서명

GoPlus의 경고에 따르면, 한 사용자가 악성 Permit2 거래에 서명하여 피싱 공격자에게 약 316,000 달러의 USDC를 빼앗겼습니다.

Layer 1 블록체인 Tempo는 TIP-1061 원주 다중 서명 계좌 제안을 제출하였으며, 다중 서명을 프로토콜 계층의 원주 계좌 유형으로 네트워크에 도입할 계획입니다. Safe와 같은 스마트 계약 지갑을 배포할 필요 없이 다중 서명 제어를 구현할 수 있습니다.이 제안은 M/N 다중 서명, 가중치 다중 서명 및 Secp256k1, P256, WebAuthn 서명을 지원하며, 이후 구성원 및 권한 조정 시 계좌 주소를 변경하지 않고 유지할 수 있도록 허용합니다. 이 제안은 주로 DAO, 기관 및 검증자와 같은 상황을 대상으로 하며, 현재 초안 단계에 있습니다.

Circle는 《후양자 안전 백서》를 발표하며 Arc 블록체인 생태계의 장기 안전성을 위한 단계별 후양자 강인성 로드맵을 제시했습니다.이 로드맵은 양자 안전 서명, 개인 실행 환경, 검증자 강화, 인프라 이전 및 계좌 복구 등 여러 기술 방향을 포함하며 Arc 네트워크, USDC, 스마트 계약 및 검증자 등 핵심 구성 요소에 적합합니다.Circle은 Arc 메인넷이 출시될 때(2026년) 후양자 서명 지원을 제공할 계획이라고 밝혔으며, 이는 생태계가 미래 양자 컴퓨팅 위협에 대응할 수 있는 능력을 강화하기 위함입니다.

Manta가 인큐베이팅한 Superfortune은 X 플랫폼에서 최근 안전 사건에 대한 업데이트를 발표하며, 공격이 내부 직원의 소행이 아니며, 어떤 팀원도 참여하지 않았고, 팀이 비밀리에 토큰을 판매했다는 주장은 잘못된 것이라고 밝혔습니다. 팀은 Web3Port와 접촉한 적이 없습니다.조사 결과: 공격은 주소 독극물이 아니라 서명자의 개인 키 유출로 확인되었습니다. 공격자는 독립적으로 개인 키를 보유하고 있으며, 올바른 거래 43분 후에 위조 주소의 거래를 제출했습니다. 위조 주소는 올바른 주소의 처음과 끝 네 자리가 동일합니다(0x70AE로 시작하고, 5C15로 끝남), 이는 Safe 인터페이스 미리보기에서 위장하는 데 사용되었습니다. 도난당한 자금은 전 과정에서 추적 가능하며, 현재 이더리움에 있는 세 개의 콜드 월렛에 보관되어 있으며, 약 2784개의 ETH와 약 17만 개의 USDT가 크로스 체인으로 전송되었습니다.공격자는 또한 대량의 위조 주소를 생성하고, Unicode로 위조된 토큰 기호를 사용하여 이러한 주소로 가짜 전송 사건을 보내 추적을 혼란스럽게 하려 했습니다. 이러한 위조 주소 구성 기술은 본 프로젝트를 공격할 때 사용된 방법과 동일합니다. 공격자는 대규모 인프라를 사전에 구축하여 이것이 산업화된 작업임을 나타내며, 기회주의적 공격이 아님을 보여줍니다.

SUPERFORTUNE AI는 X 플랫폼에 게시하여 팀이 5월 27일 발생한 GUA 보안 사건을 조사하고 있다고 밝혔습니다. 이 사건은 토큰 가격에 심각한 변동을 초래했으며, 초기 조사에 따르면 사건은 다중 서명 거래에서 주소 변조와 관련이 있을 수 있습니다.공지에 따르면, 원래 추가로 잠금 해제된 토큰을 에어드랍 수령 계약 주소로 전송할 계획이었으나, 거래를 실행하는 동안 자금이 잘못된 해커 주소로 전송되었습니다. 팀은 이 해커 주소가 이전에 SUPERFORTUNE 관련 주소와 상호작용한 적이 없기 때문에 "주소 중독 공격"이 공격 경로로서 가능성이 낮다고 밝혔습니다. 또한, SUPERFORTUNE은 내부 프로세스에 다중 주소 검증 메커니즘이 포함되어 있다고 전하며, 현재 팀은 사건에 대한 조사를 지속하고 있으며, 이후 커뮤니티에 최신 진행 상황을 동기화할 것이라고 덧붙였습니다.

