파라덱스 가격 글리치가 비트코인 가격을 잠시 0으로 책정해 대규모 청산과 체인 롤백을 야기했다.
🏵️ Starknet 기반의 DEX Paradex에서 예정된 유지보수 중 발생한 기술적 오류로 비트코인 가격이 순간적으로 0달러로 표시되며 광범위한 청산을 촉발했다. 플랫폼은 체인 상태를 신뢰할 수 있는 정상 블록으로되 되돌리고 미결 주문을 강제로 취소하며 점검 전 계정 잔고를… 🏵️
데드락 랜섬웨어가 폴리곤 스마트 컨트랙트를 악용해 테이크다운을 피한다
🗞️ 사이버보안 기업 Group-IB는 DeadLock 랜섬웨어가 Polygon 스마트 계약을 활용해 프록시 서버 주소를 순환시키고 있어 명령 및 제어 인프라를 매우 탄력적으로 만들고 있다고 경고합니다. 온체인 기술은 공격자들이 중앙 집중형 서버 없이 프록시 엔드포인트를… 🗞️
제프리스 애널리스트가 양자 컴퓨팅이 비트코인 암호학을 손상시킬 수 있다고 경고합니다.
📎 제퍼리스의 글로벌 주식 전략 책임자는 암호학적으로 관련된 양자 컴퓨터가 제시하는 존재적 위험을 이유로 비트코인을 자신의 장기 모델 포트폴리오에서 제외했다. 체인코드 랩스의 보고서는 충분히 강력한 양자 기계가 며칠 안에 공개 키로부터 개인 키를 도출할 수 있어 유통 중인 BTC의… 📎
크립토닷컴은 비트코인 및 이더리움 해킹으로 3천만 달러 규모의 침해를 보고했습니다.
📰 크립토닷컴은 2단계 인증을 우회한 공격자에 의해 4,836 ETH와 443.93 BTC의 무단 인출이 발생한 보안 침해를 공개했고, 그 가치는 3천만 달러를 넘습니다. 이 거래소는 영향을 받은 사용자들에게 보상을 지급했으며 지갑 보안 조치를 강화했습니다. 📰
테더가 다섯 개의 트론 지갑에 걸쳐 1억 8,200만 달러 규모의 USDT를 동결했다.
💰 Tether는 형사법 집행 당국의 공식 요청을 받은 뒤 Tron 블록체인의 다섯 개 지갑 주소에 걸쳐 약 1억 8,200만 달러 상당의 USDT를 동결하는 단일 하루 중 가장 큰 강제 조치 중 하나를 시행했습니다. 주소당 1,200만 달러에서 5,000만 달러에 이르는 이… 💰
트루빗 토큰, 2,600만 달러 규모의 이더리움 익스플로잇 이후 99% 급락
✍️ Truebit은 스마트 계약 해킹으로 약 8,535 ETH(약 2,600만 달러)가 유출되었고, 이로 인해 TRU 토큰 가격이 99% 급락했다. 팀은 침해를 인정하고 법 집행기관과의 접촉을 확인했으며, 사용자들에게 피해를 입은 컨트랙트 주소를 피하라고 경고했다. ✍️
Truebit 토큰, 2,600만 달러 규모의 익스플로잇 이후 99% 급락
🥳 2026년 1월 8일에 트루빗 프로토콜은 보안 침해를 당했고, 공격자는 가격이 잘못 책정된 민트 함수로 8,535 ETH(약 2,660만 달러)를 탈취했다. TRU 토큰 가격은 99% 이상 급락했고, 팀은 손실을 줄이기 위해 수사 당국에 협조했다. 🥳
다크웹 범죄에서 스테이블코인이 비트코인을 앞지르다
📊 Chainalysis 데이터에 따르면 2025년 불법 거래 규모 1,540억 달러에서 스테이블코인이 84%를 차지했다. 이 변화는 다크웹 범죄에서 비트코인을 밀려나게 했고 대규모 자금세탁과 국가가 후원하는 회피 작전을 가능하게 했다. 📊
Ledger는 결제 처리사 Global-e를 통해 새로운 데이터 침해에 직면했다.
