고위험

360 취약점 탐지 인공지능은 최근 OpenClaw에 대해 1개의 고위험, 2개의 중위험 총 3개의 고가치 취약점을 새로 발견하고 보고했습니다. 현재 모든 새로 발견된 취약점은 공식적으로 수정되어 공개되었습니다.알려진 바에 따르면, 이번에 새로 발견된 세 가지 취약점은 AI 인공지능의 핵심 운영 메커니즘을 겨냥하고 있으며, 사용자 장치, 데이터 및 계정의 핵심 보안에 직접적인 영향을 미칩니다.

GoPlus에 따르면 Koi 보고서에 의하면, Anthropic의 Claude Chrome 확장 프로그램에 고위험 키워드 주입 취약점이 존재하며, 1.41 버전 이하의 모든 확장이 영향을 받습니다.공격자는 악성 웹페이지를 구성하여 백그라운드에서 크로스 사이트 스크립트(XSS) 취약점이 있는 iframe을 조용히 로드하고, a-cdn.claude.ai 서브도메인 내에서 악성 페이로드를 실행할 수 있습니다. 해당 서브도메인이 확장 프로그램의 신뢰 화이트리스트에 포함되어 있기 때문에, 공격자는 Claude 확장에 악성 키워드를 직접 전송하고 자동으로 실행할 수 있으며, 이 과정에서 사용자 승인이나 클릭 작업이 필요 없고, 피해자는 인지하지 못합니다.이 취약점은 공격자가 Claude 확장을 조작하여 사용자의 Google Drive 문서를 읽거나 비즈니스 액세스 토큰을 탈취하거나 채팅 기록을 내보내는 등의 작업을 수행하게 할 수 있으며, 이를 통해 현재 브라우저 세션을 장악하고 피해자 신분으로 이메일 전송과 같은 민감한 작업을 실행할 수 있습니다. GoPlus는 사용자에게 즉시 Claude 확장을 1.41 이상으로 업데이트할 것을 권장하며, 피싱 링크에 주의할 것을 권장합니다.

전해진 바에 따르면 Resolv Labs의 스테이블코인 보안 사건이 Morpho에 큰 영향을 미쳤다고 합니다. Morpho의 공동 창립자인 Paul Frambot은 X 플랫폼에 글을 올려 이번 사건이 실제로 USR 및 관련 자산(예: RPL)에 영향을 미쳤으며, 이를 담보로 사용하는 대출 시장에도 파급 효과가 있었다고 밝혔습니다. 그러나 약 500개의 예치금 규모가 1만 달러를 초과하는 Morpho Vault 중에서 관련 시장에 대해 큰 노출(1만 달러 초과)을 가진 금고는 약 15개에 불과하며, 영향을 받은 금고는 주로 고위험 전략을 취하고 긴 꼬리 담보 자산을 사용하는 것으로 나타났습니다. 관련 노출이 없는 다른 금고(저위험 Prime Vaults 포함)는 영향을 받지 않았습니다.Paul Frambot은 사용자에게 Resolv Labs 및 관련 Curator의 소통 업데이트를 지속적으로 주시하여 구체적인 금고 위험 노출에 대한 최신 진행 상황을 확인할 것을 권장했습니다.

CoinDesk의 분석에 따르면, 확장 문제, 양자 기술 및 인공지능이 가져오는 압력이 날로 증가함에 따라 이더리움은 고위험 균형 전략에서 성패가 걸린 중요한 순간에 직면해 있습니다. 2026년 첫 세 달 동안 이더리움 생태계는 여러 구조적 압박에 직면하고 있으며, 비탈릭 부테린은 연초 Layer2 확장 경로에 대해 날카로운 비판을 제기하며 많은 롤업 설계가 중앙 집중화된 구성 요소와 고립된 환경에 의존하고 있어 실제로 메인넷의 보안 보장을 계승하지 못하고 생태계의 단편화와 보안 가정의 불일치를 초래한다고 지적했습니다.동시에 이더리움 재단은 양자 컴퓨팅 위협을 최근 계획에 포함시켜 LeanVM 및 후양자 서명方案 등의 연구를 추진하고 있습니다. 내부적으로 이더리움 재단의 공동 집행 이사인 토마시 스탄차크가 약 1년의 임기 후에 퇴사했으며, 이 변화는 재단 내부의 우선 사항 재조정 신호로 간주됩니다. 또한 재단은 탈중앙화 AI 연구를 가속화하고 있으며, 이더리움을 AI 시스템의 "신뢰 계층"으로 자리매김하려고 시도하고 있습니다. 이는 출력 검증, 에이전트 조정 및 기계 간 경제 활동을 지원하는 데 사용됩니다.전반적으로 이더리움은 더 이상 이러한 문제를 고립적으로 처리할 수 없으며, 이들은 서로 얽혀 있습니다. 네트워크는 여러 방향에서 동시에 끌려 균형을 유지하기가 점점 더 어려워지고 있습니다. 이전 주기와는 달리 현재의 어려움은 단기적인 동력보다는 구조와 관련이 있습니다. 단기적인 초점은 여전히 메인넷 확장에 있으며, 계획된 Glamsterdam 업그레이드는 이더리움 네트워크가 글로벌 AI 경제를 지원하는 견고하고 양자 저항적인 "신뢰 계층"으로 성공적으로 전환할 수 있는지를 검증하는 시험대가 될 것입니다.

