공격

CCTV 뉴스 보도에 따르면, 현지 시간 4월 3일, 아랍에미리트 국방부 대변인 후마이디가 언론 인터뷰에서 아랍에미리트 영토가 이란에 대한 어떤 공격에도 사용되지 않았으며, 아랍에미리트 내 기지에서 이란에 대한 공격이 발생했다는 주장에 대해 강력히 부인한다고 밝혔습니다. 후마이디는 아랍에미리트가 현재 방어에 중점을 두고 있으며, "모든 군사 옵션을 보유하고 있다"고 강조했습니다.그는 또한 아랍에미리트가 자국의 주권과 안전이 침해되는 것을 허용하지 않을 것이며, 위협에 대응하기 위해 필요한 모든 조치를 취할 것이라고 말했습니다.

중국 산업정보화부 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB) 모니터링 결과, 공격자가 애플사의 단말 제품을 겨냥한 취약점 이용 도구를 사용하여 사이버 공격 활동을 수행하고 있으며, 이는 정보 도용, 시스템 제어 등 심각한 피해를 초래할 수 있습니다. 영향 범위는 iOS 13에서 17.2.1을 실행하는 iPhone, iPad 등 애플사의 단말 제품을 포함합니다.공격자는 문자 메시지, 이메일 또는 웹페이지 중독 등의 방법을 통해 사용자가 Safari 브라우저를 사용하여 악성 코드가 포함된 웹페이지에 접근하도록 유도하고, 단말 장치에 존재하는 보안 취약점을 종합적으로 이용하여 피해 단말 제품에 원격 제어 트로이 목마를 심어 사용자 민감 정보를 도용하고 최고 권한을 획득하여 제어합니다.애플사의 단말 제품을 사용하는 사용자에게는 위험 점검을 철저히 하고, 가능한 한 빨리 버전 업그레이드 및 패치 설치 등의 방법으로 취약점을 수정할 것을 권장합니다(애플사의 보안 업데이트 공지를 참조할 수 있습니다 애플사 보안 업데이트 공지). 시스템 업데이트 알림 및 애플사가 발표한 최신 보안 업데이트 공지를 주의 깊게 살펴보고, 최신 보안 버전으로 즉시 업그레이드하며, 사용 보안 인식을 강화하고, 불명확한 링크를 클릭하지 않도록 하여 사이버 공격 위험을 방지해야 합니다.

Drift는 X 플랫폼에 글을 올려 취약점 공격 관련자의 주요 정보를 확인했다고 밝혔습니다. Drift는 현재 주소 (0x093...C105)에서 도난당한 자금을 보유한 4개의 ETH 지갑으로 온체인 메시지를 보내 대화할 준비가 되었음을 알리고, 상대방에게 Blockscan 채팅을 통해 연락할 것을 요청하고 있습니다.Drift는 제3자 귀속이 완료된 후 커뮤니티에 추가 업데이트를 공유할 예정입니다. 이전 소식에 따르면, Solana 생태계의 Drift Protocol이 공격을 받아 최소 2억 달러의 손실을 입었습니다.

코인데스크(CoinDesk)의 보도에 따르면, 블록체인 분석 회사 엘립틱(Elliptic)은 드리프트 프로토콜(Drift Protocol)이 공격을 받아 2억 8500만 달러의 손실을 입었으며, "여러 신호"가 북한 지원의 DPRK 해커 조직을 가리킨다고 밝혔습니다. 엘립틱은 체인 상의 행동, 자금 세탁 기법 및 네트워크 수준 신호를 집중 분석했으며, 이는 이전의 국가 연관 공격과 일치합니다.엘립틱 보고서는 "확인된다면, 이는 엘립틱이 올해 추적한 18번째 DPRK 공격 사건이 될 것이며, 지금까지 총 3억 달러 이상이 도난당했다"고 지적했습니다. 기술적인 측면에서, 엘립틱은 이번 공격을 "계획적이고 정교하게 구성된" 것으로 설명하며, 주요 공격 이전에 초기 테스트 거래와 미리 배치된 지갑이 있었다고 밝혔습니다. 공격이 실행된 후, 자금은 신속하게 통합되어 크로스 체인 전송을 통해 더 유동성이 높은 자산으로 전환되었으며, 자금 출처를 혼동시키고 통제권을 유지하기 위한 조직적이고 반복 가능한 자금 세탁 프로세스가 형성되었습니다.이번 사건은 10종 이상의 자산 유형이 관련되어 있으며, 자금은 솔라나(Solana)에서 이더리움 및 기타 체인으로 크로스 체인 전송되었습니다. 이는 크로스 체인 추적 능력의 중요성을 더욱 부각시킵니다. 드리프트 프로토콜은 솔라나 블록체인에서 가장 큰 탈중앙화 영구 계약 거래 플랫폼으로, 해커 공격 이후 그 토큰은 40% 이상 하락하여 약 0.06 달러에 거래되고 있습니다.

