도난

코인텔레그래프에 따르면, 스테이블코인 발행사 Circle은 Drift Protocol의 공격 사건에서 도난당한 자금을 동결하지 않아 미국 매사추세츠주 지방 법원에서 집단 소송을 당했다.원고는 공격자가 몇 시간 내에 Circle의 크로스 체인 전송 프로토콜 CCTP를 통해 약 2억 3천만 달러의 USDC를 솔라나에서 이더리움으로 전송했으며, Circle이 개입하지 않았다고 주장했다. 소송은 Circle이 침해를 돕고 방조했으며, 태만이 있었다고 주장하고 있다. 암호 분석 회사 Elliptic은 이전에 이번 공격이 북한 지원 해커와 관련이 있을 수 있다고 의심했으며, 관련 자금은 이후 ETH로 환전되어 Tornado Cash를 통해 전송되었다.

체인 분석가 ZachXBT에 따르면, 가짜 Ledger Live 애플리케이션이 애플 App Store에 올라와 50명 이상의 사용자 자산이 도난당했으며, 누적 손실은 약 950만 달러에 달하고 비트코인, EVM 체인 자산, TRON, Solana 및 XRP 등 다양한 자산이 포함되어 있습니다.도난당한 자금은 이후 150개 이상의 KuCoin 충전 주소를 통해 이동되었으며, AudiA6라는 이름의 중앙 집중식 믹싱 서비스를 통해 세탁되었습니다. 데이터에 따르면, 단일 최대 손실액은 323만 달러에 달합니다. 해당 애플리케이션은 최근 애플에 의해 삭제되었습니다.

코인데스크에 따르면, 캘리포니아 대학교 산타바바라 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 블록체인 보안 회사 Fuzzland 및 World Liberty Financial의 연구자들이 공동으로 논문을 발표하며 "LLM 라우터"------즉 사용자와 AI 모델 사이에 위치한 중간 서비스------가 암호 자산 보안의 중대한 위험 요소가 되었다고 경고했습니다.연구자들은 26개의 LLM 라우터가 비밀리에 악성 도구 호출을 주입하고 사용자 자격 증명을 훔치고 있으며, 이 중 한 사건은 고객의 50만 달러 가치의 암호 지갑이 비워지는 결과를 초래했습니다.또한, 연구자들은 "오염"된 라우터 생태계를 통해 수 시간 내에 약 400대의 하위 호스트를 제어할 수 있음을 발견했습니다. 개인 키, API 자격 증명 등 민감한 데이터가 종종 이러한 라우터를 통해 평문으로 전송되기 때문에, 사용자는 실제로 아무것도 모른 채 자산을 위험에 노출시키고 있습니다.연구자들은 맥킨지가 2030년까지 AI 에이전트가 30조에서 50조 달러의 글로벌 소비 비즈니스를 중개할 것이라고 예측하고, 바이낸스 창립자 자오창펑 또한 AI 에이전트의 지불량이 인류의 백만 배가 될 것이라고 예측하고 있으며, 현재 인프라의 보안성이 산업 발전 속도에 심각하게 뒤처져 있다고 지적했습니다. "가장 약한 고리"의 위험이 시스템적인 연쇄 위기를 초래할 수 있습니다.

시장 소식에 따르면, 캘리포니아 대학교 연구자들이 최근 일부 제3자 AI 대형 언어 모델(LLM) 라우터에 보안 위험이 존재하여 암호화폐 자산이 도난당할 수 있다고 밝혔습니다. 연구에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 자격 증명을 훔치는 것으로 발견되었습니다.팀은 28개의 유료 및 400개의 무료 라우터를 테스트한 결과, 9개의 라우터가 악성 코드를 능동적으로 주입하고, 2개는 트리거 회피를 배치했으며, 17개는 Amazon Web Services 자격 증명에 접근했습니다. 심지어 일부 라우터는 연구자의 이더리움 개인 키를 통해 ETH를 전송했습니다.연구는 라우터의 악성 행동이 탐지하기 어렵고, 일부 AI 에이전트 프레임워크의 "YOLO 모드"가 명령을 자동으로 실행할 수 있어 보안 위험을 증가시킨다고 지적했습니다. 연구는 개발자들에게 개인 키나 니모닉을 AI 에이전트를 통해 전송하지 말 것을 권장하며, AI 회사들이 응답에 대한 암호화 서명을 강화하여 보안을 강화할 것을 촉구했습니다.

