고위험

GoPlus는 X 플랫폼에서 발표하며, Meta 계정 복구 기능에 고위험 설계 결함이 존재하여 사용자 전화번호, 이메일 및 PII(개인 민감 정보)를 직접 유출할 수 있다고 밝혔습니다. 공격자는 META 사용자 이름만 입력하면 로그인이나 인증 없이도 사용자와 연결된 이메일, 전화번호 등 완전한 PII를 직접 얻을 수 있으며, 이는 사용자에게 대규모 피싱 공격, SIM 카드 교환 공격, 계정 탈취 및 신원 도용, 정밀 사회 공학 공격과 같은 많은 위험을 초래할 수 있습니다.권장 사항: 유출된 이메일/전화번호를 복구 방법으로 제거하거나 변경하십시오; 관련 계정 비밀번호를 수정하고 2FA를 활성화하십시오; "계정 이상", "인증", "비밀번호 재설정" 관련 이메일이나 문자 메시지를 클릭하지 마십시오; 다중 채널 인증을 설정하고, 공식 문서나 공식 다른 소셜 미디어 채널을 통해 확인하십시오.

코인텔레그래프에 따르면, 암호화 분석 플랫폼 Swissblock은 기관의 지속적인 매도 때문에 비트코인이 고위험 환경으로 접어들고 있다고 밝혔습니다. 현재 비트코인 위험 지수는 33점으로, 고위험 영역에 있습니다. Swissblock은 위험 지수가 매도 압력의 구조적 신호를 시장에 전달할 때마다 그 뒤에는 기관의 매도가 있다고 지적했습니다.글래스노드 보고서에 따르면, 5월 7일 이후 미국 비트코인 ETF는 거의 매 거래일마다 순유출을 기록했으며, 2주 이상 지속된 기관 매도 신호가 공급 측에 압력을 계속해서 증가시키고 있지만 수요는 이를 상쇄하지 못하고 있습니다. 코인엑스의 수석 분석가 제프 코는 현물 ETF가 지난 2주 동안 20억 달러 이상 유출되었으며, 기관의 위험 선호도가 여전히 한계 민감 상태에 있다고 말했습니다. 화요일 아침 미국의 이란에 대한 새로운 공격 소식은 위험을 더욱 악화시켰고, 비트코인은 1% 하락하여 77,000달러에서 76,500달러 이하로 떨어졌습니다.

블록체인 분석 플랫폼 Swissblock의 최신 보고서에 따르면, 비트코인은 점차 고위험 환경으로 접어들고 있으며, 주된 원인은 기관 자금의 지속적인 매도 때문입니다. 특히 미국 현물 비트코인 ETF의 순유출이 주요한 동인으로 작용하고 있습니다. 역사적 데이터에 따르면, 해당 지수가 구조적 차원에서 매도 압력이 시장을 압도할 때마다, 그 뒤에는 기관 자금의 시스템적 분배 행동이 존재하는 경우가 많습니다.온체인 데이터 분석 기관 Glassnode는 5월 7일 이후 미국 비트코인 현물 ETF가 거의 매 거래일마다 순유출을 보이고 있으며, 기관의 매도 신호가 2주 이상 지속되고 있다고 지적했습니다. "이러한 지속적인 자금 유출은 시장 공급 측에 압력을 가하고 있으며, 현재는 이를 상쇄할 만한 매수 수요가 관찰되지 않고 있습니다." 이는 공급과 수요의 불균형 위험을 더욱 악화시킵니다.시장 측면에서 비트코인은 화요일 지정학적 요인으로 인해 단기적으로 압박을 받았습니다. 미국이 이란에 대한 새로운 군사 공격을 시행했다는 보도가 있었지만, 양측은 최근 평화 협정에 대한 진전을 보였습니다. 비트코인 가격은 약 1% 하락하며 77,000 달러 이상에서 잠시 76,500 달러 근처로 하락했지만, 전체적으로는 거의 4개월 동안의 구간 변동 패턴을 유지하고 있습니다.CoinEx의 수석 분석가 Jeff Ko는 지정학적 사건이 단기 변동을 초래할 수 있지만, 시장의 초점은 여전히 미국과 이란 간의 잠재적 화해 진전에 집중될 가능성이 높다고 말했습니다. 전체 암호화폐 시장은 "여전히 관망 상태"에 있습니다. 종합적으로 볼 때, 현재 비트코인 시장은 이중 압박에 직면해 있습니다. 한편으로는 현물 ETF 자금의 지속적인 유출이 주요 매수 지지를 약화시키고 있으며, 다른 한편으로는 지정학적 불확실성이 단기 변동 위험을 확대하고 있습니다. 만약 기관의 위험 선호가 한계적으로 개선되지 않는다면, 위험 지수가 추가 상승할 수 있으며, 기술적 매도 압력과 감정적 반응이 결합하여 조정 압력을 초래할 수 있습니다.

