소프트웨어

슬로우미스트(SlowMist) 보안 팀이 발표한 위협 정보에 따르면, 그들의 위협 정보 시스템 미스트아이(MistEye)가 커뮤니티 피드백을 받아 암호화 사용자들을 겨냥한 활발한 소셜 엔지니어링 공격 활동을 발견했습니다.공격자는 프로젝트 협력을 이유로 목표 사용자를 접촉하여, 위조된 "하모니 보이스(Harmony Voice)" 소프트웨어(도메인: harmony-voice[.]app)를 사용하도록 유도하며, 이는 실제로 악성 프로그램입니다. 슬로우미스트는 관련 위협 정보(IOC)를 기업 고객에게 동기화했습니다.

GoPlus Security에 따르면, Infiniti Stealer라는 이름의 스파이웨어가 "ClickFix" 사회 공학 공격 기법을 통해 Mac 사용자들의 암호화 지갑 및 민감한 자격 증명을 탈취하고 있습니다.공격자는 매우 사실적인 Cloudflare 인증 페이지를 위조하여 사용자가 터미널을 열고 악성 명령을 수동으로 붙여넣도록 유도합니다. 명령이 실행된 후, 스크립트는 macOS의 격리 속성을 제거하고 후속 페이로드를 /tmp 디렉토리에 조용히 실행합니다. 최종 페이로드는 Nuitka로 컴파일된 네이티브 macOS 바이너리 파일로, 보안 도구의 탐지 난이도를 크게 높입니다. Infiniti Stealer가 배포되면 Chromium / Firefox 브라우저 자격 증명, macOS 키체인, 암호화 지갑 및 개발자 키 파일(예: .env 파일)을 탈취할 수 있으며, 샌드박스 탐지 및 지연 실행 기능을 갖추어 추적을 회피할 수 있습니다.

Decrypt에 따르면, Coin Center의 실행 이사인 Peter Van Valkenburgh는 트럼프 정부가 암호화 프라이버시 소프트웨어 개발자를 기소하지 않겠다는 약속을 이행하지 않았으며, 실제 집행과 정책 발언 간에 명백한 모순이 있어 개발자들이 불확실한 법적 위험에 직면하고 있다고 밝혔습니다.현재 미국 법무부는 여러 프라이버시 도구 개발자에 대해 소송을 제기하고 심지어 형을 선고하고 있으며, 여기에는 비트코인 및 이더리움 관련 도구와 관련된 사건이 포함되어 있습니다. 이더리움 개발자인 Roman Storm은 일부 유죄 판결을 받았으며, 검찰은 나머지 혐의를 재개하려고 시도하고 있습니다.Coin Center는 "구속력이 있는 법적 명확성"이 부족한 상황에서 프라이버시 도구를 개발하는 행위가 사용자 용도(예: 돈세탁)로 인해 책임을 질 수 있으며, 이는 산업의 규제 불확실성을 악화시킬 수 있다고 경고했습니다.

코인텔레그래프에 따르면, 미국 텍사스주 한 법원이 암호 개발자 마이클 루웰렌이 제기한 소송을 기각했습니다. 루웰렌은 법원에 자신이 개발한 소프트웨어 파로스(자선 크라우드펀딩 활동에 기부하는 데 사용됨)가 통화 전송법을 위반하여 기소되지 않을 것이라는 선언적 판결을 요청했습니다. 미국 수석 지방 판사 리드 오코너는 수요일 이 사건을 기각하며 루웰렌이 신뢰할 수 있는, 긴급한 기소 위협이 존재한다는 것을 입증하지 못했다고 판단했습니다.루웰렌은 X 플랫폼에서 "법원이 오늘 내 소송을 기각한 것에 실망했다"고 밝혔습니다. 법원은 기각 의견에서 미국 법무부의 메모를 인용했으며, 이 메모는 법무부가 가상 화폐 거래소, 믹싱 서비스 또는 오프라인 지갑의 최종 사용자의 행동이나 의도치 않은 규정 위반으로 인해 기소하지 않을 것이라고 밝혔습니다. 루웰렌은 "구속력이 없는 법무부 메모는 진정한 법적 확실성을 대체할 수 없다"고 덧붙였습니다.

Cryptopolitan에 따르면, GhostClaw라는 이름의 새로운 악성 소프트웨어가 macOS 장치의 암호화 지갑을 겨냥하고 있습니다.이 악성 소프트웨어는 합법적인 OpenClaw CLI 도구로 가장하여 npm 레지스트리에 일주일 동안 존재하다가 178명의 개발자를 감염시킨 후 제거되었습니다. 개발자가 "npm install" 명령을 실행하면, 숨겨진 스크립트가 GhostClaw 패키지를 전역으로 설치하고 혼란스러운 설정 파일을 통해 탐지를 피합니다. GhostClaw는 3초마다 클립보드를 스캔하여 개인 키, 니모닉, 공개 키 등 암호화 지갑 및 거래 관련 데이터를 캡처합니다.두 번째 단계의 페이로드가 다운로드된 후, GhostLoader는 Chromium 브라우저, macOS 키체인 및 시스템 저장소에서 암호화 지갑 데이터를 스캔하고, 브라우저 세션을 복제하여 로그인된 지갑에 대한 접근 권한을 얻으며, OpenAI 및 Anthropic과 같은 AI 플랫폼에 연결된 API 토큰을 훔칩니다. 훔친 데이터는 Telegram, GoFile 및 명령 서버를 통해 공격자에게 전송됩니다.

