Events
숨겨진 칩으로 시드 구문과 PIN을 훔치는 가짜 레저 월렛 노출
사이버 보안 연구자는 가짜 랜더 나노 S+ 하드웨어 월렛과 관련된 사기를 드러냈으며, 이들은 가짜 브랜드와 사기 앱과 함께 판매되었습니다. 연구자는 이러한 가짜 장치가 ESP32-S3를 포함한 다른 칩을 포함하고 있으며, 민감한 지갑 데이터를 수집하는 것으로 설계되었음을 발견했습니다. 사용자는 자신도 모르게 악성 애플리케이션에 연결되었고, 이는 시드 구문과 기타 정보를 유출했습니다. 이 작전은 랜더의 보안 시스템의 결함이 아니라 가짜 하드웨어, 악성 앱, 외부 서버를 결합한 피싱 схем입니다.…
또 다른 암호화폐 플랫폼 운영 중단
4월 1일, 솔라나 기반의 드리프트 프로토콜이 약 2억 8000만 달러가 해킹당하여 올해 최대 해킹 사건이 되었습니다. 또한, 키르기스스탄의 거래소 그리넥스는 4월 16일 1300만 달러 이상 해킹당했다고 발표했습니다.
SOL
Grinex
폴카닷-이더리움 브리지 해킹 손실이 보고된 것보다 10배 더 심각하다고 팀이 인정했다.
폴카닷-이더리움 브리지와 관련된 해킹 사건에서 손실이 처음 예상한 23만 7천 달러보다 훨씬 많은 약 250만 달러로 집계됐다. 이 해킹으로 인해 공격자는 자산을 민팅하고 여러 블록체크에서 자금을 빼앗을 수 있게 됐고, 팀은 초기 보고서가 전체 영향을 반영하지 못했다고 인정했다. DOT에서의 손실 외에도 245 ETH가 도난당하는 손실도 발생했다. 복구 작업은 진행 중이며, 도난당한 자산을 되돌리는 데 몇 개월에서 일 년이 걸릴 수 있다.
DOT
ETH
Binance
CoW Swap 도메인 보안 문제로 잠금: CoW Swap
CoW Swap의 swap.cow.fi 도메인이 2026년 4월 14일 화요일부터 잠금 상태로 접근할 수 없습니다. 프로토콜 팀은 보안 전문가와 협력하여 도메인 제어를 확보하려고 하고 있지만, 오늘 밤에는 다시 서비스가 가능할 것으로 예상하지 않습니다. CoW Swap은 사용자들이 프로토콜에 계속 접근할 수 있도록 임시 URL에서 새로운 UI 인스턴스를 출시했습니다. 사용자들은 CoW Swap의 소셜 미디어 계정이나 기타 웹사이트가 아닌, Twitter 계정 또는 Discord 채널의 공식 커뮤…
크라켄, 내부 데이터 유출 시도 및 협박 위협에도 불구하고 자금 위험 없음
암호화폐 거래소 크라켄은 고객 데이터에 대한 내부 시스템 접근을 주장하는 동영상을 공개하겠다고 협박하는 범죄 집단의 협박을 받고 있다. 회사는 자금이 위험에 처하지 않았으며 공격자와 협상하지 않겠다고 확인했다. 그들은 관련 직원의 접근 권한을 철회하는 결과를 초래한 이전의 내부 사건도 다루었다. 약 2,000개의 고객 계정이 잠재적으로 열람되었고, 크라켄은 공격자의 신원을 파악하기 위해 법 집행 기관과 협력하고 있다. 비슷한 문제가 2025년 코인베이스에서도 발생했다.
크라켄, 탈취된 암호화폐 사용자 데이터를 이유로 강탈당하고 있으며 지불을 거부한다고 밝힘
크라켄은 고객 데이터가 포함된 내부 시스템의 비디오를 보유한 범죄 집단의 강탈에 직면했다고 확인했습니다. 수석 보안 책임자 Nick Percoco는 이 위협을 공개적으로 전달하며 연방 법 집행 기관과 협력하고 있다고 밝혔습니다. 접근된 고객 데이터는 약 2,000명의 사용자 정보로, 모든 영향을 받은 사용자에게 이미 연락했다고 합니다. 정확한 강탈 요구의 금액은 공개되지 않았으나, Kraken은 범죄자와의 협상을 거부했습니다.