블록체인 보안 기관 SlowMist (@SlowMist_Team) 산하 위협 모니터링 시스템 MistEye의 모니터링에 따르면, "Mini Shai-Hulud"라는 이름의 고도로 복잡한 npm 웜이 TanStack, UiPath, DraftLab 등 유명 개발자 프로젝트를 통해 퍼지고 있습니다. 공격자는 GitHub 자격 증명을 탈취하여 합법적인 업데이트로 위장한 악성 소프트웨어 패키지를 배포하고, 그 안에 숨겨진 스크립트 router_init.js를 삽입하여 GitHub Actions와 같은 CI/CD 환경에서 조용히 실행되며, CI/CD 키, 클라우드 인프라 키 및 암호화폐 지갑 정보를 전문적으로 탈취하고 GitHub 자체 인프라를 이용해 데이터를 유출합니다.SlowMist는 고객에게 관련 위협 정보 (IOC)를 동기화했으며, 영향을 받은 소프트웨어 패키지를 사용하는 프로젝트는 즉시 CI/CD 파이프라인에 router_init.js 파일이 있는지 점검하고, 노출된 모든 GitHub, 클라우드 서비스 및 암호화폐 자격 증명을 교체하며, 개발 환경에서 비정상적인 백그라운드 활동을 지속적으로 모니터링할 것을 권장합니다.

Politico에 따르면, Coinbase, Kraken 및 Gemini는 올해 초 입법자에게 디지털 자산 법안의 조항을 삭제할 것을 제안했습니다. 이 조항은 암호화 거래 플랫폼이 "조작하기 어려운" 디지털 자산만 상장할 수 있도록 요구하며, 세 거래소는 이로 인해 소규모 시가총액 토큰을 상장하기가 더 어려워질 것이라고 우려하고 있습니다.이 수정은 상원 농업 위원회가 1월에 법안을 추진하기 위한 투표를 진행한 후 발생했습니다. CFTC는 오랫동안 거래소가 상장하는 제품 계약이 조작하기 어렵다는 것을 "자체 인증"하도록 요구해왔으며, 암호화 회사들은 이 기준이 현물 암호화 시장에는 적용되지 않는다고 생각하고 있습니다. 세 거래소는 수년 동안 국회와 협력하여 디지털 자산 시장을 포괄적인 연방 규제에 포함시키기 위해 노력해왔다고 밝혔습니다. Coinbase의 연방 정책 책임자 Robin Cook은 소비자가 현물 거래에 적합한 기준으로 보호받을 수 있도록 보장하기를 희망한다고 말했습니다.

느린 안개 최고 정보 보안 책임자 23pds가 발표한 바에 따르면, Linux 시스템에서 Dirty Frag라는 이름의 권한 상승 취약점이 드러났으며, 전체 세부 사항과 이용 코드가 공개되었습니다. 이 취약점은 모든 로컬 저권한 사용자가 거의 모든 주요 Linux 배포판에서 직접 root 권한을 얻을 수 있게 해주며, 결정론적 논리 취약점에 해당합니다. 공격은 복잡한 경쟁 조건에 의존할 필요가 없으며, 성공률이 매우 높고 커널 충돌을 일으키지 않기 때문에 위험성이 매우 큽니다. Linux 사용자에게는 시스템을 즉시 업그레이드할 것을 권장합니다.

