도난

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

The Defiant에 따르면, Kelp DAO의 크로스 체인 브리지 공격 사건에서 약 2억 2천만 달러의 동결되지 않은 자금이 해커에 의해 거의 모두 세탁되었다. 체인 분석가 Arkham Intelligence의 추적 결과, 원래 공격자의 지갑에는 약 170만 달러만 남아 있다. 이 해커는 북한과 관련이 있으며, 4월에 LayerZero를 대상으로 한 2억 9천2백만 달러의 크로스 체인 브리지 공격을 감행한 바 있다.자금은 THORChain, Wasabi, Tornado Cash 및 Umbra와 같은 프라이버시 도구를 통해 이동되었다. 4월 20일 Arbitrum 보안 위원회가 동결한 약 7천1백만 달러의 이더리움이 현재 유일하게 회수 가능한 부분이다. LayerZero가 5월 18일 발표한 보고서는 공격의 책임을 북한의 TraderTraitor 조직에 돌렸다. Kelp는 Chainlink CCIP 및 DeFi United 계획으로 약 11.6만 개의 rsETH를 복구했으며, Aave 보안 모듈은 약 1억 9천만 달러의 부실 채권을 흡수했다.

블록체인 보안 회사 CertiK의 최신 데이터에 따르면, 2026년 5월 암호화 산업은 해커 공격, 취약점 악용 및 사기로 인해 약 6,830만 달러의 손실을 입었으며, 4월의 6억 5천만 달러를 초과하는 손실 규모에 비해 거의 90% 감소하여 올해 세 번째로 손실이 1억 달러 이하인 달이 되었습니다.CertiK는 5월 동안 약 260만 달러의 손실이 피싱 공격에서 발생했다고 밝혔습니다. 반면, 4월에는 Drift Protocol과 KelpDAO 인프라가 중대한 공격을 받아 각각 약 2.85억 달러와 2.92억 달러의 손실을 입었으며, 두 사건은 당월 손실 총액의 약 95%를 차지하여 4월이 2022년 3월 이후 가장 심각한 손실을 기록한 달 중 하나가 되도록 했습니다.비록 프로토콜 수준의 대규모 공격은 감소했지만, CertiK는 피싱 공격, 사회 공학 사기, 딥페이크(Deepfake) 및 인증서 유출과 같은 위험이 여전히 증가하고 있다고 경고했습니다. 연구자들은 점점 더 많은 공격자들이 단순히 스마트 계약의 취약점을 이용하는 것이 아니라 직원, 운영 시스템 및 인증 프로세스를 대상으로 공격을 시작하고 있다고 지적했습니다.CertiK는 5월 손실 감소가 대규모 보안 사건의 부족을 더 반영하며, 산업의 안전 상태가 근본적으로 개선되었다는 것을 의미하지는 않으며, 크로스 체인 브리지 취약점, 프로토콜 결함, 내부 위협 및 사회 공학 공격이 여전히 암호화 산업이 직면한 주요 위험이라고 강조했습니다.

Specter의 게시물에 따르면, ChangeNOW와 협력하여 도난당한 Gravity Bridge 자금 중 9.1만 달러를 동결했습니다. 공격자는 여전히 대부분의 자금을 보유하고 있으며, 아직 이전하지 않았습니다.이전 소식에 따르면, Gravity Bridge 브릿지 계약 키가 유출되어 540만 달러의 자산이 도난당했습니다. 공격자가 인출한 자산에는 430만 달러의 USDC, 274개의 WETH(약 55.3만 달러 가치), 43.4만 달러의 USDT, 6.4만 달러의 PAYG가 포함됩니다. 관련 주소는 0x7B58...1F9 및 0x4d3c...A47입니다.

중국 산둥성 칭다오시 리창구 검찰청이 최근 비트코인 절도 사건을 처리했다. 피고인 장某某는 지인을 도와 가상 화폐 지갑을 등록하는 과정에서 니모닉 문구를 획득한 후 여러 차례에 걸쳐 107개의 BTC를 빼돌렸으며, 현재 시장 가격으로 환산하면 5천만 위안이 넘는다. 장某某는 자신의 행동이 "보호적 인수"라고 주장했지만, 검찰은 그가 도난당한 BTC를 여러 거래 플랫폼을 통해 전환하고 66만 위안 이상으로 환전한 사실을 확인했다. 리창구 법원은 1심에서 장某某에게 절도죄로 10년 9개월의 유기징역형과 10만 위안의 벌금을 선고했으며, 2심에서 원심을 유지했다.보도에 따르면, 본 사건을 담당한 검사는 법률 및 사법 정책에 엄격히 따라 심도 있게 분석한 결과, 우리나라의 규제 정책이 가상 화폐의 법정 통화 지위를 부정하고 있지만, 그 재산 속성을 부정하지 않으며, 시민의 합법적인 보유 및 유통을 금지하지 않는다고 판단했다. 비트코인은 계산 능력, 자금 등의 비용을 투입하여 획득해야 하며, 경제적 가치를 지닌다; 권리자는 개인 키와 니모닉 문구를 통해 배타적인 지배 및 관리를 실현할 수 있어 형법에서 "재물"의 핵심 특성과 일치하며, 절도죄의 범죄 대상이 될 수 있다. 금액 인정에 있어 가상 화폐는 공식 가격이 없기 때문에, 리창구 검찰청은 시가 추정을 배제하고 실제로 도난당한 금액인 66만 위안을 절도 금액으로 삼아 유죄 판결의 정확성을 확보하고, 형량을 적절히 하여 죄책과 형벌의 일치를 이루었다.

