위조

홍콩 증권감독위원회는 계좌 개설 및 고객 관계 유지를 위해 시행해야 할 모니터링 조치를 명시한 공문을 발송했습니다. 이 공문은 증권감독위원회가 12개 증권 중개업체의 계좌 개설 작업 방식을 검토한 후 발송된 것입니다.검토 결과 여러 가지 중대한 결함이 발견되었으며, 여기에는 계좌 개설 서류의 실사 부족, 계좌 개설 과정에서 의심스럽거나 위조된 서류를 수용하는 것, 해외 중개인과의 교차 국경 대리 관계 관리의 약점이 포함됩니다. 증권감독위원회는 고객 계좌가 의심스럽거나 불법 거래에 부당하게 사용될 가능성과 이로 인해 증가하는 자금 세탁 및 테러 자금 조달 위험에 대해 깊은 우려를 표명했습니다.증권감독위원회는 모든 면허 법인이 가능한 한 빨리 내부 점검을 실시하여 계좌 개설에 사용된 의심스럽거나 위조된 서류가 있었는지 여부를 확인할 것을 요구했습니다. 또한 증권감독위원회는 면허 법인이 내륙 투자자를 위해 계좌를 개설하고 관리하는 데 필요한 추가 조치를 나열했습니다.이러한 추가 조치에는 의심스럽거나 위조된 서류로 개설된 투자 계좌를 폐쇄하고, 잔고가 없는 비활성 투자 계좌를 폐쇄하며, 새로운 투자 계좌를 개설할 때 투자자의 서면 진술을 받아야 하고, 결제 및 자금 인출 시 고객 본인의 이름으로 자격 있는 은행에 보유된 은행 계좌를 통해서만 진행해야 한다는 요구가 포함됩니다.

느림보 여코사인(X 플랫폼에서 발행한 글)에 따르면, Verus가 도난당한 이유는 공격자가 위조된 Merkle 증명을 구성하여 Verus 이더리움 브리지(오픈 소스 아님)의 검증을 통과했기 때문일 수 있으며, 그로 인해 자금(ETH/tBTC/USDC)을 무사히 인출했다. 구체적인 세부 사항은 추가 검증이 필요하다.

포브스 보도에 따르면, 미국 법원은 암호화폐 사기 메타-1 코인 운영자 로버트 던랩에게 23년의 징역형을 선고했습니다. 그는 2018년부터 2023년 사이에 허위 암호화 투자 프로젝트를 통해 약 1000명의 투자자를 사기친 혐의를 받고 있으며, 관련 금액은 2000만 달러를 초과합니다.미국 사법부에 따르면, 던랩은 그가 발행한 "메타-1 코인"이 440억 달러의 금 보유고와 10억 달러 가치의 피카소, 달리, 반 고흐 등의 예술품으로 지원된다고 주장했으며, 최대 224923%의 수익률을 약속했습니다. 동시에 투자자에게 위조된 감사 문서와 보험 자료를 제공했습니다.조사 결과, 이른바 금과 예술품 자산은 존재하지 않으며, 그가 구축한 "메타 익스체인지" 웹사이트는 자동화 거래 로봇을 이용해 수익의 환상을 만들어냈고, 관련 토큰은 실제로 체인 상에서 발행된 적이 없습니다. 투자자의 자금은 이후 페라리를 포함한 사치 소비를 구매하는 데 사용되었습니다.주목할 점은, 미국 증권 거래 위원회가 2020년 이미 던랩에 대해 민사 사기 소송을 제기했지만, 그는 2024년 형사 기소될 때까지 프로젝트를 계속 운영했습니다. FBI는 이 사건이 "많은 피해자가 수년간 쌓아온 재산과 신뢰를 파괴했다"고 밝혔습니다.

코인텔레그래프에 따르면, 로빈후드 사용자들이 최근 피싱 공격을 당했다. 공격자는 Gmail의 이메일 사용자 이름에서 "."을 무시하는 특성과 로빈후드 계정 생성 과정의 취약점을 이용하여 목표 이메일과 매우 유사한 계정을 등록하고, 이를 통해 로빈후드 공식 이메일 서버가 피해자의 수신함으로 피싱 링크가 포함된 위조 알림 이메일을 전송하도록 했다.사이버 보안 연구원 알렉스 에켈베리는 해당 이메일이 SPF, DKIM 및 DMARC 검증을 통과할 수 있으며, 공식 주소에서 온 것처럼 보인다고 말했다. 로빈후드는 이 사건이 시스템이나 고객 계정이 침해된 것이 아니며, 사용자 자금과 개인 정보는 영향을 받지 않았다고 전했지만, 사용자에게 관련 이메일을 삭제하고 의심스러운 링크를 클릭하지 말 것을 경고했다.