싱가포르 금융 관리국은 바젤 암호 자산 자본금 새로운 규정을 시행하기 전에 무허가 블록체인(즉, 일반적으로 공공 블록체인이라고 불리는)에서 암호 자산의 처리 방식을 위한 보다 우호적인 규제 자본금 지침을 설정하는 상담 문서를 발표했습니다.보도에 따르면, 바젤 암호 자산 자본금 새로운 규정은 암호 자산을 두 그룹으로 나누며, 첫 번째 그룹은 토큰화된 전통 자산과 스테이블 코인을 포함하고, 상대적으로 낮은 자본 요구 사항이 적용됩니다.두 번째 그룹은 위 조건을 충족하지 않는 암호 자산을 포함하며, 싱가포르 금융 관리국은 무허가 블록체인 암호 자산을 일률적으로 두 번째 그룹 암호 자산으로 분류하는 방식을 포기하고, 일련의 원칙적 요구 사항을 충족하는 조건 하에 이를 위험 가중치가 더 낮고 신중한 요구 사항이 더 완화된 첫 번째 그룹 암호 자산으로 분류할 수 있도록 허용할 계획입니다. 구체적인 규정은 다음과 같습니다: 싱가포르에 본사를 둔 은행의 경우, 첫 번째 그룹 암호 자산으로 분류된 무허가 블록체인 암호 자산의 위험 노출은 은행의 1차 자본의 2%를 초과할 수 없으며, 관련 발행이 은행 차원에서 부채를 형성하는 경우, 그 발행 규모는 1차 자본의 5%를 초과할 수 없습니다.

360 취약점 탐지 인공지능은 최근 OpenClaw에 대해 1개의 고위험, 2개의 중위험 총 3개의 고가치 취약점을 새로 발견하고 보고했습니다. 현재 모든 새로 발견된 취약점은 공식적으로 수정되어 공개되었습니다.알려진 바에 따르면, 이번에 새로 발견된 세 가지 취약점은 AI 인공지능의 핵심 운영 메커니즘을 겨냥하고 있으며, 사용자 장치, 데이터 및 계정의 핵심 보안에 직접적인 영향을 미칩니다.

GoPlus에 따르면 Koi 보고서에 의하면, Anthropic의 Claude Chrome 확장 프로그램에 고위험 키워드 주입 취약점이 존재하며, 1.41 버전 이하의 모든 확장이 영향을 받습니다.공격자는 악성 웹페이지를 구성하여 백그라운드에서 크로스 사이트 스크립트(XSS) 취약점이 있는 iframe을 조용히 로드하고, a-cdn.claude.ai 서브도메인 내에서 악성 페이로드를 실행할 수 있습니다. 해당 서브도메인이 확장 프로그램의 신뢰 화이트리스트에 포함되어 있기 때문에, 공격자는 Claude 확장에 악성 키워드를 직접 전송하고 자동으로 실행할 수 있으며, 이 과정에서 사용자 승인이나 클릭 작업이 필요 없고, 피해자는 인지하지 못합니다.이 취약점은 공격자가 Claude 확장을 조작하여 사용자의 Google Drive 문서를 읽거나 비즈니스 액세스 토큰을 탈취하거나 채팅 기록을 내보내는 등의 작업을 수행하게 할 수 있으며, 이를 통해 현재 브라우저 세션을 장악하고 피해자 신분으로 이메일 전송과 같은 민감한 작업을 실행할 수 있습니다. GoPlus는 사용자에게 즉시 Claude 확장을 1.41 이상으로 업데이트할 것을 권장하며, 피싱 링크에 주의할 것을 권장합니다.

전해진 바에 따르면 Resolv Labs의 스테이블코인 보안 사건이 Morpho에 큰 영향을 미쳤다고 합니다. Morpho의 공동 창립자인 Paul Frambot은 X 플랫폼에 글을 올려 이번 사건이 실제로 USR 및 관련 자산(예: RPL)에 영향을 미쳤으며, 이를 담보로 사용하는 대출 시장에도 파급 효과가 있었다고 밝혔습니다. 그러나 약 500개의 예치금 규모가 1만 달러를 초과하는 Morpho Vault 중에서 관련 시장에 대해 큰 노출(1만 달러 초과)을 가진 금고는 약 15개에 불과하며, 영향을 받은 금고는 주로 고위험 전략을 취하고 긴 꼬리 담보 자산을 사용하는 것으로 나타났습니다. 관련 노출이 없는 다른 금고(저위험 Prime Vaults 포함)는 영향을 받지 않았습니다.Paul Frambot은 사용자에게 Resolv Labs 및 관련 Curator의 소통 업데이트를 지속적으로 주시하여 구체적인 금고 위험 노출에 대한 최신 진행 상황을 확인할 것을 권장했습니다.