😍 하드웨어 지갑 제조사 Ledger가 결제 파트너 Global-e로 인한 데이터 노출 사고를 확인했습니다. 고객의 이름과 연락처 정보가 유출되었으나 개인 키와 결제 데이터는 여전히 안전합니다. 영향을 받은 고객들에게 통지가 발송되었고 피싱을 모니터링하라는 권고를 받았습니다. 😍
LastPass 데이터 유출과 연관된 3,500만 달러 규모의 암호화폐 도난
✨ 블록체인 조사관들은 LastPass 이용자들로부터 발생한 3,500만 달러 규모의 암호화폐 도난이 러시아 사이버범죄 인프라로 연결되었음을 추적했다. 공격자들은 도난당한 자산을 믹싱 서비스를 통해 전환한 뒤 제재 대상 러시아 거래소로 자금을 흘려보냈고, 다년간에 걸친 조직적… ✨
의문의 공격으로 수백 개의 EVM 지갑에서 자금이 빠져나갔다
🏆 한 공격자가 여러 체인에 걸쳐 수백 개의 EVM 호환 지갑에서 소액을 빼앗는 광범위한 해킹을 벌였다. 온체인 조사관 ZachXBT는 이 사건을 12월 트러스트 월렛 해킹과 연관 지었다고 밝히며, 사용자들에게 승인을 취소하고 보안을 강화하라고 경고했다. 🏆
바이빗에서 GMX까지: 2025년의 10대 암호화폐 해킹 사건
💹 암호화폐 공격자들이 2025년의 10대 대형 보안 침해에서 약 22억 달러를 빼돌렸고, Bybit, Cetus, Balancer V2에서의 기록적 도난을 포함한 더 많은 사례들이 지속적인 인프라 위험을 부각시켰다. 💹
트러스트월렛은 유출된 Chrome API 키를 통해 850만 달러 규모의 공급망 해킹을 확인했습니다.
⭐ 트러스트 월렛은 악성 크롬 확장 업데이트가 공급망 해킹을 일으켜 850만 달러의 도난 자금을 발생시켰다고 확인했다. 공격자들은 유출된 구글 크롬 웹 스토어 API 키를 사용해 악성 확장 프로그램을 배포하고 니모닉 시드 구절을 탈취했다. ⭐
3억 5500만 달러 규모의 코인베이스 내부자 강요 음모로 체포
🛠️ 코인베이스는 인도에서 전직 고객지원 직원의 체포를 발표했으며, 이 직원은 약 3억 5500만 달러 규모의 내부자 갈취 음모와 관련이 있어 약 70,000명의 고객을 대상으로 한 것으로 알려졌다. 조사 결과, 아웃소싱된 보안 통제의 격차가 드러났고 거래소 접근 워크플로에 대한… 🛠️
Flow 네트워크 익스플로잇이 패닉 매도를 촉발해 가격이 46% 급락했다.
📦 공격자는 12월 27일 Flow의 실행 계층의 취약점을 악용해 Celer, Debridge, Relay, Stargate 브리지로 자금을 라우팅해 390만 달러를 인출했다. 네트워크와 거래소가 출구 경로를 동결했지만 패닉 매도로 FLOW 가격은 46% 하락해 새로운 최저치를… 📦
트러스트 월렛 브라우저 확장 보안 침해로 사용자들로부터 700만 달러 탈취
🌟 트러스트 월렛 브라우저 확장 버전 2.68은 2025년 12월 26일에 악용되어 수백 개의 사용자 지갑에서 약 700만 달러가 무단으로 인출되었습니다. 블록체인 분석가 ZachXBT와 PeckShield가 취약점을 식별했고, 이에 따라 버전 2.69로의 긴급 업데이트와 전액… 🌟
트러스트 월렛 브라우저 확장 프로그램 사건, 암호화폐 600만 달러 이상 유출
💎 트러스트 월렛 크롬 확장의 공급망 침해로 인해 시드 구문 입력이 가로채졌고, 여러 블록체인에서 사용자의 지갑이 600만 달러 이상 인출되었다고 온체인 분석 및 커뮤니티 보고에 따르면 밝혀졌습니다. 문제는 12월 24일에 배포된 버전 2.68의 악성 JavaScript 페이로드가… 💎
북한 그룹이 2025년 암호화폐 해킹으로 27억 달러를 차지했다.
