레저

미국 필라델피아 음악가 G.Love가 X 플랫폼에 글을 올리며, 컴퓨터를 교체하고 Ledger를 재구성하는 과정에서 실수로 애플 앱 스토어에서 악성 가짜 앱을 다운로드하여 퇴직 자금이 도난당했으며, 약 5.92개의 비트코인이 짧은 시간 안에 모두 전송되었다고 밝혔다.체인 상의 탐정 ZachXBT는 이후 도난당한 자금의 흐름을 추적했으며, 관련 자산이 CEX의 충전 주소를 통해 세탁 경로로 전송되었음을 지적했다. ZachXBT는 또한 애플의 앱 스토어 심사 메커니즘에 의문을 제기하며, 애플 플랫폼에 가짜 앱이 등록될 수 있는 문제가 있어 사용자 자산의 안전 위험이 더욱 확대되었다고 말했다. 이 사건은 다시 한 번 지갑 보안과 애플리케이션 생태계 심사 메커니즘에 대한 시장의 관심을 불러일으켰다.

Web3 자산 데이터 플랫폼 RootData X의 추적 데이터에 따르면, 지난 7일 동안, 전 세계에서 가장 큰 디지털 자산 거래소 Binance는 신규 X(트위터) Top 인물 팔로워가 가장 많은 프로젝트로, 해당 프로젝트를 새롭게 팔로우한 X 영향력 인물에는 암호화폐 트레이더 Loomdart(@loomdart), Zeneca(@Zeneca), 암호 거래자 James Wynn(@JamesWynnReal)이 포함됩니다.또한, X Top 인물 팔로워가 가장 많은 프로젝트에는 Axie Infinity, StarkWare, Ledger 및 DeFi Pulse도 포함됩니다.

코인데스크에 따르면, SBI 리플 아시아는 XRP 레저 기반의 토큰 발행 플랫폼 개발을 완료했으며, 일본에서 선불 결제 도구 발행자 등록을 마쳤습니다. 기업 사용자는 이제 해당 플랫폼을 통해 토큰화된 결제 도구를 발행할 수 있습니다.

Decrypt의 보도에 따르면, 미국 코네티컷주 연방 검찰청은 60만 달러 이상의 암호화폐를 회수하고 압수했다고 발표했습니다. 이는 한 Ledger 하드웨어 지갑 사용자가 피싱 사기에遭遇하여 "Ledger 보안 및 규정 준수"라는 이름으로 위장한 서신에 유도되어 이른바 안전 점검을 수행하게 되어 약 23.4만 달러의 암호 자산이 도난당한 사건입니다.FBI와 주 경찰은 자금의 흐름을 추적하여 약 60만 달러의 USDT를 성공적으로 압수하고 민사 압수 소송을 제기했습니다. 자금 출처가 전신 사기 및 자금 세탁과 관련이 있다고 주장했습니다. 이는 하드웨어 지갑 사용자를 대상으로 한 일련의 피싱 사건 중 하나로, 사기꾼들은 회사 로고, 홀로그램 및 QR 코드가 포함된 실물 우편 서신을 이용하여 사기의 신뢰성을 높였습니다. 유사한 사건은 Ledger, Trezor 등 제조업체에 영향을 미쳤으며, 데이터 유출 및 제3자 서비스 취약점과 함께 지속적인 피싱 공격을 초래했습니다.

Ledger 최고 기술 책임자 Charles Guillemet는 Drift Protocol의 이번 취약점 이용 공격 방식이 2025년 Bybit 해킹 사건과 유사하다고 밝혔으며, 후자는 북한과 관련된 해커와 널리 연관되어 있다고 알려져 있습니다.Guillemet는 이번 공격이 어떤 스마트 계약을 겨냥한 것이 아니라, 공격자가 다중 서명자의 장치에 장기간 침투하여 악의적인 거래를 승인하도록 유도했다고 지적했습니다. 서명자는 항상 자신이 합법적인 작업을 승인하고 있다고 생각했을 수 있습니다. 그는 문제의 근본 원인이 코드 자체가 아니라 인력과 운영 측면의 보안 결여에 있다고 강조했습니다.

파리 본사의 디지털 자산 회사 Ledger가 5000만 달러 규모의 2차 주식 매각을 완료했으며, CEO는 현재 회사가 즉각적인 IPO(상장) 계획이 없다고 밝혔습니다.파스칼 고티에가 이 거래를 주도했으며, 이 거래는 지난해 4분기에 완료되었습니다. 한 초기 투자자가 이번 거래에서 보유 주식을 매각했습니다. 그는 인터뷰에서 회사의 가치에 대해서는 언급을 거부했습니다.