Blockaid는 X 플랫폼에 게시하여 Alephium TokenBridge 이더리움 크로스 체인 브릿지가 공격을 받았다고 밝혔습니다. 공격자는 4개의 Guardian 키 중 3개를 제어하여 VAA(검증 승인 메시지)를 위조하고 약 7분 만에 공격을 완료하여 약 81.5만 달러의 자산을 탈취했습니다.공격 과정에서 공격자는 무작위로 1,376만 개의 포장된 ALPH(Wrapped ALPH)를 발행하였으며, 이는 공격 전 유통 공급량의 100%를 초과합니다. 동시에 관리 풀에서 USDT, USDC, WBTC 및 WETH와 같은 자산을 잠금 해제하고 전송했습니다.현재 공격자 주소는 여전히 약 81.5만 달러의 도난 자산과 1,376만 개의 담보 지원이 없는 포장된 ALPH를 보유하고 있으며, 가장 큰 비정상 거래는 무작위로 발행된 1,376만 개의 포장된 ALPH입니다.

체인 모니터링에 따르면, 크로스 체인 브리지 Gravity Bridge가 계약 키 유출로 인해 보안 사건에 직면했으며, USDC, WETH 및 USDT와 같은 자산이 관련되어 있으며, 총 손실은 약 540만 달러에 달합니다.

미국 플로리다주 한 남성이 전 고용주의 하드웨어 지갑의 니모닉 문구를 이용해 약 190만 달러 상당의 비트코인을 훔친 혐의로 체포되었습니다. 경찰에 따르면, 도난당한 자금의 무단 이체는 2020년에 발생했으며, 당시 용의자는 중요한 보안 정보에 접근할 수 있었습니다.

Saturn 재단 공식적으로 X에 게시하여 Squid 해커 사건과 관련된 주소를 블랙리스트에 올리고 도난당한 자금을 동결했다고 밝혔습니다. 영향을 받은 사용자는 Saturn 공식 Discord 서버에서 티켓을 제출할 수 있습니다. Saturn의 어떤 계약이나 인프라도 이번 사건의 영향을 받지 않았습니다.

Blockaid의 모니터링에 따르면, 크로스 체인 라우팅 프로토콜 Squid의 이더리움 및 Base 네트워크에서 SquidRouterModule이 지속적인 공격을 받고 있으며, 공격이 발생한 지 약 두 시간 내에 86개의 Gnosis Safe 지갑이 비워졌고, 손실 금액은 약 300만 달러에 달합니다.공격자는 이후 모든 도난된 토큰을 그가 통제하는 Uniswap V3 유동성 풀을 통해 DAI로 교환하고, 이를 단일 주소로 모았습니다. 현재 해당 모은 지갑은 약 307만 달러 DAI를 보유하고 있습니다.

암호화 KOL 유수프의 모니터링에 따르면, 어제 유럽 스테이블코인 발행사 StabIR의 EURR 및 USDR 두 개 계약이 공격을 받아 1000만 달러 이상의 손실이 발생했습니다.사건 발생 후, 10만 달러 이상의 도난 자금이 동결되었으며, USDR 및 EURR의 탈피 폭이 20%를 초과했습니다.

GoPlus 분석에 따르면, 스테이블코인 프로토콜 StablR은 이더리움에서 다중 서명 계약의 보안 설정 문제(다중 서명 임계값이 1)와 보유자의 개인 키가 도난당하여 StablR $EURR, $USDR 스테이블코인이 20% 탈피했으며, 공격자는 약 280만 달러의 이익을 얻었습니다.

