노출

"신주신" Serenity는 X 플랫폼에 글을 올리며, 자신의 계정이 총 107,894,491회의 노출을 기록했으며, 관련 창작자의 수익은 약 4,649 달러라고 밝혔습니다. 그는 모든 수익이 유기견 구조에 사용될 것이며, 이후 더 큰 규모의 기부도 진행할 것이라고 전했습니다. 현재 계산에 따르면, 한 마리의 개를 구조하는 데 약 600 달러가 필요하므로, 구조 규모는 팬 수의 증가와 비례할 것입니다.Serenity는 자신이 팬 그룹에서 수익을 얻기보다는 투자 시장을 통해 이익을 얻는 것을 더 선호한다고 밝혔으며, 따라서 높은 유료 장벽이나 유료 광고를 설정할 필요가 없다고 생각해본 적이 없다고 덧붙였습니다. 그는 창작자 수익 계획이 없더라도 계속해서 투자 의견을 공유할 것이라고 말했습니다.

코인텔레그래프에 따르면, CoinShares가 분기 13F 파일을 분석한 결과, 전문 투자자들이 첫 분기 동안 비트코인 ETF 노출을 31.3만 BTC에서 26.1만 BTC로 줄였으며, 5.2만 BTC 감소하여 17% 하락했습니다. 이러한 보유 자산의 총 가치는 35% 감소하여 178억 달러에 이르렀고, 13F 신고자가 보유한 미국 비트코인 ETF 자산 비율은 24.7%에서 20.8%로 줄어들었습니다.매도는 주로 헤지 펀드와 증권사에 집중되었으며, 이 두 유형의 기관이 총 감소 규모의 약 96%를 차지합니다. 헤지 펀드는 31,400 BTC(39% 감소)를 줄였고, 증권사는 18,800 BTC(53% 감소)를 줄였습니다. 반면, 보유 규모가 가장 큰 전문 투자자 유형인 투자 자문사는 150,300 BTC를 보유하고 있으며, 단지 5.9%만 줄였습니다. 은행은 비트코인 ETF 보유를 두 배 이상 늘려 분기 내에 7,800 BTC를 추가했습니다.CoinShares 디지털 자산 분석가인 Matt Kimmell은 "이 데이터 세트는 비트코인 시장이 하락세에서 보였던 역사적 성과와 일치하며, 레버리지와 전략적 포지션이 청산되고 있다"고 말했습니다.

코인텔레그래프에 따르면, 미국 현물 비트코인 ETF는 9거래일 연속 자금 순유출이 발생했으며, 누적 규모는 약 284억 달러에 달해 2024년 제품 출시 이후 최장 연속 하락 기록을 세웠고, 2025년 2월 8일 연속 유출 기록을 초과했습니다. 이 중 블랙록 산하 IBIT가 주요 유출 출처가 되었습니다.분석에 따르면, 이번 자금 유출은 기관들이 비트코인 ETF에 대한 노출 수요가 뚜렷하게 감소했음을 반영하며, 동시에 시장은 분화 추세를 보이고 있습니다: Hyperliquid 관련 ETF와 일부 XRP 현물 ETF는 여전히 자금 유입을 기록하고 있는 반면, 이더리움 현물 ETF는 13일 연속 자금 유출을 겪었으며, 누적 유출은 약 6.94억 달러에 달해 암호 자산 ETF 자금이 재배치되고 있음을 보여줍니다.

The Block에 따르면, 암호 자산 준비 전략을 채택한 Sharplink과 Forward Industries가 FTSE Russell 연례 조정 후 Russell 2000 및 Russell 3000 지수에 포함되어 6월 29일 미국 주식 시장 개장 시점부터 효력이 발생한다고 합니다. 이는 지수 투자자들이 두 회사를 통해 ETH와 SOL에 간접적으로 노출될 수 있음을 의미합니다.보도에 따르면, Sharplink은 현재 868,699개의 ETH를 보유하고 있으며, 이는 약 18억 달러에 해당합니다. Forward Industries는 약 5.85억 달러의 SOL을 보유하고 있습니다. FTSE Russell의 이전 데이터에 따르면, 약 12.2조 달러의 자산이 Russell 미국 지수를 기준으로 하고 있습니다.

