로빈후드, 실적 발표 전 피싱 시도
로빈후드는 고객들이 허위 로그인 알림을 받고 있다고 보고하는 가운데 피싱 공격에 직면해 있다. 이 공격은 회사의 이메일 시스템을 악용해 정당한 알림으로 위장하고 있다.
라이트코인 네트워크 재조직, 취약점 공격으로
라이트코인의 네트워크는 제로데이 공격으로 인해 재조직되었으며, 사용자들 사이에서 우려가 확산되었다. 버그는 신속하게 발견되어 패치되어, 자금 손실은 발생하지 않았다.
Scallop 공격으로 재정 손실 발생
Scallop이 공격을 받아 약 14만 달러의 재정적 손실이 발생했다. 이번 공격은 구형 프로토콜 계약을 겨냥하여 보안 우려를 일으켰다.
Purrlend, 공격으로 운영 중단
Purrlend는 공격으로 인해 상당한 자금이 플랫폼에서 탈취된 후 운영을 중단했다. 약 120만 달러가 도난당했다.
라이트코인 해킹 및 네트워크 재구성
라이트코인은 최근 해킹의 영향을 완화하기 위해 네트워크 재구성을 진행하였다.
LTC
라이트코인 제로 데이 해킹으로 인한 리오르그 발생
라이트코인에서 발생한 제로 데이 악용 사건으로, 일시적으로 거래가 중단되고 13블록 리오르그가 발생했습니다.
LTC
연구자가 비트코인을 보호하는 키를 해킹하기 위해 양자 컴퓨터를 사용하다
비트코인을 보안하는 '타원 곡선' 암호화에 대한 양자 공격을 시연한 연구자 Giancarlo Lelli가 'Q-Day Prize'를 수상했다. 그는 양자 하드웨어를 사용해 15비트 암호키를 해독하여 비트코인 기술이 256비트 암호화에서 운영된다는 점에서 중요한 진전을 이뤘다. Project Eleven은 더 오래된 지갑들에서 위험이 있다는 점을 강조하며, 약 690만 비트코인이 취약할 수 있다고 경고하였다. 양자 하드웨어의 능력이 개선됨에 따라 산업 전반은 '포스트 양자' 방어 구현에 박차를 가…
BTC
또 다른 DeFi 플랫폼이 150만 달러 규모의 해킹을 당하고 서비스가 중단되었습니다
Purrlend라는 대출 프로토콜이 비정상적인 활동을 감지하고 조사를 위해 서비스를 중단했습니다. 해커는 HyperEVM에서 약 120만 달러, MegaETH에서 324,549 달러를 빼앗아 총약 150만 달러를 훔쳤습니다. 이 사건은 4월에만 6억 달러의 해킹이 보고되는 더 큰 추세의 일환으로, 디지털 자산 보안이 계속해서 우려되고 있습니다. 전통적인 코딩 오류는 감소했지만 사회 공학과 크로스체인 취약점은 여전히 심각한 위험으로 남아있습니다.
USDC
USDT0
USDH
UBTC
WETH
+1
스파크렌드, Kelp 해킹 이후 10억 달러 이상의 예치금 확보, Aave TVL 급락
Kelp 브릿지 해킹 이후 스파크렌드라는 스테이블코인 대출 프로토콜에 14억 달러 이상의 예치금이 유입되었으며, 자본이 Aave에서 빠져나가고 있다. 스파크렌드의 총 잠금 가치는 2023년 4월 22일 현재 약 18억 9천만 달러에서 33억 달러로 증가했다. 2억 9천만 달러에 달하는 Kelp 해킹은 DeFi 생태계에 significant한 영향을 미쳤다.
