조직

Hyperliquid 로비 조직 Hyperliquid Policy Center는 미국 상품선물거래위원회(CFTC)의 최신 규제 조치를 환영하는 글을 발표했습니다. 여기에는 미국 최초의 상장 영구 계약 승인, 영구 파생상품 상장 정책 성명서 발표, 관련 설명 지침 및 집행 조치 미실시 통지(No-Action Relief), 그리고 24/7 거래, 청산 및 결제에 대한 직원 상담 문서가 포함됩니다.Hyperliquid Policy Center는 이러한 조치가 규제 당국이 영구 계약의 가격 발견 및 위험 관리에서의 합법성과 중요성을 명확히 인정한 최초의 사례라고 밝혔습니다. 또한, 과거의 규제 불확실성이 관련 시장과 유동성이 해외로 이동하게 하여 미국의 글로벌 파생상품 시장 경쟁력을 약화시켰다고 지적했습니다.Hyperliquid Policy Center는 CFTC와의 심층 협력을 기대하며, 중앙 집중식 중개 기관뿐만 아니라 체인 상 프로토콜에도 적용 가능한 규제 프레임워크를 구축하기 위해 노력할 것이라고 밝혔습니다. 현재 대부분의 영구 계약 거래 활동은 실제로 체인 상 시장에서 발생하고 있습니다.

한국 서울 남부 지방검찰청 가상자산 범죄 합동 수사팀은 Solana 밈코인 CATFI의 탈중앙화 거래소(DEX)에서의 러그풀 사건에 대해 2명을 구속 기소하고 3명을 불구속 기소했습니다. 검찰은 이것이 '가상자산 사용자 보호법'의 부정 거래 조항이 적용된 첫 번째 사건이며, DEX 러그풀 사건의 주범에 대해 구속 기소한 첫 번째 사례라고 밝혔습니다.

Cryptopolitan에 따르면, 사이버 보안 분석가들이 RemotePE라는 이름의 새로운 유형의 파일 없는 원격 접근 트로이 목마(RAT)를 발견했습니다. 북한과 관련이 있다고 여겨지는 사이버 범죄 조직인 Lazarus Group이 이 트로이 목마를 이용해 은행과 암호화폐 회사를 공격하고 있습니다. 이 트로이 목마는 완전히 메모리에서 실행되며, 전통적인 안티바이러스 및 포렌식 도구로는 탐지가 어렵습니다. 공격자는 Telegram을 통해 거래 회사 직원으로 가장하고, 위조된 Calendly 및 Picktime 링크를 사용하여 사회 공학 공격을 수행합니다. 악성 소프트웨어는 DPAPILoader, RemotePELoader 및 RemotePE의 세 단계로 체인 로딩되며, 전체 과정에서 파일 시스템에 접촉하지 않고, 프로세스 비우기, 반 분석 검사 및 암호화된 C2 통신을 이용해 탐지를 회피합니다.이 악성 소프트웨어는 2025년 9월에 처음 발견되었습니다. 2026년의 첫 4개월 동안, Lazarus 조직은 약 5.77억 달러의 암호 자산을 훔쳤으며, 이는 전 세계 암호 도난 총액의 76%를 차지합니다. 2017년 이후, 이 조직이 누적 도난한 금액은 60억 달러에 달합니다.

The Block에 따르면, 전 이더리움 재단 연구원 Dankrad Feist가 X 플랫폼에 글을 올려 이더리움 경제와 일치하는 새로운 조직을 설립하여 이더리움을 "구조"할 것을 제안했습니다. 그는 이더리움 재단이 현재 0.1% 미만의 ETH를 보유하고 있으며, 스테이킹이나 수수료 수익이 유입되지 않고 있다고 생각합니다. 따라서 새로운 조직은 최소 10억 달러의 자금을 모금해야 하며, 유능한 리더가 관리하고 일부 자금은 스테이킹 수익에서 나오며, 더 책임감 있는 이사회가 이더리움 가격 상승을 추진해야 합니다.Feist는 지난해 재단을 떠나 Layer 1 네트워크 Tempo에 합류했습니다. 그는 이더리움 커뮤니티에서 Danksharding 분할 설계를 공동으로 만들어 Layer 2 확장성을 향상시켰으며, 재단의 리더십 재편 중 L1 확장 및 사용자 경험 등의 분야에서 전략 고문으로 임명되었고, Gas 한도를 100배 높이는 EIP-9698을 제안했습니다.

