공격

RHEA Finance 공식 발표에 따르면, NEAR 생태계 대출 프로토콜 RHEA Finance(구 Burrow Finance)의 마진 거래 기능이 해커 공격을 받아 약 1840만 달러의 손실이 발생했습니다.공격자는 사전 며칠 동안 준비를 시작했으며, Ref Finance에서 여러 개의 가짜 토큰 풀을 생성하고 유동성을 주입하여 악의적인 교환 경로를 구축했습니다. 이 과정에서 프로토콜 슬리피지 보호 메커니즘의 취약점을 이용했습니다. 이 메커니즘은 다단계 교환의 최소 출력을 계산할 때 중간 토큰이 반복 사용되는 경우를 고려하지 않았습니다. 이로 인해 대출된 채무 토큰이 공격자가 제어하는 가짜 토큰 풀로 유입되어 대규모 강제 청산이 발생했고, 결국 프로토콜의 준비금 풀이 고갈되었습니다. 공격 기간 동안 공격자는 55개의 중간 계정을 삭제하여 흔적을 감추었습니다. 현재 공격자는 RHEA 대출 계약에 약 335.9만 개의 USDC와 156.4만 개의 NEAR를 반환했으며, 434만 개의 USDT가 동결되었습니다(그중 Tether는 329.1만 개, NEAR Intents는 105.3만 개가 동결됨). 프로토콜 계약은 운영이 중단되었으며, 팀은 중앙화 거래소와 협력하여 추적 작업을 진행하고 있으며, 관련 법 집행 기관에 통보했습니다.

Rhea Finance는 공격 복구 보고서를 발표하며 이번 취약점으로 인한 실제 손실이 약 1840만 달러로, 초기 약 760만 달러의 추정치보다 크게 상향 조정되었음을 확인했습니다. 공격자는 복잡한 거래 경로를 구성하고 가짜 토큰 풀을 이용해 유동성을 조작하여 빌린 자산을 자신이 통제하는 풀로 유입시키고, 극히 적은 자산만 반환하여 대량의 마진 포지션이 빠르게 낮은 담보 상태로 전환되고 청산이 촉발되도록 하여 결국 프로토콜의 준비금을 소진시켰습니다.현재 약 1120만 달러의 자금이 회수되거나 동결되었으며, 여기에는 공격자가 반환한 일부 USDC 및 NEAR 자산과 약 434만 달러의 USDT가 동결된 것이 포함됩니다(테더의 지원을 받음).

슬로우미스트(SlowMist) 보안 팀이 발표한 위협 정보에 따르면, 그들의 위협 정보 시스템 미스트아이(MistEye)가 커뮤니티 피드백을 받아 암호화 사용자들을 겨냥한 활발한 소셜 엔지니어링 공격 활동을 발견했습니다.공격자는 프로젝트 협력을 이유로 목표 사용자를 접촉하여, 위조된 "하모니 보이스(Harmony Voice)" 소프트웨어(도메인: harmony-voice[.]app)를 사용하도록 유도하며, 이는 실제로 악성 프로그램입니다. 슬로우미스트는 관련 위협 정보(IOC)를 기업 고객에게 동기화했습니다.

코인텔레그래프에 따르면, 4월 1일 드리프트 프로토콜이 2억 8천만 달러의 공격을 받은 이후, 불과 2주 남짓한 기간 동안 최소 12개의 DeFi 프로토콜과 암호화폐 기업이 공격을 받았습니다.4월 초 이후 암호화 프로토콜이나 기업에 대한 공격에는 CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, 그리고 최근의 Rhea Finance와 Grinex 거래소가 포함됩니다.그 중 DeFi 프로토콜 Rhea Finance는 공격자가 "Rhea 마진 거래 기능의 취약점을 이용해 협동 자금 풀 조작 공격을 수행했다"고 보고했으며, 이는 Rhea Lend 스마트 계약에 영향을 미쳤습니다. 블록체인 보안 회사 CertiK에 따르면, 도난당한 자금은 약 760만 달러에 달합니다.

