공격

TenArmorAlert의 모니터링에 따르면, 이더리움에서 Ambient Finance가 공격을 받아 약 110,600달러의 손실을 입었습니다.

Syscoin은 X 플랫폼에서 최근 50억 SYS 토큰과 관련된 크로스 체인 브릿지 보안 사건에 대해 커뮤니티에 초기 업데이트를 제공했다고 발표했습니다. 현재 브릿지 서비스는 중단되었으며, 팀은 검증 문제를 조사하고 수정하고 있습니다. 공격자는 크로스 체인 브릿지 프로세스의 검증 취약점을 이용하여 UTXO 측에서 무단 SYS 출력을 생성했습니다.영향을 받은 자금은 이전 및 분할되었으며, 팀은 오염된 UTXO가 입금, 거래 또는 추가 배포되는 것을 방지하기 위해 거래소 및 생태계 파트너와 협력하고 있습니다. 팀은 수정 방안을 확인했으며, 크로스 체인 브릿지가 복구되기 전까지 사용자가 상호작용하지 않을 것을 권장합니다.

Specter 모니터링에 따르면, 한 명의 rETH 보유자의 13개 지갑이 6월 5일 공격을 받아 총 약 450만 달러의 자산을 잃었습니다. 그러나 피해자는 공격자가 추가로 자금을 이동하기 전에 문제를 신속하게 발견하고 약 470만 달러의 잔여 자산을 이동했습니다.전해진 바에 따르면, 이 지갑들은 이전에 수년간 활동이 없었으며, 현재 공격자는 도난당한 자금에 대한 명확한 작업을 시작했습니다.

슬로우 후드 모니터링에 따르면, BNB 체인에서 DTXT/USDT 거래 쌍이 공격을 받아 약 35,041개의 USDT가 손실되었습니다.공격의 근본 원인은 DTXT 계약이 USDT 잔액과 거래 쌍의 유동성 풀을 비교하여 작업 유형을 판단하는 데 있습니다. 공격자는 거래 쌍 주소로 소량의 USDT를 직접 전송하여 대량 DTXT 매도가 유동성 추가로 잘못 판단되도록 하여 매도 수수료 로직을 우회했습니다.공격자는 Moolah에서 1,077,400개의 USDT를 플래시 론으로 빌려 약 35,000개의 USDT를 이익으로 얻었습니다.

CertiK Alert 모니터링에 따르면, Gravity Bridge 공격자가 다시 Tornado Cash에 1180개의 ETH를 입금했으며, 이는 약 206만 달러의 가치입니다. 이 공격 사건에서 총 2600개의 ETH가 도난당했으며(공격 발생 당시 약 540만 달러의 가치), 그 중 2020개의 ETH는 두 개의 EOA 주소를 통해 Tornado Cash에 입금되었고, 나머지 부분은 분산되어 중앙화 거래소로 이동되었습니다.

TenArmorAlert의 모니터링에 따르면, BSC 체인에서 BY 토큰이 공격을 받아 약 88,400달러의 손실이 발생했습니다.

The Block에 따르면, Web3 보안 회사 Immunefi가 최근 발표한 《2026 생태계 취약점 감사 보고서》에 따르면, DeFi 프로토콜이 해커 공격으로 인한 손실이 2022년 정점의 262억 달러에서 74% 감소하여 2025년 약 6.803억 달러에 이르렀습니다.보고서는 단일 공격의 중위 손실도 크게 감소하여 2022년의 600만 달러에서 2025년의 150만 달러로 줄어들어 전체 보안 수준이 개선되었음을 반영하고 있습니다.동시에, 브리지 공격(bridge exploits)이 DeFi 총 손실에서 차지하는 비율은 2022년의 73%에서 2025년의 3%로 크게 감소하였고, 플래시 론 공격의 비율도 54%에서 1% 미만으로 줄어들었습니다. 인프라 수준의 위험(예: 개인 키 유출 및 데이터베이스 공격) 비율도 2022년의 30.7%에서 2025년의 10.3%로 감소하였습니다. Immunefi는 이는 오라클 설계, 재진입 공격 방어 및 접근 제어 기준의 지속적인 최적화가 반영되어 DeFi 생태계 전체가 "더 안전해지고 있다"고 밝혔습니다.그러나 보고서는 2025년 손실이 소폭 증가하여 6.803억 달러에 이르렀으며, 이는 다중 체계의 복잡성 증가와 소수의 고위험 사건에서 기인한다고 지적했습니다. 동시에 독립 보안 사건의 수는 여전히 증가하고 있으며, 이는 공격 면이 지속적으로 확대되고 있음을 반영합니다.

