도난

금십 보도에 따르면, 러시아 대통령 푸틴은 러시아 자산의 "도난"이 달러와 유로에 영향을 미쳤다고 밝혔습니다.

포춘에 따르면, 캘리포니아주 암호화폐 고위 경영자 아담 이자(Adam Iza)는 이번 주 월요일에 비어 체탈(Veer Chetal)의 부모를 대상으로 한 납치 미수 사건을 계획한 것을 인정했습니다.이 사건은 비어 체탈이 이전에 연루된 2억 4500만 달러 규모의 비트코인 도난 사건과 관련이 있습니다. 25세의 아담 이자(또는 아흐메드 파이크(Ahmed Faiq))는 암호화 거래 회사인 조르트(Zort)를 운영했으며, "교황"이라고 자칭했습니다. 사건에 연루된 비어 체탈과 다른 두 사람은 구글 및 암호화 거래소 기술 지원 직원으로 가장하여 워싱턴 주민으로부터 4100개의 비트코인을 훔쳤으며, 당시 가치는 약 2억 4500만 달러였습니다.아담 이자와 공범들은 비어 체탈의 부모를 납치하여 일부 범죄 수익을 얻으려 했습니다. 또한, 아담 이자는 2020년부터 2022년 사이에 메타(Meta)의 비즈니스 매니저 계정과 신용 한도를 사기적으로 접근하여 3700만 달러 이상을 도난당한 것을 인정했습니다. 연방 검찰은 그의 형량을 결정할 때 최소 14년의 징역형을 구형하고 있습니다.

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

The Defiant에 따르면, Kelp DAO의 크로스 체인 브리지 공격 사건에서 약 2억 2천만 달러의 동결되지 않은 자금이 해커에 의해 거의 모두 세탁되었다. 체인 분석가 Arkham Intelligence의 추적 결과, 원래 공격자의 지갑에는 약 170만 달러만 남아 있다. 이 해커는 북한과 관련이 있으며, 4월에 LayerZero를 대상으로 한 2억 9천2백만 달러의 크로스 체인 브리지 공격을 감행한 바 있다.자금은 THORChain, Wasabi, Tornado Cash 및 Umbra와 같은 프라이버시 도구를 통해 이동되었다. 4월 20일 Arbitrum 보안 위원회가 동결한 약 7천1백만 달러의 이더리움이 현재 유일하게 회수 가능한 부분이다. LayerZero가 5월 18일 발표한 보고서는 공격의 책임을 북한의 TraderTraitor 조직에 돌렸다. Kelp는 Chainlink CCIP 및 DeFi United 계획으로 약 11.6만 개의 rsETH를 복구했으며, Aave 보안 모듈은 약 1억 9천만 달러의 부실 채권을 흡수했다.

블록체인 보안 회사 CertiK의 최신 데이터에 따르면, 2026년 5월 암호화 산업은 해커 공격, 취약점 악용 및 사기로 인해 약 6,830만 달러의 손실을 입었으며, 4월의 6억 5천만 달러를 초과하는 손실 규모에 비해 거의 90% 감소하여 올해 세 번째로 손실이 1억 달러 이하인 달이 되었습니다.CertiK는 5월 동안 약 260만 달러의 손실이 피싱 공격에서 발생했다고 밝혔습니다. 반면, 4월에는 Drift Protocol과 KelpDAO 인프라가 중대한 공격을 받아 각각 약 2.85억 달러와 2.92억 달러의 손실을 입었으며, 두 사건은 당월 손실 총액의 약 95%를 차지하여 4월이 2022년 3월 이후 가장 심각한 손실을 기록한 달 중 하나가 되도록 했습니다.비록 프로토콜 수준의 대규모 공격은 감소했지만, CertiK는 피싱 공격, 사회 공학 사기, 딥페이크(Deepfake) 및 인증서 유출과 같은 위험이 여전히 증가하고 있다고 경고했습니다. 연구자들은 점점 더 많은 공격자들이 단순히 스마트 계약의 취약점을 이용하는 것이 아니라 직원, 운영 시스템 및 인증 프로세스를 대상으로 공격을 시작하고 있다고 지적했습니다.CertiK는 5월 손실 감소가 대규모 보안 사건의 부족을 더 반영하며, 산업의 안전 상태가 근본적으로 개선되었다는 것을 의미하지는 않으며, 크로스 체인 브리지 취약점, 프로토콜 결함, 내부 위협 및 사회 공학 공격이 여전히 암호화 산업이 직면한 주요 위험이라고 강조했습니다.