미국 재무부 외국 자산 통제 사무소(OFAC)는 시날로아 마약 밀매 조직과 관련된 두 개의 자금 세탁 네트워크에 대해 제재를 발표했으며, 이에는 10명 이상의 개인 및 단체가 포함되어 있습니다. 그 중 하나의 네트워크는 펜타닐 및 기타 마약 판매로 얻은 현금을 암호화폐로 전환하고 멕시코 시날로아 그룹 고위층으로 이전하는 책임이 있다고 지목되었습니다.OFAC는 이 네트워크가 미국 내에서 현금을 수집하고, 암호화폐 송금 및 "Los Chapitos" 파벌과 관련된 멕시코 중개인을 통해 자금을 세탁한다고 밝혔습니다. "Los Chapitos"는 "키 작은" 구스만의 아들 이반과 알프레도 구스만 살라자르가 통제하고 있습니다. 제재 대상에는 자금 세탁 네트워크를 책임지는 것으로 의심되는 아르만도 데 헤수스 오헤다 아빌레스와 또 다른 마약 밀매 및 자금 세탁 조직의 책임자인 헤수스 곤잘레스 페누엘라스가 포함됩니다.OFAC는 이 조직이 미국에서 대량의 현금을 수집한 후 이를 암호화폐로 환전하여 멕시코로 되돌린다고 밝혔습니다. 제재 조치에 따라 관련 개인 및 단체의 미국 내 자산은 동결되며, 미국 시민 및 기업은 이들과 거래하는 것이 금지됩니다.

GoPlus의 모니터링에 따르면, 해커 조직 TeamPCP가 GitHub 내부의 약 4000개 개인 저장소의 소스 코드를 확보했다고 주장하며, 이를 지하 포럼에서 5만 달러에 판매하고 샘플 검증을 지원한다고 합니다. 만약 아무도 구매하지 않으면, 이후 이 데이터가 무료로 공개될 가능성이 있습니다.이전에 GitHub 공식은 이번 "내부 저장소의 무단 접근" 문제를 조사하고 있다고 확인했으며, GitHub 직원의 장치에 악성 VS Code/AI Coding 플러그인이 설치된 것으로 의심되고 있습니다.

홍성 뉴스에 따르면, 산동 린이 경찰은 최근 미성년자를 대상으로 한 전신 사기 범죄 집단을 파괴했으며, 현장에서 약 14만 위안의 불법 수익과 2만 가상 화폐를 압수했다. 초기 조사에 따르면 이 범죄 집단은 전국적으로 200건 이상의 사기를 저질렀으며, 관련 금액이 막대하다.경찰은 범죄 집단이 "게임 스킨, 장비 무료 제공"을 미끼로 사용하여 미성년자들이 부모의 휴대폰을 사용하도록 유도하고, 화면 공유를 통해 원격으로 피해자의 장비를 조작하여 송금 사기를 저질렀다고 밝혔다. 범죄 수익은 이후 전화 요금 충전, 전기 요금 및 관리비 납부 등의 방법으로 여러 차례 세탁되었다. 상위 전자 사기 플랫폼은 가상 화폐를 통해 자금 결제를 진행하며, 범죄 용의자는 사기 금액의 약 20%를 수수료로 가져간다. 알려진 바에 따르면 범죄 집단의 두목은 미얀마의 사기 공원에 가본 적이 있으며, 강력한 반탐지 경험을 가지고 있다. 현재 사건은 추가 수사가 진행 중이다.