슬로우 후드 모니터링에 따르면, IronWorm이라는 이름의 새로운 Rust 공급망 악성 소프트웨어 활동이 악성 npm 패키지를 통해 개발자 환경과 Web3 생태계를 공격하고 있습니다. 잠재적인 공격 행동에는 자격 증명 도용, 지갑 니모닉 및 비밀번호 도용, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 비밀 유출, Tor 기반 명령 제어 및 eBPF 루트킷 은폐가 포함됩니다.보안 팀은 저장소의 회귀 커밋, 의심스러운 브랜치, 예기치 않은 빌드 훅 및 claude, dependabot, renovate 또는 github-actions와 같은 자동화된 신원 확인의 커밋을 감사해야 합니다. 영향을 받은 패키지 버전을 제거하거나 폐기하고, 깨끗한 버전을 게시하며, 모든 유출된 키와 토큰을 교체하고, GitHub Actions 구성 요소를 검토하고, 깨끗한 이미지에서 손상된 개발 또는 CI 시스템을 재구성할 것을 권장합니다.

TenArmorAlert의 모니터링에 따르면, BSC 체인에서 ATM 토큰이 공격을 받아 약 24.35만 달러의 손실이 발생했습니다.

체인 분석가 PeckShield (@PeckShieldAlert)의 모니터링에 따르면, 약 19시간 전 BNB 체인에서 TesseraDao (@TesseraDao)가 공격을 받았으며, 해커가 악의적으로 9,900만 TSR을 발행하고 즉시 매도하여 TSR 가격이 99% 폭락했습니다.공격자는 이후 얻은 TSR을 약 250만 달러 USDT로 교환하고 자금을 크로스 체인으로 이더리움으로 이동시켰으며, 현재 TornadoCash를 통해 1,285.5 ETH의 세탁 작업을 완료했습니다.

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

파이쉴드 모니터링에 따르면, UXLink 공격자가 WBTC를 ETH로 교환하고 있으며, 현재 92개의 WBTC(640만 달러)를 약 3248개의 ETH로 교환하였고, Tornado Cash에 1500개의 ETH를 입금하였습니다.UXLink는 2025년 9월 22일 다중 서명 지갑이 해킹당해 공격을 받아 4400만 달러 이상의 손실을 입었습니다.

DeFi 대출 프로토콜 Radiant Capital은 2024년 약 5000만 달러의 공격 사건에서 회복할 수 없고 새로운 자금을 모금하지 못해 프로토콜 운영을 단계적으로 종료할 계획이라고 밝혔습니다. Radiant Capital은 DAO가 더 이상 실행 가능한 전진 경로를 갖고 있지 않다고 전했습니다. 지난 몇 달 동안 기여자와 커뮤니티는 어려운 조건 속에서도 사용자 지원, 프로토콜 유지 및 자금 회수를 시도하며 계속 노력해왔지만, 자금 회수, 새로운 자본 또는 성장의 부족으로 인해 노력만으로는 프로젝트를 지속할 수 없게 되었습니다.2024년 10월, Radiant Capital은 Arbitrum과 BNB 체인에서 공격을 당했으며, 공격자는 백도어 계약을 통해 무단 접근 권한을 얻어 약 5100만 달러의 손실을 초래했습니다. 이전에 Radiant는 2024년 초에 플래시 론 공격을 당해 약 1900개의 ETH가 도난당했으며, 당시 가치는 약 450만 달러였습니다. Radiant는 프로토콜이 "유지 상태"에 들어갈 것이라고 밝혔으며, 프론트엔드와 스마트 계약은 여전히 온라인 상태를 유지하고, 사용자는 계속해서 출금, 상환 및 포지션 관리를 할 수 있습니다. 팀은 여전히 자금 회수 작업을 계속 진행할 것이며, 자금이 회수되면 영향을 받은 사용자에게 반환될 것입니다.

DeFi 프로토콜 Radiant는 2024년 10월 해킹 공격을 겪은 후 18개월 간의 지속적인 노력 끝에 DAO가 더 이상 운영을 계속할 수 있는 실행 가능한 경로가 없음을 발표하며, 점차 "운영 중단(sunsetting)" 단계로 들어갈 것이라고 밝혔습니다.현재 프로젝트는 자금 회수 진행 상황이 없고, 새로운 자본 투입도 없으며, 정상 운영을 유지할 자금과 발전 공간이 부족하여 책임 있는 장기 운영을 계속할 수 없습니다.