🎊 암호화폐 해킹은 2025년에 사상 최대인 27억 달러에 달했고, 북한과 연계된 국가 주도 그룹들이 20억 달러가 넘는 절도에 관여했으며, 그중 15억 달러 규모의 Bybit 해킹이 포함된다. 중앙집중식 거래소와 DeFi 프로토콜들 역시 큰 피해를 입었다. 🎊
제3자 인증 취약점으로 Polymarket 계정 해킹
🔑 분산형 예측 시장인 Polymarket은 제3자 인증 제공자와 연결된 사용자 계정 침해를 보고했습니다. Magic Labs의 이메일 로그인을 통해 생성된 지갑들이 무단 자금 이체를 당했습니다. Polymarket은 결함을 패치했고 영향을 받은 사용자들에게 통지할 예정입니다. 🔑
Gnosis가 Balancer 익스플로잇으로부터 자금을 회수하기 위한 하드 포크를 발표했다.
📊 Gnosis Chain 운영자들은 11월 Balancer 해킹으로 약 1억 1600만 달러에 달하는 자산을 회수하기 위해 하드 포크를 실행했다. 이 포크는 이전의 소프트 포크에 이어졌으며, 영향을 받은 이용자들이 잃어버린 자금을 되찾을 수 있도록 하는 것을 목표로 한다. 📊
북한 연계 해커들이 2025년 암호화폐로 20억 달러 이상 훔쳤다.
🕒 북한 연계 해커들이 2025년에 전체 공격이 줄어들었음에도 암호화폐로 20억 2천만 달러를 훔쳤으며, 이는 15억 달러 규모의 Bybit 해킹과 기관 자산을 겨냥한 정교한 자금세탁 순환과 같은 고가치 침해에 의해 주도되었다. 🕒
바이낸스 공동 CEO의 위챗 계정이 무바라 펌프앤덤프를 홍보하기 위해 해킹당했다
📚 Binance 공동 CEO Yi He의 공식 위챗 계정이 해킹당해 MUBARA 밈코인을 조작된 펌프-앤덤프의 홍보에 악용됐다. 온체인 분석에 따르면 두 개의 새로 생성된 지갑이 21.16백만 토큰을 19,479 USDT로 매수한 뒤, 11.95백만 토큰을 43,520 USDT에… 📚
Anthropic AI 에이전트들이 스마트 계약의 보안 취약점을 드러내다
🔍 Anthropic의 AI 에이전트가 자율적으로 실제 스마트 계약 취약점 34건 중 19건을 재구성했고, 계약당 1.22달러의 시뮬레이션 가치로 총 460만 달러를 추출했다. 익스플로잇 자동화는 이제 전통적 감사에 필적하며, CI/CD 파이프라인에서 AI 기반의 지속적인 적대적… 🔍
스위스와 독일 당국이 자금세탁 단속으로 cryptomixer.io를 폐쇄했다.
🔆 스위스와 독일의 법집행당국은 cryptomixer.io의 서버와 도메인을 압수하고 비트코인으로 가치가 2,500만 유로를 넘는 금액과 12TB의 데이터를 몰수했다. 이 작전은 불법 송금에 사용된 가장 큰 암호화폐 믹서 중 하나를 겨냥했다. 🔆
유럽 경찰이 크립토믹서의 돈세탁 서비스를 폐쇄했다
🎂 유로폴이 조정한 법집행기관 연합은 크립토믹서 플랫폼과 인프라를 압수했고 이 플랫폼이 2016년 이후 비트코인으로 13억 유로가 넘는 자금을 세탁했다는 혐의를 제기했다. 당국은 세 대의 서버와 도메인 cryptomixer.io, 그리고 비트코인으로 2,500만 유로 상당을… 🎂
Yearn Finance의 DeFi 해킹이 yETH 취약점을 악용해 900만 달러를 탈취했다
🛸 Yearn Finance의 레거시 yETH 토큰 계약의 취약점으로 공격자는 수조 개의 토큰을 발행하고 11월 30일에 스테이블스왑 풀들에서 약 900만 달러를 빼냈다. 도난당한 ETH는 Tornado Cash를 통해 자금세탁되었고, V2 및 V3 볼트는 영향을 받지 않았다. 🛸
은밀한 브라우저 확장에 의해 표적이 된 솔라나 거래자들이 스왑 수수료를 빼앗겼다
✍️ Crypto Copilot라는 악성 크롬 확장 프로그램은 6월부터 거래에 숨겨진 이체 지시를 추가해 Raydium 스왑의 수수료를 가로챘고, Socket이라는 사이버 보안 회사에 의해 지적되기 전까지는 탐지되지 않았다. ✍️
한국은 업비트 해킹의 배후로 북한을 의심한다.