Aave는 자사의 취약점 보상 프로그램이 업데이트되었으며, 이를 통해 보상이 생태계의 각 부분의 위험 상태와 더 잘 일치하도록 하고, 검토 경로를 간소화했다고 발표했습니다. Aave V4와 Core Aave V3의 심각한 취약점 수정 보상 한도가 현재 다섯 배로 증가했습니다.

OpenSourceMalware 연구에 따르면, 북한 해커 조직 Lazarus는 "감염성 면접"과 "TaskJacker"와 같은 개발자를 겨냥한 악성 활동에서 새로운 기법을 사용하여 두 번째 단계 로더를 Git Hooks의 pre-commit 스크립트에 숨겼습니다. "감염성 면접"은 이 조직이 가짜 암호화폐/DeFi 분야의 채용 프로세스를 통해 개발자가 악성 코드 저장소를 클론하도록 유도하는 일련의 공격 활동으로, 궁극적으로 암호 자산과 자격 증명을 탈취합니다.연구원들은 면접 프로세스의 일환으로 코드 저장소를 클론하라는 요청을 받은 개발자들이 이러한 위험에 주의해야 하며, 개인 브라우저 구성, SSH 키 및 암호 지갑을 마운트하지 않도록 격리된 환경에서 실행하는 것이 좋다고 권고합니다.

자칭 "반사기 전사"인 체인 상 탐정 ZachXBT는 점점 더 많은 체인 상 행동 분석에 의해 또 다른 정체성으로 지목되고 있다: 그는 혼자서 싸우는 정의의 사자가 아니라, 오히려 계획적으로 공매도 팀의 "표면 발언자"에 가깝다. 여러 차례 "예고식 폭로"는 모두 토큰 가격 폭락을 초래했으며, 그 뒤에는 미리 공매도 포지션을 잡고 정밀하게 힘을 합친 협력 세력이 존재한다고 지적되고 있다.동시에, ZachXBT 자신도 심각한 논란에 휘말리고 있다. 2025년, 그는 Meme 코인 ZACHXBT의 50% 공급량을 인수한 후, 8800만 달러의 시가총액으로 끌어올린 뒤 약 400만 달러의 유동성을 철수하여 "수사식 러그풀"을 직접 만들어냈다. 또한, 그는 오랫동안 프로젝트 측과 권리 보호 코인의 에어드랍을 거부하지 않고 받아들였으며, 예외 없이 가격을 폭락시키고 현금화했다; 익명 신분으로 연간 천만 달러 이상을 벌어들이면서도 지갑과 이익 체인을 공개하는 것을 거부하고 있다.시장 조작자로 의심받는 익명 계정이 이제는 반대로 산업을 "재판"하고 있다 ------ 과연 정의의 목소리인지, 아니면 다음 공매도를 위한 연막탄을 만드는 것인지?

코인데스크(CoinDesk)에 따르면, 미국 기술 정책 이니셔티브 조직인 American Innovation Project(AIP)가 두 명의 정책 연구원을 추가했으며, 그 중 암호화폐 산업 배경을 가진 Jacob Smagula가 하원의원 Ritchie Torres 팀에 합류하여 디지털 자산 관련 입법 작업에 참여할 예정이다.Smagula는 비트코인 채굴 기업 MARA의 정부 업무 팀에서 근무한 경력이 있으며, 현재 DeFi Education Fund에서 정책 연구를 하고 있으며, 암호화폐 산업과 규제 소통 경험을 갖추고 있다. AIP는 2025년에 설립되었으며, Digital Currency Group 등 기관의 지원을 받아 AI 및 디지털 자산 등 신흥 기술에 대한 전문 인식과 정책 지원을 국회의원에게 제공하는 것을 목표로 하고 있다. 이번 임명은 미국의 암호화 입법 및 규제 측면에서 더욱 전문화되고 있다는 신호로 간주된다.

