공격자

CertiK Alert 모니터링에 따르면, Gravity Bridge 공격자가 다시 Tornado Cash에 1180개의 ETH를 입금했으며, 이는 약 206만 달러의 가치입니다. 이 공격 사건에서 총 2600개의 ETH가 도난당했으며(공격 발생 당시 가치는 약 540만 달러), 그 중 2020개의 ETH는 두 개의 EOA 주소를 통해 Tornado Cash에 입금되었고, 나머지 부분은 분산되어 중앙화 거래소로 전송되었습니다.

CertiK Alert 모니터링에 따르면, Gravity Bridge 공격자는 또 다른 1180개의 ETH(약 206만 달러)를 Tornado Cash에 입금했습니다. 도난당한 2600개의 ETH(공격 당시 가치 약 540만 달러) 중 2020개는 두 개의 외부 계좌를 통해 Tornado Cash에 입금되었으며, 나머지는 중앙화 거래소로 분산 전송되었습니다.

파이쉴드 모니터링에 따르면, UXLink 공격자가 WBTC를 ETH로 교환하고 있으며, 현재 92개의 WBTC(640만 달러)를 약 3248개의 ETH로 교환하였고, Tornado Cash에 1500개의 ETH를 입금하였습니다.UXLink는 2025년 9월 22일 다중 서명 지갑이 해킹당해 공격을 받아 4400만 달러 이상의 손실을 입었습니다.

체인 상 데이터에 따르면, StakeDAO 배포자의 개인 키가 Arbitrum에서 유출되었고, 공격자는 약 5.45 조 개의 vsdCRV를 민팅하여 43.7 개의 ETH로 일부 교환했습니다.

GoPlus 분석에 따르면, 스테이블코인 프로토콜 StablR은 이더리움에서 다중 서명 계약의 보안 설정 문제(다중 서명 임계값이 1)와 보유자의 개인 키가 도난당하여 StablR $EURR, $USDR 스테이블코인이 20% 탈피했으며, 공격자는 약 280만 달러의 이익을 얻었습니다.

스테이블코인 발행사 StablR가 지속적인 공격을 받아 유로 스테이블코인 EURR과 달러 스테이블코인 USDR이 탈피했습니다. 블록체인 보안 회사 Blockaid는 공격자가 발행 다중 서명 계정의 소유자 중 한 명의 개인 키를 확보하여 권한을 제어하고, 1/3 서명만으로 다른 관리자를 교체하며 추가로 835만 개의 USDR과 450만 개의 EURR을 발행했다고 밝혔습니다. 이후 공격자는 DEX에서 약 1,040만 달러 가치의 토큰을 약 1,115개의 ETH로 교환하여 실제로 약 280만 달러를 이익을 얻었습니다. 사건의 영향으로 EURR은 한때 0.88달러 근처로 하락했고, USDR은 0.7달러 근처로 떨어졌습니다. Blockaid는 이번 사건이 스마트 계약의 취약점이 아니라 키 관리 및 거버넌스 메커니즘의 실패로 인한 것이라고 지적했습니다.

체인 분석가 PeckShield(@PeckShieldAlert)의 모니터링에 따르면, VerusCoin 크로스 체인 브리지 공격자가 4,052.4 ETH(약 850만 달러)를 프로젝트 팀 주소(0xF9AB...C1A74)로 반환했으며, 이는 도난당한 총액의 75%에 해당합니다. 나머지 25%(1,350 ETH, 약 280만 달러)는 화이트 해커 보상으로 공격자 지갑에 보관되어 있습니다.

체인 분석가 PeckShield (@PeckShieldAlert)의 모니터링에 따르면, VerusCoin 크로스 체인 브리지 공격자는 4,052.4 ETH(약 850만 달러)를 프로젝트 팀 주소(0xF9AB...C1A74)로 반환했으며, 이는 도난당한 총액의 75%에 해당합니다. 나머지 25%(1,350 ETH, 약 280만 달러)는 화이트 해커 보상으로 공격자 지갑에 보관되어 있습니다.