🏵️ 한국 당국은 북한의 라자루스 그룹이 업비트에서 445억 원의 무단 인출을 주도했다고 의심하고 있으며, 이로 인해 시스템 점검과 포렌식 분석이 촉발되어 침해가 2019년의 해킹과 연관된 것으로 보인다. 🏵️
밸런서 다오는 1억 1천만 달러 규모의 익스플로잇 이후 팔백만 달러 회복 계획을 고려하고 있다.
🛰️ 11월 3일의 스마트 계약 취약점으로 Balancer v2 금고에서 1억 1000만 달러가 유출된 뒤 Balancer DAO는 11월 27일 피해 유동성 공급자들에게 회수된 자산 800만 달러를 분배하는 계획을 논의하기 시작했다. 제안에는 화이트햇 현상금과 비례 환급… 🛰️
업비트, 솔라나 핫월렛 해킹으로 3,600만 달러 손실 보고
📢 한국 최대의 암호화폐 거래소가 솔라나 핫월렛에서의 무단 이체를 감지해 다수의 토큰에 걸쳐 3600만 달러의 손실이 발생했다. 남은 자산은 콜드 스토리지로 옮겨졌고 온체인 동결은 협의 중이다. 업비트는 사용자 잔고를 보호하기 위해 모회사 자금으로 전액 보상하겠다고 약속했다. 📢
업비트, 3,700만 달러 규모의 비정상 활동 이후 솔라나 토큰 인출 중단
🗞️ 한국의 선도 거래소는 약 3700만 달러 규모의 비정상적 솔라나 토큰 이체를 탐지한 뒤 입금과 출금을 중단했다. 이 플랫폼은 모든 손실을 보전하고 약 120억원 규모의 자산을 동결했으며 법집행기관과 협력하고 있다. 보안 감사가 완료되는 대로 출금 서비스가 재개될 것이다. 🗞️
AI-스크립트 익스플로잇 이후 카다노 네트워크에서 일시적인 체인 분할이 발생
💎 잘못된 트랜잭션으로 인해 카르다노 블록체인에 일시적인 분기가 발생했고, 새로운 노드 버전은 잘못된 데이터를 수용한 반면 오래된 노드 버전은 이를 거부했다. 이 사건은 긴급 패치와 네트워크 전면 업그레이드를 촉발했다. 카르다노의 공동 창립자는 이 사건을 불만을 품은 스테이크풀… 💎
Aerodrome Finance가 프런트 엔드 DNS 하이재킹을 당했고, 사용자들에게 피싱 위험이 경고되었습니다.