프랑스 국가 반조직 범죄 검찰청(Pnaco)은 암호화폐와 관련된 납치 및 불법 구금 사건이 지속적으로 증가하고 있다고 밝혔으며, 현재 조사 중인 12건의 관련 사건 중 88명이 기소되었고, 이 중 10명 이상의 미성년자가 포함되어 있으며, 75명이 구금되어 대기 중입니다.검찰 데이터에 따르면, 2023년 이후 프랑스 법 집행 기관은 135건의 이와 같은 사건을 기록했으며, 2024년에는 18건, 2025년에는 67건으로 증가하였고, 2026년 현재까지 47건에 이릅니다. 사건은 주로 폭력적인 납치, 몸값 갈취 및 피해자에게 암호 자산을 이전하도록 강요하는 것과 관련이 있습니다. 검찰은 일부 용의자가 여러 사건에 반복적으로 등장하고 있어, 그 뒤에 구조화된 범죄 네트워크가 형성되었음을 보여준다고 지적했습니다. 이전에 Ledger 공동 창립자인 David Balland의 납치 사건도 프랑스 암호화폐 산업의 안전 위험이 증가하고 있다는 중요한 신호로 간주됩니다.

네트워크 보안 회사 Expel의 연구 보고서에 따르면, 이 회사는 북한(DPRK) 국가 지원 APT 조직 "HexagonalRodent"를 추적하고 있으며, 이 조직은 Web3 개발자를 주요 목표로 삼고 고가치 디지털 자산인 암호화폐와 NFT를 전문적으로 훔치고 있습니다.이 조직은 주로 허위 채용 정보를 통해 공격을 수행합니다. LinkedIn 및 Web3 채용 플랫폼에 고액 연봉 직위를 게시하여 구직자가 내장된 악성 코드가 포함된 "기술 테스트"를 완료하도록 유도하고, VSCode의 tasks.json 기능을 이용해 피해자가 프로젝트 폴더를 열 때 악성 프로그램을 자동으로 실행합니다. 사용된 악성 소프트웨어에는 BeaverTail, OtterCookie 및 InvisibleFerret가 포함되어 있으며, 이들은 비밀번호 도용, 원격 제어 및 역방향 셸 기능을 갖추고 있습니다.주목할 점은 이 조직이 ChatGPT, Cursor와 같은 생성적 AI 도구를 대량으로 활용하여 악성 소프트웨어를 개발하고, 가짜 회사 웹사이트 및 AI 생성 경영진 팀을 구축하며, 심지어 멕시코에 페이퍼 컴퍼니를 등록하여 공격의 신뢰성을 높였다는 것입니다. 또한, 이 조직은 최근 처음으로 공급망 공격을 수행하여 VSCode 확장을 성공적으로 해킹했습니다.

솔라나 개발 인프라 Helius CEO mert는 X 플랫폼에 글을 올리며, 탈중앙화는 본질적으로 "중앙 권위의 조정이 없는 것"이라고 밝혔다. 만약 조정 비용이 거의 0에 가깝다면, 그것은 사실상 중앙화된 것이다; 만약 조정 비용이 무한히 높다면, 기술적으로도 탈중앙화라고 할 수 없는데, 시스템이 정상적으로 작동할 수 없기 때문이다.mert는 이 관점을 설명하기 위해 사고 실험을 제시했다: 현재 극도로 탈중앙화된 블록체인이 존재한다고 가정해 보자. 수십만 개의 가정에서 운영되는 노드, 분산된 채굴 해시파워, 그리고 토큰 공급이 있다. 그리고 그는 또 다른 극단적인 가정을 제시했다------만약 북한이 시간 T 내에 지갑 A에서 지갑 B로 자금을 이동시킬 수 있다면, 이는 해당 체인이 동시에 전 세계 대부분 국가의 핵무기를 폭발시킬 수 있다는 것과 동등하다.마지막으로, 만약 해당 블록체인이 분기하여 지갑 A의 자금을 성공적으로 동결할 수 있고, 대규모 사망자를 초래하지 않았다면, 이 블록체인은 과연 탈중앙화라고 할 수 있을까? mert는 인류가 "죽지 않음"이라는 공동의 유인 덕분에 조정을 이룰 수 있지만, 이것이 체인이 "무조직"이라는 것을 의미하지는 않는다고 생각한다. 탈중앙화는 본질적으로 여전히 "중앙 권위의 조정이 없는 것"이다.

