키

The Block에 따르면, 미국 상원 의원 Bernie Sanders와 Elizabeth Warren이 하원 의원 Robert Scott와 함께 노동부에 서한을 보내, 401(k) 퇴직 계획에 암호화폐와 같은 대체 자산을 포함할 수 있도록 허용하는 제안된 규칙의 철회를 요구했습니다. 입법자들은 서한에서 이 제안된 규칙이 대체 투자를 제공하는 수탁자에게 이른바 안전 항구를 설정하게 되어, 퇴직 저축자들의 오랜 투자자 보호를 박탈하고 더 위험하고 복잡하며 비싼 투자의 사용을 장려할 것이라고 밝혔습니다.노동부는 3월에 이 제안된 규칙을 발표하여 401(k) 계획 관리자가 대체 자산(사모펀드, 부동산 및 디지털 자산 포함)을 포트폴리오에 포함시키기 위한 지침 단계를 제공했습니다. 입법자들은 디지털 자산의 변동성에 대해 우려를 표명하며, 연방 수사국의 보고서를 인용하여 2025년에는 암호화와 관련된 사기 손실이 사상 최대인 110억 달러를 초과할 것이라고 언급했습니다. 그들은 또한 트럼프 가족의 암호화 분야에서의 이해 충돌을 지적하며, 노동부의 제안된 규칙이 일반 노동자와 퇴직자의 희생을 대가로 대통령의 이익을 증대시킬 수 있다고 주장했습니다.

The Defiant에 따르면, 이더리움 연구원 Thomas Coratger, Justin Drake 등은 6월 1일 이더리움 연구 포럼에서 제안을 발표하였으며, 이 제안은 이더리움의 후량자 암호학으로의 전환을 위한 첫 번째 구체적인 프로토콜 업그레이드로서 전용 XMSS 공개 키 등록소를 구축할 계획이다.이 등록소는 약 100만 명의 검증자가 BLS 서명 시스템이 완전히 전환되기 전에 양자 안전한 XMSS 키를 미리 등록할 수 있도록 하여 중요한 "예열 단계"로서 후속 전환이 네트워크 안정성에 미치는 영향을 줄인다. 이 제안은 이더리움 재단 프로토콜 팀의 Strawmap 로드맵에 포함되어 있으며, 로드맵상의 첫 번째 프로토콜 분기이다.

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

코인텔레그래프에 따르면, 리플은 BiLira, Bitexen 및 Bitlo 세 개의 현지 기관과 협력하여 미국 달러 지원 스테이블코인 RLUSD를 공식적으로 터키 시장에 도입한다고 발표했으며, 터키 기관 사용자들은 이를 통해 기업 수준의 달러 유동성 지원을 받을 수 있게 된다.

Coinbase는 2026년 5월 7일 대규모 서비스 중단 사건에 대한 복구 보고서를 발표했습니다.이번 장애는 약 8시간 지속되었으며, 완전 복구에는 약 12시간이 소요되었습니다. 이 기간 동안 거래, 충전, 출금 및 대부분의 핵심 서비스가 사용 불가능하거나 심각하게 저하되었습니다. Coinbase는 장애의 원인이 AWS us-east-1 지역의 특정 가용 구역(use1-az4) 데이터 센터의 여러 냉각 시스템이 동시에 고장 나면서 발생한 기기 과열 보호로 인한 중단으로, EC2 인스턴스와 EBS 볼륨이 오프라인 상태가 되었고, 여러 인터넷 서비스에 영향을 미쳤다고 밝혔습니다.복구 과정에서 Coinbase 거래 매칭 엔진은 단일 AWS 데이터 센터에 배치된 클러스터 구조로 인해 다수의 노드를 잃어 quorum을 상실하였고, 긴급하게 코드 조정과 새로운 노드 그룹을 통해 복구 작업을 재건해야 했으며, 복구 과정에서 점진적으로 시장 거래를 재시작했습니다.또한, AWS가 호스팅하는 Kafka(MSK) 서비스에서 제어 평면 장애가 발생하여 파티션의 주 노드가 자동으로 재선출되지 못하게 되어, 가격 제시, 수수료 및 일부 정산 및 데이터 흐름 시스템이 차단되어 전체적인 영향 범위가 확대되었습니다.Coinbase는 AWS 엔지니어링 팀과 협력하여 수동으로 파티션을 이전한 후 시스템이 점차 정상으로 복구되었습니다. Coinbase는 이번 사건이 가용 구역 간 자동 전환 능력 및 호스팅 미들웨어 재해 복구 측면에서의 부족함을 드러냈다고 밝혔습니다. 회사는 지역 간 핫 스탠바이 아키텍처를 업그레이드하고 정기적인 장애 훈련을 강화하며, Kafka 시스템을 이중 가용 구역에서 삼중 가용 구역으로 이전하고, AWS와 함께 근본 원인 수정 및 개선을 추진할 것입니다.

