 기반 보안 점검에 점점 더 의존하고 있음을 시사합니다.