보안

Zcash 재단은 공통 수준의 보안 취약점을 수정하기 위해 Zebra 4.5.1 버전 업데이트를 발표했으며, 모든 노드 운영자에게 즉시 업그레이드를 권장합니다.이 취약점의 번호는 GHSA-2prc-cj5x-4443이며, P2SH 거래의 sigop(서명 연산자) 통계 오류와 관련이 있어 잠재적인 합의 분기 위험을 초래할 수 있습니다. 이번 수정은 어제 발표된 4.5.0 버전에서 수정이 불완전했던 문제를 해결합니다.Zcash 개발 팀은 문제의 원인이 sigop 카운트 로직이 서로 다른 구현 간에 차이가 있어 노드가 거래를 검증할 때 서로 다른 결과를 초래할 수 있으며, 이는 체인 상의 합의 일관성에 영향을 미칠 수 있다고 밝혔습니다. 수정方案은 Rust 구현 로직을 되돌리고 조정하여 프로토콜의 예상 동작과 일치하도록 보장합니다.Zcash 재단은 현재 이 문제를 우회할 수 있는 해결책이 없으며, 4.5.1로 업그레이드하는 것이 노드가 올바른 체인에 유지되고 잠재적인 분기 위험을 피하는 유일한 방법이라고 강조했습니다.

"Anthropic" 계획은 유럽 연합의 사이버 보안 기관이 "Mythos"라는 강력한 인공지능 도구를 사용할 수 있도록 하는 것입니다. 이 도구는 컴퓨터 시스템의 취약점을 발견하고 활용할 수 있습니다.정보에 정통한 소식통에 따르면, Anthropic은 유럽 사이버 보안국이 "유리 날개" 프로젝트에 참여하도록 할 것입니다. 이 프로젝트는 주요 기관들이 "Mythos"의 기능을 광범위하게 배포하기 전에 먼저 테스트할 수 있도록 하는 것을 목표로 합니다. 유럽 연합 집행위원회의 한 대변인은 Anthropic과의 협상이 진행 중이라고 밝혔지만, 추가적인 논평은 거부했습니다.

블록체인 보안 기관 PeckShield가 경고를 발령하며 Gnosis Pay가 진행 중인 보안 공격을 받고 있다고 밝혔습니다. 동시에 Gnosis 공동 창립자 Martin Köppelmann도 사용자에게 보유 중인 GNO 및 EURe 자산을 즉시 인출할 것을 공개적으로 촉구하여 잠재적 위험을 줄이도록 했습니다.시장 분석에 따르면 Gnosis Pay는 결제 장면과 체인 상 자산을 연결하는 중요한 인프라로, 자금 도난이나 프로토콜 취약점이 발생할 경우 Gnosis GNO 및 유로 스테이블코인 EURe에 단기적인 매도 압력을 형성할 수 있으며, 이는 Gnosis 생태계 관련 프로젝트의 시장 감정에도 추가적인 영향을 미칠 수 있습니다.현재 공식적으로 공격 규모, 손실 금액 및 구체적인 기술 세부 사항은 발표되지 않았으며, 사건은 계속 진행 중입니다. 관련 자산을 보유하거나 Gnosis Pay 서비스를 사용하는 사용자는 공식 후속 공지를 면밀히 주시하고 위험 노출을 신속하게 평가해야 합니다.

Zcash 재단이 노드 클라이언트 Zebra 4.5.0 버전 업데이트를 발표했습니다. 이번 버전에는 여러 가지 보안 수정 사항이 포함되어 있으며, 여기에는 하나의 합의 주요 취약점과 여러 가지 고위험 서비스 거부(DoS) 문제가 포함되어 있습니다. 모든 노드 운영자에게 즉시 업그레이드를 강력히 권장합니다.이번 핵심 수정 사항에는 P2SH 스크립트 파싱에서 발생한 sigop 카운트 오류(이는 zcashd와의 합의 분기를 유발할 수 있음), NU5 블록 검증 캐시 로직 결함, 투명 주소 잔액 오버플로우로 인한 충돌 위험, 그리고 여러 RPC 인터페이스 및 메모리 풀 처리에서의 충돌 및 자원 고갈 취약점이 포함되어 있습니다. 또한 일부 취약점은 악의적인 노드에 의해 이용되어 노드가 멈추거나 재부팅 루프에 빠지거나 심지어 영구적으로 작동을 중지할 수 있습니다.

Base Azul가 메인넷에 출시되었습니다. 이번 업그레이드로 Base 네트워크의 속도가 더 빨라지고, 보안성이 더 높아졌습니다.