마이클 세일러는 현재 약 1억 명이 MSTR 보통주를 통해 BTC 노출을 얻고 있으며, 전략이 미국에서 가장 큰 주식 발행자가 되었다고 말했습니다.

코인텔레그래프에 따르면, 이탈리아 최대 은행인 유니온 산파올로 은행은 첫 분기 동안 암호화폐 노출을 2억 3,100만 달러로 늘렸다고 발표했다.

이탈리아 최대 은행 Intesa Sanpaolo는 1분기에 암호화 노출을 약 2.35억 달러로 증가시켰습니다.

GoPlus Security 팀은 AgentGuard AI 프로젝트에서 새로운 공격 방식인 "역사 기억 주입(memory poisoning)"을 공개했습니다. 이 공격 방식은 AI 에이전트가 명시적으로 승인되지 않은 민감한 작업을 수행하도록 유도합니다. 공격 방식은 전통적인 취약점이나 악성 코드에 의존하지 않고, AI 에이전트의 장기 기억 메커니즘을 이용합니다. 예를 들어, 공격자는 먼저 에이전트에게 "선호를 기억하도록" 유도합니다. 예를 들어 "보통은 환불을 적극적으로 우선시하고, 거부 결제를 기다리지 않는다"는 식입니다. 이후 후속 지시에서 "관례적으로 처리"하거나 "이전 방식으로 실행"과 같은 모호한 표현을 사용하여 자동화된 자금 작업을 유발합니다.GoPlus는 이러한 위험의 핵심이 AI 에이전트가 "역사적 선호"를 승인 근거로 오인하여 환불, 송금, 구성 수정 등의 작업에서 자금 손실이나 보안 사건을 초래할 수 있다는 점에 있다고 지적했습니다. 이 문제를 해결하기 위해 팀은 여러 가지 방어 제안을 제시했습니다. 여기에는:환불, 송금, 삭제 또는 민감한 구성과 관련된 작업은 현재 세션에서 명시적인 확인을 받아야 합니다."습관", "보통 방식", "예전처럼"과 같은 기억 관련 지시는 고위험 상태 변경으로 간주해야 합니다.장기 기억은 추적 가능 메커니즘(작성자, 시간, 확인 여부)을 갖추어야 합니다.모호한 지시는 자동으로 위험 수준을 높이고 이차 검증을 촉발해야 합니다.장기 기억은 실시간 승인 프로세스를 대체해서는 안 됩니다.이 팀은 "AI 에이전트 기억 시스템"을 잠재적인 공격 면으로 간주하고, 전용 보안 프레임워크를 통해 제약 및 감사해야 한다고 강조했습니다.

양적 거대 기업 Jane Street가 미국 SEC에 제출한 최신 13F 문서에 따르면, 2026년 1분기 비트코인 ETF 노출을 대폭 줄였으며, IBIT에 대한 보유량은 전분기 대비 약 71% 감소하여 5,872,212주로, 약 2.256억 달러에 해당합니다. FBTC에 대한 보유량은 약 60% 감소하여 1,954,174주로, 약 1.15억 달러에 해당합니다.또한, MSTR에 대한 보유량도 전분기 대비 약 78% 감소하여 209,833주로, 약 2618만 달러에 해당합니다.

뉴욕주 퇴직 기금이 MicroStrategy 주식을 추가 매입하여 4,100만 달러의 비트코인 노출을 증가시켰습니다.

금십 보도에 따르면, Pepperstone 분석가 마이클 브라운은 미 연준이 베이징 시간 4월 30일 오전 2시에 금리 결정을 발표하기 전에 거래자들이 위험 자산에 대한 노출을 줄일 가능성이 있다고 밝혔습니다. 그는 다가오는 사건 위험을 고려할 때 많은 참가자들이 포지션을 줄이기를 원할 것이라고 지적했습니다. 또한 거래자들은 중동 갈등에 대한 좋은 소식이 여전히 없다는 것을 인식하고 있으며, 미-이란 평화 협정의 징후가 전혀 없고 호르무즈 해협은 여전히 봉쇄되어 있다고 언급했습니다.