Sui 기반 Volo 프로토콜, 350만 달러 해킹 피해로 금고 동결 조치
Sui 네트워크에 구축된 유동성 스테이킹 플랫폼 Volo Protocol은 금고에서 약 350만 달러를 잃는 보안 침해 사건을 겪었다. 영향을 받은 금고에는 WBTC, XAUm, USDC의 자산이 포함되어 있었다. 복구 조치로 금고를 동결하고 Sui 재단과 협력하는 중이다. 공격으로부터 안전한 나머지 금고는 총 2800만 달러를 기록하고 있다. Volo는 조사자들과 협력하여 도난당한 자산 회수 작업을 진행 중이며, 향후 사후 보고서를 발표할 예정이다.
WBTC
USDC
Volo Protocol
64세 투자은행이 월스트리트가 암호화폐 신뢰를 잃고 있다고 말하다
제퍼리스 LLC는 최근 발생한 주말 암호화폐 해킹이 블록체인 기술에 대한 월스트리트의 신뢰를 잠시 중단시킬 수 있다고 경고했다. 이 해킹 사건은 KelpDao에서 약 2억 9천 3백만 달러를 탈취하였고, Aave의 100억 달러 규모 뱅크런을 촉발했다. 북한 해커가 연관되어 있다는 보고가 있다. 제퍼리스의 Andrew Moss는 이 사건이 전통적인 시장에 영향을 미치지 않을 것이지만 신뢰의 손실은 장기적인 위험을 초래할 수 있다고 덧붙였다.
SOL
Aave
테더, 주요 암호화폐 해킹 속서 서클의 USDC에 대한 스테이블코인 지배력 주장
테더의 서클의 USDC에 대한 지배력이 2억 8500만 달러 규모의 해킹 사건 이후 증가하고 있다. USDT의 시장 가치는 상승했지만, USDC는 상대적으로 느린 성장세를 보였다. 분석가들은 DeFi 유출이 USDC의 온체인 유통에 압박을 가할 수 있다고 언급했다. 최근 해킹 이후 Aave에서 대규모 인출이 이루어지면서 상황이 악화되었다. 테더는 위기 상황에서 더 높은 유동성 덕분에 USDC보다 유리한 입장에 있다고 평가받고 있으며, 이는 Drift 해킹과 관련된 집단 소송을 받게 한 서클에도 …
USDT
USDC
Circle
Kelp DAO 해킹으로 DeFi 손실 6억 달러 초과, TVL 1년 최저치 기록
2026년 4월 18일 Kelp DAO 해킹 사건은 116,500개의 미지원 rsETH 발행으로 이어져 6억 달러 이상의 DeFi 손실을 초래하고 총 피해액이 10억 달러에 근접하게 만들었습니다. 이 공격은 DeFi 프로토콜의 총 가치를 1년 최저치로 끌어내렸으며, 130억 달러의 자본 유출이 뒤따랐습니다. Aave와 SparkLend와 같은 프로토콜은 rsETH 시장을 중단했으며, Aave의 TVL은 크게 감소했습니다. 검증자 노드의 잘못된 설정으로 인한 시스템적 취약성에 대한 우려가 커지고 …
RSETH
Kelp DAO
LayerZero
Aave
SparkLend
+1
듄 애널리틱스, KelpDAO 해킹 이후 LayerZero OApp의 47%가 최소 DVN 보안을 사용한다고 발표
듄 애널리틱스는 최근 90일간 LayerZero에서 약 2665개의 활성 OApp 계약을 분석한 결과, 47%의 OApp이 단일 검증자만 필요한 1-of-1 DVN 보안을 적용하고 있다고 발표했다. 45%는 2-of-2 구성을 사용하고, 약 5%는 3-of-3 이상의 구성을 채택했다. KelpDAO의 rsETH 토큰은 최근 해킹의 목표가 되었으며, 1-of-1 보안 범주에 포함된다. 이번 분석은 LayerZero 생태계의 DVN 보안 기준에 대한 커뮤니티 피드백을 초대하며, 보안의 구조적 취약점…
RSETH
가란텍스의 후계자 그리넥스, 지갑 해킹 며칠 후 붕괴
러시아 비즈니스를 위한 암호화폐 거래소인 그리넥스는 사용자의 지갑에서 10억 루블 이상이 도난당한 대규모 사이버 공격의 피해를 입었다고 밝혔다. 이 거래소는 외국 정보 기관의 개입을 시사하며 침해 후 운영을 중단했다. 그들은 범죄 고소장을 제출하고 약 1374만 USDT의 손실을 보고했다. 블록체인 분석은 사건에 연루된 다른 플랫폼과의 관계를 지적했다. 그리넥스는 가란텍스의 후계자 역할을 하며 제재를 받고 이전에 2022년부터 1000억 달러 이상의 거래에 영향을 미쳤다.