중국 신통원과 상하이 교통대학교, 난징대학교의 공동 팀이 오픈소스 자율 지능체 프레임워크 OpenClaw에 대한 보안 감사를 수행하는 과정에서, bash-tools 모듈에 LLM 기반 명령 주입 고위험 취약점이 존재함을 발견했습니다.이 취약점은 시스템이 LLM이 생성한 명령행 매개변수에 대해 엄격한 이스케이프 처리를 하지 않기 때문에 발생하며, 공격자는 유도성 프롬프트를 통해 정규 표현식 방어를 우회하고 호스트 머신에서 원격 코드 실행을 수행하여 민감한 데이터를 탈취할 수 있습니다.연구 팀은 다양한 주류 모델 환경에서 공격 검증을 완료하였으며, 책임 있는 취약점 공개 프로세스를 시작하고 NVDB 인공지능 제품 보안 취약점 전문 데이터베이스(CAIVD) 및 GitHub 커뮤니티에 수정 제안을 제출했습니다.

据 Lookonchain 监测，某"高风险"入场开设原油多单交易员已遭清算，该交易员此前以 101.79 美元价格"高风险"入场，开设 20 倍杠杆原油多单，仓位价值达 320 万美元。

据 Lookonchain 监测，某交易员以 101.79 美元价格"高风险"入场，开设 20 倍杠杆原油多单，现仓位价值 320 万美元，清算价 98.87 美元。

GoPlus 한국 커뮤니티에서 경고를 발표했습니다. OpenClaw Gateway에 심각한 취약점이 발견되었으니, 즉시 2026.2.25 또는 그 이상의 버전으로 업그레이드하고, Agent 인스턴스에 부여된 불필요한 자격 증명, API 키 및 노드 권한을 감사하고 철회하시기 바랍니다.분석에 따르면, OpenClaw는 로컬 호스트에 바인딩된 WebSocket Gateway를 통해 실행되며, 이 Gateway는 Agent의 핵심 조정 계층으로 OpenClaw의 중요한 구성 요소입니다. 이번 공격은 Gateway 계층의 취약점을 겨냥하고 있으며, 단 하나의 조건을 충족하면 됩니다: 사용자가 브라우저에서 해커가 제어하는 악성 웹사이트에 접근하는 것입니다.완전한 공격 체인은 다음과 같습니다: 1. 피해자가 브라우저에서 공격자가 제어하는 악성 웹사이트에 접근합니다; 2. 페이지 내의 JavaScript가 로컬 호스트의 OpenClaw 게이트웨이에 WebSocket 연결을 시도합니다; 3. 이후 공격 스크립트가 초당 수백 번의 시도로 게이트웨이 비밀번호를 무차별 대입합니다; 4. 비밀번호가 성공적으로 해킹되면, 공격 스크립트가 신뢰할 수 있는 장치로 조용히 등록됩니다; 5. 공격자는 Agent의 관리자 수준의 제어 권한을 획득합니다.

시장 분석가 "COINDREAM"은 CryptoQuant 플랫폼에 글을 올리며 비트코인 UTXO의 손실 비율이 다시 27-30% 구간에 진입했다고 밝혔습니다. 이는 2022년 하락 패턴과 매우 유사합니다. 이 지표는 많은 시장 참여자들이 수익에서 실현되지 않은 손실 상태로 전환되었음을 보여줍니다.분석에 따르면, 이 구간은 단순한 약세 신호가 아니라 시장 압력의 주요 결정 구역입니다: 만약 30%를 돌파하고 유지된다면 추가 하락을 초래할 수 있습니다; 만약 27-30% 구간 내에서 정체되거나 하락한다면, 매도 압력이 소진되었음을 나타내며, 추세 회복이 기대될 수 있습니다. 현재 단계는 시장이 공포 수준을 흡수했는지를 테스트하는 것으로 간주되며, 공포의 시작이 아닙니다.