📍 코인베이스의 Base 네트워크에 있는 Aerodrome Finance가 프런트엔드 DNS 하이재킹의 대상이 되어 사용자를 피싱 도메인으로 리디렉션했습니다. 스마트 계약은 안전한 상태를 유지했고, 사용자들에게 승인을 취소하고 ENS 미러를 사용해 안전하게 상호작용할 것을… 📍
ICIJ 조사가 암호화폐의 범죄 ‘코인 세탁소’ 금융 네트워크를 드러낸다
📋 ICIJ의 조사는 바이낸스, 코인베이스, 크라켄 등 주요 거래소를 통해 운영되는 암호화폐 기반 자금세탁 네트워크를 광범위하게 밝혀냈다. 이 조사에는 35개국의 100명가 넘는 기자들이 참여해 마약 카르텔, 인신매매 및 제재 대상 기관과 연루된 자금 흐름을 폭로했다. 이 시리즈는… 📋
Hyperliquid에서 의심되는 3천만 달러 규모의 조작으로 490만 달러의 손실이 발생
💸 하이퍼리퀴드에서 의심되는 3천만 달러 규모의 시장 조작이 490만 달러의 손실을 초래했다. 거래자가 3백만 달러 상당의 USDC를 사용해 가짜 매수벽을 만들어 강제 청산을 야기한 뒤 거래소는 유동성을 안정시키기 위해 Arbitrum 브리지를 일시 중단했다. 💸
중국은 2020년 채굴 풀 해킹에서 미국이 12만7천 BTC를 압수했다는 주장을 제기한다
🛰️ 중국의 국가 컴퓨터 바이러스 긴급 대응 센터(CVERC)는 미국 당국이 2020년 중국 채굴 풀의 해킹으로 도난당한 127,000 BTC를 압수했다고 주장한다. 미국 정부는 이 주장을 반박하며, 이 조치가 법집행 절차에 따라 범죄 수익을 대상으로 한 것이라고 말한다. 🛰️
1억 2천만 달러 Balancer 해킹이 체인 간 반올림 버그를 악용했다
📌 Balancer의 배치 스왑 로직의 반올림 오류 취약점이 악용되어 1억 2천만 달러 이상을 탈취했고, 토큰 소수점 처리 간의 불일치를 악용했습니다. 영향받은 체인들은 자금을 동결했고, 사용자를 보호하기 위해 긴급 하드 포크가 배포되었습니다. 📌
거시경제 역풍과 Balancer 해킹이 암호화폐 매도세를 촉발
📢 미국 금리 우려와 Balancer DeFi 프로토콜의 1억 2,860만 달러 규모 익스플로잇이 광범위한 청산을 촉발하면서 11월 3일 글로벌 시장은 재차 매도세에 직면했다. 비트코인은 108,000달러 선 아래로 떨어졌고 이더리움은 11억 6천만 달러 규모의 청산 속에 거의… 📢
암호화폐 해킹이 10월에 85% 급락해 2025년 최저 손실을 기록
🔔 암호화폐 해킹으로 인한 손실은 2025년 10월에 85.7% 감소하여 15건에 걸쳐 미화 1,818만 달러에 이르렀으며, 이는 연중 최저의 월간 총액이다. Garden Finance, Typus Finance, 그리고 Abracadabra가 손실의 대다수를 차지했다. 전문가들은… 🔔
트론, 테더, TRM Labs의 지원을 받는 T3 금융범죄 수사팀이 현재 3억 달러의 자산을 동결했다.
🎗️ T3 금융범죄 수사팀은 첫 해에 불법 자금 3억 달러를 동결했다고 보고했다. 테더(Tether), 트론(Tron), TRM Labs가 설립한 이 태스크 포스는 전 세계 집행 모델로 발전해 다섯 대륙의 법집행기관과 협력했다. 이 이정표는 업계 주도형 범죄 억제 역량을 강조한다. 🎗️
XRP 투자자, Ellipal 콜드월렛에서 300만 달러 규모의 도난 보고
📍 오랜 기간 XRP를 보유한 투자자는 Ellipal의 모바일 앱에 하드웨어 지갑 시드를 가져온 뒤 이를 핫월렛으로 바꾸면서 300만 달러의 손실을 입었다고 밝혔다. 온체인 애널리스트 ZackXBT은 10월 12일 자금 흐름을 다수의 스왑과 OTC 거래소를 거쳐 추적했다.… 📍
싱가포르 법원, 해킹 피해자들을 위한 WazirX 회복 계획 승인
🎉 싱가포르 고등법원은 WazirX의 구조조정 계획을 승인하여 2024년 7월 해킹으로 도난당한 2억 3,500만 달러 중 최대 55%를 고객이 회수할 수 있도록 했다. 이 제도는 회수된 자산의 공정한 분배와 임명된 제도 관리인의 감독을 의무화한다. 승인은 피해 이용자에 대한… 🎉
Uphold의 연구 책임자가 표적화된 바이낸스 마진 익스플로잇을 주장한다.
