보안

Zcash 재단은 트윗을 통해 Zebra 4.3.1 버전을 발표했다고 밝혔습니다. 이 버전은 여러 가지 중요한 보안 수정 사항을 포함하고 있으며, 모든 노드 운영자에게 즉시 업그레이드를 권장합니다. 또한, 이 버전은 Docker 기반 채굴 환경, 자동화된 체크포인트 관리 및 여러 CI 강화 개선 사항을 추가했습니다.

슬로우미스트(SlowMist) 보안 팀이 발표한 위협 정보에 따르면, 그들의 위협 정보 시스템 미스트아이(MistEye)가 커뮤니티 피드백을 받아 암호화 사용자들을 겨냥한 활발한 소셜 엔지니어링 공격 활동을 발견했습니다.공격자는 프로젝트 협력을 이유로 목표 사용자를 접촉하여, 위조된 "하모니 보이스(Harmony Voice)" 소프트웨어(도메인: harmony-voice[.]app)를 사용하도록 유도하며, 이는 실제로 악성 프로그램입니다. 슬로우미스트는 관련 위협 정보(IOC)를 기업 고객에게 동기화했습니다.

Aave Labs는 AI 기반의 거버넌스 보안 시스템 Aave Checkpoint를 출시했다고 발표했습니다. 이는 각 제안과 로드가 실행되기 전에 구조화된 다단계 검토 프로세스를 추가합니다.전해진 바에 따르면, Checkpoint의 작업 흐름은 두 단계로 나뉩니다: 자동 AI 분석 단계. 새로운 제안이 제출되면 시스템은 자동으로 체인 데이터, 제안 소스 코드 및 IPFS 텍스트를 가져와 매개변수를 거버넌스 규범과 교차 비교합니다. Seatbelt를 사용하여 제안 실행 경로를 시뮬레이션하고, 60개 이상의 전문 보안 분석 에이전트를 실행하여 취약점 탐지, DeFi 특정 위험 분석, 에이전트 업그레이드 보안성 검사를 수행하며, 통과/실패 결론이 포함된 구조화된 감사 보고서를 생성합니다. 강제 인력 검토 단계에서는 AI가 생성한 각 보고서가 최소 두 명의 독립적인 서명을 확인한 후에야 검토가 완료된 것으로 간주됩니다. Checkpoint는 Aave V3, V4, GHO 및 Aptos-v3 프로토콜을 포함하며, 5개의 맞춤형 Aave 거버넌스 기술과 52개의 외부 보안 기술을 포함합니다.

OpenAI는 GPT-5.4-Cyber 모델을 출시했다고 발표했습니다. 이 모델은 GPT-5.4를 기반으로 하여 사이버 보안 시나리오에 맞게 미세 조정되었으며, 특정 조건 하에 보안 관련 요청에 대한 거부 제한을 낮추어 이진 역분석과 같은 전문 작업을 지원합니다.이 모델은 "사이버 보안 신뢰할 수 있는 접근"(TAC) 프로그램을 통해 검토된 보안 업체, 기업 보안 팀 및 연구자에게만 공개됩니다. OpenAI는 관련 계층화 메커니즘이 모델 사용 범위를 제한하고, 낮은 가시성 시나리오에서의 접근에 추가 제약을 설정할 것이라고 밝혔습니다.

《消息报》에 따르면, 러시아 연방 보안국(FSB)은 최근 세 명의 Telegram 투자 채널 운영자를 체포하였으며, 이들은 "Pump&Dump" 전략을 통해 주가를 조작한 혐의를 받고 있으며, 모스크바 거래소의 19개 대형 기업에 대해 5.5만 건 이상의 불법 거래가 발생했습니다.모스크바 국립대학교의 연구에 따르면, 11%의 Telegram 투자 신호가 주식 수익률에 실질적인 영향을 미칠 수 있으며, 60% 이상의 개인 투자자가 이러한 신호를 기반으로 결정을 내리고 있습니다. 러시아 중앙은행은 비정상 거래를 지속적으로 모니터링할 것이라고 밝혔으며, 불법 블로거에게 "처벌은 불가피하다"고 경고했습니다. 전문가들은 조작성 신호가 일반적으로 감정적인 언어로 제시되며, 빠른 수익을 약속하고 위험을 공개하지 않는 경우가 많다고 경고하며, 투자자는 반드시 면허가 있는 상담사의 조언을 우선적으로 참고해야 한다고 강조했습니다.