ZachXBT에 따르면, Bitcoin Depot는 2026년 4월 6일 8-K를 제출하며 50.9 BTC가 도난당했다고 밝혔습니다. 그들의 블록체인 추적 결과, 19개의 높은 신뢰도의 도난 주소가 3월 20일에 총 54.45 BTC를 이미 전송했으며, 이는 공개된 수치보다 3.55 BTC가 더 많고, 자금은 결국 KuCoin으로 유입되어 회사가 이상을 감지하는 데 최대 3일이 걸렸음을 보여줍니다.

Decrypt에 따르면, 비트코인 ATM 운영업체 Bitcoin Depot Inc.가 3월 23일 보안 취약점 사건을 겪었으며, 해커가 회사가 관리하는 지갑에서 약 50.9 비트코인을 훔쳐갔고, 이는 366.5만 달러에 해당합니다.전해진 바에 따르면, 공격자는 회사의 IT 시스템에 침입하여 디지털 자산 정산 계좌의 자격 증명을 확보하여 무단으로 암호화폐를 전송할 수 있었습니다. 이는 최소한 알려진 두 번째 보안 사건으로, 해당 회사는 2023년에 해킹 공격을 받아 5.8만 명의 사용자 개인 데이터가 유출된 바 있습니다.

Drift는 X 플랫폼에 글을 올려 취약점 공격 관련자의 주요 정보를 확인했다고 밝혔습니다. Drift는 현재 주소 (0x093...C105)에서 도난당한 자금을 보유한 4개의 ETH 지갑으로 온체인 메시지를 보내 대화할 준비가 되었음을 알리고, 상대방에게 Blockscan 채팅을 통해 연락할 것을 요청하고 있습니다.Drift는 제3자 귀속이 완료된 후 커뮤니티에 추가 업데이트를 공유할 예정입니다. 이전 소식에 따르면, Solana 생태계의 Drift Protocol이 공격을 받아 최소 2억 달러의 손실을 입었습니다.

공격자가 JavaScript에서 가장 인기 있는 HTTP 클라이언트 라이브러리 Axios의 수석 유지 관리자의 npm 접근 토큰을 탈취하고, 해당 토큰을 이용해 크로스 플랫폼 원격 접근 트로이 목마(RAT)가 포함된 두 개의 악성 버전([email protected] 및 [email protected])을 배포했습니다. 이들은 macOS, Windows 및 Linux 시스템을 대상으로 하였습니다. 악성 패키지는 npm 레지스트리에서 약 3시간 동안 생존한 후 제거되었습니다.보안 회사 Wiz의 데이터에 따르면, Axios는 매주 1억 회 이상 다운로드되며, 약 80%의 클라우드 및 코드 환경에 존재합니다. 보안 회사 Huntress는 악성 패키지가 온라인에 올라온 지 89초 만에 첫 번째 감염을 감지하였고, 노출 기간 동안 최소 135개의 시스템이 침해되었음을 확인했습니다. 주목할 점은 Axios 프로젝트가 이전에 OIDC 신뢰할 수 있는 배포 메커니즘과 SLSA 추적 증명과 같은 현대적인 보안 조치를 배포했지만, 공격자가 이러한 방어선을 완전히 우회했다는 것입니다. 조사 결과, 프로젝트가 OIDC를 구성하는 동시에 전통적인 장기 유효 NPM_TOKEN을 유지하고 있었으며, npm은 두 토큰이 공존할 때 기본적으로 전통적인 토큰을 우선 사용하여 공격자가 OIDC를 우회하여 배포를 완료할 수 있었습니다.