GoPlus 분석에 따르면, 스테이블코인 프로토콜 StablR은 이더리움에서 다중 서명 계약의 보안 설정 문제(다중 서명 임계값이 1)와 보유자의 개인 키가 도난당하여 StablR $EURR, $USDR 스테이블코인이 20% 탈피했으며, 공격자는 약 280만 달러의 이익을 얻었습니다.

정보에 정통한 소식통에 따르면, 미국 대통령 트럼프는 가장 빠르면 목요일에 인공지능 사이버 보안을 강화하기 위한 행정 명령을 발표할 예정이며, 기술 산업의 지도자들을 서명 행사에 초대했습니다. 이전에 보도된 바에 따르면, 트럼프가 서명할 것으로 예상되는 이 명령은 기존의 사이버 보안 정보 공유 프로그램을 수정하여 인공지능 회사를 포함시키지만, 연방 정부가 첨단 모델을 승인하도록 강제하지는 않을 것입니다.반대로, 이 명령은 정부에 최첨단 인공지능 시스템에 대한 자발적인 테스트를 요청하여 연방, 주 및 지방 네트워크와 미국의 주요 인프라에서 취약점을 발견하고 수정하도록 하며, 광범위한 새로운 규제를 필요로 하지 않습니다. 소식통에 따르면, 여러 기술 산업 고위 경영진에게 목요일 백악관에서 열리는 서명식에 참석해 달라는 초대장이 발송되었지만, 현재 누가 참석할지는 불확실합니다.

사우스캐롤라이나주 주지사 헨리 맥마스터(Henry McMaster)가 S. 163 법안을 서명하여 공식 법률로 제정하였으며, 주 법전을 개정하여 암호화폐 사용자와 기업을 위한 우호적인 환경을 조성하였습니다. 이 법안은 개인과 기업이 상품 및 서비스의 지불 수단으로 디지털 자산을 수용하는 것을 금지할 수 없으며, 자가 관리 지갑이나 하드웨어 지갑을 사용하여 디지털 자산을 자율적으로 보관하는 것을 금지할 수 없다고 규정하고 있습니다. 또한, 법안은 지불 수단으로 사용되는 암호화폐에 대해 주 또는 지방 정부가 부과하는 추가 세금의 면제를 규정하고 있습니다.법안의 핵심 조항 중 하나는 중앙은행 디지털 통화(CBDC)에 대한 반대 입장으로, 어떤 주 기관, 위원회, 부서 또는 정치적 분파도 CBDC로 지불을 수용하거나 요구할 수 없으며, 연방준비제도에서 발행한 유사한 디지털 통화의 어떤 테스트에도 참여할 수 없도록 금지하고 있습니다. 법안은 또한 암호화폐 채굴에 대한 강력한 지원을 제공하며, 지방 정부가 산업 지역 내에서 채굴 활동을 제한할 수 없고, 채굴 기업에 대해 해당 지역의 일반 소음 오염 규제를 초과하는 구체적인 소음 제한을 설정할 수 없도록 하고 있습니다. 게다가, 법안은 블록체인, 디지털 자산, 암호화폐 채굴, 스테이킹, 지갑, 노드 등을 포함한 기본 정의를 명확히 하고 있습니다.새 법안에 따라 암호화폐 채굴, 노드 운영, 온체인 애플리케이션 개발 및 암호화폐 간 거래 등 여러 활동이 통화 전송 면허 요구에서 면제됩니다. 이전에 켄터키주 등 여러 주에서는 2025년 3월에 유사한 법안을 통과시켜 개인이 자가 관리 지갑을 사용하여 암호 자산을 보유하고 관리할 권리를 보장하고, 지방 정부가 차별적인 법률을 통해 암호화폐 채굴을 제한하는 것을 금지하였습니다.