미국 뉴욕 남부 지검이 발표한 기소 자료에 따르면, Google 보안 엔지니어 Michele Spagnuolo가 중대한 비공개 정보를 이용해 Polymarket에서 Google 사용자 검색 결과와 관련된 시장에 베팅한 혐의로 체포되어 기소되었습니다.기소 자료에 따르면, Spagnuolo는 Google 내부 도구를 사용해 2025년 가장 많이 검색된 인물 목록을 추적하고 Polymarket 주소로 약 380만 개의 USDC를 이체했습니다; 그의 관련 계좌 AlphaRaccoon은 내부 도구에 수시간 접속한 후 D4vd가 11월 하순 가장 많이 검색된 인물 중 하나가 될 것에 베팅했습니다.기소 자료는 또한 AlphaRaccoon이 Polymarket 계좌에서 500만 개의 USDC를 지갑으로 이체하고, 환전 서비스와 프라이버시 도구를 통해 자금을 이동시켰으며, 일부 자금은 결국 이탈리아의 한 결제 처리 기관 계좌로 들어갔다고 밝혔습니다. Spagnuolo는 관련 거래를 통해 120만 달러 이상의 이익을 얻은 혐의를 받고 있으며, 현재 상품 사기, 전신 사기 및 자금 세탁 혐의에 직면해 있습니다.

Stake DAO는 X 플랫폼에서 보안 사건에 대한 응답을 발표하며, 팀이 이번 보안 사건을 인지했음을 알리고 현재 vsdCRV와의 상호작용을 자제해 달라고 요청했습니다.이전에 Arbitrum에서 Stake DAO와 관련된 계약에서 이상이 발생하여 5.4 조 개의 vsdCRV가 발행되었으며, 보안 팀은 이를 의심스러운 무한 발행 취약점 이용으로 판단했습니다.

Resolv 재단은 3월 22일 USR 안전 사건에 대한 포괄적인 복구 경로를 발표했습니다. 이 사건은 불법으로 발행된 USR 토큰이 시장에 유입되었고, 프로토콜은 운영을 중단하고 복구 모드로 전환되었습니다. 복구 프레임워크는 프로토콜 설계 원칙에 따라 처리됩니다: USR은 우선 계층으로, RLP는 2차 계층으로 손실을 부담합니다. 복구 계획은 사용자 유형에 따라 구분되며, USR/wstUSR 직접 보유자, LP 포지션, 대출 시장 사용자, RLP 보유자, USR Yield Maxi 금고, Pendle 포지션 및 기타 구조화된 제품을 포함합니다.그 중, 사건 이전에 보유한 USR/wstUSR는 1:1 비율로 USDC로 교환되며, 사건 이후에 획득한 USR/wstUSR는 1:0.5 비율로 USDC로 교환됩니다. RLP 기준 가격은 사건 이전 마지막 기준 가격의 55%로 재설정되며, 즉 1 RLP는 0.71 USDC로 교환되고, 추가로 1 RLP당 2.71개의 RESOLV 토큰이 배분됩니다. 재단은 RESOLV 토큰 총 공급량의 10%를 복구에 사용하며, 그 중 70%는 영향을 받은 RLP 보유자에게 배분됩니다. 자격이 있는 사용자는 5월 26일부터 8월 26일 사이에 복구 지급을 신청할 수 있습니다.동시에, Resolv는 토큰화된 현실 세계 자산의 배급에 집중하는 새로운 비즈니스 라인 Vault Street를 출시했으며, 첫 번째 제품인 primeUSD(레버리지 RWA 제품)는 개인 테스트 단계에 들어갔으며, 6월에 전면 공개될 예정입니다.

이더리움 창립자 비탈릭 부테린이 게시글을 통해 이더리움 재단 내부 팀이 지난 1년간 'Kohaku'라는 새로운 계획을 추진하고 있으며, 목표는 이더리움 접근 계층에서 보안(탈신뢰화 포함)과 읽기/쓰기 프라이버시 두 가지 특성을 동시에 구현하여 보안과 프라이버시가 이더리움에서 "정상 구성"이 되도록 하는 것이라고 밝혔습니다. 오늘 이른 시간에 보도된 바에 따르면, 이더리움 재단 산하의 Kohaku가 지갑 수준의 프라이버시 통합을 위한 SDK를 발표했습니다.

느림의 창립자 유선이 X 플랫폼에 Squid 보안 사건에 대한 해석을 게시했습니다. 그는 샘플링 결과 관련 Safe 지갑이 모두 단일 서명이며, 소유자도 모두 다르다고 밝혔습니다. 그러나 문제는 개인 키에 있는 것이 아니라, 이러한 Safe 주소에서 사용되는 모듈(SquidRouterModule)에 취약점이 존재한다는 것입니다. 공격자는 메시지를 위조하여 관련 검증을 쉽게 우회하고, 후속 교환 작업을 시작하여 목표 Safe 지갑의 자금을 이동시킬 수 있습니다. 또한 유선은 공격자가 이익을 얻은 침전 주소 정보를 공개했습니다.이전에 보도된 바에 따르면, 특정 제3자 Gnosis Safe 모듈이 Base와 이더리움에서 악용되어 약 320만 달러의 손실을 초래했으며, 피해자는 해당 계약을 신뢰할 수 있는 Safe Module로 추가한 86개의 Gnosis Safe입니다. 해당 계약은 Basescan에서 "SquidRouterModule"이라는 이름으로 확인되었으며, 이후 Squid는 Gnosis Safe 관련 취약점 사건의 영향을 받지 않았다고 밝혔습니다.