최근 발생한 "ListaDAOLiquidStakingVault" 계약 공격 사건에 대해 ListaDAO 공식은 해당 공격받은 계약이 공식 배포된 것이 아니라, 검증되지 않은 제3자가 유사한 이름으로 만든 모조 계약임을 명확히 하는 성명을 발표했습니다. ListaDAO의 공식 계약은 이 사건의 영향을 받지 않았습니다.GoPlus 보안 팀의 심층 분석에 따르면, 이번 공격은 2026년 4월 16일에 발생했으며, 근본 원인은 해당 제3자 계약에 비즈니스 로직 결함이 존재했기 때문입니다. 토큰 전송이 이루어질 때 Dividend.setShares() 함수가 호출되어 계약 내의 지분 회계가 변경되며, 이로 인해 claimReward() 함수의 보상 계산에 영향을 미쳤습니다. 공격자는 바로 이 취약점을 이용해 해당 계약 내의 자산을 고갈시켰습니다.GoPlus는 위의 두 계약 코드에 동일한 로직 결함이 존재하기 때문에, 해당 코드를 분기하거나 재사용하는 개발 프로젝트는 높은 이용 위험에 직면해 있다고 경고합니다. 관련 개발자에게는 코드 점검 및 수정 작업을 신속히 진행하고, 스마트 계약의 안전성을 보장하기 위해 지속적인 감사 메커니즘을 도입할 것을 권장합니다.

러시아 암호화 시장과 연결된 거래 플랫폼 Grinex가 목요일에 출금 및 거래를 중단하며 "대규모 사이버 공격"을 당했다고 밝혔습니다. 거래소는 10억 루블(약 1,310만 달러) 이상이 도난당했다고 발표했지만, 블록체인 분석 회사 Elliptic의 추적 결과 실제 손실은 약 1,500만 달러 USDT로 나타났습니다.도난당한 자금은 동결을 피하기 위해 트론과 이더리움 네트워크를 통해 TRX와 ETH로 교환되었습니다. Grinex는 지난해 수억 달러의 불법 자금 흐름을 지원한 혐의로 미국 당국의 단속을 받은 제재 대상 Garantex 거래 플랫폼의 후계자로 여겨지고 있습니다.

CertiK 모니터링에 따르면, DeFi 프로토콜 Rhea Finance가 공격을 받았으며, 공격자는 총 760만 달러 이상을 인출했습니다.공격자는 가짜 토큰 계약을 생성하고 새 자금 풀에 유동성을 주입하여 오라클 및 검증 레이어를 오도하여 공격을 완료했습니다.

CoW Swap은 cow.fi 도메인에 대한 제어권을 회수했으며, 현재 cow.finance에서 정상적으로 운영되고 있다고 발표했습니다. 현재 원래 도메인으로 점진적으로 전환하고 있습니다.공식 발표에 따르면, 공격자는 4월 14일에 위조된 문서를 통해 DNS 등록업체를 속여 cow.fi 도메인 제어권을 얻었습니다. 공격자는 매우 정교한 피싱 웹사이트를 배포하여 두 단계로 공격을 수행했습니다: 먼저 지갑 훔치기를 통해 사용자가 악성 거래에 서명하도록 유도하고, 이후 가짜 지갑 팝업을 통해 복구 문구와 비밀번호를 훔쳤습니다. 이 공격은 도메인 등록업체를 겨냥한 것이며, CoW Swap 자체 인프라나 개인 키 유출과는 관련이 없습니다. 영향을 받은 사용자는 Revoke.cash와 같은 도구를 사용하여 모든 권한을 철회하고, 자금을 새 지갑으로 이전하는 것을 고려해야 합니다.

금십에 따르면, 미국 대통령 트럼프는 현지 시간 4월 15일 방송된 인터뷰에서 이란과의 전쟁이 "곧 끝날 것"이라고 생각한다고 밝혔지만, 이 전쟁이 11월 중간 선거까지 지속될 수 있다고 경고했습니다.트럼프는 이란의 민간 기반 시설을 공격하겠다고 다시 위협했지만, 동시에 "그 단계까지 발전하지 않기를 바란다"고 말했습니다.

체인 분석 플랫폼 Arkham(@arkham)의 모니터링에 따르면, Bridged Polkadot 취약점을 이용한 공격자가 전체 도난 자금을 Tornado Cash로 이체했으며, 관련 금액은 약 26.9만 달러입니다.