코인데스크에 따르면, 캘리포니아 대학교 산타바바라 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 블록체인 보안 회사 Fuzzland 및 World Liberty Financial의 연구자들이 공동으로 논문을 발표하며 "LLM 라우터"------즉 사용자와 AI 모델 사이에 위치한 중간 서비스------가 암호 자산 보안의 중대한 위험 요소가 되었다고 경고했습니다.연구자들은 26개의 LLM 라우터가 비밀리에 악성 도구 호출을 주입하고 사용자 자격 증명을 훔치고 있으며, 이 중 한 사건은 고객의 50만 달러 가치의 암호 지갑이 비워지는 결과를 초래했습니다.또한, 연구자들은 "오염"된 라우터 생태계를 통해 수 시간 내에 약 400대의 하위 호스트를 제어할 수 있음을 발견했습니다. 개인 키, API 자격 증명 등 민감한 데이터가 종종 이러한 라우터를 통해 평문으로 전송되기 때문에, 사용자는 실제로 아무것도 모른 채 자산을 위험에 노출시키고 있습니다.연구자들은 맥킨지가 2030년까지 AI 에이전트가 30조에서 50조 달러의 글로벌 소비 비즈니스를 중개할 것이라고 예측하고, 바이낸스 창립자 자오창펑 또한 AI 에이전트의 지불량이 인류의 백만 배가 될 것이라고 예측하고 있으며, 현재 인프라의 보안성이 산업 발전 속도에 심각하게 뒤처져 있다고 지적했습니다. "가장 약한 고리"의 위험이 시스템적인 연쇄 위기를 초래할 수 있습니다.

폴카닷에서 보안 사고가 발생하여, Upbit는 즉시 폴카닷(DOT) 및 그 AssetHub 폴카닷 네트워크의 입출금 서비스를 중단합니다.Upbit는 프로젝트 팀과 협력하여 자산의 안전을 보장할 것이며, 입출금 안정성이 확인된 후 복구 시간을 별도로 통지할 것입니다. 서비스가 중단되는 동안, 입금 환불 및 출금 주소 등록 절차도 동시에 중단됩니다.

시장 소식에 따르면, 캘리포니아 대학교 연구자들이 최근 일부 제3자 AI 대형 언어 모델(LLM) 라우터에 보안 위험이 존재하여 암호화폐 자산이 도난당할 수 있다고 밝혔습니다. 연구에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 자격 증명을 훔치는 것으로 발견되었습니다.팀은 28개의 유료 및 400개의 무료 라우터를 테스트한 결과, 9개의 라우터가 악성 코드를 능동적으로 주입하고, 2개는 트리거 회피를 배치했으며, 17개는 Amazon Web Services 자격 증명에 접근했습니다. 심지어 일부 라우터는 연구자의 이더리움 개인 키를 통해 ETH를 전송했습니다.연구는 라우터의 악성 행동이 탐지하기 어렵고, 일부 AI 에이전트 프레임워크의 "YOLO 모드"가 명령을 자동으로 실행할 수 있어 보안 위험을 증가시킨다고 지적했습니다. 연구는 개발자들에게 개인 키나 니모닉을 AI 에이전트를 통해 전송하지 말 것을 권장하며, AI 회사들이 응답에 대한 암호화 서명을 강화하여 보안을 강화할 것을 촉구했습니다.

OpenAI는 최근 업계 안전 사건에서 사용 중인 제3자 개발 라이브러리 Axios에 잠재적인 보안 문제가 있음을 발견했다고 발표했습니다. 조사 결과, 사용자 데이터가 접근되거나 시스템이 침해되거나 소프트웨어가 변조되었다는 증거는 발견되지 않았습니다.신중을 기하여 OpenAI는 보안 강화 조치를 시작했으며, 악의적인 측이 공식 애플리케이션을 위조하여 배포하는 것을 방지하기 위해 macOS 애플리케이션의 인증 메커니즘을 강화하는 데 중점을 두고 있습니다. OpenAI는 또한 모든 macOS 사용자에게 가능한 한 빨리 최신 버전의 애플리케이션으로 업데이트할 것을 권장하며, 애플리케이션 내 업데이트 또는 공식 채널을 통해 다운로드하여 잠재적인 위험을 줄일 것을 권장합니다.

Circle 최고 전략 책임자 Dante Disparte는 Drift Protocol의 2억 7천만 달러 도난 사건에 대해 글을 발표했다. Disparte는 Circle이 USDC를 동결하는 것은 법적으로 강제 요구될 때만 실행되며, 일방적인 결정이 아니라고 밝혔다. 이는 뒷문도 아니고 알고리즘 모니터링도 아니다. 이는 인터넷 원주율 금융 활동에서 법치의 구현을 나타낸다.그는 개방형 시스템이 직면한 핵심 문제는 법적 프레임워크의 반응 속도가 기술 발전에 뒤처진다는 점이며, 프로토콜, 지갑, 거래소 및 스테이블코인 발행자는 보안과 책임을 공동 의무로 여겨야 한다고 강조했다. DeFi 프로토콜은 전통 시장의 서킷 브레이커 메커니즘을 참고하여 체인 상의 기술 보호 수단을 개발할 수 있다.그는 또한 미국의 《GENIUS 법안》 및 《CLARITY 법안》의 입법 과정이 다음 주요 안전 사건이 발생하기 전에 정당한 절차, 재산권 및 금융 프라이버시 보호 기준을 법률에 포함시켜야 한다고 촉구했다.