🏆 업홀드 리서치의 마틴 히스보에크 박사는 10월 10일~11일 암호화폐 급락이 바이낸스의 통합 계정 마진 시스템의 결함을 악용한 표적 공격이었다고 주장했다. 그 익스플로잇은 USDe, BNSOL, WBETH의 불안정한 담보 가격을 이용해 연쇄 청산을 촉발한 것으로 전해진다.… 🏆
에테나의 USDe가 190억 달러 규모의 암호화폐 청산 연쇄 속에서 잠시 페그를 잃었다
🛠️ USDe가 1달러 페그에서 벗어나 190억 달러 규모의 시장 청산 물결 속에서 0.996달러로 떨어졌다가 수시간 내에 회복되었다. Ethena Labs는 발행 및 상환 기능이 계속 작동 중이며 담보 수준이 필요한 임계치를 상회하고 있다고 확인했다. 🛠️
팬케이크스왑 중국 X 계정 해킹 시도에도 CAKE 상승세 유지, 토큰 16% 급등
🏅 팬케이크스왑의 중국어 X 계정이 해킹당해 공격자들이 밈 코인 열풍 속에서 가짜 "미스터 팬케이크" 토큰을 홍보했습니다. 침해에도 불구하고 CAKE는 16% 상승해 $4.52를 기록하며 BSC에서 강한 거래 모멘텀을 보였습니다. 이번 사건은 바이낸스 스마트 체인 채널 전반에 걸친… 🏅
그리핀 AI, 300만 달러 브릿지 익스플로잇 후 GAIN 토큰 재출시
🛰️ 그리핀 AI는 9월 브리지 익스플로잇으로 50억 개의 위조 토큰이 발행된 후 주요 거래소에서 GAIN 토큰 거래를 재개했습니다. 합법적인 보유자를 보상하고 투자자 신뢰를 회복하기 위해 250만 달러 규모의 바이백 자금이 마련되었습니다. 🛰️
하이퍼드라이브 디파이, 라우터 취약점으로 77만 3천 달러 손실
😍 하이퍼리퀴드의 하이퍼드라이브 디파이에서 치명적인 라우터 계약 취약점이 악용되어 두 개의 국채 시장 계정에서 77만 3천 달러의 손실이 발생했습니다. 도난당한 자금은 deBridge를 통해 BNB 체인과 이더리움으로 이체되었습니다. 하이퍼드라이브는 머니 마켓을 일시 중단하고 보안… 😍
UXLink 해킹 사건, 공격자가 익스플로잇 도중 피싱에 당해 역설적 상황 발생
📡 UXLink의 멀티시그니처 지갑 침해로 해커가 10조 개의 UXLINK 토큰을 발행하고 3,000만 달러 이상의 자산을 탈취했으나, 가해자는 피싱 공격으로 부당 취득한 토큰의 대부분을 잃었다. 📡
블록체인 네트워크가 암호화폐 딥페이크 사기를 차단할 것입니다
📊 중앙 집중식 딥페이크 탐지기는 AI 기반 암호화폐 사기를 방지하지 못하고 있어, 독립 모델 제공자가 실시간으로 온체인 진위 확인을 할 수 있도록 보상하는 블록체인 기반 탐지 네트워크 개발이 촉진되고 있습니다. 📊
모네로, 18블록 체인 재조정에도 7% 랠리 지속
🔬 모네로(XMR) 토큰은 18블록 리오르그가 약 117건의 거래를 되돌린 후 7% 이상 상승했다. 공격은 네트워크 해시율의 51% 이상을 통제하는 큐빅(Qubic)에 의해 발생한 것으로 추정된다. 커뮤니티는 향후 리오르그 방지를 위해 DNS 체크포인트와 합의 변경을 검토하고 있다. 🔬
Shibarium 플래시 대출 익스플로잇 이후 BONE 가격 40% 급등
🎆 시바리움(Shibarium), 시바 이누의 레이어-2 네트워크는 플래시 론 익스플로잇으로 공격을 받아 공격자가 460만 BONE 토큰을 획득하고, 검증자 권한을 장악하며, 브리지 자산을 빼돌렸습니다. 이 침해로 인해 스테이킹 작업이 중단되었고, 남은 자금은 멀티시그 하드웨어… 🎆
이 보이지 않는 모드스틸러는 브라우저 암호화폐 지갑을 노린다