DL 뉴스에 따르면, 한국의 위조 범죄 조직이 텔레그램을 통해 사용자에게 가짜 공식 문서를 판매하고 있으며, 암호화폐나 디지털 기프트 카드 결제를 우선적으로 받고 있다고 합니다. 그 중, 연세대학교 졸업증명서의 가격은 약 200달러, 입학 증명의 가격은 약 100달러, 해외 대학의 가짜 졸업증명서는 약 341달러에 판매되고 있습니다.보도에 따르면, 관련 범죄 조직은 운전면허증, 친족 관계 증명서, 범죄 경력 증명서 및 은행 대출 서류 등 위조 자료도 제공하고 있습니다. 한국 경찰은 2021년부터 2023년 사이에 위조 사건으로 체포된 인원이 거의 두 배로 증가했다고 밝혔습니다.

폴란드 총리 도널드 투스크는 "러시아 갱단 및 정보 기관"과 연관된 한 암호화폐 회사가 정치적 경쟁자를 지원하고 국내 암호화 규제 법안에 영향을 미치고 있다고 밝혔다.투스크는 금요일 의회 투표 중 일부 폴란드 정치인들이 암호화 규제 법안을 저지하고 있으며, 이는 Zondacrypto라는 기업을 위해 봉사하고 있다고 지적했다. 이 회사는 정치인들에게 "자금 지원"을 제공하고 러시아와 연관이 있다고 지적되었다. 투스크는 이 회사가 지난해 폴란드에서 열린 CPAC(보수 정치 행동 회의) 행사를 후원했으며, 당시 미국 전 국토안보부 장관 크리스티 노엠이 카롤 나브로츠키 대통령의 선거를 공개적으로 지지했다고 덧붙였다. 투스크는 이 회사의 자금 출처가 "러시아 갱단(브라트바)과 관련된 자금"뿐만 아니라 러시아 정보 기관과도 관련이 있을 수 있다고 말했다.한편, 나브로츠키 대통령은 지난해 6월 선거에서 승리했으며, 그의 캠프는 미국 전 대통령 도널드 트럼프의 지원을 받았다. 대통령실은 암호화 규제 자체에 반대하지 않지만 정부가 제안한 "결함이 있는 규제 모델"에 반대한다고 응답했다. 이번 논란은 폴란드에서 암호화 규제 법안을 둘러싼 정치적 줄다리기 속에서 발생했다. 이 법안은 유럽연합 MiCA(암호 자산 규제) 프레임워크와 일치하도록 설계되었지만, 이전에 대통령이 관련 법안을 거부하고 12월에 의회가 거부를 뒤집는 것을 막아 규제 과정이 지연되었다.

우크라이나 국가 경찰과 내부 안전 부서가 공동 작전을 통해 외 카르파티아 지역에서 국제 사이버 범죄 조직에 참여한 혐의를 받는 용의자를 체포했습니다. 이 조직은 미국과 유럽을 대상으로 1억 달러 이상의 사기 및 자금 세탁 사건에 연루되어 있으며, 이전에 FBI에 의해 국제 수배 대상에 올랐습니다.용의자는 체포될 당시 위조된 신분증을 소지하고 있었으며, 심지어 행적을 숨기기 위해 위조된 사망 증명서를 사용했습니다. 이 조직은 악성 소프트웨어를 배포하여 개인 및 기업 데이터를 탈취하고, 피해자에게 몸값을 요구하는 방식으로 협박했습니다. 자금 세탁 수단으로는 부동산을 구매하고 친척의 이름을 이용해 자금 흐름을 숨기는 방법이 포함됩니다. 당국은 약 1,100만 달러의 자산을 압수했으며, 여기에는 현금, 부동산, 차량 및 약 300만 달러 상당의 암호화폐가 포함되어 있으며, 또 다른 두 명의 공범도 추가로 체포되었습니다. 용의자는 문서 위조 및 자금 세탁 혐의로 기소될 예정입니다.