Paradigm이 지원하는 Succinct Labs가 iPhone 카메라 애플리케이션 ZCAM을 출시했습니다. 이 애플리케이션은 암호학 기술을 통해 사진과 비디오에 "디지털 지문"을 생성하여 AI 생성 콘텐츠로 인한 위조 위험에 대응합니다.ZCAM은 촬영 순간에 이미지를 서명하여 변경할 수 없는 기록을 생성하고, 콘텐츠를 촬영 장치와 연결하여 사용자가 자료가 실제 장치에서 왔는지, 변경되었는지 또는 AI에 의해 생성되었는지를 독립적으로 검증할 수 있도록 합니다. AI 감지에 의존하는 솔루션과 달리, Succinct는 장치 하드웨어 레이어에서 시작하여 매 촬영마다 고유한 암호화 서명을 생성하는 것을 선택했습니다. 회사는 기존 AI 감지 도구가 쉽게 무효화될 수 있다고 밝히며, 이 솔루션이 진위 검증의 신뢰성을 높일 수 있다고 전했습니다. 유사한 프로젝트로는 World가 있으며, 이는 실제 사람과 AI 신원을 구분하여 위험을 줄이는 데 기여합니다.

프랑스 경찰은 악성 암호화폐 "렌치 공격" 사건을 조사하고 있다. 세 명의 경찰로 위장한 범죄자들이 파리 근처의 한 주택에 침입하여 칼로 위협하며 50대 부부를 제압하고, 남편에게 약 100만 달러 상당의 비트코인을 이체하도록 강요했다. 피해자들은 모두 부상을 입었고, 남편은 묶인 채로 범죄자들은 차량으로 도주했다.이 사건은 암호화폐 보안 위협이 디지털 공격에서 보유자를 대상으로 한 물리적 강압으로 전환되고 있음을 강조한다. 범죄자들은 경찰로 가장하고 긴급 상황과 공포감을 조성하여 피해자가 자발적으로 거래를 승인하도록 강요함으로써 지갑 암호화 등 모든 기술적 방어 수단을 완전히 우회했다.데이터에 따르면, 이러한 "렌치 공격" 사건은 2025년에 크게 증가하여 2024년 대비 75% 증가했으며, 프랑스가 주요 피해 지역이다. 2025년에는 이로 인해 발생한 재정적 손실이 4,090만 달러에 달하며, 전년 대비 44% 증가했다. 납치 사건 외에도 신체 공격 사건이 250% 급증했다. 보안 전문가들은 암호화폐 보유자들이 자산 규모에 대한 공개 토론을 피하고, 온체인 신원과 현실 신원을 분리하며, 다중 서명 지갑을 사용하고 키 제어를 분산할 것을 권장한다.

DL 뉴스에 따르면, 아르헨티나 경찰은 부에노스아이레스 에세사 국제공항에서 중국 국적의 남성(DZ 약칭)을 체포했습니다. 이 용의자는 위조된 파라과이 여권을 소지하고 파리에서 도착했으며, 인터폴에 의해 수배 중인 용의자로 등록되었습니다.나이지리아 법원은 그가 현지에서 암호화폐 사기를 계획했다고 기소했으며, "높은 수익 보장"을 이유로 투자자들을 유치했지만, 피해자들은 이후 출금을 하거나 플랫폼에 접근할 수 없었다고 전했습니다. 사건에 연루된 금액은 약 4940만 달러입니다. 아르헨티나 당국은 나이지리아와 협력하여 송환 절차를 시작할 것이라고 밝혔습니다.

DL 뉴스에 따르면, 한국의 위조 범죄 조직이 텔레그램을 통해 사용자에게 가짜 공식 문서를 판매하고 있으며, 암호화폐나 디지털 기프트 카드 결제를 우선적으로 받고 있다고 합니다. 그 중, 연세대학교 졸업증명서의 가격은 약 200달러, 입학 증명의 가격은 약 100달러, 해외 대학의 가짜 졸업증명서는 약 341달러에 판매되고 있습니다.보도에 따르면, 관련 범죄 조직은 운전면허증, 친족 관계 증명서, 범죄 경력 증명서 및 은행 대출 서류 등 위조 자료도 제공하고 있습니다. 한국 경찰은 2021년부터 2023년 사이에 위조 사건으로 체포된 인원이 거의 두 배로 증가했다고 밝혔습니다.