암호 지갑 Zerion이 공개한 바에 따르면, 북한 해커들이 AI를 사용하여 장기적인 사회 공학 공격을 수행하고 회사의 핫 월렛에서 약 10만 달러를 도난당했습니다.Zerion은 사용자 자금, 애플리케이션 및 인프라가 영향을 받지 않았다고 확인했으며, 예방 조치로 웹 애플리케이션을 자발적으로 비활성화했습니다. Zerion은 또한 공격자가 일부 팀원들이 로그인한 세션과 자격 증명, 그리고 회사 핫 월렛의 개인 키를 획득했다고 밝혔으며, AI가 네트워크 위협의 작동 방식을 변화시키고 있다고 지적했습니다.

비트코인 기여자 중 한 명인 Jameson Loop와 다른 암호학자들이 비트코인 보유자들이 새로운 양자 저항 주소로 토큰을 이전하도록 강제할 수 있는 조치를 제안했습니다. 그렇지 않으면 그들의 토큰은 네트워크 자체에 의해 영구적으로 동결될 것입니다. 이러한 상황에서 보유자는 기술적으로 여전히 이 코인을 소유하고 있지만, 그것들을 이전할 수 있는 능력을 잃게 됩니다. 이는 비트코인 개선 제안 BIP-361로 알려져 있으며, 화요일 비트코인의 공식 제안 저장소에서 "후 양자 이전 및 구식 서명 폐기"라는 제목으로 업데이트되었습니다.BIP-361은 2월에 제안된 BIP-360 제안 위에 세워졌습니다. BIP-360은 "머클 루트로의 지불"(P2MR)이라는 새로운 거래 유형을 활성화하기 위한 소프트 포크(네트워크 업그레이드)를 도입했습니다. 이 방법은 비트코인의 Taproot(P2TR) 프레임워크를 참조하지만, 키 기반 지출 경로를 제거하여 양자 시대의 위험이 존재한다고 널리 여겨지는 요소를 없앴습니다.BIP-361 제안은 이전을 세 가지 단계로 나누고 있습니다. A 단계는 활성화 후 3년이 지나면 시작되며, 누구도 구식의 양자 공격에 취약한 주소로 새로운 비트코인을 전송하는 것을 금지합니다. 이러한 주소에서 지출할 수는 있지만, 코인을 받을 수는 없습니다. B 단계는 활성화 후 5년이 지나면 시작되며, 구식 서명(ECDSA 및 Schnorr)을 완전히 무효화하여 네트워크가 양자 공격에 취약한 지갑에서 코인을 지출하려는 시도를 거부하게 됩니다.본질적으로, 당신의 코인은 동결될 것입니다. 마지막으로 C 단계가 있으며, 이는 여전히 연구 중인 구제 방안입니다: 동결된 지갑을 가진 사람들은 제로 지식 증명(비밀을 누설하지 않고 그 비밀을 알고 있음을 증명하는 방법)을 통해 소유권을 증명할 수 있는 가능성이 있습니다. 성공할 경우, B 단계에서 동결된 코인을 되찾을 수 있습니다.

시장 소식에 따르면, Cypherpunk Jameson Lopp와 여러 비트코인 양자 보안 분야 전문가들이 비트코인 개선 제안 BIP-361을 제안했으며, 이는 나카모토 사토시의 저장소를 포함한 양자 공격에 취약한 주소를 동결하여 미래의 양자 컴퓨터가 약 170만 비트코인을 훔치는 것을 방지하자는 내용입니다.이 제안은 세 단계로 진행됩니다: 첫째, 구형 주소로의 송금을 금지하고, 둘째, 5년 후 구형 서명을 무효화하고 이전되지 않은 자산을 동결하며, 마지막으로 제로 지식 증명 메커니즘을 통해 일부 사용자가 동결된 자금을 복구할 수 있도록 허용합니다. 이 제안은 전체 네트워크가 양자 저항 주소로 이전하도록 촉진하는 것을 목표로 하지만, 일부 커뮤니티 구성원들은 비트코인의 탈중앙화 이념에 반하며 약탈적 성격을 가진다고 반대하고 있습니다.

