BTC $64,791.89 +1.36%
ETH $1,871.04 +1.58%
BNB $570.88 +0.59%
XRP $1.09 +0.62%
SOL $76.03 +1.02%
TRX $0.3256 +0.97%
DOGE $0.0725 -0.09%
ADA $0.1679 -0.46%
BCH $219.66 +0.23%
LINK $8.36 +1.14%
HYPE $60.90 +2.13%
AAVE $89.95 +0.59%
SUI $0.7453 +0.66%
XLM $0.1875 +1.32%
ZEC $559.41 +2.03%
BTC $64,791.89 +1.36%
ETH $1,871.04 +1.58%
BNB $570.88 +0.59%
XRP $1.09 +0.62%
SOL $76.03 +1.02%
TRX $0.3256 +0.97%
DOGE $0.0725 -0.09%
ADA $0.1679 -0.46%
BCH $219.66 +0.23%
LINK $8.36 +1.14%
HYPE $60.90 +2.13%
AAVE $89.95 +0.59%
SUI $0.7453 +0.66%
XLM $0.1875 +1.32%
ZEC $559.41 +2.03%

북한

전체
뉴스 플래시

인류는 안전 사건 조사 보고서를 발표했습니다: 메인 네트워크 브리지는 영향을 받지 않았으며, 공격 도구와 수단은 북한 해커의 특징을 가지고 있습니다

Humanity는 Quantstamp 독립 조사 보고서를 발표하였으며, 이 보고서에서는 H 토큰 보안 사건에서 공격자가 북한 해커의 특징을 가진 도구와 기법을 사용하여 피싱 이메일로 Bithumb 거래소를 가장하여 소통하고, 프로젝트 이사에게 악성 첨부파일을 클릭하도록 유도하여 그의 장치에 원격 제어 트로이 목마를 배포한 후, 최종적으로 전체 데스크탑 제어 권한 및 지갑 개인 키를 확보한 사실을 밝혔습니다. 이후 이더리움과 BNB 체인에서 체인 상 공격을 감행하였으며, 이더리움 측에서는 키를 도용하여 계약을 업그레이드하고 약 1.4118억 개의 H를 전송하였고, BSC 측에서는 ProxyAdmin 계약을 인수하고 신규 토큰을 발행하였습니다. 도난 자산은 이후 Uniswap과 PancakeSwap에서 약 8시간 동안 지속적으로 매도되어 유동성과 시장 가격에 명백한 충격을 주었습니다.현재 이더리움 측의 H 토큰 계약은 동결되었으며, 메인넷 브릿지는 영향을 받지 않았으나, BSC 배포는 공격자가 제어하고 있으며 여전히 발행 권한을 가지고 있습니다. 팀은 거래소 및 보안 측과 협력하여 후속 처리 및 복구 방안을 추진하고 있으며, 사용자에게는 가짜 "보상/수령" 링크에 주의할 것을 경고하고, 공식 채널을 통해 후속 진행 상황을 발표할 것이라고 밝혔습니다.이전에 Humanity Protocol은 공격을 받았으며, 한 Humanity 재단 구성원의 개인 키가 유출되어 3,100만 달러 이상의 자금이 도난당했습니다.

CertiK 보고서: 북한 해커로 인해 2025년 약 60% 디지털 자산이 도난당하고, 공격 방식이 "오프라인 침투"로 전환됨

Web3 보안 회사 CertiK가 《Skynet 북한 암호 위협 보고서》를 발표했습니다. 데이터에 따르면, 2016년부터 현재까지 북한 해커 조직은 약 675억 달러의 디지털 자산을 탈취했습니다. 2025년에는 그들이 발생시킨 도난 사건의 손실이 206억 달러에 달하며, 이는 전 세계 암호 산업 연간 총 손실의 거의 60%를 차지합니다(여기에는 15억 달러의 Bybit 도난 사건이 포함됩니다). 2026년 초까지 이 위협 추세는 여전히 지속되고 있으며, 그로 인한 손실 비율은 약 55%에 달합니다.보고서는 북한 해커의 공격 방식이 근본적으로 변화했음을 강조하며, 단순한 코드 취약점 이용에서 사회 공학, 심층 공급망 공격 및 "물리적 침투"를 결합한 국가급 공격 체제로 발전하고 있다고 밝혔습니다. 최근 Drift 프로토콜 사건에서는 공격자가 오히려 6개월 동안 오프라인 산업 회의에 잠입하여 실제 자금과 인간 관계를 통해 신뢰를 구축한 후 공격을 감행했습니다.CertiK 보안 전문가들은 이러한 수준의 시스템적 공격에 직면했을 때 단순한 기술 방어선이 약해졌다고 경고합니다. 암호 기관은 "제로 트러스트" 채용 모델을 전면적으로 시행하고, 제3자 공급망을 강화하며, 자금 서킷 브레이커를 설정하고, 전문 보안 기관과 협력하여 코드 감사, 24시간 위험 모니터링 및 온체인 자금 추적을 포함한 전 생애 주기 방어 체계를 구축해야 합니다.