솔라나 재단 의장 릴리 리우는 "드리프트 사건은 영향이 깊고, 전체 생태계가 영향을 받았다. 드리프트 팀은 밤낮으로 사건을 조사하고 통제하고 있으며, 우리도 지원을 제공하기 위해 최선을 다하고 있다. 스마트 계약 자체는 시험을 견뎌냈다.현재 진정한 공격 목표는 '사람'이다 ------ 더 많은 사회 공학 및 운영 보안 측면의 취약점이며, 코드 수준의 이용이 아니다. 솔라나는 여러 번 어려움 속에서 빠른 반복, 더 나은 구축, 서로 지원 및 보안 강화를 통해 지속적으로 나아왔다. 경계를 유지하고 자신의 보안 설정을 잘 점검하며 계속해서 구축해 나가길 바란다. 후속 진행 상황이 있으면 계속 업데이트할 것이다."

Ledger 최고 기술 책임자 Charles Guillemet는 Drift Protocol의 이번 취약점 이용 공격 방식이 2025년 Bybit 해킹 사건과 유사하다고 밝혔으며, 후자는 북한과 관련된 해커와 널리 연관되어 있다고 알려져 있습니다.Guillemet는 이번 공격이 어떤 스마트 계약을 겨냥한 것이 아니라, 공격자가 다중 서명자의 장치에 장기간 침투하여 악의적인 거래를 승인하도록 유도했다고 지적했습니다. 서명자는 항상 자신이 합법적인 작업을 승인하고 있다고 생각했을 수 있습니다. 그는 문제의 근본 원인이 코드 자체가 아니라 인력과 운영 측면의 보안 결여에 있다고 강조했습니다.

Drift Protocol은 이번 보안 사건의 실행 과정을 공개하며, 공격은 보험 기금에서 시작된 테스트 인출 거래에서 시작되었으며, 약 1분 후 공격자는 두 개의 사전 서명된 durable nonce 거래를 통해 관리자 권한을 장악하고 후속 작업을 수행했다고 밝혔습니다.프로젝트 측은 이번 공격이 여러 요인에 의해 발생했다고 설명하며, 사전 서명 거래의 지연 실행 가능성, 다중 서명 승인 절차의 해킹, 또는 방향성 사회 공학 공격이나 거래 오도와 관련이 있을 수 있다고 언급했습니다. Drift는 현재 여러 보안 기관과 협력하여 원인을 조사하고 있으며, 크로스 체인 브리지, 거래소 및 법 집행 기관과 협력하여 관련 자금을 추적 및 동결하고 있으며, 자세한 복기 보고서는 추후 발표될 예정입니다.

공격자가 JavaScript에서 가장 인기 있는 HTTP 클라이언트 라이브러리 Axios의 수석 유지 관리자의 npm 접근 토큰을 탈취하고, 해당 토큰을 이용해 크로스 플랫폼 원격 접근 트로이 목마(RAT)가 포함된 두 개의 악성 버전(axios@1.14.1 및 axios@0.3.4)을 배포했습니다. 이들은 macOS, Windows 및 Linux 시스템을 대상으로 하였습니다. 악성 패키지는 npm 레지스트리에서 약 3시간 동안 생존한 후 제거되었습니다.보안 회사 Wiz의 데이터에 따르면, Axios는 매주 1억 회 이상 다운로드되며, 약 80%의 클라우드 및 코드 환경에 존재합니다. 보안 회사 Huntress는 악성 패키지가 온라인에 올라온 지 89초 만에 첫 번째 감염을 감지하였고, 노출 기간 동안 최소 135개의 시스템이 침해되었음을 확인했습니다. 주목할 점은 Axios 프로젝트가 이전에 OIDC 신뢰할 수 있는 배포 메커니즘과 SLSA 추적 증명과 같은 현대적인 보안 조치를 배포했지만, 공격자가 이러한 방어선을 완전히 우회했다는 것입니다. 조사 결과, 프로젝트가 OIDC를 구성하는 동시에 전통적인 장기 유효 NPM_TOKEN을 유지하고 있었으며, npm은 두 토큰이 공존할 때 기본적으로 전통적인 토큰을 우선 사용하여 공격자가 OIDC를 우회하여 배포를 완료할 수 있었습니다.