크라켄, 내부자 침해로 고객 데이터 노출 후 강탈범들에게 지급 거부
암호화폐 거래소 크라켄이 고객 데이터가 담긴 내부 시스템의 영상을 공개하겠다고 협박하는 범죄 집단에게 강탈당하고 있다고 밝혔습니다. 최고 보안 책임자 닉 퍼코코는 지원 팀의 두 차례의 사건이 고객 데이터에 대한 무단 접근으로 이어졌으며 약 2,000개의 계정에 영향을 미칠 수 있다고 밝혔습니다. 크라켄은 범죄 포럼에 게시된 은밀한 영상에 대한 제보를 받고 2025년 2월에 이 문제를 알게 되었습니다. 관련자는 확인되어 접근 권한이 취소되었습니다.
폴카닷, 하이퍼브리지 이더리움 게이트웨이 계약에서의 해킹 확인
폴카닷은 하ي퍼브리지 이더리움 게이트웨이 계약에서 해킹이 발생했다고 확인했습니다. 네이티브 DOT와 폴카닷 에코시스템은 안전하며 영향을 받지 않았습니다. 하이퍼브리지는 문제 해결을 위해 브리징을 일시 중단했습니다. 공격자는 10억 DOT를 발행하였으며, 현재 약 11.7억 달러의 가치가 있지만 약 23만 7천 달러만 현금화했습니다.
DOT
Hyperbridge
해커가 폴카닷 브리지를 통해 10억 DOT 암호화폐 토큰을 발행했습니다.
크로스 체인 공격자가 폴카닷의 하이퍼브릿지 게이트웨이를 이용하여 이더리움에서 10억 DOT 토큰을 발행했습니다. 이는 계약에서 보고된 공급량을 크게 초과하는 수치로, 이 사건은 DOT 가격을 즉각 7% 하락시켰습니다. 공격자는 발행된 토큰을 유니스왑을 통해 라우팅하고 108.2 ETH로 덤핑했습니다. 한국의 거래소인 업비트와 빗썸은 유동성 위험으로 인해 DOT 거래를 중단했습니다. 보안 회사 Certik은 브리지의 검증 층에서 취약점을 발견하여 폴카닷 인프라의 장기적인 영향에 대한 우려를 불러일…
DOT
카미노, 대출 금고를 위한 계약 수준 보안 제어 도입
카미노는 솔라나에서 가장 큰 대출 프로토콜로, 스마트 계약 수준에서 자금 할당 제어를 시행하는 새로운 보안 기능인 화이트리스트 준비금을 도입했다. 이 조치는 드리프트 프로토콜 해킹이 발생한 지 일주일도 채 지나지 않아 이루어졌으며, 이 해킹으로 약 2억 7천만 달러가 손실되었다. 카미노의 화이트리스트 준비금 메커니즘은 자금이 프로토콜 수준의 멀티시그에 명시적으로 승인된 준비금에만 배치될 수 있도록 보장한다.
본크 재밌는 웹사이트 해킹: 실시간 악용으로 사용자 자금 유출
솔라나 밈코인인 본크의 웹사이트가 해킹되어 사용자가 상호작용하지 말라는 경고가 발령됐다. 악의적인 행위자가 일반적인 상호작용으로 위장한 지갑 훔치기를 배포하면서 긴급 공지가 내려졌다. 플랫폼의 코인인 본크는 최근 시장 상승에도 불구하고 거의 1%의 가치가 하락했다. 가짜 이용약관 메시지가 도난의 트리거 역할을 하며, 영향받은 사용자들은 즉시 지갑 연결을 해제하라는 안내를 받고 있다. 손실은 신속한 탐지로 최소화되었다고 전해진다. 도메인 해킹으로의 전환이 피싱 공격에서 성장하는 추세로 지적됐다.
BONK
레저 연구진, 지갑 시드 도난을 가능하게 하는 안드로이드 결함 공개
레저의 연구진이 MediaTek 칩의 하드웨어 결함을 밝혔습니다. 이 결함은 물리적 접근이 있는 공격자가 안드로이드 모바일 기기에서 PIN과 지갑 시드 구문을 추출할 수 있게 합니다. Dimensity 7300 칩에 영향을 받는 기기는 전체 안드로이드 기기 중 약 25%에 달하며, 인젝터를 사용해 고삐를 놓는 방식으로 보안 체크를 우회할 수 있습니다. 이 결함은 소프트웨어 패치로 해결할 수 없는 문제로, 영향받는 기기는 수백만 대에 이릅니다.