Specter의 게시물에 따르면, ChangeNOW와 협력하여 도난당한 Gravity Bridge 자금 중 9.1만 달러를 동결했습니다. 공격자는 여전히 대부분의 자금을 보유하고 있으며, 아직 이전하지 않았습니다.이전 소식에 따르면, Gravity Bridge 브릿지 계약 키가 유출되어 540만 달러의 자산이 도난당했습니다. 공격자가 인출한 자산에는 430만 달러의 USDC, 274개의 WETH(약 55.3만 달러 가치), 43.4만 달러의 USDT, 6.4만 달러의 PAYG가 포함됩니다. 관련 주소는 0x7B58...1F9 및 0x4d3c...A47입니다.

중국 산둥성 칭다오시 리창구 검찰청이 최근 비트코인 절도 사건을 처리했다. 피고인 장某某는 지인을 도와 가상 화폐 지갑을 등록하는 과정에서 니모닉 문구를 획득한 후 여러 차례에 걸쳐 107개의 BTC를 빼돌렸으며, 현재 시장 가격으로 환산하면 5천만 위안이 넘는다. 장某某는 자신의 행동이 "보호적 인수"라고 주장했지만, 검찰은 그가 도난당한 BTC를 여러 거래 플랫폼을 통해 전환하고 66만 위안 이상으로 환전한 사실을 확인했다. 리창구 법원은 1심에서 장某某에게 절도죄로 10년 9개월의 유기징역형과 10만 위안의 벌금을 선고했으며, 2심에서 원심을 유지했다.보도에 따르면, 본 사건을 담당한 검사는 법률 및 사법 정책에 엄격히 따라 심도 있게 분석한 결과, 우리나라의 규제 정책이 가상 화폐의 법정 통화 지위를 부정하고 있지만, 그 재산 속성을 부정하지 않으며, 시민의 합법적인 보유 및 유통을 금지하지 않는다고 판단했다. 비트코인은 계산 능력, 자금 등의 비용을 투입하여 획득해야 하며, 경제적 가치를 지닌다; 권리자는 개인 키와 니모닉 문구를 통해 배타적인 지배 및 관리를 실현할 수 있어 형법에서 "재물"의 핵심 특성과 일치하며, 절도죄의 범죄 대상이 될 수 있다. 금액 인정에 있어 가상 화폐는 공식 가격이 없기 때문에, 리창구 검찰청은 시가 추정을 배제하고 실제로 도난당한 금액인 66만 위안을 절도 금액으로 삼아 유죄 판결의 정확성을 확보하고, 형량을 적절히 하여 죄책과 형벌의 일치를 이루었다.

Blockaid는 X 플랫폼에 게시하여 Alephium TokenBridge 이더리움 크로스 체인 브릿지가 공격을 받았다고 밝혔습니다. 공격자는 4개의 Guardian 키 중 3개를 제어하여 VAA(검증 승인 메시지)를 위조하고 약 7분 만에 공격을 완료하여 약 81.5만 달러의 자산을 탈취했습니다.공격 과정에서 공격자는 무작위로 1,376만 개의 포장된 ALPH(Wrapped ALPH)를 발행하였으며, 이는 공격 전 유통 공급량의 100%를 초과합니다. 동시에 관리 풀에서 USDT, USDC, WBTC 및 WETH와 같은 자산을 잠금 해제하고 전송했습니다.현재 공격자 주소는 여전히 약 81.5만 달러의 도난 자산과 1,376만 개의 담보 지원이 없는 포장된 ALPH를 보유하고 있으며, 가장 큰 비정상 거래는 무작위로 발행된 1,376만 개의 포장된 ALPH입니다.