Drift Protocol은 악의적인 행위자가 durable nonce와 관련된 새로운 공격을 통해 무단 접근을 얻어 Drift 보안 위원회의 관리 권한을 신속하게 장악했다고 트위터에 발표했습니다. 이 공격은 매우 복잡하며, 수주에 걸쳐 준비되었고, durable nonce 계정을 사용하여 사전 서명된 거래를 통해 실행을 지연시켰습니다. 현재 조사 결과, 이번 사건의 원인은 Drift 프로그램이나 스마트 계약에 취약점이 존재하지 않으며, 니모닉이 도난당했다는 증거도 없습니다. 공격자는 무단 또는 위조된 거래 승인을 통해 권한을 얻었습니다(사회 공학이 관련되었을 가능성 있음).최종 결과로 인해 약 2.8억 달러의 자금이 인출되었습니다. 모든 대출, 금고 예치금 및 거래 자금이 영향을 받았습니다. DSOL(Drift에 예치되지 않은 부분, Drift 검증자에게 스테이킹된 자산) 및 보험 기금 자산은 영향을 받지 않으며, 후자는 인출 보호를 받고 있습니다. 예방 조치로 모든 남은 프로토콜 기능이 동결되었고, 다중 서명이 손상된 지갑을 제거하도록 업데이트되었습니다.

Perena 창립자 Anna가 X 플랫폼에 게시한 글에서, 자사의 USD, USD-J, USD*-P 제품은 Drift 사건의 영향을 받지 않았지만, Trade Neutral이 관리하는 JLP 금고는 Drift 프로토콜 금고에서 운영되기 때문에 영향을 받았다고 밝혔습니다. 팀은 파트너 업데이트를 받은 후 신속하게 소통할 예정입니다.

솔라나 유동성 프로토콜 오르카의 CEO 마이클 황은 트위터에서 오르카가 드리프트 공격 사건의 영향을 받지 않았으며, 사용자 자금이 안전하다고 밝혔습니다. 그의 스마트 계약은 4개의 독립 감사 회사의 검토를 통과했으며, 운영 안전(Opsec) 조치도 최근 외부 보안 컨설턴트의 검토를 받았습니다.

Solana 기반 파생상품 거래 플랫폼 Drift Protocol에서 보안 사건이 발생하였으며, 체인 상 데이터에 따르면 손실이 최소 약 2억 달러에 달하고 일부 추정치는 2.7억 달러에 가까운 것으로 나타났습니다.프로젝트 측은 비정상적인 활동을 발견하였으며 조사 중에 있다고 밝혔고, 사용자에게는 프로토콜에 자금을 입금하지 말 것을 경고하며 "이것은 만우절 농담이 아니다"라고 강조했습니다.이번 공격은 여러 자금 풀에 관련되어 있으며, JLP Delta Neutral, SOL Super Staking 및 BTC Super Staking 등이 포함됩니다. 단일 약 4170만 개 JLP 토큰의 전송 가치는 약 1.55억 달러에 달하며, SOL, USDC, cbBTC 및 wBTC 등의 자산도 전송되었습니다.통계에 따르면, 이 사건은 Solana 생태계에서 Wormhole bridge exploit 이후 가장 큰 규모의 DeFi 공격 중 하나가 될 수 있습니다.

Lookonchain의 모니터링에 따르면, Solana 생태계 DeFi 프로토콜 Drift Protocol이 중대한 공격을 받았으며, 약 2억 2천만 달러에서 2억 7천만 달러의 자산이 의심스러운 방식으로 주소 "HkGz4K"로 전송된 후, 일부는 이더리움 체인으로 브릿지되어 ETH를 구매했습니다. 현재까지 19,913개의 ETH가 구매되었으며, 그 가치는 4,260만 달러입니다.공격자는 또한 일부 도난당한 SOL을 Hyperliquid로 전송하여 ETH로 교환하였고, 일부 도난당한 SOL을 Binance로 전송했습니다. 또 다른 onchainschool.pro의 모니터링에 따르면, 해커가 도난한 자산의 현재 내역은 다음과 같습니다: USDC 1억 3천만 달러; SOL 5천4백만 달러; WBTC 1천9백만 달러; WETH 1천2백만 달러; cbBTC 1천1백만 달러; USDT 6백만 달러; USDS 5백만 달러; SYRUPUSDC 3백만 달러; JLP 2백만 달러.Drift Protocol 공식 발표에 따르면, 이상 활동을 인지하였으며 현재 조사 중입니다. 조사 기간 동안 Drift에 자금을 입금하지 마십시오. 이는 만우절 농담이 아닙니다. 별도의 공지가 있을 때까지 신중하게 행동해 주시기 바랍니다. Drift Protocol은 공식 채널을 통해 최신 소식을 발표할 것입니다.