바이낸스 알파, 1월 29일 12개 토큰 상장 폐지바이낸스 알파는 1월 29일 WIZARD, SHOGGOTH, FWOG, UFD 등 12개의 토큰을 공식적으로 목록에서 제거했습니다. 바이낸스는 이러한 토큰이 정기 검토 메커니즘에서 플랫폼의 투명성과 사용자 보호 기준에 부합하지 않는 것으로 발견되었다고 밝혔습니다.토큰이 상장 폐지되었음에도 불구하고, 사용자는 바이낸스 지갑의 시장 또는 자산 부분을 통해 매도 작업을 수행할 수 있지만, 신규 매수는 불가능합니다. 이 조치는 커뮤니티의 강한 불만을 일으켰으며, 비판자들은 개별 토큰 상장 폐지에 대한 명확한 이유가 부족하다고 지적하며 규제 공백이 형성되었다고 주장하고 있습니다.여러 영향을 받은 밈코인 프로젝트는 커뮤니티에 솔라나 및 BNB 체인에 있는 분산형 거래소로 전환할 것을 촉구했습니다. 바이낸스는 이번 주에 20개의 현물 거래 쌍도 상장 폐지할 예정입니다.

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.

据 Cointelegraph 报道，加密借贷公司 Nexo Capital 将向加州金融保护与创新部支付 50 万美元罚款，监管机构指控该公司在未持有有效牌照的情况下，向加州居民发放了数千笔贷款，且未对借款人的还款能力进行适当评估。监管机构称，Nexo 在 2018 年 7 月至 2022 年 11 月期间，在未持有有效贷款牌照的情况下，向加州居民发放了至少 5,456 笔消费和商业贷款，且通常在放贷前未评估借款人的还款能力、现有债务或信用记录等财务状况。Nexo 须在 150 天内，将所有加州客户的资金转移至其持有加州贷款牌照的美国关联实体 Nexo Financial LLC。

慢雾 팀의 보안 연구원 23pds가 연구원 Adam Chester의 보고서를 전파하며, Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 전했습니다. 공격자는 사용자 승인 없이 명령 실행을 수행할 수 있으며, 취약점 번호는 CVE-2025-64755이며, 관련 PoC가 공개되었습니다.이 문제는 이전에 Cursor 도구에서 공개된 유사한 취약점과 관련이 있는 것으로 지적되었습니다. 23pds는 이미 피싱 해커들이 관련 취약점을 이용해 암호화된 사용자를 공격하고 있다고 밝혔습니다.

Matrixport는 X 플랫폼에서 2026년 전체 예측의 요약을 발표했으며, 2026년은 연준 리더십 교체, 노동 시장의 약화, 선거 연도 정책 위험 증가, 그리고 암호화폐 분야에서 수년간 가장 밀집된 사건들이 발생할 것으로 예상되는 중요한 해가 될 것이라고 생각합니다. 여기에는 반복적으로 발생하는 거시적 촉매(예: 월간 CPI 및 고용 데이터), 여러 번의 새로운 예측이 포함된 FOMC 회의, 잠재적인 정부 셧다운 윈도우가 포함되어 있으며, 이는 다양한 자산 클래스의 변동성을 예고합니다.동시에 암호화폐 분야는 자체적으로도 높은 영향력을 가진 촉발 요인에 직면해 있습니다: EU MicA의 최종 시행, 주요 프로토콜 업그레이드, Mt. Gox 상환 마감일, 그리고 올해 12월 반감기까지 단 15개월 남은 중요한 전환점 윈도우입니다.Matrixport는 2026년이 평탄한 추세를 보이지 않을 것이며, 긴밀하게 모여 있는 위험 사건들의 연속이 될 것이라고 밝혔습니다. 이는 투자자들이 유연성을 유지하고, 포지션을 적극적으로 관리하며, 정책 윈도우 전후에 정확하게 노출 기회를 포착해야 함을 요구합니다.

据 The Information 报道，近几个月来，摩根大通冻结了至少两家快速增长的稳定币初创公司所使用的账户，这些公司在委内瑞拉等高风险国家开展业务，该银行的举动凸显了加密货币交易给银行带来的风险，因为银行必须了解其业务往来对象以及资金来源。해당 은행은 Blindpay의 계좌를 동결했습니다.