XRPL 개발자 Wietse Wind가 XRP 커뮤니티에 최신 보안 경고를 발령했습니다. 최근 Xaman Wallet 사용자에 대한 사기 활동이 증가하고 있으며, 사기꾼들은 가짜 데스크톱 지갑 애플리케이션과 위조된 에어드롭 활동을 홍보하여 사용자가 지갑을 연결하거나 악성 프로그램을 다운로드하도록 유도하여 자금을 훔치고 있습니다.Wietse Wind는 사용자에게 의심스러운 웹사이트에 지갑을 연결하지 말고 비공식 애플리케이션을 다운로드하지 말 것을 경고하여 자산 손실을 피할 것을 권장합니다.

StablR 공식은 X 플랫폼에 게시물을 올려, 자사의 유로 스테이블코인 EURR과 미국 달러 스테이블코인 USDR에 영향을 미치는 보안 취약점을 확인했다고 밝혔습니다. 현재 해당 취약점을 적극적으로 통제하고 영향을 줄이기 위해 노력하고 있습니다. 사용자 및 사용자 자금의 안전을 보호하는 것이 최우선 과제이며, 관련 문제를 확인한 후 가능한 한 빨리 세부 사항 및 후속 조치를 발표할 예정입니다.이전에 보도된 바에 따르면, StablR 스테이블코인은 공격을 받은 후 탈피했으며, 공격자는 약 280만 달러의 이익을 얻었습니다.

비트코인 채굴 기업 MARA Holdings는 2025 회계연도에 CEO Fred Thiel의 개인 보안 비용으로 약 430만 달러를 지출했으며, 여기에는 43.078만 달러의 차량 방탄 개조 비용과 경호원 및 주거 보안 시설 등의 비용이 포함됩니다. 미국 SEC에 제출된 문서에 따르면, MARA는 CFO Salman Khan에게 약 390만 달러의 보안 비용을 제공했으며, 여기에는 43.838만 달러의 차량 방탄 비용이 포함됩니다.보도에 따르면, 암호화 산업의 고위 경영진 및 투자자에 대한 "렌치 공격" 사건이 증가함에 따라 암호화 회사들은 고위 경영진의 물리적 보안 투자를 크게 늘리고 있습니다. 이른바 "렌치 공격"은 일반적으로 납치, 폭력 또는 협박을 통해 피해자가 개인 키나 계좌 권한을 넘기도록 강요하는 것을 의미합니다. 데이터에 따르면, 2025년에는 전 세계에서 확인된 72건의 암호화 관련 실체 강압 사건이 발생했으며, 이는 전년 대비 75% 증가한 수치입니다. 이 중 프랑스에서 19건이 발생하여 전 세계에서 가장 많습니다.

Polymarket 직원 Shantikiran Chanal이 X 플랫폼에 게시한 글에서 보상 지급과 관련된 보안 보고서를 주목하고 있으며, 사용자 자금과 시장 결제가 안전한 상태에 있다고 밝혔습니다. 조사 결과는 내부 운영에 사용되는 지갑에서 개인 키가 유출된 것으로 나타났으며, 계약이나 핵심 인프라 문제는 아니라고 합니다. 이후 더 많은 업데이트가 발표될 예정입니다.이전에 ZachXBT는 Polymarket UMA CTF Adapter 계약이 Polygon에서 공격을 받은 것으로 의심되며, 현재 52만 달러 이상이 유출되었다고 전했습니다.

정보에 정통한 소식통에 따르면, 미국 대통령 트럼프는 가장 빠르면 목요일에 인공지능 사이버 보안을 강화하기 위한 행정 명령을 발표할 예정이며, 기술 산업의 지도자들을 서명 행사에 초대했습니다. 이전에 보도된 바에 따르면, 트럼프가 서명할 것으로 예상되는 이 명령은 기존의 사이버 보안 정보 공유 프로그램을 수정하여 인공지능 회사를 포함시키지만, 연방 정부가 첨단 모델을 승인하도록 강제하지는 않을 것입니다.반대로, 이 명령은 정부에 최첨단 인공지능 시스템에 대한 자발적인 테스트를 요청하여 연방, 주 및 지방 네트워크와 미국의 주요 인프라에서 취약점을 발견하고 수정하도록 하며, 광범위한 새로운 규제를 필요로 하지 않습니다. 소식통에 따르면, 여러 기술 산업 고위 경영진에게 목요일 백악관에서 열리는 서명식에 참석해 달라는 초대장이 발송되었지만, 현재 누가 참석할지는 불확실합니다.