체인 모니터링에 따르면, 크로스 체인 브리지 Gravity Bridge가 계약 키 유출로 인해 보안 사건에 직면했으며, USDC, WETH 및 USDT와 같은 자산이 관련되어 있으며, 총 손실은 약 540만 달러에 달합니다.

미국 플로리다주 한 남성이 전 고용주의 하드웨어 지갑의 니모닉 문구를 이용해 약 190만 달러 상당의 비트코인을 훔친 혐의로 체포되었습니다. 경찰에 따르면, 도난당한 자금의 무단 이체는 2020년에 발생했으며, 당시 용의자는 중요한 보안 정보에 접근할 수 있었습니다.

Saturn 재단 공식적으로 X에 게시하여 Squid 해커 사건과 관련된 주소를 블랙리스트에 올리고 도난당한 자금을 동결했다고 밝혔습니다. 영향을 받은 사용자는 Saturn 공식 Discord 서버에서 티켓을 제출할 수 있습니다. Saturn의 어떤 계약이나 인프라도 이번 사건의 영향을 받지 않았습니다.

Blockaid의 모니터링에 따르면, 크로스 체인 라우팅 프로토콜 Squid의 이더리움 및 Base 네트워크에서 SquidRouterModule이 지속적인 공격을 받고 있으며, 공격이 발생한 지 약 두 시간 내에 86개의 Gnosis Safe 지갑이 비워졌고, 손실 금액은 약 300만 달러에 달합니다.공격자는 이후 모든 도난된 토큰을 그가 통제하는 Uniswap V3 유동성 풀을 통해 DAI로 교환하고, 이를 단일 주소로 모았습니다. 현재 해당 모은 지갑은 약 307만 달러 DAI를 보유하고 있습니다.

암호화 KOL 유수프의 모니터링에 따르면, 어제 유럽 스테이블코인 발행사 StabIR의 EURR 및 USDR 두 개 계약이 공격을 받아 1000만 달러 이상의 손실이 발생했습니다.사건 발생 후, 10만 달러 이상의 도난 자금이 동결되었으며, USDR 및 EURR의 탈피 폭이 20%를 초과했습니다.

GoPlus 분석에 따르면, 스테이블코인 프로토콜 StablR은 이더리움에서 다중 서명 계약의 보안 설정 문제(다중 서명 임계값이 1)와 보유자의 개인 키가 도난당하여 StablR $EURR, $USDR 스테이블코인이 20% 탈피했으며, 공격자는 약 280만 달러의 이익을 얻었습니다.

복주시 창산구 인민검찰원에 따르면, 한 남성이 타인의 4개의 비트코인을 훔쳐 약 90만 위안의 불법 이익을 얻어 법원에서 절도죄로 12년 7개월의 유기징역형과 30만 위안의 벌금을 선고받았으며, 2심에서 원판결이 유지되었다.사건 내용에 따르면, 2020년 말, 왕모는 린모에게 자신이 보유한 비트코인을 현금화하는 것을 도와줄 것을 의뢰했다. 린모는 왕모의 비트코인 지갑 하드드라이브 및 컴퓨터에 접촉하는 과정에서 지갑의 "비밀번호" 및 관련 데이터를 훔쳐 4개의 비트코인을 자신의 명의로 전환한 후, 차례로 판매하여 이익을 얻었다. 2024년, 왕모는 자산의 이상을 발견한 후 경찰에 신고하였고, 린모는 이후 경찰에 붙잡혔다.검찰 기관은 현행 규정이 명확히 가상화폐가 법정 통화 지위를 가지지 않는다고 밝혔지만, 비트코인은 가치성, 관리 가능성 및 이전 가능성을 갖추고 있어 형법에서 "재산"의 일반적인 특성을 충족하며, 재산 범죄의 대상에 해당하고, 관련 침해 행위 또한 형사 책임을 추궁받을 것이라고 밝혔다.