CertiK 모니터링에 따르면, 크로스 체인 집계 프로토콜인 Transit Finance의 공격자가 Tornado Cash에 832.9 ETH를 입금했으며, 이는 약 180만 달러의 가치입니다.

Threshold Network는 X 플랫폼에서 공격자가 기본 BTC를 예치하지 않고 tBTC를 발행하려 했으나 성공하지 못했으며, 무효 tBTC가 생성되지 않았고 사용자 자금은 위험에 처하지 않았다고 발표했습니다. 신중을 기하여 전체 암호 생태계에서 악의적인 활동 빈도가 증가함에 따라 Optimistic Minting을 일시적으로 중단했습니다. 현재 발행은 sweeping 메커니즘을 통해 이루어지며, 발행 시간은 약 1.5시간에서 약 6-7시간으로 연장되었습니다.tBTC의 기본 보안 모델은 분산 서명자 네트워크가 기본 비트코인을 보유하고 있으며, 검증 가능한 비트코인 SPV 증명을 통해 매번 원주 발행을 검증하는 방식입니다. Optimistic Minting은 Minter와 Guardian이 SPV가 아닌 예치를 확인하는 다른 신뢰 모델을 채택하고 있으며, 발행 시간은 약 1.5시간입니다.

Kelp는 X 플랫폼에 게시하여 여러 DeFi 프로토콜과 협력하여 공격자의 포지션 청산 작업을 완료했다고 밝혔습니다. rsETH 복구 과정에서 중요한 진전을 이루었으며, 그 중 Compound는 지난 4주 동안 여러 차례 조정에 참여하고 약 3,000개의 ETH를 지원했습니다. 또한 Aave와 협력하여 청산을 완료하여 총 약 17,426.2개의 rsETH를 복구했습니다. Euler Finance는 자사 프로토콜 내에서 공격자의 포지션을 청산하고 남은 ETH를 DeFi 생태계 기금에 반환할 계획입니다.

Verus는 X 플랫폼에서 Verus-Ethereum 크로스 체인 브릿지가 공격을 받았음을 확인하며, 이더리움 체인 상의 계약에서 ETH, USDC 및 tBTC가 도난당했다고 전했습니다. 현재 다른 브릿지 자산은 영향을 받지 않았습니다. Verus 네트워크는 현재 운영이 중단되었으며, 대부분의 블록 생성 노드가 공격으로 인한 영향을 받은 후 자발적으로 오프라인 상태가 되었습니다. 개발팀은 사건의 영향 범위, 공격 경로 및 후속 처리 방안을 전면 조사하고 있으며, 더 많은 정보가 확인된 후 진행 상황을 발표할 예정입니다.Verus는 관련 법 집행 기관과 협력하여 법적 책임을 추궁할 의사가 있다고 밝혔습니다. 그러나 공격자가 전액 자금을 반환할 경우, 프로젝트 측은 취약점 보상을 제공할 의사가 있으며, 더 이상의 책임을 묻지 않을 것이라고 전했습니다. Verus는 또한 공개 채널, 개인 메시지 또는 기타 경로에서 Verus 팀 또는 커뮤니티 구성원이라고 주장하며 "보상" "보상 계획"을 제공하는 모든 사람은 사기꾼이라고 경고했습니다. 공식적으로는 보상 프로젝트가 존재한다고 주장하거나 보상을 제공하는 사람과 상호작용하지 말 것을 강조하며, 관련 계정을 Discord 또는 X 플랫폼에 즉시 신고해 줄 것을 요청했습니다.이전에 Verus 이더리움 크로스 체인 브릿지가 공격을 받아 약 1158만 달러의 손실이 발생했습니다.