LayerZero Labs는 KelpDAO 공격 사건 보고서를 발표하고, 그들의 크로스 체인 통신 프로토콜을 기반으로 구축된 KelpDAO rsETH 크로스 체인 브릿지가 공격을 받았으며, 약 116,500개의 rsETH(약 2.92억 달러)가 도난당했다고 확인했습니다. Mandiant, CrowdStrike 및 독립 연구자들을 포함한 여러 보안 기관은 이번 공격을 북한 관련 해커 조직 TraderTraitor(UNC4899)에 귀속시켰습니다.보고서에 따르면, 공격은 2026년 3월 6일에 시작되었으며, 공격자는 사회 공학 수단을 통해 LayerZero 개발자 계정을 침해하고 세션 키를 획득하여 RPC 클라우드 환경에 침투하였으며, 내부 RPC 노드 데이터에 오염을 일으키고 모니터링 시스템 및 분산 검증 네트워크(DVN)를 속이기 위해 반환 결과를 조작했습니다.LayerZero Labs는 공식적으로 보안 전략을 조정할 것이라고 발표했으며, 단일 검증 구성에서 DVN이 유일한 서명자로 작용하는 것을 더 이상 허용하지 않고, 영향을 받은 클라우드 인프라를 재구성하며, 단기 증명서, 즉각적인 권한 상승 및 다자 승인 메커니즘을 도입하여 보안을 강화할 것입니다.

최근 여러 고빈도 npm 패키지, AntV 및 Echarts-for-react와 Python SDK durabletask가 Mini Shai-Hulud "미니 샤이 훌루드" 공급망 공격을 받았다는 위협 정보가 느린 안개에 의해 발표되었습니다. npm 계정 atool이 해킹당했으며, 공격자는 22분 만에 637개의 악성 버전을 자동으로 게시하였고, 이는 317개의 패키지와 관련이 있습니다. 공격자는 35분 내에 durabletask 1.4.1, 1.4.2 및 1.4.3 버전을 연속으로 업로드하여 정상적인 게시 제어를 우회하고 마이크로소프트 공식 게시물로 가장했습니다.GitHub 토큰 대규모 유출 사건과 Grafana Labs의 랜섬웨어 공격은 이 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받은 구성 요소에는 npm 생태계의 AntV, Echarts-for-react와 같은 고빈도 구성 요소 및 Python 패키지 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 로컬 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하며, 개발자 머신 및 CI/CD 파이프라인으로 수평 이동하고, 유출된 GitHub 토큰을 판매 및 활용하며, 랜섬 및 데이터 유출 위협을 실행할 수 있습니다.느린 안개는 모든 노출된 자격 증명을 즉시 교체하고, 영향을 받은 패키지를 교체하며, 감염될 가능성이 있는 시스템을 격리하고, 엄격한 의존성 검토 정책을 시행할 것을 권장합니다. 이전 소식에 따르면, "미니 샤이 훌루드" 웜이 최근 오픈 소스 코드 저장소에서 대규모 감염을 완료했으며, 개발자는 점검에 주의해야 합니다.

GitHub는 내부 저장소에 대한 무단 접근 사건의 조사 세부 사항을 업데이트했습니다: GitHub는 어제 직원 장치가 침해된 사건을 감지하고 통제했으며, 이 사건은 악성 프로그램이 심어진 VS Code 확장과 관련이 있습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 단말기를 격리했으며 즉시 사건 대응을 시작했습니다. 현재 평가에 따르면, GitHub 내부 저장소에서만 데이터 유출이 발생했으며, 공격자가 주장한 약 3800개의 저장소 수는 조사 결과와 대체로 일치합니다. GitHub는 주요 자격 증명을 우선적으로 교체했으며, 로그를 분석하고 자격 증명 교체를 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되면 전체 보고서를 발표할 예정입니다.또한, 느린 안개(慢雾)의 최고 정보 보안 책임자 23pds는 이 사건에 대해 다음과 같이 언급했습니다: "네트워크 범죄 포럼의 폭로를 분석한 결과, 해커는 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어선을 정확하게 뚫고 약 4000개의 핵심 내부 저장소를 훔쳤을 가능성이 있습니다: 여기에는 Copilot의 소스 코드, CodeQL의 알고리즘, Actions 런타임 및 전체 청구 시스템 등의 정보가 포함되어 있습니다. 이후 이 코드를 분석하면 다시 공격할 가능성이 있으며, 오픈 소스 커뮤니티에 심각한 보안 영향을 미칠 수 있습니다."