CoinDesk의 분석에 따르면, 확장 문제, 양자 기술 및 인공지능이 가져오는 압력이 날로 증가함에 따라 이더리움은 고위험 균형 전략에서 성패가 걸린 중요한 순간에 직면해 있습니다. 2026년 첫 세 달 동안 이더리움 생태계는 여러 구조적 압박에 직면하고 있으며, 비탈릭 부테린은 연초 Layer2 확장 경로에 대해 날카로운 비판을 제기하며 많은 롤업 설계가 중앙 집중화된 구성 요소와 고립된 환경에 의존하고 있어 실제로 메인넷의 보안 보장을 계승하지 못하고 생태계의 단편화와 보안 가정의 불일치를 초래한다고 지적했습니다.동시에 이더리움 재단은 양자 컴퓨팅 위협을 최근 계획에 포함시켜 LeanVM 및 후양자 서명方案 등의 연구를 추진하고 있습니다. 내부적으로 이더리움 재단의 공동 집행 이사인 토마시 스탄차크가 약 1년의 임기 후에 퇴사했으며, 이 변화는 재단 내부의 우선 사항 재조정 신호로 간주됩니다. 또한 재단은 탈중앙화 AI 연구를 가속화하고 있으며, 이더리움을 AI 시스템의 "신뢰 계층"으로 자리매김하려고 시도하고 있습니다. 이는 출력 검증, 에이전트 조정 및 기계 간 경제 활동을 지원하는 데 사용됩니다.전반적으로 이더리움은 더 이상 이러한 문제를 고립적으로 처리할 수 없으며, 이들은 서로 얽혀 있습니다. 네트워크는 여러 방향에서 동시에 끌려 균형을 유지하기가 점점 더 어려워지고 있습니다. 이전 주기와는 달리 현재의 어려움은 단기적인 동력보다는 구조와 관련이 있습니다. 단기적인 초점은 여전히 메인넷 확장에 있으며, 계획된 Glamsterdam 업그레이드는 이더리움 네트워크가 글로벌 AI 경제를 지원하는 견고하고 양자 저항적인 "신뢰 계층"으로 성공적으로 전환할 수 있는지를 검증하는 시험대가 될 것입니다.

중국 신통원과 상하이 교통대학교, 난징대학교의 공동 팀이 오픈소스 자율 지능체 프레임워크 OpenClaw에 대한 보안 감사를 수행하는 과정에서, bash-tools 모듈에 LLM 기반 명령 주입 고위험 취약점이 존재함을 발견했습니다.이 취약점은 시스템이 LLM이 생성한 명령행 매개변수에 대해 엄격한 이스케이프 처리를 하지 않기 때문에 발생하며, 공격자는 유도성 프롬프트를 통해 정규 표현식 방어를 우회하고 호스트 머신에서 원격 코드 실행을 수행하여 민감한 데이터를 탈취할 수 있습니다.연구 팀은 다양한 주류 모델 환경에서 공격 검증을 완료하였으며, 책임 있는 취약점 공개 프로세스를 시작하고 NVDB 인공지능 제품 보안 취약점 전문 데이터베이스(CAIVD) 및 GitHub 커뮤니티에 수정 제안을 제출했습니다.

据 Lookonchain 监测，某"高风险"入场开设原油多单交易员已遭清算，该交易员此前以 101.79 美元价格"高风险"入场，开设 20 倍杠杆原油多单，仓位价值达 320 万美元。

据 Lookonchain 监测，某交易员以 101.79 美元价格"高风险"入场，开设 20 倍杠杆原油多单，现仓位价值 320 万美元，清算价 98.87 美元。