복주시 창산구 인민검찰원에 따르면, 한 남성이 타인의 4개의 비트코인을 훔쳐 약 90만 위안의 불법 이익을 얻어 법원에서 절도죄로 12년 7개월의 유기징역형과 30만 위안의 벌금을 선고받았으며, 2심에서 원판결이 유지되었다.사건 내용에 따르면, 2020년 말, 왕모는 린모에게 자신이 보유한 비트코인을 현금화하는 것을 도와줄 것을 의뢰했다. 린모는 왕모의 비트코인 지갑 하드드라이브 및 컴퓨터에 접촉하는 과정에서 지갑의 "비밀번호" 및 관련 데이터를 훔쳐 4개의 비트코인을 자신의 명의로 전환한 후, 차례로 판매하여 이익을 얻었다. 2024년, 왕모는 자산의 이상을 발견한 후 경찰에 신고하였고, 린모는 이후 경찰에 붙잡혔다.검찰 기관은 현행 규정이 명확히 가상화폐가 법정 통화 지위를 가지지 않는다고 밝혔지만, 비트코인은 가치성, 관리 가능성 및 이전 가능성을 갖추고 있어 형법에서 "재산"의 일반적인 특성을 충족하며, 재산 범죄의 대상에 해당하고, 관련 침해 행위 또한 형사 책임을 추궁받을 것이라고 밝혔다.

TON 네트워크 확장 프로젝트 TAC 발문 공개, 5월 11일 TON-TAC 자산 브릿지에서 보안 사건이 발생했으며, 4일 후 약 80%의 영향을 받은 자산이 반환되었습니다. TAC는 오늘 사건 경과를 자세히 공개한 사후 분석 보고서를 발표했습니다. 취약점의 원인은 정렬기 소프트웨어의 검증 부족에 있습니다: 공격자는 TON에 위조된 Jetton 지갑을 배포하였고, 정렬기는 발신자 지갑의 코드 해시를 검증하지 않아 위조 토큰을 수락했습니다. 총 손실은 약 286만 달러로, USDT, BLUM 및 tsTON이 포함됩니다. 공개 호소 후, 약 90%의 자산이 5월 14일 TAC가 관리하는 다중 서명 주소로 반환되었으며, 나머지 10%는 공격자가 보유하고 있습니다.크로스 체인 브릿지는 여전히 중단 상태이며, 감사자와 TON 파트너가 수정된 정렬기 소프트웨어에 대한 독립 검토를 완료하기를 기다리고 있습니다. 크로스 체인 작업은 수정된 소프트웨어의 검증이 완료되고, 회수된 자산과 TAC 재단 토큰 비축으로 공백이 채워진 후에 재개될 것입니다. 여러 당사자의 조정이 필요하기 때문에 정확한 일정은 제공할 수 없습니다. 남은 자금 공백은 TAC 재단 재무부에서 보충하며, 사용자와 프로토콜은 재정적 손실이 없습니다. TAC는 사용자에게 공식 업데이트는 본 계정과 텔레그램을 통해서만 발표되며, 요청하지 않은 "복구" 또는 "지원" 개인 메시지는 사기임을 상기시킵니다.

슬로우후드 유사 모니터링에 따르면, Bankr의 여러 사용자 지갑이 도난당했습니다. @bankrbot의 답변에 따르면, 이 사건은 자동화된 에이전트 간의 신뢰 계층을 겨냥한 사회 공학 공격으로, Grok과 Bankrbot 간의 상호작용과 관련이 있으며, 무단 거래 서명을 초래했습니다.

파이돈 모니터링에 따르면, Adshares 크로스 체인 브릿지 공격자가 프로젝트 배포자 주소로 256개의 ETH를 반환했으며, 이는 약 54.07만 달러에 해당하며, 이전에 도난당한 자금의 약 86%를 차지합니다.이전에 Adshares 크로스 체인 브릿지는 2026년 5월 17일 공격을 받아 약 62.8만 달러의 손실을 입었습니다.

느림보 여코사인(X 플랫폼에서 발행한 글)에 따르면, Verus가 도난당한 이유는 공격자가 위조된 Merkle 증명을 구성하여 Verus 이더리움 브리지(오픈 소스 아님)의 검증을 통과했기 때문일 수 있으며, 그로 인해 자금(ETH/tBTC/USDC)을 무사히 인출했다. 구체적인 세부 사항은 추가 검증이 필요하다.

"체인 탐정" ZachXBT는 해커 "Dritan Kapplani Jr"가 약 259만 달러의 자산을 이전했다고 발표했습니다. 여기에는 199만 개의 DAI와 259개의 ETH가 포함됩니다. 관련 자금은 주소 0x4487...bba6에서 주소 0x67ec...125d로 이전되었으며, 현재 도난당한 자금은 정지 상태에 있습니다.ZachXBT는 5월 12일에 조사 내용을 발표했으며, Dritan Kapplani Jr와 Trenton(Trent) Johnson이 관련된 185개의 비트코인(약 1300만 달러) 소셜 엔지니어링 도난 사건에 대한 세부 사항을 공개했습니다.