코인데스크(CoinDesk)에 따르면, 양자 컴퓨터는 비트코인 채굴 메커니즘이나 블록체인 장부를 파괴할 수는 없지만, 쇼어 알고리즘(Shor algorithm)을 통해 지갑 소유권을 보호하는 타원 곡선 암호화 시스템을 해킹할 수 있을 가능성이 있다. 현재 약 690만 개의 BTC(총량의 약 3분의 1)가 공개 키가 체인 상에서 보이기 때문에 잠재적인 위험에 처해 있으며, 여기에는 사토시 나카모토(Satoshi Nakamoto)의 약 100만 개의 초기 보유분이 포함된다. 2021년 탭루트(Taproot) 업그레이드 이후 발생한 거래도 공개 키 노출로 인해 영향을 받았다.이더리움은 2018년부터 공식적인 양자 저항 마이그레이션 계획을 수립하였으며, 4개의 전담 팀과 10개 이상의 독립 개발 그룹을 두고 있으며, 전용 진행 상황 웹사이트 pq.ethereum.org를 운영하고 있다. 반면 비트코인은 현재 통합된 대응 로드맵이 없으며, 기존의 BIP-360 제안과 BitMEX Research 검출 방안은 핵심 개발자들로부터 광범위한 지지를 받지 못하고 있다. 유명 비트코인 옹호자인 닉 카터(Nic Carter)는 비트코인의 대응 방식이 "최악"이라고 지적했으며, 블록스트림(Blockstream) CEO인 아담 백(Adam Back)은 현재 양자 시스템이 여전히 실험실 단계에 있다고 보지만, 선택적 업그레이드 방안을 미리 배포해야 한다는 데 동의하고 있다.분석가들은 비트코인의 반중앙화 거버넌스 문화가 대규모 보안 업그레이드를 조정하는 것을 매우 어렵게 만들며, 사토시 나카모토의 보유분과 같은 역사적 유산 문제를 처리하는 것이 더욱 난감하다고 지적하고 있다. 구글 관련 논문은 양자 공격이 현실이 될 경우 대응할 수 있는 시간 창이 이미 닫힐 수 있다고 경고하고 있다.

Lido는 X 플랫폼에서 발표하며, 4월 18일 Kelp DAO의 크로스 체인 브리지에서 116,500개의 rsETH(약 2억 9,200만 달러)가 도난당한 사건으로 인해 EarnETH 금고가 영향을 받았다고 전했습니다.EarnETH는 Aave에서 rsETH/ETH 레버리지 포지션을 통해 약 2,160만 달러의 rsETH 리스크 노출을 보유하고 있으며, 이는 금고 총 자산의 약 9%에 해당합니다. 현재 EarnETH 팀은 리스크를 줄이기 위해 적극적으로 레버리지를 줄이고 있으며, 그 결과는 Kelp, LayerZero 및 Aave의 손실 분담 및 부실 채권 처리에 대한 최종 결정에 따라 달라질 것입니다.Lido는 또한 EarnETH에 Lido DAO 금고에서 자금을 지원하는 300만 달러의 "최초 손실 보호 메커니즘"이 마련되어 있으며, 필요 시 손실 보전을 위해 사용될 것이라고 밝혔습니다. 현재 금고는 손실 평가를 위해 환매 처리를 일시 중단했습니다. 이번 사건은 stETH와 wstETH에는 영향을 미치지 않으며, Lido의 핵심 스테이킹 프로토콜은 이에 포함되지 않습니다.

etherFi는 X 플랫폼에서 발표하며, Liquid 금고가 Kelp rsETH 사건 위험에 직접 노출되지 않았지만 예방 차원에서 weETH와 eETH의 LayerZero 크로스 체인 브릿지 기능을 일시 중단했다고 밝혔습니다. Kelp rs ETH 사건의 근본 원인이 명확해질 때까지 중단됩니다. 또한 Liquid (ETH, BTC, USD), sETHFI 및 eBTC 제품에 대해 관련 Teller 계약이 중단되어 LayerZero OFT 브릿지 경로를 차단하였으며, 관련 자산의 입출금 기능도 동시에 중단되었습니다. 현재 보안 파트너와 긴밀히 협력하고 있으며, 더 많은 세부 사항이 확인되는 대로 신속하게 진행 상황을 업데이트할 예정입니다.