공식 소식에 따르면, Blockaid 시스템이 Cowswap에 대한 프론트엔드 공격을 감지했으며, 웹사이트 COW[.]FI가 악성 웹사이트로 표시되었습니다. 사용자의 지갑이 연결되어 있다면, 즉시 권한을 철회하고 해당 DApp과의 모든 상호작용을 피하십시오.

시장 소식에 따르면, 블록체인 보안 회사 Hacken이 발표한 보고서에 따르면, Web3 프로젝트는 해당 분기 동안 해커 공격과 사기로 인해 총 4억 6450만 달러의 손실을 입었으며, 그중 피싱 및 사회 공학 공격이 3억 600만 달러를 차지하여 주요 손실 원인이 되었습니다.1월에 발생한 하드웨어 지갑 사기는 2억 8200만 달러의 손실을 초래하여 분기 총 손실의 81%를 차지했습니다. 스마트 계약 취약점으로 인해 8620만 달러의 손실이 발생했으며, 접근 제어 실패(키와 클라우드 서비스 해킹 포함)로 인해 7190만 달러의 손실이 발생했습니다. 보고서는 최대 보안 사건이 주로 체인 외부 작업 및 인프라 계층에서 발생하며, 전통적인 감사로는 이를 포괄하기 어렵다고 지적했습니다. 유럽 규제 프레임워크 MiCA와 DORA는 보안 모니터링 및 사건 대응에 대한 요구를 강화하고 있으며, 전 세계 규제 기관도 실시간 모니터링 및 비상 대응 기준을 높이고 있습니다.

현지 시간으로 월요일, 샌프란시스코 지방 검사 사무소는 지난주 OpenAI 창립자 Sam Altman을 공격한 용의자 Daniel Moreno-Gama가 살인 미수 혐의로 기소되었다고 발표했다. 법무부에서 발표한 바에 따르면, 용의자는 폭발물을 사용하여 재산을 파괴하려는 시도와 등록되지 않은 총기를 불법으로 소지한 혐의로 연방 기소도 받고 있다.월요일 샌프란시스코 연방 법원에 제출된 기소장에 따르면, Daniel Moreno-Gama는 금요일 공격 사건 이후 체포되었으며, 샌프란시스코 경찰국 경찰이 그의 몸에서 그의 의도를 자세히 기록한 문서를 발견했다. Daniel Moreno-Gama는 문서에서 Altman을 죽이려는 의도를 표현했으며, 인류가 인공지능으로 인해 "곧 멸종할 것"이라고 경고했다.

블록체인 상호 운용 프로토콜 Hyperbridge가 이전 DOT 공격 사건의 세부 사항을 공개하며, 손실액은 약 23.7만 달러라고 밝혔습니다. 취약점의 원인은 HandlerV1 계약의 VerifyProof() 함수에서 입력 검증이 부족하여 leaf_index leafCount에 대한 검증이 이루어지지 않아 공격자가 Merkle 증명을 위조할 수 있게 된 것입니다.공격자는 이를 통해 이더리움에서 DOT 토큰 계약의 관리자 권한을 획득하고, 즉시 10억 개의 DOT를 추가 발행했습니다(합법 유통량 약 35.6만 개의 2800배). 이후 탈중앙화 거래소에서 현금화했습니다. Hyperbridge는 현재 보안 파트너와 함께 자금을 추적하고 있으며, 조사가 완료될 때까지 크로스 체인 기능은 계속 중단될 것이라고 전했습니다.

체인 분석가 @ai_9684xtpa의 모니터링에 따르면, 한 거래자가 이더리움 메인넷에서 Uniswap을 사용하여 0.2 ETH(436 달러)를 지출하고 77,000개의 DOT를 구매한 후, CEX에서 판매하여 10,042 달러를 얻었습니다.그 후, 같은 방식으로 1.1 ETH를 지출하여 DOT를 구매하고, 다양한 유동성 풀에서 저가 매수 및 고가 매도를 시도하며 여러 크로스 체인 방식을 시도했습니다. 결국 Hyperbridge를 통해 ETH 메인넷에서 Base 네트워크로 성공적으로 크로스 체인하여 503,000개의 DOT를 68.72 ETH로 판매하며 15만 달러의 수익을 올렸습니다.