이더리움 재단 지원 프로그램, 100명의 북한 작전원을 암호화 회사에 침투시키다
이더리움 재단의 ETH Rangers 보안 프로그램의 지원을 받는 Ketman 프로젝트가 가짜 신분을 사용하여 Web3 회사에 침투한 약 100명의 북한 IT 작전원을 6개월 간의 조사 끝에 확인했습니다.
Circle CEO, 2억 8천만 달러 Drift Exploit에 대한 행동 미흡을 ‘도덕적 딜레마’ 탓으로 돌려
Circle의 CEO인 Jeremy Allaire는 Solana 기반 Drift 프로토콜에서 발생한 2억 8천만 달러 손실과 관련한 비난에 방어 입장을 밝혔다. 그는 기자 회견에서 Circle이 암호 자산을 동결할 때 법을 따라야 한다고 주장하며 도덕적 딜레마를 이유로 들었다. Drift 프로토콜은 조정된 공격으로 손실을 입었으며, 공격자는 2억 3천만 USDC를 Solana에서 Ethereum으로 이동시켰다. Allaire는 Circle이 극단적인 상황에서 예방 조치를 취하는 방법에 대한 규제…
USDC
Drift Protocol
연구자들, 악성 AI 에이전트 라우터가 새로운 암호화폐 탈취 경로가 될 수 있다고 경고
캘리포니아 대학교 연구자들은 악성 코드 주입과 암호화폐 지갑 탈취가 가능한 새로운 공격 유형을 확인했다. 이들은 428개의 AI API 라우터를 대상으로 한 연구에서 9개의 라우터가 악성 코드를 주입하고, 1개의 라우터가 ETH를 탈취한 사례를 발견했다. 악성 라우터는 사용자 응답을 조작하거나, 자격 증명을 외부로 유출할 수 있다. 이러한 공격은 AI 에이전트가 블록체인 워크플로우에 내장되면서 보안 위협이 증가하고 있다.
ETH
해커들이 폴카닷 브리지를 이용해 10억 개의 토큰을 민팅하며 DOT가 7% 폭락
폴카닷의 원주율인 DOT가 해커가 이더리움 메인넷에서 10억 개의 토큰을 민팅하고 판매했다는 보도가 나오며 7% 이상 급락했다. 사건 발생 전 자산은 $1.24로 거래되었고, 급락 후 $1.15까지 떨어졌지만 이후 일부 회복되어 현재 $1.20에서 거래되고 있다. Arkham에 따르면 알 수 없는 공격자가 이더리움에서 10억 개의 DOT를 민팅한 후 유동성 풀에 직접 판매했고, 이 과정에서 240,000 달러 이상의 ETH를 다수의 거래를 통해 제거했다. Lookonchain은 공격의 확인과 함…
DOT
분석가: XRP가 양자 공격에 더 잘 대비되어 있다
최근 분석에 따르면 XRP는 비활성 잠재적 지갑 때문에 미래의 양자 공격에 대해 제한된 노출을 가지고 있는 것으로 나타났다. 양자 컴퓨팅이 발전할 경우 취약할 수 있는 비트코인과는 달리, XRP 계정은 거래가 발생할 때까지 공개 키가 숨겨져 있어 이러한 공격에 강하다. 이 보고서는 XRP 원장의 구조와 키 회전 기능이 비트코인의 구형 시스템에 비해 더 안전한 환경을 제공함을 강조한다. 양자 컴퓨팅이 암호화폐 보안에 미치는 영향에 대한 우려가 커지고 있으며, 전문가들은 리스크를 완화하기 위한 해결…