최근, 유씨는 남편과 함께 중국 건설은행을 통해 서로 250위안의 용돈을 이체하며 "이번 주 도지코인"이라는 메모를 남겼고, 이로 인해 은행의 조사로 카드가 잠겼습니다. 두 사람은 차례로 건행 직원의 전화를 받았고, 두 사람의 관계 및 이체 메모의 이유를 확인했으며, 해당 메모가 "가상화폐 관리"를 촉발했다고 전했습니다. 계좌는 "입출금 불가" 상태로 설정될 것이라고 합니다.개설 은행 직원은 유씨에게, 해제를 위해 남편의 몇 개월간의 카드 거래 내역을 제출해야 하며, 심사가 통과된 후에 이전에 가상화폐 거래가 없었음을 약속하는 서약서를 작성해야 한다고 말했습니다. 하지만 남편은 계좌 사용 제한에 강하게 반대하며, 현재 개설 은행 직원과 협상 중입니다. 이에 대해 중국 뉴스 주간지는 중국 건설은행 고객 서비스 센터에 문의했으며, 직원은 가상화폐 관리와 관련된 정보는 아직 접수되지 않았다고 답변하며, 관련 지점에 구체적인 상황을 문의할 것을 권장했습니다.이후, 중국 뉴스 주간지는 유씨의 계좌 개설 은행인 톈진의 한 건행 지점에 문의했으나, 직원은 관련 상황을 알지 못한다고 했습니다. 반면, 남편의 개설 은행인 다롄의 한 건행 지점 직원은 계좌가 가상화폐 거래와 관련이 있다면, 은행은 계좌에 대해 "입출금 불가" 관리를 시행할 것이며, 이체 메모에 "도지코인"이 명시되어 있다면 해당 메모가 가상화폐와 무관하다는 자료를 제공해야 한다고 밝혔습니다. 하지만 문제는 이를 어떻게 증명할 것인지입니다. 은행 거래 내역만으로는 유효한 증명 자료가 될 수 없기 때문에, 이러한 관리 계좌는 해제할 수 없고, 폐쇄해야만 합니다.구체적인 규정이 무엇인지에 대해서는 상대방이 명확히 응답하지 않았습니다. 현재 유씨는 남편의 은행 거래 내역과 손으로 쓴 서약서를 제출했으며, 계좌 제한 해제를 신청하고 있습니다. 반면, 남편의 개설 은행 직원은 두 사람의 결혼증명서를 제출하면 제한 해제를 신청할 수 있다고 답변했습니다. 신화통신에 따르면, 중국 인터넷 금융 협회 등 7개 협회가 공동으로 위험 경고를 발표하며, 각 회원 단체가 국내에서 가상화폐 및 현실 세계 자산 토큰 발행과 거래 활동에 참여하지 말 것을 요구하고, 사회 대중에게 위험을 분별하고 불법 활동에서 멀어질 것을 경고했습니다.

何一는 X 플랫폼에서 커뮤니티 질문 "어떻게 바이낸스 편집자가 될 수 있나요?"에 대한 답변으로 다음과 같이 말했습니다: "고위험 직업, 한 명은 들어가고, 한 명은 조사 중, 내 위챗을 해킹한 자가 추적 중입니다. 여러분은 공식 V나 편집자에서 각도를 찾을 필요가 없습니다. 이런 종류의 Meme은 앞으로도 보지 않을 것입니다."

ChainCatcher 메시지에 따르면, Cointelegraph는 미국 상원 은행 위원회의 민주당 의원들이 목요일에 암호화 규제 반대 제안을 제출했으며, 이는 재무부가 위험이 너무 높다고 간주되는 탈중앙화 금융(DeFi) 프로토콜을 "제한 목록"에 올릴 수 있도록 권한을 부여하는 내용을 담고 있다고 보도했습니다. 이러한 프로토콜을 사용하는 것은 범죄로 간주될 것입니다.이 제안은 또한 암호화 애플리케이션 프론트엔드(비관리 지갑 포함)에 KYC 규칙을 시행하고 암호화 개발자에 대한 법적 보호를 약화시킬 것을 요구하고 있습니다. 암호화 변호사 Jake Chervinsky는 이 제안이 "암호화를 규제하는 것이 아니라 암호화를 금지하는 것"이라고 비판하며, 이는 이전에 하원에서 294-134로 통과된 CLARITY 법안에서 얻은 양당의 지지를 해칠 수 있다고 경고했습니다.디지털 상공회의소 부사장 Zunera Mazhar는 이러한 엄격한 조치가 실제 위험을 해결하기보다는 혁신을 해외로 이전시키는 결과를 초래할 것이라고 말했습니다. 이 제안은 양당의 지지를 받는 '책임 있는 금융 혁신 법안'(RFIA) 초안과 뚜렷한 대조를 이루며, 후자는 암호화 개발자에게 더 많은 보호를 제공하고 SEC의 과도한 규제를 줄이는 것을 목표로 하고 있습니다.