Drift Protocol은 악의적인 행위자가 durable nonce와 관련된 새로운 공격을 통해 무단 접근을 얻어 Drift 보안 위원회의 관리 권한을 신속하게 장악했다고 트위터에 발표했습니다. 이 공격은 매우 복잡하며, 수주에 걸쳐 준비되었고, durable nonce 계정을 사용하여 사전 서명된 거래를 통해 실행을 지연시켰습니다. 현재 조사 결과, 이번 사건의 원인은 Drift 프로그램이나 스마트 계약에 취약점이 존재하지 않으며, 니모닉이 도난당했다는 증거도 없습니다. 공격자는 무단 또는 위조된 거래 승인을 통해 권한을 얻었습니다(사회 공학이 관련되었을 가능성 있음).최종 결과로 인해 약 2.8억 달러의 자금이 인출되었습니다. 모든 대출, 금고 예치금 및 거래 자금이 영향을 받았습니다. DSOL(Drift에 예치되지 않은 부분, Drift 검증자에게 스테이킹된 자산) 및 보험 기금 자산은 영향을 받지 않으며, 후자는 인출 보호를 받고 있습니다. 예방 조치로 모든 남은 프로토콜 기능이 동결되었고, 다중 서명이 손상된 지갑을 제거하도록 업데이트되었습니다.

느림안개 발문 분석 Drift 도난 사건은 공격 발생 일주일 전에 Drift가 다중 서명 메커니즘을 "2/5"(1명의 구 서명자 + 4명의 신 서명자)로 조정하고 시간 잠금(timelock)을 설정하지 않았다고 지적했습니다. 공격자는 이후 관리자 권한을 획득하고 CVT 토큰을 위조하며 오라클을 조작하고 보안 메커니즘을 종료한 후 자금 풀에서 고가 자산을 이동했습니다.현재 도난당한 자금은 주로 이더리움 주소에 집결되어 있으며, 총 약 105,969 ETH(약 2억 2,600만 달러)에 달합니다. 느림안개는 관련 자금 흐름이 여전히 추적되고 있다고 밝혔습니다.

느림구름의 글 분석에 따르면 Drift 해킹 사건은 공격 발생 일주일 전에 Drift가 다중 서명 메커니즘을 "2/5"(1명의 구 서명자 + 4명의 신 서명자)로 조정하고 시간 잠금(timelock)을 설정하지 않았다고 지적합니다. 공격자는 이후 관리자 권한을 얻어 CVT 토큰을 위조하고, 오라클을 조작하며, 보안 메커니즘을 비활성화하고, 자금 풀에서 고가 자산을 이전했습니다.현재 도난당한 자금은 주로 이더리움 주소에 집결되어 있으며, 총 약 105,969 ETH(약 2.26억 달러)에 달합니다. 느림구름은 관련 자금 흐름이 여전히 추적되고 있다고 밝혔습니다.

체인 분석가 aryan이 X 플랫폼에서 공개한 바에 따르면, Drift 프로토콜 금고 공격 사건에서 공격자의 주소는 8일 전에 NEAR Intents를 통해 자금을 확보했으나 그동안 활동이 없었고, Drift 금고에서 대량 자산을 수신한 후에야 활동을 시작했습니다.공격자는 자금을 여러 세탁 주소로 이전했으며, 주목할 점은 이 세탁 주소들이 어제 Backpack을 통해 자금을 확보했으며, Backpack은 이 계좌들에 대해 KYC 인증을 진행했어야 한다는 것입니다. 이후 세탁 주소는 Wormhole을 통해 자금을 이더리움 주소로 이전했으며, 해당 주소는 Tornado Cash를 통해 자금을 확보한 바 있습니다.

여진 모니터링에 따르면, Drift에서 도난당한 2.85억 달러 자산이 12.9만 개의 ETH(약 2.78억 달러)로 교환되었습니다.

체인 분석가 유진(@EmberCN)의 모니터링에 따르면, 한 Kraken 사용자가 사회 공학 공격을 당해 8,662개의 ETH가 도난당했으며, 이는 약 1,819만 달러에 해당합니다. 공격자는 이후 이 중 878개의 ETH를 크로스 체인 도구 THORChain을 통해 26.5개의 BTC로 교환하였고, 6시간 후에 모든 도난 자산(7,784개의 ETH + 26.5개의 BTC)을 HitBTC 거래소로 이체하였습니다.