슬로우미스트(SlowMist) 보안 팀이 발표한 위협 정보에 따르면, 그들의 위협 정보 시스템 미스트아이(MistEye)가 커뮤니티 피드백을 받아 암호화 사용자들을 겨냥한 활발한 소셜 엔지니어링 공격 활동을 발견했습니다.공격자는 프로젝트 협력을 이유로 목표 사용자를 접촉하여, 위조된 "하모니 보이스(Harmony Voice)" 소프트웨어(도메인: harmony-voice[.]app)를 사용하도록 유도하며, 이는 실제로 악성 프로그램입니다. 슬로우미스트는 관련 위협 정보(IOC)를 기업 고객에게 동기화했습니다.

OKX 창립자 겸 CEO Star는 "12년 전 OKCoin 직원이 위조한 계약" 사건에 대해 트위터에서 언급하며, 재벌(추정되는 CZ)이 OKCoin 재직 중 위조 계약의 증거가 12년 전 이미 인터넷에 공개되었다고 밝혔다. Star는 트윗에 당시 공개된 YouTube 비디오를 첨부했으며, 비디오 내용은 "CZ"와 회계의 QQ 채팅 기록이다.CZ의 신간 《바이낸스 인생》에 따르면, 초기 CZ는 서명 스타가 설립한 거래소 OKCoin에서 근무했으며, 2015년 1월 서명 스타는 그가 보유한 10%의 OKXCoin 지분에 대해 재협상하려고 시도했다. CZ는 책에서 퇴사 후 서명 스타가 여전히 그가 재직 중에 로저 버와 OKCoin의 협력 계약을 위조했다고 비난했다고 밝혔다.

해커가 Google Play 스토어를 모방한 피싱 페이지를 통해 브라질에서 Android 악성 소프트웨어 공격 활동을 시작했습니다. 현재 알려진 모든 피해자는 브라질에 있습니다.공격자는 Google Play와 매우 유사한 피싱 웹사이트를 구축하여 사용자에게 "INSS Reembolso"라는 위조 애플리케이션을 다운로드하도록 유도했습니다. 해당 애플리케이션이 설치되면 단계적으로 숨겨진 악성 코드를 실행하며, 메모리에 직접 로드되어 장치에 가시적인 파일을 남기지 않아 은폐성이 강합니다. 악성 소프트웨어의 핵심 기능 중 하나는 암호화폐 채굴로, ARM 장치에 맞게 컴파일된 XMRig 채굴 프로그램이 내장되어 있어 백그라운드에서 조용히 공격자가 제어하는 채굴 서버에 연결됩니다. 이 프로그램은 배터리 잔량, 온도 및 장치 사용 상태를 모니터링하여 탐지를 피하기 위해 채굴 행동을 동적으로 조정하며, 무음 오디오 파일을 반복 재생하여 Android 시스템의 백그라운드 프로세스 관리 메커니즘을 우회합니다.일부 변종은 은행 트로이 목마도 내장하고 있어 Binance와 Trust Wallet의 USDT 송금 인터페이스에 위조 페이지를 겹쳐서 조용히 수취인 주소를 변경할 수 있습니다. 또한, 악성 소프트웨어는 녹음, 스크린샷, 키보드 기록 및 원격 잠금과 같은 여러 원격 제어 명령을 지원합니다.

미국 연방수사국(FBI)은 트론(Tron) 네트워크에서 FBI를 사칭한 가짜 토큰이 등장했다고 경고하며, 사용자에게 경계를 강화할 것을 촉구했습니다.FBI 뉴욕 지부는 소셜 미디어에서 사용자가 지갑에서 FBI에서 온 것으로 주장하는 토큰을 받으면 주의해야 하며, 관련 웹사이트에 개인 신원 정보를 제공하지 말 것을 권장했습니다. 공개된 정보에 따르면, 이러한 사기는 일반적으로 TRC-20 토큰 표준을 기반으로 운영되며, 공격자는 사용자 지갑에 이른바 "FBI 토큰"을 전송하고 자금세탁 방지(AML) 규정을 위반했다는 이유로 자산을 동결하겠다고 위협하여 사용자가 민감한 정보를 제출하도록 유도하여 피싱 공격을 수행합니다. FBI는 또한 사용자가 인터넷 범죄 신고 센터(IC3)를 통해 관련 의심 활동을 신고할 것을 권장했습니다. 현재 몇 명의 사용자가 영향을 받았는지는 불분명합니다.