파이돈 모니터링에 따르면, Adshares 크로스 체인 브릿지 공격자가 프로젝트 배포자 주소로 256개의 ETH를 반환했으며, 이는 약 54.07만 달러에 해당하며, 이전에 도난당한 자금의 약 86%를 차지합니다.이전에 Adshares 크로스 체인 브릿지는 2026년 5월 17일 공격을 받아 약 62.8만 달러의 손실을 입었습니다.

느림보 여코사인(X 플랫폼에서 발행한 글)에 따르면, Verus가 도난당한 이유는 공격자가 위조된 Merkle 증명을 구성하여 Verus 이더리움 브리지(오픈 소스 아님)의 검증을 통과했기 때문일 수 있으며, 그로 인해 자금(ETH/tBTC/USDC)을 무사히 인출했다. 구체적인 세부 사항은 추가 검증이 필요하다.

Chainalysis는 X 플랫폼에서 THORChain이 해킹되기 전에 의심되는 공격자 관련 지갑이 몇 주 동안 Monero, Hyperliquid 및 THORChain을 통해 자금을 이동했다고 발표했습니다. 공격자 관련 지갑은 4월 말에 Hyperliquid 및 Monero 프라이버시 브리지를 통해 Hyperliquid 포지션에 자금을 입금했으며, 이후 자금은 USDC로 환전되어 Arbitrum으로 전송된 후 이더리움으로 다시 브리징되었습니다. 일부 ETH는 이후 THORChain으로 전송되어 새로운 노드가 RUNE을 스테이킹하게 되었으며, 해당 노드는 공격의 출처로 여겨집니다.그 후, 공격자는 일부 RUNE을 이더리움으로 브리징하고 네 개의 경로로 분할했습니다. 그 중 하나는 공격자에게 직접 연결되어 있으며, 중간 지갑을 통해 이동한 후 공격 43분 전에 도난당한 자금을 받을 지갑으로 8 ETH를 전송했습니다. 나머지 세 개의 경로로는 자금이 반대로 흐릅니다. 이 지갑들은 다시 ETH를 Arbitrum으로 브리징하고 Hyperliquid에 예치한 후 동일한 프라이버시 브리지를 통해 Monero로 전송했습니다. 마지막 거래는 공격 시작 5시간도 채 되지 않아 발생했습니다.이번 주 금요일 오후까지 도난당한 자금은 아직 사용되지 않았지만, 공격자는 이미 그들의 숙련된 크로스 체인 세탁 능력을 보여주었으며, Hyperliquid에서 Monero로의 경로가 다음 단계가 될 가능성이 있습니다.

GoPlus Security 팀은 AgentGuard AI 프로젝트에서 새로운 공격 방식인 "역사 기억 주입(memory poisoning)"을 공개했습니다. 이 공격 방식은 AI 에이전트가 명시적으로 승인되지 않은 민감한 작업을 수행하도록 유도합니다. 공격 방식은 전통적인 취약점이나 악성 코드에 의존하지 않고, AI 에이전트의 장기 기억 메커니즘을 이용합니다. 예를 들어, 공격자는 먼저 에이전트에게 "선호를 기억하도록" 유도합니다. 예를 들어 "보통은 환불을 적극적으로 우선시하고, 거부 결제를 기다리지 않는다"는 식입니다. 이후 후속 지시에서 "관례적으로 처리"하거나 "이전 방식으로 실행"과 같은 모호한 표현을 사용하여 자동화된 자금 작업을 유발합니다.GoPlus는 이러한 위험의 핵심이 AI 에이전트가 "역사적 선호"를 승인 근거로 오인하여 환불, 송금, 구성 수정 등의 작업에서 자금 손실이나 보안 사건을 초래할 수 있다는 점에 있다고 지적했습니다. 이 문제를 해결하기 위해 팀은 여러 가지 방어 제안을 제시했습니다. 여기에는:환불, 송금, 삭제 또는 민감한 구성과 관련된 작업은 현재 세션에서 명시적인 확인을 받아야 합니다."습관", "보통 방식", "예전처럼"과 같은 기억 관련 지시는 고위험 상태 변경으로 간주해야 합니다.장기 기억은 추적 가능 메커니즘(작성자, 시간, 확인 여부)을 갖추어야 합니다.모호한 지시는 자동으로 위험 수준을 높이고 이차 검증을 촉발해야 합니다.장기 기억은 실시간 승인 프로세스를 대체해서는 안 됩니다.이 팀은 "AI 에이전트 기억 시스템"을 잠재적인 공격 면으로 간주하고, 전용 보안 프레임워크를 통해 제약 및 감사해야 한다고 강조했습니다.