미국 재무부 사이버 보안 및 주요 인프라 보호 사무소(OCCIP)는 오늘 디지털 자산 산업의 사이버 보안을 강화하기 위한 새로운 이니셔티브를 발표했습니다.이 이니셔티브는 자격을 갖춘 미국 디지털 자산 회사와 산업 조직에 시기적절하고 실행 가능한 사이버 보안 정보를 제공하여 고객과 네트워크에 대한 사이버 위협을 더 잘 식별하고 예방하며 대응할 수 있도록 돕습니다. 이 조치는 대통령 디지털 자산 시장 작업 그룹이 '미국의 디지털 금융 기술 분야에서의 리더십 강화' 보고서에서 제안한 중요한 권고 사항을 이행하는 것입니다.

Solana 재단은 Asymmetric Research가 주도하는 STRIDE 보안 평가 및 모니터링 시스템을 포함하여 일련의 보안 강화 조치를 출시하고 있으며, 보안 사건 처리를 위한 SIRN 대응 네트워크도 포함되어 있다고 밝혔습니다.그 중 STRIDE는 생태계 프로토콜에 대한 독립 평가를 수행하고 지속적인 운영 보안(opsec) 및 능동적인 위협 모니터링을 제공하며, TVL이 1억 달러를 초과하는 프로젝트에 대해 형식적 검증 지원을 제공합니다. SIRN은 여러 보안 기관 및 연구 팀으로 구성되어 실시간 보안 사건 대응을 협력하여 수행합니다.

코인포스트에 따르면, 일본 금융청은 공식적으로 《암호 자산 교환업 등 사이버 보안 강화 방침》을 발표했다. 이 방침은 2026년 2월부터 3월까지 공개 모집된 18개의 의견을 바탕으로 하여, 투자자 자산 보호를 최우선 목표로 삼고 "자기 도움(개별 사업자), 공동 도움(자율 규제 기관), 공적 도움(규제 당국)"의 3단계 보안 강화 프레임워크를 제시했다.당국은 현재 사이버 공격이 단순한 서명 키 도난에서 사회 공학 공격 및 공급망 침입 등 고도로 조직화된 수단으로 진화했다고 지적하며, 전통적인 콜드 월렛 관리로는 안전을 보장하기 어렵다고 밝혔다. 이후 금융청은 일부 주요 사업자에 대해 위협 주도 침투 테스트(TLPT)를 실시할 예정이며, 업무 지침을 수정하여 사이버 보안 인력 배치 및 외부 감사 기준을 향상시킬 계획이다.

블록체인 보안 회사 CertiK가 발표한 바에 따르면, 2026년 3월에 총 46건의 보안 사건이 기록되었으며, 총 손실은 약 3980만 달러(피싱 제외)로 집계되었습니다. 이는 2024년 11월 이후 기록된 보안 사건 수가 가장 많은 달입니다.CertiK는 또한 2025년 3분기에 저점을 기록한 후, 2025년 4분기와 2026년 1분기에 보안 사건 수가 증가했으며, 코드 취약점이 악용되는 사례가 점점 더 많아지고 있으며, 이는 인공지능의 부상과 관련이 있을 수 있다고 언급했습니다.

Monad 공동 창립자 Keone Hon이 X 플랫폼에서 프로토콜 보안 자가 점검 목록을 발표했습니다. 이 목록은 관리 권한, 자금 안전 및 다중 서명 메커니즘 설계와 같은 핵심 문제를 다루고 있으며, 주요 내용은 다음과 같습니다:어떤 관리자 함수가 자금 손실을 초래할 수 있는지 명확히 합니다;관련 작업에 모두 시간 잠금을 설정합니다;실시간 모니터링 메커니즘을 구축합니다;관리자 함수가 호출될 때 즉시 경고합니다;모든 특권 계정을 정리하고 가능한 한 다중 서명(k-of-n) 구조를 채택합니다;서명 기준 매개변수를 명확히 합니다;다중 서명 서명자는 독립적인 냉장 장비를 사용하여 서명 작업에만 사용하고 최선의 관행(예: 독립적으로 거래 해시 검증)을 따릅니다;출금에 대한 속도 제한을 설정하고 동일한 다중 서명으로 제어되는 것을 피합니다;직원 장비가 악성 소프트웨어 탐지 및 관리 기능을 갖추도록 합니다;다중 서명 서명자가 공격당하는 극단적인 상황을 미리 설정하고 공격자의 시각에서 잠재적인 공격 경로를 역추적하여 시스템 설계를 최적화하여 공격 비용과 복잡성을 높입니다.