据 CertiK 최신 보고서에 따르면, 2025년 미국의 암호화폐 ATM 사기 손실은 3.33억 달러에 달하며, FBI는 1.2만 건 이상의 불만을 접수했으며, 이는 전년 대비 33% 증가한 수치입니다. CertiK는 암호화폐 ATM이 5분 안에 현금을 암호화폐로 전환할 수 있으며, 신원 확인 요구가 매우 낮아 사기꾼들에게 마찰이 가장 적은 자금 인출 경로라고 지적했습니다.피해자 중 86%는 60세 이상의 노인으로, 그 주된 이유는 유동성 있는 저축을 보유하고 있으며, 암호화폐에 대한 지식이 부족하고 사회적으로 고립되어 있기 때문입니다. 주요 사기 수법으로는 '돼지 저금통' 투자 사기, 정부 사칭, 기술 지원 사기, 조부모 사기 및 가짜 추심 서비스가 포함됩니다.AI 기술의 개입으로 상황이 더욱 심각해졌습니다. 2025년 AI 기반의 사회 공학 사기의 수익은 전통적인 방법의 4.5배에 달하며, 실시간 심층 위조 기술이 사기 운영에 체계적으로 통합되었습니다. 다국적 범죄 조직도 기업화된 분업 모델로 운영하여 법 집행 추적의 난이도가 크게 증가했습니다.

据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 搜索结果进行投毒，诱导用户下载并安装伪造的 OpenClaw 程序，从而窃取用户的加密资产和敏感信息。

YZi Labs 공식 발표YZi Labs 공식은 소셜 플랫폼에서 X 플랫폼에 YZi Labs 투자자의 가짜 계정이 나타났음을 알렸습니다. 사용자 안전을 보장하기 위해, 공식 웹사이트를 통해 확인해 주시기 바랍니다. YZi Labs의 모든 투자자의 소셜 계정은 해당 공식 웹사이트에 나열되어 있습니다.

최근 유포된 이른바 "변호사 서한"에 대해 바이낸스는 해당 문서가 바이낸스에서 발행된 것이 아니며, 위조된 문서라고 응답했다. 이전에 X 사용자 Lewsiphur는 바이낸스가 자산이 부족하다고 주장하며, 이는 FTX보다 더 심각한 시장 영향을 미칠 것이라고 언급했다. 이후 그는 바이낸스에서 발송된 것으로 보이는 침해 중지 서한을 공개하며, 정해진 시간 내에 관련 내용을 삭제하지 않으면 법적 조치를 받을 것이라고 말했다.바이낸스 고객 서비스 공식 계정은 이에 대해 "이 서한은 바이낸스에서 온 것이 아니며, 강한 주관적 상상이 담긴 위조 문서로, 사용자에게 허위 문서와 오해의 소지가 있는 정보에 주의할 것을 경고합니다."라고 응답했다. 현재까지 위의 관련 주장 내용은 삭제되지 않았다.최근 바이낸스를 둘러싼 파산 소문에 대해 바이낸스 측은 여러 차례 부인하며, 관련 주장이 사실 근거가 부족하다고 밝혔다. 바이낸스 공동 창립자 허이는 커뮤니티에서 시작된 집중 출금 행동이 어느 정도 압력 테스트로 볼 수 있다고 언급했으며, 온체인 데이터에 따르면 관련 활동이 플랫폼 자산 규모 감소를 초래하지 않았다고 밝혔다.

바이낸스 창립자 CZ, 소셜 미디어 플랫폼 X에서 AI 합성 이미지로 자신과 밀접한 관계가 있는 지지자를 사칭하는 사용자 발견CZ는 해당 계정이 863,000명의 팔로워를 보유하고 있으며, 자신이 참석한 한국 BNB 체인 행사 사진을 배너로 사용하고, CZ와 함께 찍은 여러 장의 AI 합성 사진을 게시했다고 지적했다. CZ는 사진의 세부 사항을 분석하여, 자신이 파란색이나 보라색 옷을 입지 않으며, 이미지 속 인물의 해상도가 일관되지 않는 등의 특징으로 이들이 위조된 사진임을 인식했다. 원본 사진은 Aster CEO 레오나드와의 합성 사진이었다.CZ는 커뮤니티에 이러한 가능성 있는 사기 행위에 경계를 당부하며, 바이낸스 팀은 진정한 건설적인 피드백을 환영한다고 밝혔다.