Compound 재단은 Aave 및 KelpDAO 팀과 긴밀히 협력한 결과, rsETH 취약점을 이용한 자산이 WETH와 wstETH Comet의 관련 포지션에서 주말 동안 모두 청산되었으며, 공격자가 보유한 모든 rsETH도 DeFi United로 이전되었다고 밝혔다. Compound는 신속한 조치가 시장 위험을 효과적으로 완화하고 프로토콜 공급자 및 준비 자금의 안전을 보호했다고 전했다.Compound는 또한 이더리움 WETH와 wstETH Comet의 이체 제한이 해제되었으며, 모든 Comet 시장이 정상 운영을 재개했다고 업데이트했다. 프로토콜은 현재의 최우선 과제가 플랫폼 전체의 안전을 보장하는 것이라고 강조하며, 사건 처리 과정에서 Aave 및 KelpDAO 팀의 협력에 감사의 뜻을 전했다.

Compound 재단은 Aave 및 KelpDAO 팀과 긴밀히 협력한 결과, rsETH 취약점을 이용한 자산이 WETH와 wstETH Comet에서의 관련 포지션이 주말 동안 모두 청산되었으며, 공격자가 보유한 모든 rsETH도 DeFi United로 이전되었다고 밝혔다.Compound는 신속한 조치가 시장 위험을 효과적으로 완화하고 프로토콜 공급자 및 준비 자금의 안전을 보호했다고 전했다. Compound는 또한 이더리움 WETH와 wstETH Comet의 전송 제한이 해제되었으며, 모든 Comet 시장이 정상 운영을 재개했다고 업데이트했다. 프로토콜은 현재의 최우선 과제가 플랫폼 전체의 안전을 보장하는 것이라고 밝혔으며, 사건 처리 과정에서 Aave와 KelpDAO 팀의 협력에 감사의 뜻을 전했다.

L1 블록체인 TAC 팀은 이전의 크로스 체인 보안 사건으로 약 280만 달러의 자산이 이동된 것을 확인했다고 발표했습니다. 이 사건은 USDT, BLUM 및 tsTON 등의 자산과 관련이 있습니다.TAC는 공격자가 관련 자금을 지정된 다중 서명 주소로 반환할 경우, 팀은 이번 사건을 "화이트 햇 구조"로 간주하며 ETH/BSC, ZEC 및 TON 주소와 관련된 운영자에 대해 법적 조치를 취하지 않을 것이라고 밝혔습니다.보상으로 공격자는 약 10%의 보상을 받을 수 있으며, 이는 약 13개의 ETH 및 300개의 ZEC에 해당합니다.

Aave는 rsETH 기술 복구 계획의 첫 번째 단계가 완료되었으며, 여기에는 Arbitrum에서 공격자가 보유한 rsETH를 소각하는 것이 포함된다고 밝혔습니다. 앞으로 며칠 동안 관련 당사자들은 LayerZero의 OFT 어댑터에 자금을 점진적으로 보충하고 rsETH 관련 작업을 단계적으로 재개할 예정입니다.Kelp는 이전에 Aave와 함께 일련의 rsETH 보증 복구 단계를 완료했으며, 117,132개의 rsETH를 Aave Recovery Guardian과 Kelp Recovery Safe에서 이더리움 메인넷의 LayerZero OFT 어댑터로 점진적으로 주입할 계획이라고 밝혔습니다.