SOL
Ledger
MediaTek
레저, 25%의 안드로이드 폰에 영향을 미칠 수 있는 보안 취약점 발견
레저는 미디어텍 칩을 사용하는 최대 25%의 안드로이드 폰에 영향을 미칠 수 있는 심각한 보안 취약점을 보고하여 해커가 사용자의 개인 키를 훔칠 수 있다고 밝혔습니다. 레저의 보안 팀인 돈종은 1분 이내에 장치의 PIN을 복구하고 여러 암호화폐 지갑 앱에서 데이터를 추출할 수 있음을 보여주었습니다. 이 취약점은 전화가 꺼져 있어도 악용될 수 있습니다.
바이빗, AI 기반 사기 예방으로 3억 달러 회수: 보고서
바이빗은 암호화폐 관련 사기가 심각한 상황에서 3억 달러를 수천 명의 사용자에게 회수했다고 보고했습니다. 이 거래소는 AI 기반의 사기 탐지 시스템 덕분에 사용자의 자산 손실을 예방할 수 있었습니다. 보고서에 따르면, 2025년 4분기 동안 5억 달러의 출금이 검토되었고, 그 중 3억 달러가 성공적으로 차단되었습니다. 또한, Bybit의 AI 모델은 350개의 고위험 투자 사기 주소를 식별했습니다.
스텝 파이낸스의 종말: 지갑 손상이 솔라나 DeFi 집계기를 죽였다
솔라나 기반 DeFi 집계기인 스텝 파이낸스가 올해 초 발생한 중대한 보안 사건으로 약 3천만 달러의 손실을 보고 즉각적으로 운영 중단을 발표했다. 해킹의 원인은 경영진의 장비가 손상되어 자금이 유출된 것으로, 이는 261,854 SOL을 포함했다. 이 해킹으로 STEP 토큰의 가치가 80% 이상 하락했다. 스텝 파이낸스는 운영 종료와 함께 토큰 보유자를 위한 매입 프로그램을 시행할 계획이다. 2025년에는 200건 이상의 해킹 사건이 발생하여 암호화 분야에서 40억 달러 이상이 유출되어 손실 …
SOL
STEP
한국 국세청의 실수로 인한 480만 달러 암호화폐 손실
한국 국세청은 암호화폐 지갑 시드 문구가 포함된 이미지를 잘못 공개하여 480만 개의 Pre-Retogeum (PRTG) 토큰, 약 480만 달러의 가치를 지닌 자산이 도난당하는 사태가 발생했습니다. 알 수 없는 행위자는 유출 후 이 토큰들을 탈취하고 가스를 위해 ETH로 지갑에 자금을 공급했습니다. 이번 사건은 정부가 적절한 안전장치 없이 자가 보관된 디지털 자산을 관리할 때의 중대한 운영 보안 실패를 강조합니다. 공격자는 나중에 토큰을 원래의 지갑으로 반환했으며, 그들의 의도에 대한 의문을 …
액시옴 암호화폐 폭로: ZachXBT, 40만 달러 내부 거래 주장
ZachXBT는 액시옴 암호화폐 내부에서 10개월 이상 지속된 협조적인 내부 거래를 발견했다고 주장한다. 직원들이 내부 데이터 도구를 사용하여 사용자 거래를 앞서가며 40만 달러 이상의 이익을 챙겼다고 전해진다. 액시옴은 연간 3억 9천만 달러의 수익을 올리고 있지만, 기본적인 접근 제어가 부족한 것으로 나타났다. 내부 관리의 실패가 이 사건을 가능하게 한 것으로 보인다.