공식 소식에 따르면, Gate 주식 파생상품 구역은 6월 1일 14:00(UTC+8)에 NVO(노보 노드), NOK(노키아), ASTS(AST 우주 이동), AAOI(응용 광전), INFQ(인플렉션), CRWD(크라우드스트라이크) 영구 계약 거래(USDT 결제)를 최초로上线하며, 1-20배 레버리지를 지원합니다.

MN Trading Capital 창립자 Michael van de Poppe가 X 플랫폼에 게시한 내용에 따르면, "비트코인은 중요한 가격대에 있으며, 이를 지키지 못하면 6.5만 달러 이하로 떨어질 것"이라고 합니다. 그러나 그는 새로운 저점이 나타나지 않을 것이라고 생각합니다. 그렇게 된다면 비트코인은 61,000 달러를 하회할 것이며, 200일 이동 평균선이 이 위치에 있기 때문에 추가 하락은 의미가 없다고 합니다. 왜냐하면 어떤 시장 주기에서도 좋은 결과를 가져오지 않기 때문입니다. 그러나 이번 구조는 2월의 하락과는 다릅니다. 그 이유는 2월의 구간 저항선이 지지선으로 전환되지 못했기 때문입니다.현재 71,000 달러 구역은 여전히 중요한 지지선이며, Poppe는 이 지지선을 지켜야 추가 조정을 방지할 수 있다고 생각합니다. 만약 이를 지킬 수 있다면, 61,000-65,000 달러 구간은 향후 몇 년간 비트코인의 훌륭한 매수 기회가 될 것입니다. 만약 이 지지선이 유지된다면, 두 번째 단계의 목표는 76,600 달러를 돌파하는 것입니다. 이 가격대를 넘으면 새로운 고점이 올 것이며, 강력한 알트코인 여름장이 올 가능성이 높습니다.

火币 HTX 대가 강의 《AI+ 거래 이론에서 실전까지》 VIP 프라이빗 수업이 상하이에서 개최되었으며, 초기 비트코인 채굴자이자 pyra.io CTO인 전갑이 양자 컴퓨팅의 발전과 AI가 거래에 미치는 영향에 대해 공유했습니다.그는 "이미 공개된 공개 키의 비트코인 주소"를 위협할 수 있는 평균 기간이 7~8년이며, 범위는 5~15년이라고 생각합니다. 필요한 논리 양자 비트 수는 1200~2400개이며, 물리적 양자 비트 수는 50만 개 미만입니다. 또한 비트코인도 방어 수단이 있으며, pqc, 즉 후양자 암호학으로 이전할 수 있지만, 나카모토 코인의 잠금 문제와 같은 여러 가지 어려움이 있습니다.

Manta가 인큐베이팅한 Superfortune은 X 플랫폼에서 최근 안전 사건에 대한 업데이트를 발표하며, 공격이 내부 직원의 소행이 아니며, 어떤 팀원도 참여하지 않았고, 팀이 비밀리에 토큰을 판매했다는 주장은 잘못된 것이라고 밝혔습니다. 팀은 Web3Port와 접촉한 적이 없습니다.조사 결과: 공격은 주소 독극물이 아니라 서명자의 개인 키 유출로 확인되었습니다. 공격자는 독립적으로 개인 키를 보유하고 있으며, 올바른 거래 43분 후에 위조 주소의 거래를 제출했습니다. 위조 주소는 올바른 주소의 처음과 끝 네 자리가 동일합니다(0x70AE로 시작하고, 5C15로 끝남), 이는 Safe 인터페이스 미리보기에서 위장하는 데 사용되었습니다. 도난당한 자금은 전 과정에서 추적 가능하며, 현재 이더리움에 있는 세 개의 콜드 월렛에 보관되어 있으며, 약 2784개의 ETH와 약 17만 개의 USDT가 크로스 체인으로 전송되었습니다.공격자는 또한 대량의 위조 주소를 생성하고, Unicode로 위조된 토큰 기호를 사용하여 이러한 주소로 가짜 전송 사건을 보내 추적을 혼란스럽게 하려 했습니다. 이러한 위조 주소 구성 기술은 본 프로젝트를 공격할 때 사용된 방법과 동일합니다. 공격자는 대규모 인프라를 사전에 구축하여 이것이 산업화된 작업임을 나타내며, 기회주의적 공격이 아님을 보여줍니다.