비탈릭 부테린은 2026년 4월까지의 로컬화, 프라이버시화 LLM 배포 계획을 공유하며, 핵심 목표는 프라이버시, 보안 및 자율성을 전제로 하여 원격 모델 및 외부 서비스가 개인 데이터에 접촉할 기회를 최대한 줄이고, 로컬 추론, 파일 로컬 저장 및 샌드박스 격리 등의 방법을 통해 데이터 유출, 모델 탈옥 및 악의적인 콘텐츠 활용 위험을 줄이는 것이다.하드웨어 측면에서, 그는 NVIDIA 5090 GPU가 탑재된 노트북, AMD Ryzen AI Max Pro 128 GB 통합 메모리 장치 및 DGX Spark 등의 솔루션을 테스트했으며, Qwen3.5 35B 및 122B 모델을 사용하여 로컬 추론을 수행했다.그 중 5090 노트북은 35B 모델에서 약 90 tokens/s에 도달할 수 있으며, AMD 솔루션은 약 51 tokens/s, DGX Spark는 약 60 tokens/s이다. 비탈릭은 고성능 노트북을 기반으로 로컬 AI 환경을 구축하는 것을 선호하며, llama-server, llama-swap 및 NixOS 등의 도구를 사용하여 전체 워크플로를 구축하고 있다.

Wormhole은 X 플랫폼에서 Drift Protocol 공격 사건의 영향에 대해 응답하며, Wormhole 사용자 자산은 현재 위험에 처해 있지 않다고 밝혔습니다. 크로스 체인 브릿지 기능은 정상적으로 사용 가능하지만, Solana에 설정된 내장 보안 메커니즘으로 인해 일부 크로스 체인 전송에 지연이 발생할 수 있습니다. Wormhole 핵심 기여자는 Solana 생태계 팀과 소통을 유지하고 있으며, 필요에 따라 지속적으로 지원을 제공할 것입니다.

체인 분석가 PeckShield의 모니터링에 따르면, 2026년 3월 암호화폐 분야에서 총 20건의 중대한 해킹 사건이 발생했으며, 총 손실액은 5200만 달러로 2월의 2650만 달러에 비해 96% 급증했습니다.이번 달 가장 주목해야 할 위험은 "그림자 감염" 효과로, 단일 사건이 여러 프로토콜에 연쇄적인 부실을 초래하는 것입니다. 주요 사고로는: ResolvLabs($USR)가 AWS KMS 키 관리 취약점으로 인해 "무한 발행" 공격을 받아 약 2500만 달러의 손실을 입었고, USR 가격이 80% 폭락했으며, MorphoBlue, Euler, Fluid 등의 프로토콜에 시스템적인 부실이 발생했습니다; Venus($THE)는 체인 상/하 조합 공격을 받아 218만 달러의 부실을 남겼습니다; 체인 상 유명 인사 @sillytuna가 물리적 공격과 체인 상 공동 공격을 받아 2400만 달러의 손실을 입었습니다; 한 Kraken 대형 사용자(0xC551...acA21)가 사회 공학 공격으로 1800만 달러를 잃었으며, 해커는 일부 자금을 Thorchain을 통해 HitBTC로 이체했습니다.

코인데스크(CoinDesk)에 따르면, 앤트로픽(Anthropic)은 최근 "미토스(Mythos)"라는 새로운 AI 모델을 테스트하고 있다고 밝혔습니다. 이 모델은 "전례 없는 사이버 보안 위험을 초래한다"고 설명되며, 이는 암호화폐 산업에 직접적인 영향을 미칩니다. AI 능력이 향상됨에 따라, 스마트 계약 감사, 취약점 발견 및 공격 자동화에서의 역할이 더욱 확대되거나 DeFi 공격과 방어의 게임을 심화시킬 수 있습니다.최근 리플(Ripple)이 AI 보안 업그레이드를 출시하고, 이더리움 재단이 양자 보안에 대한 대비를 하고 있으며, 레졸브(Resolv) 스테이블코인이 계약 취약점으로 인해 탈선하는 사건 등이 발생하면서 보안 문제의 중요성이 부각되고 있습니다.현재 미토스 모델은 초기 접근 고객에게만 테스트가 열려 있으며, 비용이 많이 들고 능력이 민감하기 때문에 전면 출시 준비가 되어 있지 않은 것으로 알려져 있습니다.

《포춘》 잡지에 따르면, Anthropic 회사가 유출한 문서에 따르면, 그들의 차세대 초강력 로봇 "Claude Mythos"가 테스트 중이며, 이 회사는 이 로봇이 "전례 없는 사이버 보안 위험을 초래한다"고 생각하고 있다. 머스크는 이에 대해 "매우 우려스럽다"고 말했다.