DL 뉴스에 따르면, 프랑스 Ledger 공동 창립자 David Balland는 2025년 1월 범죄 조직에 의해 납치되었으며, 범죄자들은 그의 손가락을 절단하고 1,150만 달러 상당의 비트코인을 요구했습니다. 사건 발생 후 경찰은 신속하게 행동하여 Balland와 그의 파트너를 구출하고 현장에서 10명의 용의자를 체포했지만, 한 명의 용의자는 혼란을 틈타 스페인으로 도주했습니다. 스페인과 프랑스 두 나라 경찰의 합동 추적 끝에, 그 용의자는 결국 스페인 베날마데나에서 체포되었습니다.현재 후엔히로라 법원은 유럽연합 유럽 체포 영장 협정에 따라 송환 절차를 진행하고 있으며, 프랑스 당국은 사건에 연루된 모든 인물을 확인하고 체포했다고 밝혔습니다.

레저 아시아 태평양 지역 책임자 타카토시 시바야마는 미국이 더 광범위한 스테이블코인 수익 금지를 시행할 경우, 다른 국가의 기관, 스테이블코인 발행자 및 규제 기관 간에 관련 논의가 시작될 것이라고 밝혔습니다. 그는 호주와 같은 국가들이 스테이블코인 발행자에게 규제 면제를 제공했지만, 현재 대부분의 스테이블코인이 미국 외부에서도 사용자에게 수익이나 보상을 제공하지 않고 있다고 지적했습니다. 이는 은행의 이익을 보호하기 위한 것입니다.미국 정책이 변화할 경우, 각국 스테이블코인 발행자와 규제 기관 간의 사용자에게 수익을 전달하는 것에 대한 논의가 크게 증가할 것입니다. 현재 미국 상원은 암호화 규제 법안을 추진하고 있지만, 은행업계 로비 단체가 지지하는 제3자 플랫폼이 스테이블코인 수익을 제공하는 것을 금지하는 조항 때문에 입법이 정체되고 있으며, 암호화 산업의 로비 측은 이에 반대하고 있습니다.시바야마는 또한 아시아 금융 기관들이 암호화 산업에 대한 관심 방식이 변화했으며, 지난해부터 암호화 및 블록체인 기술이 어느 정도 분리되고 있다고 언급했습니다. 기관들은 DeFi 및 스테이킹과 같은 암호화 원주 제품보다는 금융 상품의 토큰화 및 스테이블코인 발행에 더 집중하고 있으며, 비트코인과 이더리움과 같은 암호화 자산은 논의에서 제외되고 있습니다. 그러나 자산 관리 회사들은 여전히 고객 선택을 다양화하기 위해 암호화 제품 출시를 고려하고 있습니다.

PR 뉴스와이어에 따르면, 암호화 결제 서비스 제공업체 MoonPay가 AI 에이전트 도구인 MoonPay Agents에 네이티브 하드웨어 서명 지원을 도입했다고 발표했습니다.새로운 아키텍처 하에서 AI 에이전트는 이더리움, 솔라나 등 여러 주요 블록체인에서 거래 전략을 실행할 수 있지만, 모든 거래는 여전히 사용자가 레저 장치를 통해 확인해야 합니다. 에이전트가 크로스 체인 수익 기회를 발견하면 사용자의 서명을 요청하여 USDC를 이더리움에서 다른 네트워크로 브리징하여 작업을 완료할 수 있으며, 개인 키는 항상 하드웨어 서명 장치를 떠나지 않습니다.

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。개념 증명 테스트에서, 이 취약점은 Trust Wallet, Kraken Wallet 및 Phantom과 같은 지갑 애플리케이션에서 민감한 데이터를 성공적으로 추출했습니다. 연구자들은 이 취약점이 약 25%의 Android 스마트폰에 영향을 미칠 수 있으며, MediaTek 칩과 Trustonic 신뢰 실행 환경을 사용하는 모델이 포함된다고 밝혔습니다. Ledger의 최고 기술 책임자 Charles Guillemet는 스마트폰이 결코 금고로 설계되지 않았으며, 이 취약점은 패치를 통해 수정할 수 있지만 비보안 장치에 키를 저장하는 것에는 고유한 위험이 있음을 나타낸다고 말하며, 사용자에게 가능한 한 빨리 보안 패치를 업데이트할 것을 권장했습니다.TRM Labs 데이터에 따르면, 2025년 상반기 도난당한 21억 달러의 암호 자산 중 80% 이상이 개인 키 도난, 니모닉 도난 및 프론트엔드 해킹과 같은 인프라 공격에서 발생했습니다. Chainalysis 데이터에 따르면, 2024년 전체 암호 자산 도난 손실은 34.1억 달러를 초과하며, 개인 지갑 도난 비율은 2022년 7.3%에서 2024년 44%로 증가했습니다.