미국 뉴욕 남부 지검은 메릴랜드주 남성 조나단 스팔레타(36세)에 대해 소송을 제기하며, 그가 2021년 두 차례에 걸쳐 탈중앙화 거래소 우라늄 파이낸스를 해킹했다고 주장했다. 검찰에 따르면, 스팔레타는 먼저 사기성 스마트 계약 거래를 통해 약 140만 달러를 탈취한 후, 몇 주 후 계약의 취약점을 이용해 5,330만 달러를 다시 빼앗아 해당 거래소가 자금 고갈로 인해 강제로 폐쇄되게 만들었다.탈취된 자금은 이후 세탁에 사용되었고, 수백만 달러의 희귀 포켓몬 및 매직 카드, 그리고 아폴로 달 착륙 임무와 함께 달 표면에 도착했던 라이트 형제 비행기의 원래 직물 조각과 같은 수집품을 구매하는 데 사용되었다. 스팔레타는 컴퓨터 사기(최대 10년) 및 자금 세탁(최대 20년) 두 가지 혐의에 직면해 있으며, 총 최대 형량은 30년에 달한다. 미국 당국은 이전에 2025년 2월에 그 중 3,100만 달러의 암호 자산을 회수했다.

분산형 자본 파트너인 심파는 X에서 2022년에 도난당한 자산의 전체 세부사항과 주소를 발표했습니다. 그는 도난 사건이 2022년 11월 10일 미국 동부 시간으로 00:46 - 01:02에 발생했다고 밝혔습니다. 그의 iPhone 12 Pro Max에 설치된 Trust Wallet 핫 월렛에서 약 4200만 달러의 자산이 도난당했습니다.주소 세부사항은 다음과 같습니다: ETH: 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 BTC: 1ECNeZyiHgqJmv42i3pkWY48xiXy7KukTG / bc1qg3mnvn8saea50js7nzkhm8k054mpwqmcuq3de5 TRON: TJLBmmUb5TcFFXTLzuuaKU96uTg5Sjn1yD26 일, 심파는 3년 전에 도난당한 약 4200만 달러의 암호 자산을 추적하기 위해 보상을 설정했습니다.

분산형 자본의 창립자 Bo Shen은 소셜 미디어에 개인 지갑 도난 사건과 관련된 단서를 공개적으로 모집하며 보상 메커니즘을 설정했다고 발표했습니다.Bo Shen은 그의 개인 지갑이 2022년에 해킹당해 약 4,200만 달러의 손실을 입었다고 밝혔습니다. 사건 발생 이후 3년 동안 그의 팀은 지속적으로 추적 작업을 진행해 왔으며, 현재 더 많은 주요 단서와 증거를 확보하고 있으며, 도난 자산의 블록체인 상의 흐름 경로도 점차 명확해지고 있습니다. 이번 보상 계획은 모든 개인 및 기관을 대상으로 하며, 신원, 배경 또는 형식에 제한을 두지 않습니다. 자산 회수에 실질적인 기여를 한 경우, 최종 회수 금액의 10%에서 20%의 보상을 받을 수 있으며, 구체적인 비율은 실제 기여 정도에 따라 결정됩니다.

Resolv Labs는 X 플랫폼에서 Resolv 팀이 공격자 주소로 체인 상 메시지를 전송하여 도난당한 자금의 90% (약 2500만 달러 ETH)를 반환하면 나머지 10%를 화해 인센티브로 보유하겠다고 제안했으며, 기한은 72시간이라고 밝혔습니다. 만약 공격자가 정해진 시간 내에 응답하지 않을 경우, Resolv는 중앙화 거래소, 크로스 체인 브리지 및 인프라 제공업체와 협력하여 자산을 동결하고, 관련 주소 및 거래 흔적을 공개하며, 블록체인 분석 회사 및 법 집행 기관과 협력하고 법적 조치를 취하는 등의 업그레이드 조치를 취할 것입니다.이전 소식에 따르면, Resolv Labs는 보안 사건에 대한 업데이트를 발표하며, 한 악의적인 공격자가 도난당한 개인 키를 통해 Resolv 인프라에 불법적으로 접근하여 약 8000만 달러의 담보 없는 USR을 발행했으며, 현재 900만 개의 불법 발행된 USR을 파기했다고 전했습니다.

GoPlus 모니터링에 따르면, 약 8시간 전, 한 사용자가 악성 Permit 거래에 서명한 후, 피싱 공격자에게 176만 달러 가치의 USDC가 전송되었습니다.