OpenClaw 창립자 Peter Steinberger가 X 플랫폼에 글을 올려 Anthropic의 차단에 대해 응답했습니다. 그는 OpenClaw가 독립적으로 운영되고 있으며, Anthropic과 다른 10여 개 회사를 우리의 비영리 조직에 초대했다고 밝혔습니다. 그들은 모두 응답하지 않았지만, 우리는 거의 모든 다른 회사의 참여를 성공적으로 유도했습니다.

코인데스크(CoinDesk)의 보도에 따르면, 블록체인 분석 회사 엘립틱(Elliptic)은 드리프트 프로토콜(Drift Protocol)이 공격을 받아 2억 8500만 달러의 손실을 입었으며, "여러 신호"가 북한 지원의 DPRK 해커 조직을 가리킨다고 밝혔습니다. 엘립틱은 체인 상의 행동, 자금 세탁 기법 및 네트워크 수준 신호를 집중 분석했으며, 이는 이전의 국가 연관 공격과 일치합니다.엘립틱 보고서는 "확인된다면, 이는 엘립틱이 올해 추적한 18번째 DPRK 공격 사건이 될 것이며, 지금까지 총 3억 달러 이상이 도난당했다"고 지적했습니다. 기술적인 측면에서, 엘립틱은 이번 공격을 "계획적이고 정교하게 구성된" 것으로 설명하며, 주요 공격 이전에 초기 테스트 거래와 미리 배치된 지갑이 있었다고 밝혔습니다. 공격이 실행된 후, 자금은 신속하게 통합되어 크로스 체인 전송을 통해 더 유동성이 높은 자산으로 전환되었으며, 자금 출처를 혼동시키고 통제권을 유지하기 위한 조직적이고 반복 가능한 자금 세탁 프로세스가 형성되었습니다.이번 사건은 10종 이상의 자산 유형이 관련되어 있으며, 자금은 솔라나(Solana)에서 이더리움 및 기타 체인으로 크로스 체인 전송되었습니다. 이는 크로스 체인 추적 능력의 중요성을 더욱 부각시킵니다. 드리프트 프로토콜은 솔라나 블록체인에서 가장 큰 탈중앙화 영구 계약 거래 플랫폼으로, 해커 공격 이후 그 토큰은 40% 이상 하락하여 약 0.06 달러에 거래되고 있습니다.

비영리 조직 유럽 암호화 이니셔티브(European Crypto Initiative, 약칭 EUCI)가 EthCC[9] 회의에서 공식적으로 유럽 이더리움 연구소(European Ethereum Institute, 약칭 EEI)로 이름을 변경한다고 발표했습니다. 이더리움이 유럽 디지털 경제의 핵심 기반 시설 계층이 되었음을 반영하기 위해 이번 이름 변경이 이루어졌습니다.EEI는 유럽 디지털 미래의 공공 기반 시설 정책 연구 기관으로 자리 잡고 있으며, 이더리움, 그 개발자 및 사용자에게 영향을 미치는 규제 문제를 탐구하는 독립적이고 증거 기반의 분석을 제공할 것입니다. 또한 프로토콜 개발자, 시민 사회, 기업 및 정책 입안자를 연결하고 기술 현실을 실행 가능한 정책 제안으로 전환할 것입니다.