Andreessen Horowitz（a16z） 공동 창립자 Marc Andreessen이 X에 게시한 글에서 OpenClaw와 Pi의 결합이 역사상 가장 위대한 소프트웨어 혁신 중 하나라고 언급했습니다.전해진 바에 따르면, Pi(전체 이름 Pi Coding Agent)는 Mario Zechner(@badlogicgames)가 2025년 말에 개발한 극단적으로 간소화된 AI 코딩 에이전트(coding agent)로, OpenClaw의 핵심 "커널"입니다. LLM(언어 학습 모델)을 위해 4개의 도구—읽기, 쓰기, 편집 및 bash—와 코드의 자율적 구축, 실행 및 수정을 위한 간결한 프롬프트를 제공합니다. 불필요한 기능은 없습니다.OpenClaw 창립자 Peter Steinberger가 해당 트윗을 리트윗했습니다.

a16z 파트너 Andrew Chen은 AI 코드 생성이 전자 스프레드를 근본적으로 대체할 것이라고 언급했습니다. ------ 전자 스프레드는 본질적으로 "그리드에 갇힌 비즈니스 로직"으로, 버전 관리, 테스트 및 모듈화가 부족합니다.AI 코드 생성은 "전자 스프레드"에서 "소프트웨어"로의 한계 비용을 거의 제로에 가깝게 압축할 것이며, 전 세계 약 10억 명의 전자 스프레드 사용자들이 진정한 소프트웨어 애플리케이션으로 이전할 것으로 기대됩니다.

据路透社报道，Ziff Davis 已同意以 12 亿美元现金将其 Connectivity 部门出售给埃森哲，该部门旗下包括 Ookla 的 Speedtest 应用、Downdetector、Ekahau 和 RootMetrics。交易完成后，Ziff Davis 将聚焦 IGN、Mashable 等垂直媒体及 Everyday Health 等业务。Connectivity 部门在 2025 年创收约 2.31 亿美元，占 Ziff Davis 总收入约 16%。Ziff Davis 表示，交易所得将用于一般公司用途及资本配置活动。埃森哲称，收购后将借助 Ookla 产品组合提供端到端网络情报服务，以支撑其 AI 相关转型业务。

据 Gate 行情数据显示，标普 500 软件指数抹去跌幅，涨至盘中高位。

GoPlus 한국 커뮤니티는 X 플랫폼에서 경고를 발표하며, 북한 해커가 npm 레지스트리에 26개의 악성 패키지를 배포했다고 전했습니다. 이 악성 패키지들은 모두 설치 스크립트("install.js")를 포함하고 있으며, 이 스크립트는 패키지 설치 과정에서 자동으로 실행되어 "vendor/scrypt-js/version.js"에 위치한 악성 코드를 실행합니다.악성 코드는 동일한 악성 URL을 통해 원격 접근 트로이 목마(RAT)를 다운로드하고 실행하여 키보드 기록, 클립보드 도용, 브라우저 자격 증명 수집, TruffleHog 비밀 스캔 Git 저장소 및 SSH 키 도용 등의 악성 행위를 수행합니다. 이번 사건은 "Famous Chollima"라는 이름의 북한 해커 활동과 관련이 있습니다.

Binance 창립자 CZ는 초기 비트코인 투자자 Davinci Jeremie의 다중 서명 지갑 "잔액이 0으로 표시됨" 경험에 대해, 지갑 소프트웨어 업그레이드가 파생 경로(derivation path)를 변경하면 "매우 나쁘고 무서운 일"이라고 언급하며, 이를 "자기 보관의 대가(self custody perks)"라고 표현했습니다.이전에 Davinci는 그의 2-of-3 다중 서명 지갑이 소프트웨어 변경으로 인해 파생 경로가 변경되어 올바른 개인 키를 사용해도 기존 주소와 잔액을 찾을 수 없었다고 지적했으며, 결국 저장된 이전 경로를 통해 복구를 완료했다고 밝혔습니다. 여러 업계 관계자들은 서로 다른 기준(BIP44, BIP84, BIP86 등)이 동일한 니모닉 문구 아래에서 서로 다른 주소를 생성할 수 있으며, 지갑이 업그레이드될 때 충분한 안내와 이전이 이루어지지 않으면 사용자가 자산 손실 위험을 잘못 판단할 수 있다고 덧붙였습니다.