据 The Block 报道，加拿大央行宣布完成名为 "Project Samara" 的代币化试点项目，成功使用 Hyperledger Fabric 技术发行了一笔 1 亿加元的政府债券。该项目由加拿大出口发展局作为发行方，道明银行及加拿大皇家银行参与，向 "封闭投资者群体" 发行了期限三个月的加元计价债券，涵盖发行、投标、票息支付、赎回及二级交易全流程。项目评估发现，区块链技术可提升运营效率、改善数据完整性并降低对手方和结算风险，但这些优势部分被系统复杂性增加、流动性成本及现有监管框架的不足所抵消。加拿大央行表示，尽管技术可行，但受整合挑战及核心基础设施改造意愿有限等因素影响，广泛采用可能进展缓慢。该项目建立在加拿大央行 2016 年启动的 Jasper 项目基础之上。

据韩国《亚洲经济》报道，韩国国税厅在发布的关于对 124 名高额、惯常拖欠税款者进行现场搜查的新闻资料中，公开了含有所扣押加密硬件钱包 Ledger 助记词的现场照片，且未做任何马赛克处理。블록체인 데이터 전문가 조재우(Jaewoo Cho)는助记词泄露后不久，该钱包中存放的 400 万枚 PRTG 代币于今日凌晨被全部转至身份不明的钱包，估计损失约达 64 亿韩元（约合 480 万美元）。분석 결과, 도둑은 수수료로 사용될 소량의 이더리움을 해당 지갑에 입금한 후, 세 번에 걸쳐 모든 토큰을 이체했다.

据 Cointelegraph 报道，法国银行集团 Societe Generale 的数字资产部门 SG-FORGE 已将其欧元挂钩稳定币 EUR CoinVertible（EURCV）扩展至 XRP Ledger，这是该代币继 Ethereum 和 Solana 之后的第三个区块链部署，利用 Ripple 的托管基础设施，并可能整合至 Ripple 产品中作为交易抵押品。该稳定币 1:1 由银行现金存款或高质量证券支持，目前流通量约 7,051 万枚，旨在提升机构对欧元支持代币的访问，并符合欧盟 MiCA 法规。此举源于 SWIFT 试点测试 EUR CoinVertible 用于代币化债券交换和结算，推动欧元稳定币发展以对抗美元主导。

据 Cointelegraph 报道，XRP Ledger는 규제 기관을 위해 설계된 회원 전용 분산형 거래소(DEX)를 출시했습니다.

据《金融时报》报道，硬件钱包制造商 Ledger 正计划在美国进行 IPO，估值可能超过 40 亿美元。해당 회사는 골드만삭스, 제프리와 바클레이 은행과 협력하여 이 거래를 추진하고 있으며, 가장 빠르면 올해 완료될 수 있습니다. 이전에 Ledger의 CEO인 Pascal Gauthier는 작년에 회사가 미국 상장을 고려하고 있으며, 회사의 연간 수익이 1억 달러를 초과했다고 언급했습니다.

체인 상 탐정 ZachXBT에 따르면, 하드웨어 지갑 업체 Ledger는 결제 서비스 제공업체 Global-e로 인해 고객 개인 데이터(이름 및 연락처)가 유출되는 데이터 유출 사건이 다시 발생했습니다.일부 사용자는 Global-e의 이메일 통지를 받았습니다: "Global-e의 클라우드 시스템에서 비정상적인 활동이 발생했으며, 시스템을 통제하고 강화하기 위한 조치를 취했지만, 조사 결과 일부 Ledger 고객의 개인 정보가 부당하게 접근되었습니다. 사건은 여전히 추가 조사가 진행 중입니다."

据 BitcoinTreasuries.NET（@BTCtreasuries）披露，瑞典上市公司 Bitcoin Treasury Capital（股票代码：BTCB）正通过发行 A 类优先股筹集 78.3 万美元资金，用于购买更多比特币。

Ledger의 Donjon 연구팀은 전자기 결함 주입(EMFI)이 많은 Android 스마트폰 모델에 사용되는 일반적인 미디어텍(Mediatek) 스마트폰 칩을 완전히 파괴할 수 있음을 시연했습니다. 이 문제는 공격자가 장치에 물리적으로 접근해야 하지만, 스마트폰에 개인 키를 저장하는 사용자들이 직면한 위험을 강조합니다.Ledger는 팀이 TSMC에서 생산한 미디어텍 다이멘시티 7300(MT6878) 칩을 연구했다고 밝혔습니다. 연구자들은 EMFI 도구를 사용하여 칩의 부트 읽기 전용 메모리(boot ROM)를 방해하고, 핵심 보안 검사를 성공적으로 우회하여 칩을 완전히 제어할 수 있게 하였으며, 이를 통해 최고 권한 수준(EL3)에서 임의 코드를 실행할 수 있게 되었습니다. Ledger는 이 발견이 Ledger 하드웨어 지갑에는 영향을 미치지 않는다고 강조했습니다.Ledger는 5월에 미디어텍에 이 취약점을 공개했습니다. 미디어텍은 EMFI 공격이 MT6878 칩의 보안 범위를 초과한다고 응답했으며, 이 칩은 소비자 제품을 위해 설계되었지 금융 또는 하드웨어 보안 모듈 응용을 위해 설계되지 않았다고 밝혔습니다. 동시에 미디어텍은 암호화 하드웨어 지갑과 같은 더 높은 보안 요구 사항을 가진 장치는 전용 방어 조치를 포함해야 한다고 덧붙였습니다.보고서가 발표될 당시, 전 세계적으로 암호화 사용자에 대한 물리적 공격 사건이 증가하고 있었습니다.