미국 법원이 Aave의 북한 해킹 사건과 관련된 7100만 달러 ETH의 이전을 승인했습니다

미국 맨해튼 연방 법원 판사 Margaret Garnett가 Aave의 rsETH 공격 사건 이후 자산 회복 계획을 승인하여, 이전에 Arbitrum에서 동결된 약 7100만 달러 ETH를 Aave가 관리하는 지갑으로 이전할 수 있도록 허용했습니다.법원 문서에 따르면, 이 결정은 이전에 Arbitrum DAO에 대한 제한 명령을 수정하여, 커뮤니티가 온체인 거버넌스 투표를 통해 ETH 이전을 완료할 수 있도록 허용하며, 투표 및 이전 실행에 참여한 자의 관련 법적 책임을 면제합니다. 이번 사건은 4월에 발생한 rsETH 공격 사건에서 비롯되었으며, 관련 공격은 북한과 연관된 Lazarus Group에 광범위하게 귀속됩니다. 이전에 북한 테러 피해자 가족을 대리하는 변호사는 관련 자산의 동결을 주장하며 약 8억 7700만 달러의 미지급 판결 보상 범위에 포함시키려 했습니다.Arbitrum 커뮤니티는 Snapshot 온도 체크 투표에서 동결된 ETH를 Aave 회복 계획으로 반환하는 것에 대해 높은 지지를 보였지만, 실제 이전은 공식 온체인 거버넌스를 통해 통과되어야 합니다. 보도에 따르면, 이 사건은 미국 관련 원고가 북한과 연관된 암호 자산을 추적하는 행동의 일환이기도 합니다. Arbitrum 외에도, 원고는 이전에 프라이버시 프로토콜 Railgun DAO를 고소했으며, Digital Currency Group(DCG)을 피고 중 하나로 지목하여 관련 거버넌스 및 경제 활동에 참여했다고 주장했습니다.

북한 해커 조직 “HexagonalRodent”가 AI를 활용해 Web3 개발자들을 산업화 공격하며, 3개월 동안 1,200만 달러 이상의 암호 자산을 탈취했다

네트워크 보안 회사 Expel의 연구 보고서에 따르면, 이 회사는 북한(DPRK) 국가 지원 APT 조직 "HexagonalRodent"를 추적하고 있으며, 이 조직은 Web3 개발자를 주요 목표로 삼고 고가치 디지털 자산인 암호화폐와 NFT를 전문적으로 훔치고 있습니다.이 조직은 주로 허위 채용 정보를 통해 공격을 수행합니다. LinkedIn 및 Web3 채용 플랫폼에 고액 연봉 직위를 게시하여 구직자가 내장된 악성 코드가 포함된 "기술 테스트"를 완료하도록 유도하고, VSCode의 tasks.json 기능을 이용해 피해자가 프로젝트 폴더를 열 때 악성 프로그램을 자동으로 실행합니다. 사용된 악성 소프트웨어에는 BeaverTail, OtterCookie 및 InvisibleFerret가 포함되어 있으며, 이들은 비밀번호 도용, 원격 제어 및 역방향 셸 기능을 갖추고 있습니다.주목할 점은 이 조직이 ChatGPT, Cursor와 같은 생성적 AI 도구를 대량으로 활용하여 악성 소프트웨어를 개발하고, 가짜 회사 웹사이트 및 AI 생성 경영진 팀을 구축하며, 심지어 멕시코에 페이퍼 컴퍼니를 등록하여 공격의 신뢰성을 높였다는 것입니다. 또한, 이 조직은 최근 처음으로 공급망 공격을 수행하여 VSCode 확장을 성공적으로 해킹했습니다.

이더리움 재단이 약 100명의 "국가급 해커" 침투자를 식별했으며, 북한 배경이 관련되어 있다

이더리움 재단은 최근 ETH Rangers 보안 프로젝트 요약 보고서를 발표하며, 6개월 간의 보안 지원 프로그램에서 연구자들이 약 100명의 국가 지원 의심 네트워크 행위자를 식별했다고 밝혔습니다. 이들 중에는 북한의 침투자가 포함되어 있으며, 여러 Web3 프로젝트에서 활동하고 있습니다.보고서에 따르면, 관련 조사는 "Ketman Project"와 같은 프로젝트를 통해 진행되었으며, 연구자들은 약 53개의 블록체인 프로젝트에 경고를 발송하여 이들이 가짜 신분으로 개발 팀에 침투하고 자금 흐름 및 기술 직무에 참여하고 있음을 밝혔습니다. 동시에 일부 관련 자금은 동결되었으며, 규모는 수십만 달러에 달합니다. 보안 팀은 또한 관련 정보를 Lazarus Group의 위협 분석 시스템에 포함시키고 DEF CON과 같은 보안 회의에서 이를 공개하여 국가급 사이버 공격이 암호화 산업 인프라에 지속적으로 침투하고 있음을 보여주었습니다.전체 성과 측면에서, 이 계획은 누적하여 580만 달러 이상의 자금을 동결하거나 회수하였으며, 보고서 또는 기록된 취약점은 785개를 초과하고, 36건의 보안 사건을 처리하였습니다. 이는 현재 이더리움 생태계가 단순한 취약점 공격에서 국가급 행위자가 포함된 시스템적 위험으로 업그레이드된 보안 위협에 직면하고 있음을 보여줍니다. 또한 보고서는 북한 관련 해커들이 "원격 IT 작업자"와 같은 방식으로 프로젝트에 침투하고 있으며, 계정 탈취, 프리랜서 플랫폼 침투 및 자금 이체 등 다양한 공격 경로가 포함되어 있어 산업의 주요 방어 대상이 되고 있다고 지적했습니다.이더리움 재단은 분산형 네트워크의 보안이 "분산형 방어"를 필요로 한다고 강조하며, 앞으로도 지속적으로 보안 연구, 위협 정보 및 인재 양성을 지원하여 끊임없이 증가하는 국가급 사이버 위협에 대응할 것이라고 밝혔습니다.
app_icon
ChainCatcher Building the Web3 world with innovations.