미국 뉴욕 판사 Margaret M. Garnett는 수요일 Aave의 긴급 신청에 대한 판결을 연기했으며, 이 신청은 Kelp DAO 해킹 사건과 관련된 7100만 달러 ETH의 동결 해제를 목표로 하고 있으며, 양측은 6월 5일 청문회 전에 보충 의견서를 제출해야 합니다. Aave는 이번 해킹 사건의 자산 회수를 지원하기 위해 Arbitrum에 동결된 7100만 달러 ETH를 되찾으려 하고 있습니다. Kelp DAO가 겪은 해킹 공격으로 인한 손실은 2.93억 달러에 달하며, 이는 올해 DeFi 분야에서 가장 심각한 보안 사건 중 하나입니다.그러나 미국 법률 사무소 Gerstein Harrow LLP는 5월 초 법원에 제한 명령을 제출하며 그들의 고객이 위의 자금에 대한 권리를 주장했습니다. Aave는 즉시 긴급 동의를 제기하여 동결 해제를 요청하며, 자금이 제때 해제되지 않으면 사용자 청산이 발생하고 전체 DeFi 시장에 충격을 줄 수 있다고 경고했습니다. Garnett 판사는 판결에서 Aave가 제한 명령이 유지될 경우 사용자 자금이 어떻게 "복리 손실"을 초래하는지 충분히 설명하지 못했다고 지적했습니다. 그녀는 사건이 복잡하고 피해자가 일정한 위험에 처해 있음을 인정하며, 양측이 여섯 가지 주요 문제에 대해 보충 진술을 할 것을 요구했습니다. 여기에는 해킹 공격 거래가 뉴욕주 피난 원칙의 적용을 받는지, 사기와 절도의 법적 차이 및 해커가 도난 자산에 대해 어떤 권리를 가지는지, 동결 자산의 채권 우선 순위에 적용되는 법률, 추정 신탁이 적절한 구제 수단인지, 그리고 Aave 또는 Arbitrum이 개별 피해자를 식별하고 자산을 비례적으로 반환할 수 있는지 등이 포함됩니다. 양측은 5월 22일 이전에 보충 의견서를 제출해야 합니다.한편, Kelp DAO의 전체 보상 작업이 진행되고 있습니다. Kelp는 Aave와 함께 화요일에 해커가 보유한 rsETH가 Arbitrum에서 소각되었으며, 약 2.78억 달러의 손실 토큰이 향후 2주 내에 Aave Recovery Guardian 다중 서명 지갑의 자금을 통해 복구될 것이라고 발표했습니다. 관련 스마트 계약이 재활성화되면 rsETH의 모든 기능이 정상으로 복원될 것입니다.

Web3 보안 회사 CertiK가 《Skynet 북한 암호 위협 보고서》를 발표했습니다. 데이터에 따르면, 2016년부터 현재까지 북한 해커 조직은 약 675억 달러의 디지털 자산을 탈취했습니다. 2025년에는 그들이 발생시킨 도난 사건의 손실이 206억 달러에 달하며, 이는 전 세계 암호 산업 연간 총 손실의 거의 60%를 차지합니다(여기에는 15억 달러의 Bybit 도난 사건이 포함됩니다). 2026년 초까지 이 위협 추세는 여전히 지속되고 있으며, 그로 인한 손실 비율은 약 55%에 달합니다.보고서는 북한 해커의 공격 방식이 근본적으로 변화했음을 강조하며, 단순한 코드 취약점 이용에서 사회 공학, 심층 공급망 공격 및 "물리적 침투"를 결합한 국가급 공격 체제로 발전하고 있다고 밝혔습니다. 최근 Drift 프로토콜 사건에서는 공격자가 오히려 6개월 동안 오프라인 산업 회의에 잠입하여 실제 자금과 인간 관계를 통해 신뢰를 구축한 후 공격을 감행했습니다.CertiK 보안 전문가들은 이러한 수준의 시스템적 공격에 직면했을 때 단순한 기술 방어선이 약해졌다고 경고합니다. 암호 기관은 "제로 트러스트" 채용 모델을 전면적으로 시행하고, 제3자 공급망을 강화하며, 자금 서킷 브레이커를 설정하고, 전문 보안 기관과 협력하여 코드 감사, 24시간 위험 모니터링 및 온체인 자금 추적을 포함한 전 생애 주기 방어 체계를 구축해야 합니다.