Cointelegraph는 X 플랫폼에 글을 올리며, 사우스캐롤라이나 주지사가 S.163 법안을 서명했다고 전했습니다. 이 법안은 비트코인 자가 관리 권리를 보호하고, 비트코인에 대한 차별적인 세금을 부과하는 것을 금지하며, 해당 주의 작업 증명 채굴 권리를 보장합니다.

BBX 데이터에 따르면, 어제 전 세계 디지털 자산의 규제 진행이 역사적인 정책 혜택을 맞이했습니다. 미국 연방 정부와 최고 증권 규제 기관이 암호 생태계와 전통 금융의 결제 및 증권 경계를 연결하기 위해 협력하고 있으며, 핵심 동향은 다음과 같습니다:트럼프, 디지털 자산 행정 명령 서명: 미국 대통령 트럼프는 현지 시간으로 화요일에 행정 명령을 공식 서명하여 미국 금융 규제 기관이 향후 3개월 내에 현행 규칙을 검토하고 금융 기술 회사와 연방 규제를 받는 금융 기관 간의 협력을 방해하는 규정을 식별하고 제거할 것을 요구했습니다. 명령은 특히 연방준비제도에 6개월 내에 혁신을 장려하는 조치를 취하고 비은행 금융 회사가 연방준비제도의 결제 계좌 및 서비스에 접근할 자격을 재평가하도록 지시하며, 12개의 지역 연방준비은행에 독립적인 개방 결제 계좌의 가능성을 연구하도록 지시했습니다.SEC, "혁신 면제" 프레임워크 발표 준비: Bloomberg Law에 따르면, SEC 의장 Paul Atkins이 주도하는 "Project Crypto" 계획이 이번 주에 토큰화 주식 "혁신 면제" 프레임워크를 공식적으로 발표할 예정입니다. 이 프레임워크는 암호 원주 플랫폼이 실험 기간 동안 전체 중개인 등록 없이 시장에 토큰화된 미국 주식의 거래 및 청산 서비스를 제공할 수 있도록 허용합니다.전통 거래소 거대 기업들이 토큰화 경주에 앞서 나가다: 제도 완화는 전통 월스트리트의 기존 자산 쟁탈전을 촉발했습니다. Nasdaq, Inc. (NASDAQ: $NDAQ)은 2026년 3월 SEC의 공식 승인을 받아 DTC 규정 준수 증권의 토큰화 버전 거래를 시작할 예정이며, 동시에 NYSE 모회사 Intercontinental Exchange, Inc. (NYSE: $ICE)가 독립적으로 개발한 24/7 토큰화 증권 플랫폼도 최종 승인을 제출하였으며 현재 승인 대기 중입니다.

슬로우후드 유사 모니터링에 따르면, Bankr의 여러 사용자 지갑이 도난당했습니다. @bankrbot의 답변에 따르면, 이 사건은 자동화된 에이전트 간의 신뢰 계층을 겨냥한 사회 공학 공격으로, Grok과 Bankrbot 간의 상호작용과 관련이 있으며, 무단 거래 서명을 초래했습니다.