Flow 재단은 공식적으로 보안 사건 수정 진행 상황을 발표하며, 874억 개의 위조 FLOW 토큰이 영구적으로 폐기되었음을 확인했습니다. 이는 보안 사건의 기술적 측면 처리가 모두 완료되었음을 의미합니다.관련 폐기 작업은 커뮤니티 거버넌스 위원회에 의해 체인 상에서 수행되었으며, 모든 압수된 위조 자산은 완전히 유통에서 제외되었습니다. 이는 이전 기술 검토에서 공개된 독립 복구 계획에 부합합니다. 현재 검증 노드는 사건 발생 후 24시간 이내에 보안 패치 배포를 완료하였으며, 이후 네트워크는 지속적으로 정상 운영되고 있으며, 프로토콜 수준에서 추가 보안 방어 조치를 도입하였습니다. 또한, 네트워크 운영 데이터에 따르면 Flow는 완전한 건강 상태로 복구되었으며, 지난 주 동안 처리된 거래량은 300만 건을 초과하였고, 핵심 DeFi 프로토콜은 정상적으로 운영되고 있습니다. 보안 수정이 모두 완료됨에 따라, 앞으로 생태계 확장 및 제품 개발에 집중할 예정입니다. 이전 보도에 따르면, Flow는 해커 공격으로 390만 달러의 손실을 입었으나, 사용자 예금에는 영향을 미치지 않았습니다. 1월 중순, 커뮤니티 거버넌스 위원회는 바이낸스 및 HTX를 포함한 중앙화 거래소에서 미청산된 위조 FLOW 토큰의 최종 회수 작업을 완료하였습니다.

与 북한 관련 해커 조직이 암호화 산업 종사자에 대한 공격 수법을 지속적으로 강화하고 있으며, AI로 생성된 딥페이크 영상 통화를 통해 피해자가 익숙하거나 신뢰하는 사람으로 가장하여 악성 소프트웨어를 설치하도록 유도하고 있습니다.BTC 프라하 공동 창립자 Martin Kuchař는 공격자가 해킹된 텔레그램 계정을 이용해 영상 통화를 시작하고 "줌 오디오 문제 수정"을 이유로 피해자가 플러그인으로 위장한 악성 프로그램을 설치하도록 유도하여 장치의 완전한 제어권을 획득한다고 밝혔습니다. 보안 연구 기관 Huntress는 이 공격 방식이 이전에 공개된 암호화 개발자를 대상으로 한 행동과 매우 유사하다고 지적하며, 악성 스크립트가 macOS 장치에서 다단계 감염을 실행할 수 있으며, 백도어를 심고, 키 입력을 기록하고, 클립보드 내용을 도용하며, 암호화 지갑 자산을 탈취할 수 있다고 합니다.연구자들은 이 일련의 공격이 북한 국가 지원 해커 조직인 Lazarus Group(또는 BlueNoroff)에 기인한다고 강하게 확신하고 있습니다. 블록체인 보안 회사 SlowMist의 정보 보안 책임자는 이러한 공격이 다양한 행동에서 뚜렷한 재사용 특성을 보이며, 특정 지갑과 암호화 종사자를 목표로 하고 있다고 말했습니다. 분석가들은 딥페이크와 음성 복제 기술의 보급에 따라 이미지와 비디오가 신원 진위의 신뢰할 수 있는 근거로서의 역할을 하기 어려워졌으며, 암호화 산업은 경계를 강화하고 다중 인증 및 보안 방어 조치를 강화해야 한다고 보고 있습니다.

Flow는 X 플랫폼에서 공격 사건 업데이트를 발표했습니다: 커뮤니티 거버넌스 위원회는 바이낸스와 HTX를 포함한 중앙화 거래소에서 미청산된 위조 FLOW 토큰의 최종 회수 작업을 완료했습니다. 현재까지 법증 회사가 추적한 위조 토큰은 모두 성공적으로 회수되었으며, 이는 파괴를 위해 체인에서 격리 잠금되었습니다. 이는 격리 복구 계획의 네 번째 단계 완료를 의미합니다.재단은 2026년 1월에 복구 작업 중 사용된 커뮤니티 거버넌스 위원회의 임시 권한을 철회할 계획입니다. 이 긴급 조치는 Flow 5년 역사에서 처음으로 활성화되었으며