중대한 경고: 시바 이누(SHIB) 커뮤니티가 새로운 위협에 직면하다
시바 이누의 가격이 지난 몇 개월 동안 상당히 하락했지만, 그 커뮤니티는 여전히 암호화폐 공간에서 가장 큰 커뮤니티 중 하나이다. Shibarium Trustwatch는 SOU NFT와 관련된 여러 사기 시도를 경고하며, 사용자는 이더리움을 통해서만 공식 웹사이트에서 NFT를 수령해야 한다고 언급했다. 또한, Shibarium의 보안이 지난해 공격받았고, 이 사건으로 인해 많은 사용자가 손실을 입었다고 경고했다. 이러한 사기와 공격으로 인해 약 3억 7천만 달러가 유출되었다고 보고되었다.
SHIB
CryptoQuant 창립자가 양자 공격 방지를 위해 오래된 비트코인 주소 동결을 제안하다
CryptoQuant의 창립자인 Ki Young Ju는 양자 컴퓨터에 의한 잠재적 도난을 방지하기 위해 오래된 비트코인 주소를 동결할 것을 제안하였습니다. 그는 오래된 주소가 양자 공격이 성공하면 위험에 처할 수 있으며, 안전하게 보관된 개인 키도 무용지물이 될 수 있다고 경고합니다. Ju는 사토시의 100만 BTC를 포함한 유휴 코인을 동결할 것을 제안합니다. 그는 암호화 커뮤니티 내에서 합의가 어렵다는 과거 프로토콜 변경에 대한 의견 불일치를 들어 설명했습니다. 약 689만 BTC가 이러한 …
BTC
지갑 창립자, XRPL 사용자를 겨냥한 조정된 사기에 대해 경고
Wietse Wind, Xaman Wallet의 창립자는 '대규모 XRPL 타겟 사기 노력이 진행 중'이라고 경고하며 사용자들에게 가짜 서명 요청, 피싱 이메일 및 사칭 계정에 주의할 것을 강조했습니다. 그는 새로운 필터와 경고를 추가한 후, 사용자들이 악성 거래를 서명하는 것을 속이려는 조정된 시도를 감지했다고 전했습니다. Wind는 최근 며칠간 관찰된 여러 방법을 언급하며, 사용자 키를 요구하는 가짜 NFT 및 데스크톱 지갑 앱을 포함한 사기 수단들이 증가하고 있다고 설명했습니다.
2개의 지갑 오류와 피싱 공격이 암호화폐 사용자에게 6200만 달러를 심어주다
1월에 두 건의 사건으로 인해 암호화폐 사용자가 지갑 오류와 피싱 공격으로 6200만 달러를 잃었다. 서명형 피싱은 12월 대비 207% 증가했으며, 주소 중독 방식에 따른 손실이 두드러졌다. 비관리형 지갑 Safe는 다중 서명 지갑을 목표로 한 대규모 피싱 경고를 사용자에게 전했다.
PYTH
Safe
두 개의 지갑 오류와 피싱 공격이 암호화폐 사용자에게 6200만 달러의 손실을 초래한 방법
1월에는 지갑 관련 오류와 피싱 공격으로 인해 암호화폐 사용자들이 총 6200만 달러를 잃는 사건이 발생했다. 서명형 피싱이 급증하여 피해자들에게서 627만 달러가 도난당했으며, 주소 미끼 사기 또한 사용자가 사기꾼에게 자금을 보내도록 속이는 경우가 발생했다. Safe는 다중 서명 지갑을 노리는 대규모 사기에 대한 경고를 발령했다.
PYTH
Safe
코인쉐어스, '양자 위험에 처한 비트코인은 10K에 불과하다' 주장
코인쉐어스에 따르면, 양자 컴퓨터에 취약한 비트코인은 100 비트코인을 보유한 지갑에 주로 존재하며, 각 지갑을 해킹하는 데 천 년이 걸릴 수 있다고 주장한다.
BTC
코인셰어스, 공격 가치가 있는 양자 위험에 처한 비트코인은 1만 개에 불과하다
코인셰어스는 양자 공격에 가장 취약한 비트코인이 대부분 100 비트코인 이하의 지갑에 저장되어 있으며, 각 지갑을 감염시키는 데 천 년이 걸릴 것이라고 주장했습니다.
BTC
주소 오염으로 최근 2명이 6200만 달러의 피해를 입었습니다: 사기 탐지기
분석가들은 이더리움의 푸사카 업그레이드로 인해 주소 오염이 더 저렴해졌으며, 악의적인 행위자들이 적은 비용으로 더스트 공격을 수행할 수 있다고 경고했습니다.
ETH