미국 대통령 트럼프는 현지 시간으로 화요일 행정 명령에 서명하여 연방 정부와 연방 준비 제도가 기존 규제 프레임워크를 검토하여 디지털 자산과 금융 기술이 전통 금융 서비스 및 결제 시스템에 더 깊이 접속할 수 있도록 요구했습니다. 이 행정 명령은 미국 금융 규제 기관이 향후 3개월 내에 현행 규칙을 검토하고 금융 기술 회사와 연방 규제를 받는 금융 기관 간의 협력을 방해하는 "불합리한 장애물"을 식별할 것을 요구합니다. 6개월 이내에 규제 기관은 금융 혁신을 장려하기 위한 조치를 취해야 합니다. 특히 이 명령은 연방 준비 제도가 무보험 예금 기관 및 비은행 금융 회사가 결제 계좌 및 결제 서비스에 접근할 수 있는 자격을 재평가할 것을 요구합니다.문서에서는 미국 12개 지역 연방 준비 제도가 연방 준비 제도 이사회 승인에 의존하지 않고 관련 기관에 결제 계좌를 독립적으로 개방할 수 있는지 연구할 것을 요구합니다. 분석가들은 이 정책이 와이오밍주 특별 목적 예금 기관 및 유사한 구조의 암호화폐 회사에 유리할 수 있다고 보고 있습니다. 이전에 Kraken 소속의 와이오밍주 SPDI는 캔자스 연방 준비 제도로부터 제한된 버전의 "주 계좌" 권한을 얻었으며, 다른 암호화폐 기관들도 유사한 자격을 추구하고 있습니다. 보도에 따르면, 연방 준비 제도는 현재 더 공식적인 "간소화된 주 계좌" 메커니즘을 연구하고 있으며, 지난해 12월 관련 제안을 발표했습니다.

BNB 체인은 5월 14일에 발표한 《BSC 포스트 양자 암호화 마이그레이션 보고서》에서 거래 서명 및 합의 계층의 양자 저항 암호화 마이그레이션 테스트를 완료했다고 밝혔습니다. NIST 표준화 후 양자 서명 알고리즘 ML-DSA-44(Dilithium) 및 pqSTARK 집합 방식을 채택했습니다.보고서에 따르면, BSC는 거래 서명을 ECDSA에서 ML-DSA-44로 교체하고, 합의 투표 집합을 BLS12-381에서 pqSTARK로 전환하여 미래의 양자 컴퓨팅이 기존 타원 곡선 암호 시스템에 미칠 잠재적 위협에 대응하고 있습니다. 그러나 후 양자 서명은 체인 상의 데이터 용량을 상당히 증가시킵니다: 단일 거래 크기가 약 110 바이트에서 약 2.5KB로 증가했습니다; 블록 크기는 2000 TPS 시나리오에서 약 130KB에서 약 2MB로 증가했습니다; 테스트 환경에서 TPS는 약 40%-50% 감소했습니다.BSC는 현재 네트워크 병목 현상이 합의 프로토콜 자체가 아닌 더 큰 거래 데이터 전파에서 주로 발생한다고 밝혔습니다. 동시에, 합의 계층 집합은 여전히 높은 효율성을 유지하며, pqSTARK는 약 43:1의 서명 압축 비율을 달성할 수 있으며, 검증자의 추가 부담은 여전히 통제 가능한 범위에 있습니다. 보고서는 기존 기술이 블록체인 "양자 저항" 배치를 실현할 수 있지만, 미래에는 여전히 네트워크 대역폭 및 데이터 확장성 문제를 해결해야 한다고 언급했습니다.

미네소타주 주지사 팀 월츠가 주의 은행과 신용 협동조합이 암호화폐 수탁 서비스를 제공할 수 있도록 허용하는 HF 3709 법안을 공식 서명했습니다. 이 법안은 2026년 8월 1일에 공식 발효됩니다. 법안에 따르면 금융 기관은 위험 관리, 내부 통제 및 보안 조치를 포함하는 서면 정책을 수립해야 하며, 수탁 서비스를 시작하기 최소 60일 전에 주 상무부 장관에게 서면 통지를 제출해야 합니다. 법안은 고객 자산과 기관의 자산을 엄격하게 분리해야 한다고 강조합니다.법안의 주요 발의자 중 한 명인 하원의원 버니 페리먼은 이 조치가 지역 금융 기관이 "고객과 함께 성장"할 수 있도록 하여 주민들이 규제를 받지 않는 주 외부 또는 해외 서비스 제공업체에 의존하도록 강요받지 않도록 하기 위한 것이라고 밝혔습니다. 미네소타주 신용 협동조합 네트워크는 이 법안이 주민들에게 "더 안전한 암호 자산 관리 방법"을 제공하며, 규제를 통해 사기, 해킹 등의 위험에 대한 보호를 강화했다고 전했습니다. 이로써 미네소타주는 뉴욕, 와이오밍주, 버지니아주에 이어 은행이 암호화 수탁 서비스를 제공할 수 있는 또 다른 주가 되었습니다.한편, 이 주는 이번 달 초에 암호화 ATM 기계를 금지하는 또 다른 법안(SF 3868)을 제정했습니다. 8월 1일부터 이 주에서는 새로운 암호화 ATM을 설치할 수 없으며, 기존 기계는 12월 31일 이전에 모두 철거해야 합니다. 이로 인해 비트코인 ATM 운영업체인 Bitcoin Depot는 이번 주 월요일에 제11장 파산 보호를 신청하고 사업 청산을 시작했습니다.