据币安研究院最新周报，美国最高法院的关税裁决最初增加了不确定性，但定量分析表明，直接影响可能相当有限，市场可能夸大了通胀和经济基本面的下行风险。시장에서는 AI 혁신 소프트웨어에 대한 우려가 과도할 수 있습니다. 소프트웨어 주식이 지속적인 바닥을 형성하면, 기술 주식과 비트코인의 기계적 연동은 사라질 것입니다. 이번 주 엔비디아의 실적 발표 및 앤트로픽 기업 협력 업데이트는 이러한 방향의 초기 신호일 수 있습니다.현재 비트코인과 글로벌 M2 통화 공급 간의 역사적으로 가장 긴 시간 동안, 가장 큰 이탈이 발생하고 있으며, 이는 세 가지 구조적 왜곡에서 비롯됩니다: 달러 약세가 환율 변환을 통해 M2 명목 가치를 기계적으로 높이고; 현물 ETF 승인으로 인해 기관들이 비트코인과 소프트웨어 주식을 동일한 고변동성 기술 요소로 분류하게 되었으며; 실제 금리가 높은 수준을 유지하여 머니 마켓 펀드가 경쟁력 있는 위험 자산 대안이 되었습니다.이탈 수렴은 기술 주식의 안정, 실제 금리 하락 및 달러 안정이라는 세 가지 조건을 충족해야 하며, 2026년 하반기에서 2027년 초에 실현될 가능성이 있습니다.여러 기술 지표는 시장이 구조적 바닥에 가까워지고 있음을 나타냅니다: 실현된 손익 비율이 2023년 이후 처음으로 1 이하로 떨어졌고, 레버리지 비율이 11월 고점으로 회복되었으며, 옵션 방어적 포지션이 FTX 붕괴 이후 가장 극단적인 수준에 도달했습니다.4분기 13F 보유 데이터에 따르면, 가격 민감형 자본(투자 자문, 은행, 헤지 펀드)이 약 34,000 BTC를 순매도한 반면, 장기 기관 자본(정부, 지주 회사, 사모펀드)은 지속적으로 매수하고 있습니다.

GoPlus Security는 사용자에게 PromptSpy라는 새로운 Android 악성 소프트웨어에 주의할 것을 경고합니다. 이 악성 소프트웨어는 피싱 웹사이트(예: 은행 웹사이트로 위장)로 사용자를 유도하여 APK 파일을 다운로드하게 하고, 보조 기능 권한을 얻은 후 원격으로 장치를 제어할 수 있습니다.PromptSpy의 특별한 점은 Google Gemini API를 이용해 장치 인터페이스를 분석하고 공격 전략을 수립하여, 다양한 휴대폰 브랜드와 시스템 버전에 더 잘 적응할 수 있도록 하여 공격의 은폐성과 성공률을 높인다는 것입니다.

미국 재무부 해외 자산 통제 사무소(OFAC)는 러시아 사이버 보안 회사 Operation Zero와 그 책임자 Sergey Sergeyevich Zelenyuk에 대해 제재를 발표했습니다. 그 이유는 이 회사가 암호화폐를 통해 미국의 상업 기밀 도용 활동을 지원한 혐의를 받고 있기 때문입니다.이번 제재에는 추가로 다섯 명의 관련 개인이 포함되어 있으며, 이들은 사이버 공격 도구를 이용해 미국 국가 안보를 위협한 혐의를 받고 있습니다. 이번 조치는 미국 법무부의 지난해 조사에서 비롯되었습니다. 호주 시민 Peter Williams는 자신이 근무하던 미국 방산 계약업체에서 독점 소프트웨어를 훔치고 수백만 달러의 암호 자산을 보상으로 Operation Zero에 기밀을 전달한 사실을 인정했습니다.Williams는 두 건의 상업 기밀 도용 혐의에 대해 유죄를 인정했습니다. 미국 재무부는 Operation Zero가 주로 취약점 이용 도구(exploits) 거래를 하고 있으며, 이러한 도구는 소프트웨어의 취약점을 이용해 무단 접근 권한을 얻거나 데이터를 훔치거나 장치를 제어할 수 있다고 밝혔습니다. 이 회사는 또한 공격을 수행한 사람들에게 보상을 지급하는 보상 메커니즘을 통해 운영되고 있습니다. 재무장관 Scott Bessent는 누군가 미국의 상업 기밀을 도용한다면 미국 정부는 책임을 물을 것이며, 민감한 기술과 국가 안보를 계속해서 보호할 것이라고 말했습니다.

据 Cointelegraph 报道，TON Foundation 发布支付软件开发工具包 (SDK) TON Pay，旨在让加密货币能够应用于 Telegram 生态系统中的日常消费交易。该产品定位为一个简单易用、与钱包无关的支付层，允许商家和小程序开发者直接通过 Telegram 接受加密货币付款，目标是将 Telegram 打造成一个无缝区块链商务中心。TON 基金会表示，TON Pay 为开发者提供了一个与 Telegram 小程序集成的单一软件工具包，减少管理钱包基础设施、结算和结账流程的繁琐环节。