GoPlus 한국 커뮤니티에서 경고를 발표했습니다. OpenClaw Gateway에 심각한 취약점이 발견되었으니, 즉시 2026.2.25 또는 그 이상의 버전으로 업그레이드하고, Agent 인스턴스에 부여된 불필요한 자격 증명, API 키 및 노드 권한을 감사하고 철회하시기 바랍니다.분석에 따르면, OpenClaw는 로컬 호스트에 바인딩된 WebSocket Gateway를 통해 실행되며, 이 Gateway는 Agent의 핵심 조정 계층으로 OpenClaw의 중요한 구성 요소입니다. 이번 공격은 Gateway 계층의 취약점을 겨냥하고 있으며, 단 하나의 조건을 충족하면 됩니다: 사용자가 브라우저에서 해커가 제어하는 악성 웹사이트에 접근하는 것입니다.완전한 공격 체인은 다음과 같습니다: 1. 피해자가 브라우저에서 공격자가 제어하는 악성 웹사이트에 접근합니다; 2. 페이지 내의 JavaScript가 로컬 호스트의 OpenClaw 게이트웨이에 WebSocket 연결을 시도합니다; 3. 이후 공격 스크립트가 초당 수백 번의 시도로 게이트웨이 비밀번호를 무차별 대입합니다; 4. 비밀번호가 성공적으로 해킹되면, 공격 스크립트가 신뢰할 수 있는 장치로 조용히 등록됩니다; 5. 공격자는 Agent의 관리자 수준의 제어 권한을 획득합니다.

시장 분석가 "COINDREAM"은 CryptoQuant 플랫폼에 글을 올리며 비트코인 UTXO의 손실 비율이 다시 27-30% 구간에 진입했다고 밝혔습니다. 이는 2022년 하락 패턴과 매우 유사합니다. 이 지표는 많은 시장 참여자들이 수익에서 실현되지 않은 손실 상태로 전환되었음을 보여줍니다.분석에 따르면, 이 구간은 단순한 약세 신호가 아니라 시장 압력의 주요 결정 구역입니다: 만약 30%를 돌파하고 유지된다면 추가 하락을 초래할 수 있습니다; 만약 27-30% 구간 내에서 정체되거나 하락한다면, 매도 압력이 소진되었음을 나타내며, 추세 회복이 기대될 수 있습니다. 현재 단계는 시장이 공포 수준을 흡수했는지를 테스트하는 것으로 간주되며, 공포의 시작이 아닙니다.

바이낸스 알파, 1월 29일 12개 토큰 상장 폐지바이낸스 알파는 1월 29일 WIZARD, SHOGGOTH, FWOG, UFD 등 12개의 토큰을 공식적으로 목록에서 제거했습니다. 바이낸스는 이러한 토큰이 정기 검토 메커니즘에서 플랫폼의 투명성과 사용자 보호 기준에 부합하지 않는 것으로 발견되었다고 밝혔습니다.토큰이 상장 폐지되었음에도 불구하고, 사용자는 바이낸스 지갑의 시장 또는 자산 부분을 통해 매도 작업을 수행할 수 있지만, 신규 매수는 불가능합니다. 이 조치는 커뮤니티의 강한 불만을 일으켰으며, 비판자들은 개별 토큰 상장 폐지에 대한 명확한 이유가 부족하다고 지적하며 규제 공백이 형성되었다고 주장하고 있습니다.여러 영향을 받은 밈코인 프로젝트는 커뮤니티에 솔라나 및 BNB 체인에 있는 분산형 거래소로 전환할 것을 촉구했습니다. 바이낸스는 이번 주에 20개의 현물 거래 쌍도 상장 폐지할 예정입니다.

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.

据 Cointelegraph 报道，加密借贷公司 Nexo Capital 将向加州金融保护与创新部支付 50 万美元罚款，监管机构指控该公司在未持有有效牌照的情况下，向加州居民发放了数千笔贷款，且未对借款人的还款能力进行适当评估。监管机构称，Nexo 在 2018 年 7 月至 2022 年 11 月期间，在未持有有效贷款牌照的情况下，向加州居民发放了至少 5,456 笔消费和商业贷款，且通常在放贷前未评估借款人的还款能力、现有债务或信用记录等财务状况。Nexo 须在 150 天内，将所有加州客户的资金转移至其持有加州贷款牌照的美国关联实体 Nexo Financial LLC。

慢雾 팀의 보안 연구원 23pds가 연구원 Adam Chester의 보고서를 전파하며, Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 전했습니다. 공격자는 사용자 승인 없이 명령 실행을 수행할 수 있으며, 취약점 번호는 CVE-2025-64755이며, 관련 PoC가 공개되었습니다.이 문제는 이전에 Cursor 도구에서 공개된 유사한 취약점과 관련이 있는 것으로 지적되었습니다. 23pds는 이미 피싱 해커들이 관련 취약점을 이용해 암호화된 사용자를 공격하고 있다고 밝혔습니다.