XRP
BTC
암호화폐 투자자, 공격자들이 폭력적 강도 사건으로 2400만 달러를 도난당했다고 전해
Sillytuna라는 암호화폐 보유자가 공격자들이 폭력적 강도 사건에서 약 2400만 달러 상당의 토큰을 훔쳤다고 보고했습니다. 이 사건은 피해자에게 암호화폐의 통제를 포기하게 하기 위해 위협을 사용하는 '렌치 공격'에 대한 우려를 일으킵니다. 강도 사건 후, 분석 플랫폼들은 도난 자산의 이동 경로를 추적했습니다. Sillytuna는 회수된 자산의 10%를 보상으로 제공하고, 거래 추적을 위한 커뮤니티의 도움을 요청했습니다.
AUSD
DAI
XMR
BTC
Sillytuna
+2
Aave Labs, 150만 달러 감사 후 V4의 계층적 보안 계획 발표
Aave Labs는 V4 출시를 앞두고 보안에 전념한다고 발표했습니다. 팀은 약 150만 달러를 들여 345일 동안 여러 보안 기업과 함께 하는 광범위한 감사 프로그램을 진행했습니다. 감사 결과, 치명적인 보안 문제는 발견되지 않았으며, Aave의 '보안 우선' 모델을 통해 코드 작성과 동시에 공식 검증이 이루어집니다. 보안이 DeFi의 주요 경쟁 우위가 되고 있으며, Aave V4가 처음 몇 달을 문제 없이 운영하면 기관 자본이 DeFi로 돌아올 수 있을 것입니다.
AAVE
XRP 가격 예측: 치명적인 버그로 사용자 지갑이 거의 고갈될 뻔했습니다. — XRP 보유자는 이제 안전한가요?
연구자들은 XRP 레저의 제안된 배치 수정안(XLS-56)에서 중요한 결함을 발견했습니다. 이 결함은 공격자가 거래를 조작할 수 있게 할 수 있는 취약점으로, 수정안이 활성화되기 전에 발견되었습니다. 개발자들은 즉시 수정안을 배포하여 XRP 보유자들을 즉각적인 위험으로부터 보호했습니다. 그러나 XRP 가격은 여전히 하락 추세에 있으며, 최근 $1.35에서 지지받고 있지만, 향후 목표는 $1.61, $1.90 및 가능하다면 더 높은 가격으로 계속될 수 있습니다.
XRP
월드 리버티 파이낸셜, USD1 달러 연동 유지하며 공격 실패 보고
월드 리버티 파이낸셜은 설계된 공격으로 인해 설탕 화폐(USD1)에 대한 불신이 퍼지려고 했으나 회피했다고 보고했습니다...
USD1
World Liberty Financial
트럼프 지지 암호화폐 스테이블코인, '공격' 이후 급락했다가 빠르게 회복
트럼프 가문이 지원하는 스테이블코인 USD1이 잠시 1달러 기준가 아래로 급락했으나 빠르게 회복했다. USD1의 발행사인 월드 리버티 파이낸셜의 대변인은 그들의 팀이 조정된 공격을 성공적으로 저지했다고 밝혔다. 그 발표는 창립자의 X 계정에 무단 접근이 있었음을 알렸으나 스마트 계약과 자금은 안전하다고 강조했다. USD1의 시장 가격은 기준가에 가깝게 유지되며, 소폭의 변동이 면밀히 감시되고 있다.
USD1
World Liberty Financial