🧠 악성코드 변종 ModStealer는 난독화된 NodeJS 스크립트를 사용하여 안티바이러스 탐지를 회피하고 56개의 브라우저 지갑 확장 프로그램을 대상으로 개인 키 탈취를 시도합니다. 배포는 Windows, Linux, macOS 전반에 걸쳐 악성 채용 광고를 통해 이루어집니다.… 🧠
레저 CTO, 10억 건 이상의 다운로드에 영향을 미치는 NPM 공급망 공격 경고
🏆 Ledger의 CTO Charles Guillemet는 개발자들에게 10억 회 이상 다운로드된 인기 JavaScript 패키지에 악성 코드가 삽입된 NPM 계정의 대규모 공급망 침해를 경고했습니다. 이 코드는 거래 시 지갑 주소를 교체하여 자금 유출 위험을 초래합니다. 사용자는… 🏆
SwissBorg, 스테이킹 파트너 API 침해 후 SOL에서 4,100만 달러 해킹 피해 발생
🌞 SwissBorg는 해커들이 스테이킹 파트너 Kiln의 API 취약점을 이용해 Solana Earn 프로그램에서 193,000 SOL(약 4,100만 달러)을 탈취했다고 밝혔습니다. 피해를 입은 사용자는 전체의 약 1%와 자산의 2%에 해당합니다. SwissBorg는 전액… 🌞
수이 네모 프로토콜, 240만 달러 상당 USDC 탈취 피해 발생
📡 Sui 블록체인 수익 프로토콜인 Nemo는 악의적인 행위자가 Arbitrum에서 Ethereum으로 USDC를 이동시키면서 240만 달러 규모의 익스플로잇을 겪었습니다. 총 잠긴 가치(TVL)는 600만 달러 이상에서 153만 달러로 감소했습니다. Peckshield는 블록체인… 📡
리플의 SEC 전쟁 종료: 이제 SWIFT에 도전할 때인가?
🪙 SEC가 리플에 대한 소송을 취하하기로 결정한 후 업계 관계자들은 XRP가 이제 더 빠른 결제와 낮은 수수료로 국경 간 결제에서 SWIFT와 경쟁할 수 있을지 의문을 제기하고 있다. 🪙
피싱 사기로 8월에 암호화폐 사용자들이 1,200만 달러 이상 손실
💻 스캠 스니퍼(Scam Sniffer)의 데이터에 따르면, 8월 한 달간 암호화폐 피싱 공격으로 사용자들로부터 1,200만 달러 이상이 탈취되었으며, 이는 전월 대비 72% 증가한 수치입니다. 보고서에 따르면 피해자는 15,230명에 달하며, 단일 최대 손실 금액은 300만… 💻
'그들이 선에게도 할 수 있다면, 다음은 누구인가?' WLFI가 '사용자 보호'를 위해 동결했다고 내부자들이 말하다
✍️ 월드 리버티 파이낸셜은 온체인 데이터가 선의 이전이 WLFI의 급락을 따른 것으로 나타난 후 피싱 관련 피해로부터 사용자를 보호하기 위해 저스틴 선을 포함한 수백 개의 지갑을 동결했습니다. 내부자들은 이 하락을 거래소 전반에 걸친 광범위한 공매도 및 매도로 인한 것으로 보고… ✍️
코인베이스 AI 코딩 도구, 카피파스타 취약점 노출
🥂 코인베이스의 AI 기반 코드 어시스턴트가 마크다운 주석 내에 악성 명령을 숨기는 'CopyPasta'라는 프롬프트 인젝션 기법에 노출되었습니다. 이 취약점은 생성된 파일 전반에 걸쳐 무단 코드 실행 및 데이터 유출을 초래할 수 있습니다. 코인베이스는 현재 조사 중이며 대응… 🥂
Elliptic, 스테이블코인이 주류로 진입함에 따라 범죄 추적 도구 공개
🛠️ Elliptic은 은행 및 컴플라이언스 팀을 위해 설계된 스테이블코인 발행자 실사 제품을 출시했습니다. 이 도구는 블록체인 전반에 걸친 스테이블코인 흐름을 추적하여 기관들이 테더 및 서클과 연결된 주소를 모니터링하고 자금세탁 위험을 완화하는 데 도움을 줍니다. 🛠️