Decrypt에 따르면, 암호 기술 회사 Quantography Labs가 암호 지갑 Lock.com의 초기 접근 버전을 출시했다고 발표했습니다. 이 제품은 "격리 서명(Isolated Signing)"과 공기 차단(Air-Gapped) 아키텍처를 채택하여 전용 하드웨어 지갑 장치 없이 오프라인 개인 키 관리를 가능하게 합니다.공식 발표에 따르면, Lock.com은 서명 환경과 네트워크 방송 환경을 분리합니다: 개인 키는 항상 완전히 오프라인 장치에 저장되며, 거래는 네트워크에 연결된 장치에서 생성되고 방송되어 개인 키가 인터넷에 노출되는 것을 방지합니다. 플랫폼은 사용자가 기존 장치를 직접 사용할 수 있으며, 제3자 하드웨어 제조업체나 공급망에 의존할 필요가 없다고 강조합니다. 또한, Lock.com은 ML-DSA 디지털 서명 및 ML-KEM 키 포장 메커니즘을 포함한 양자 저항 암호학 아키텍처를 통합하여 미래의 양자 컴퓨팅 환경에서의 보안을 강화합니다.Quantography Labs는 현재 초기 접근 단계가 주로 사용자 피드백을 수집하고 향후 전면 개방을 준비하기 위한 것이라고 밝혔습니다.

Galaxy 연구 책임자 Alex Thorn은 X 플랫폼에 글을 올리며, 미국 상원 은행 위원회가 이번 주에 15-9로 CLARITY 법안을 통과시켰다고 밝혔습니다. 이 법안은 상원 전체 투표 단계로 나아가고 있으며, 현재 시간이 촉박하여 약 9주 정도 남아있습니다.후속 추진 일정은 다음과 같을 수 있습니다: 6월 1일: 상원 은행 위원회와 농업 위원회의 법안 버전 조정 시작; 6월 15일: 상원 전체가 토론 시작; 6월 22일: 상원이 최종 투표를 완료할 가능성; 7월 13일: 상원과 하원이 조정 완료; 8월 초: 트럼프 대통령이 법안에 서명하여 법률로 제정 (계획대로 진행될 경우).Alex Thorn은 민주당이 "윤리 조항"에 중점을 두고 고위 공직자 및 그 가족의 디지털 자산 보유 및 수익을 제한하려고 하고 있으며, DeFi 규제와 블록체인 규제 확실성 법안(BRCA)은 여전히 협상 중이라고 분석했습니다. CLARITY 법안은 미국 디지털 자산 시장의 혁신과 투자자 보호를 위한 기초를 마련할 것입니다.