TON 네트워크 확장 프로젝트 TAC 발문 공개, 5월 11일 TON-TAC 자산 브릿지에서 보안 사건이 발생했으며, 4일 후 약 80%의 영향을 받은 자산이 반환되었습니다. TAC는 오늘 사건 경과를 자세히 공개한 사후 분석 보고서를 발표했습니다. 취약점의 원인은 정렬기 소프트웨어의 검증 부족에 있습니다: 공격자는 TON에 위조된 Jetton 지갑을 배포하였고, 정렬기는 발신자 지갑의 코드 해시를 검증하지 않아 위조 토큰을 수락했습니다. 총 손실은 약 286만 달러로, USDT, BLUM 및 tsTON이 포함됩니다. 공개 호소 후, 약 90%의 자산이 5월 14일 TAC가 관리하는 다중 서명 주소로 반환되었으며, 나머지 10%는 공격자가 보유하고 있습니다.크로스 체인 브릿지는 여전히 중단 상태이며, 감사자와 TON 파트너가 수정된 정렬기 소프트웨어에 대한 독립 검토를 완료하기를 기다리고 있습니다. 크로스 체인 작업은 수정된 소프트웨어의 검증이 완료되고, 회수된 자산과 TAC 재단 토큰 비축으로 공백이 채워진 후에 재개될 것입니다. 여러 당사자의 조정이 필요하기 때문에 정확한 일정은 제공할 수 없습니다. 남은 자금 공백은 TAC 재단 재무부에서 보충하며, 사용자와 프로토콜은 재정적 손실이 없습니다. TAC는 사용자에게 공식 업데이트는 본 계정과 텔레그램을 통해서만 발표되며, 요청하지 않은 "복구" 또는 "지원" 개인 메시지는 사기임을 상기시킵니다.

슬로우후드 유사 모니터링에 따르면, Bankr의 여러 사용자 지갑이 도난당했습니다. @bankrbot의 답변에 따르면, 이 사건은 자동화된 에이전트 간의 신뢰 계층을 겨냥한 사회 공학 공격으로, Grok과 Bankrbot 간의 상호작용과 관련이 있으며, 무단 거래 서명을 초래했습니다.

파이돈 모니터링에 따르면, Adshares 크로스 체인 브릿지 공격자가 프로젝트 배포자 주소로 256개의 ETH를 반환했으며, 이는 약 54.07만 달러에 해당하며, 이전에 도난당한 자금의 약 86%를 차지합니다.이전에 Adshares 크로스 체인 브릿지는 2026년 5월 17일 공격을 받아 약 62.8만 달러의 손실을 입었습니다.

느림보 여코사인(X 플랫폼에서 발행한 글)에 따르면, Verus가 도난당한 이유는 공격자가 위조된 Merkle 증명을 구성하여 Verus 이더리움 브리지(오픈 소스 아님)의 검증을 통과했기 때문일 수 있으며, 그로 인해 자금(ETH/tBTC/USDC)을 무사히 인출했다. 구체적인 세부 사항은 추가 검증이 필요하다.

"체인 탐정" ZachXBT는 해커 "Dritan Kapplani Jr"가 약 259만 달러의 자산을 이전했다고 발표했습니다. 여기에는 199만 개의 DAI와 259개의 ETH가 포함됩니다. 관련 자금은 주소 0x4487...bba6에서 주소 0x67ec...125d로 이전되었으며, 현재 도난당한 자금은 정지 상태에 있습니다.ZachXBT는 5월 12일에 조사 내용을 발표했으며, Dritan Kapplani Jr와 Trenton(Trent) Johnson이 관련된 185개의 비트코인(약 1300만 달러) 소셜 엔지니어링 도난 사건에 대한 세부 사항을 공개했습니다.