PeckShield의 모니터링에 따르면, LML이 해킹 공격을 받아 약 95만 달러의 손실을 입었으며, 이로 인해 LML 토큰이 99.6% 폭락했습니다. 공격자는 95만 개의 USDT를 450.6 ETH로 교환하고 이를 TornadoCash에 입금했습니다.

체인 분석가 유진(@EmberCN)의 모니터링에 따르면, 한 Kraken 사용자가 사회 공학 공격을 당해 8,662개의 ETH가 도난당했으며, 이는 약 1,819만 달러에 해당합니다. 공격자는 이후 이 중 878개의 ETH를 크로스 체인 도구 THORChain을 통해 26.5개의 BTC로 교환하였고, 6시간 후에 모든 도난 자산(7,784개의 ETH + 26.5개의 BTC)을 HitBTC 거래소로 이체하였습니다.

비트코인 매거진에 따르면, 비트코인 개발자들이 비트코인의 양자 저항 능력을 강화하기 위한 비트코인 개선 제안 BIP360 "Pay to Merkle Root (P2MR)"를 추진하고 있으며, 관련 테스트넷이 배포되었다.스크린샷에 따르면, 해당 코드 제출은 2월 11일에 완료되어 검증되었으며, 이는 커뮤니티가 잠재적인 양자 컴퓨팅 위협에 대비하여 기술 준비를 하고 있음을 반영한다.

시장 소식에 따르면, Socket이 npm 핵심 패키지 axios의 1.14.1 버전에서 활발한 공급망 공격을 감지했습니다. 공격자는 악성 의존성 패키지를 주입하여 axios에 악성 코드를 심었습니다. axios를 사용하는 개발자는 즉시 버전을 고정하고 프로젝트 잠금 파일을 검토할 것을 권장합니다.

DeFi 기관 Steakhouse Financial이 X 플랫폼에 글을 올려 자사의 도메인이 전화 기반 사회 공학 피싱 공격을 받았다고 발표하며, 사용자에게 관련 서비스 사용을 자제할 것을 알렸습니다. 이번 사건은 악성 사이트와 상호작용하는 사용자에게 영향을 미칠 수 있으며, 현재 프론트엔드 기능 복구 작업이 진행 중입니다.현재 Steakhouse Vaults 사이트는 복구되었지만, 공식 웹사이트와 애플리케이션은 아직 복구되지 않았습니다. 금고와 계약은 아직 영향을 받지 않았으며, 예치자의 자금과 다른 서비스 계정도 위협을 받지 않는 것으로 보입니다.

DeFi 프로젝트 Steakhouse Financial은 어제 OVH Cloud에 대한 전화 사회 공학 공격을 당했다고 발표했습니다. 공격자는 메인 사이트와 앱 서브 도메인의 DNS A 레코드를 악성 IP로 변경하고 5일간의 도메인 이전을 시도했습니다. 현재 관련 변경 사항은 철회되었고, DNS 레코드는 비워졌으며 OVH와 협력하여 문제를 해결하고 있습니다. 모든 금고와 계약은 영향을 받지 않았으며, 예금자의 자금은 안전하고 다른 서비스 계정은 해킹되지 않았습니다. 문제가 해결되기 전에는 공식 웹사이트 및 이메일과 상호작용하지 마십시오. 자세한 사후 보고서는 곧 발표될 예정입니다.오늘 새벽, Steakhouse Financial은 공식 웹사이트의 DNS 레코드가 비워져 있는 동안 금고에 Morpho를 통해 직접 접근할 수 있으며, 예금, 인출 등 모든 기능이 정상적으로 작동한다고 밝혔습니다. 프론트엔드가 복구된 후 다시 확인할 예정입니다.