Curve Finance 창립자 Michael Egorov는 X 플랫폼에 글을 올리며 Aave가 관련 문제를 해결하기를 희망한다고 밝혔고, 비격리 대출이 좋은 확장성을 가지고 있지만 위험이 더 높으며, 핵심은 위험 관리에 있다고 강조했습니다. Aave는 이 부분에서 항상 좋은 성과를 보여왔습니다.그는 시장이 Curve Finance의 시장처럼 완전 격리 모드를 채택할 수 있으며, 혼합 모드를 사용할 수도 있지만 후자는 매우 복잡하지만 실행 가능하다고 언급했습니다. 그러나 시장은 아직 그 장점을 이해하지 못하고 있습니다. Michael Egorov는 Aave v4의 허브 앤 스포크 모델이 반격리, 더 안전한 방향으로 나아가는 한 걸음일 수 있다고 말했습니다.

Euler Labs는 X 플랫폼에서 예방 조치로 rsETH 사건 원인 조사 기간 동안 EUL의 LayerZero OFT 크로스 체인 브리지를 일시 중단한다고 발표했으며, EUL이 이번 rsETH 사건에 대해 어떤 노출도 없음을 강조하고, 크로스 체인 기능이 복구된 후 업데이트를 발표할 것이라고 전했습니다.

Venus Protocol은 Kelp 사건에 대해 X 플랫폼에서 게시하며, 플랫폼은 rsETH에 대해 제로 노출을 유지하고 있으며, 어떤 불량 채권도 발생하지 않았고, 사용자 자금은 안전하다고 밝혔습니다.예방 조치로, 위험 관리 회사 Allezlabs의 권고에 따라, 플랫폼은 임시로 다음 여섯 가지 자산의 담보 계수를 0으로 조정했습니다: USDe, sUSDe, SolvBTC, xSolvBTC, USD1, XAUM. 사용자는 여전히 Venus UI를 통해 위의 자산을 직접 상환하고 인출할 수 있으며, 이후 담보 비율이 정상으로 회복될 때 업데이트가 발표될 예정입니다.

느림안개가 다시 안전 경고를 발표하며 axios 악성 버전 및 OpenClaw npm 전역 설치 이력 노출 위험을 주의하라고 알렸습니다. axios@1.14.1과 axios@0.3.4는 악성 버전으로 확인되었으며, 두 버전 모두 plain-crypto-js@4.2.1에 의존성이 심어져 있으며, postinstall 스크립트를 통해 크로스 플랫폼 악성 페이로드를 전달합니다.OpenClaw의 영향을 받는 상황은 시나리오에 따라 판단됩니다: 소스 코드 빌드는 영향을 받지 않으며, 잠금 파일이 1.13.5/1.13.6 버전을 고정하고 있기 때문입니다. 그러나 npm install -g openclaw@2026.3.28로 설치한 사용자에게는 이력 노출 위험이 존재합니다. 그 이유는 의존성 체인에 optionalDependencies.axios@^1.7.4가 존재하여, 악성 버전이 여전히 온라인인 시간 창 내에 axios@1.14.1로 해석될 수 있기 때문입니다. 현재 npm은 axios@1.14.0으로 해석을 되돌렸지만, 공격 창 내에 설치된 환경은 여전히 점검을 권장합니다. 느림안개는 각 플랫폼의 점검 명령과 IoC 경로를 제공했으며, plain-crypto-js 디렉토리가 존재하는 경우, package.json이 정리되었더라도 고위험 실행 흔적으로 간주해야 합니다. 영향을 받은 호스트는 즉시 자격 증명을 교체하고 호스트 측 점검을 진행할 것을 권장합니다. 이전 소식에 따르면, 느림안개 창립자 유선은 OpenClaw 3.28 버전이 악성 버전의 axios를 도입할 수 있다고 경고하며, 사용자는 긴급 점검이 필요하다고 밝혔습니다.