이더리움 재단은 화요일에 Clear Signing 오픈 표준을 공식 출시하였으며, 이는 지갑 사용자가 서명할 때 표시되는 읽을 수 없는 16진수 문자열을 인간이 읽을 수 있는 거래 내용으로 대체하는 것을 목표로 합니다.이 표준은 ERC-7730을 핵심으로 하며, 지갑이 이 표준을 지원할 경우 계약의 설명자 파일을 읽고 원시 거래 데이터를 이해할 수 있는 내용으로 재구성합니다. 예를 들어 Uniswap V3 교환을 1,000 USDC를 보내고 최소 0.42 WETH를 받는 것으로 표시합니다. ERC-8176은 여기에 완전성 인증 계층을 추가하여 감사자가 서명 인증 확인 설명자의 정확성을 발표할 수 있도록 합니다. 참여자는 하드웨어 지갑(Ledger, Trezor), 소프트웨어 지갑(MetaMask, WalletConnect), 보안 회사(Cyfrin) 및 인프라(Fireblocks) 등을 포함합니다.블라인드 서명은 암호 자산 손실의 중요한 원인이 되어 왔으며, 2025년 2월 Bybit의 15억 달러 취약점 및 약 2.35억 달러 WazirX 사건은 서명자가 실제 의도를 표시하지 않은 거래를 승인한 것과 관련이 있습니다. Ledger는 2021년에 이 프로젝트를 시작하였고, 2024년에 ERC-7730으로 형식화하였으며, 올해 초에는 표준 중립성을 보장하기 위해 거버넌스 권한을 재단에 이관하였습니다. 2026년 4월에 발표된 ERC-7730 V2는 범위를 크로스 체인 사용 사례, 소프트웨어 지갑 및 기밀 토큰 원시로 확장하였습니다.

이더리움 재단이 주도하는 작업 그룹이 새로운 "명확한 서명" 개방 표준 Clear Signing을 발표했습니다. 이 표준의 목표는 오랫동안 존재해온 "블라인드 서명" 문제를 해결하는 것입니다. 새로운 표준은 ERC-7730 규격을 기반으로 구축되었으며, "WYSIWYS(당신이 보는 것이 당신이 서명하는 것입니다)" 개념의 실현을 촉진하는 것을 목표로 합니다. 사용자가 거래를 서명하기 전에 통일되고 읽기 쉬우며 구조화된 방식으로 거래의 실제 실행 내용을 이해할 수 있도록 하여, 현재 일반적으로 존재하는 기계가 읽을 수 있지만 이해하기 어려운 저수준 거래 정보 표시 방식을 대체합니다. 통일된 설명 형식, 등록 시스템 및 독립적인 검증 및 감사 메커니즘을 통해 거래 의도를 명확하게 표현하고 지갑에서 표준화된 방식으로 표시할 수 있습니다.Clear Signing은 체인 상의 거래 구조를 변경하지 않으며, 오히려 체인 외부의 표준화된 설명을 통해 설명 가능성을 강화하여 기존 프로토콜의 호환성에 영향을 주지 않으면서 보안을 향상시킵니다.

LayerZero Labs는 X 플랫폼에서 발행한 글에서 LayerZero Labs가 사용하는 내부 RPC가 지난 3주 동안 Lazarus Group의 공격을 받아 DVN(탈중앙화 검증 네트워크)의 실제 출처가 손상되었으며, 외부 RPC 공급자가 DDOS 공격을 받았다고 밝혔습니다. 이 사건은 0.14%의 애플리케이션과 약 0.36%의 자산 가치에 영향을 미쳤습니다.LayerZero Labs는 현재 자산이 안전하며, 4월 19일 이후로 90억 달러 이상의 자금이 프로토콜을 통해 크로스 체인으로 완료되었다고 전했습니다. 보안 위험에 대해 LayerZero Labs는 DVN의 1/1 구성에 대한 서비스를 중단했으며, 모든 경로의 기본 구성은 최소 3/3 또는 5/5의 다중 DVN 모드로 이전될 것입니다.또한, 3년 전 다중 서명 보유자가 하드웨어 지갑을 개인 거래에 잘못 사용한 사건에 대해 LayerZero Labs는 해당 서명자를 제거하고 지갑을 교체했으며, OneSig 맞춤형 다중 서명 시스템을 개발했습니다. LayerZero Labs는 개발자들에게 기본 설정에 의존하지 않도록 구성 잠금을 권장하며, 보안 모니터링을 강화하기 위해 자산 관리 플랫폼 Console을 출시할 계획입니다.