블록체인 보안 기관 PeckShield가 경고를 발령하며 Gnosis Pay가 진행 중인 보안 공격을 받고 있다고 밝혔습니다. 동시에 Gnosis 공동 창립자 Martin Köppelmann도 사용자에게 보유 중인 GNO 및 EURe 자산을 즉시 인출할 것을 공개적으로 촉구하여 잠재적 위험을 줄이도록 했습니다.시장 분석에 따르면 Gnosis Pay는 결제 장면과 체인 상 자산을 연결하는 중요한 인프라로, 자금 도난이나 프로토콜 취약점이 발생할 경우 Gnosis GNO 및 유로 스테이블코인 EURe에 단기적인 매도 압력을 형성할 수 있으며, 이는 Gnosis 생태계 관련 프로젝트의 시장 감정에도 추가적인 영향을 미칠 수 있습니다.현재 공식적으로 공격 규모, 손실 금액 및 구체적인 기술 세부 사항은 발표되지 않았으며, 사건은 계속 진행 중입니다. 관련 자산을 보유하거나 Gnosis Pay 서비스를 사용하는 사용자는 공식 후속 공지를 면밀히 주시하고 위험 노출을 신속하게 평가해야 합니다.

블록체인 보안 기관 PeckShield가 경고를 발령하며 Gnosis Pay가 보안 공격을 받고 있다고 전했습니다. 동시에 Gnosis 공동 창립자 Martin Köppelmann도 사용자에게 보유 중인 GNO 및 EURe 자산을 즉시 인출할 것을 공개적으로 촉구하여 잠재적 위험을 줄이도록 했습니다.시장 분석에 따르면, Gnosis Pay는 결제 장면과 체인 상 자산을 연결하는 중요한 인프라로, 자금 도난이나 프로토콜 취약점이 확인될 경우 Gnosis GNO 및 유로 스테이블코인 EURe에 단기적인 매도 압력을 형성할 수 있으며, 이는 Gnosis 생태계 관련 프로젝트의 시장 감정에도 추가적인 영향을 미칠 수 있습니다. 현재 공식적으로 공격 규모, 손실 금액 및 구체적인 기술 세부 사항은 발표되지 않았으며, 사건은 계속 진행 중입니다. 관련 자산을 보유하거나 Gnosis Pay 서비스를 사용하는 사용자는 공식 후속 공지를 면밀히 주시하고 위험 노출을 신속하게 평가해야 합니다.

TenArmorAlert의 모니터링에 따르면, BSC 체인에서 AROS 토큰이 공격을 받아 약 29.53만 달러의 손실을 입었습니다.

PeckShield의 모니터링에 따르면, 5월 암호화 분야에서 총 40건의 중대한 해킹 사건이 발생했으며, 총 손실액은 약 8170만 달러로 4월의 6억 4700만 달러에 비해 87.4% 감소했습니다. 이 중 크로스 체인 프로토콜이 여전히 주요 공격 목표로, 8건의 중대한 크로스 체인 공격이 3328만 달러의 손실을 초래하여 당월 총 손실의 41%를 차지했습니다.손실이 큰 사건으로는 SUPERFORTUNE AI(약 1518만 달러), Verus-Ethereum Bridge(약 1158만 달러, 이미 환불됨), THORChain(약 1000만 달러) 등이 있습니다.

코인텔레그래프에 따르면, CertiK 데이터에 따르면 5월 암호화 플랫폼 공격 손실이 6830만 달러로 감소했으며, 4월의 6.5억 달러에 비해 거의 90% 감소했습니다. 5월은 2026년 세 번째로 손실이 1억 달러 이하인 달이 되었습니다. 이 중 약 260만 달러는 피싱 공격에서 발생했으며, 약 940만 달러의 도난 자금이 회수되거나 반환되었습니다. 5월 최대 단일 손실은 Verus Protocol의 크로스 체인 브리지 공격으로, 1150만 달러가 도난당했습니다; THORChain이 두 번째로, 1010만 달러가 도난당했습니다. 코드 취약점은 손실이 가장 큰 공격 유형으로, 약 4500만 달러에 달하며, 66%를 차지합니다; 지갑 또는 개인 키 유출로 인해 1370만 달러의 손실이 발생했습니다. 크로스 체인 브리지는 주요 공격 목표로, 2860만 달러의 손실을 입혔으며, 42%를 차지합니다. DeFiLlama 데이터에 따르면 5월에는 총 29건의 사건이 발생했으며, 그 중 7건은 개인 키 유출과 관련이 있습니다.