Strategy CEO Phong Le는 Fox Business 인터뷰에서 회사가 5월 둘째 주에 16억 달러의 비트코인을 구매했으며, 이는 일주일 동안의 구매량이 대부분의 비트코인 국고 회사의 총 보유량을 초과한다고 밝혔습니다.Phong Le는 현재 비트코인 가격이 매력적이며, 회사는 계속해서 비트코인을 구매할 것이라고 말했습니다. 단기적으로는 미실현 세금 손실 등을 활용하여 일부 비트코인을 매도할 수 있지만, 장기 전략은 비트코인 보유량을 지속적으로 순증가시키고, 주당 비트코인 수량을 높이는 데 중점을 두고 있다고 강조했습니다.그는 비트코인을 "디지털 자본"으로 보고, 전통적인 주식, 채권 및 금보다 우수하다고 생각하며, 회사가 비트코인 수익을 주주에게 전달할 것이라고 강조했습니다. 이는 부동산 투자 신탁(REIT)의 운영 방식과 유사합니다.

Cryptopolitan에 따르면, 한국 디지털 자산 거래소 연합(DAXA)은 거래소가 사용자 간에 부적절하게 공유된 API 키를 취소하도록 요구하는 새로운 규정 준수 기준을 도입했습니다. 이 새로운 규정은 공유되거나 유출된 API 자격 증명을 이용하여 시장을 조작하거나 허위 주문을 하는 행위를 단속하는 것을 목표로 하고 있습니다.새로운 지침에 따라 DAXA 회원 거래소는 의심스러운 API 공유 행동이 감지되면 엄격한 조치를 취할 것이며, 강화된 모니터링과 사용자 경고 후 사용자는 강제 재인증을 요구받게 됩니다. Upbit, Bithumb, Coinone, Korbit 및 Gopax는 모두 DAXA의 규제를 받으며, 이들 거래소는 IP 화이트리스트 시스템을 배포하여 API가 승인된 주소에서만 접근할 수 있도록 제한할 것입니다. 한국 금융 감독원에 따르면, 자동 거래는 현재 국내 암호화폐 거래량의 약 30%를 차지하고 있습니다.

Coinbase는 2026년 1분기 Solana 검증자 성능 보고서를 발표하며, 그 안에 스테이킹 규모, 인프라 업그레이드 및 네트워크 최적화 진행 상황을 공개했습니다. 보고서에 따르면 Coinbase는 Solana 네트워크에서 총 약 4048만 개의 SOL을 스테이킹하고 있으며, 이는 전체 네트워크 스테이킹 비율의 9.52%를 차지하고, 검증 노드는 6개 국가/지역에 분포해 있습니다.보고서는 또한 Coinbase가 거의 제로 다운타임(ZDD) 업그레이드 메커니즘을 구현했으며, 핫 스위칭 및 이중 서명 보호를 통해 검증자 업데이트 과정에서 네트워크의 안전성과 안정성에 영향을 미치지 않도록 보장하고 있다고 언급했습니다. Harmonic, Jito, JitoBAM, Firedancer 및 Rakurai와 같은 다중 클라이언트 시스템을 지원하여 Solana 검증 생태계의 다양성과 회복력을 강화하고, 단일 스케줄링 전략의 집중화 위험을 피하고 있습니다.

체인 상 데이터에 따르면, StakeDAO 배포자의 개인 키가 Arbitrum에서 유출되었고, 공격자는 약 5.45 조 개의 vsdCRV를 민팅하여 43.7 개의 ETH로 일부 교환했습니다.

코인데스크(CoinDesk)에 따르면, 비트코인 채굴 기업에서 HPC 인프라 개발업체로 전환한 TeraWulf(WULF)는 미국 켄터키주에서 1GW 이상의 AI 및 고성능 컴퓨팅(HPC) 부하를 지원할 수 있는 초대형 데이터 센터 개발용 부지를 인수했다고 발표했습니다. 첫 번째 단계로 500MW가 2028년 하반기부터 점진적으로 가동될 예정이며, 2030년 이전에 추가로 500MW를 늘릴 계획입니다. 회사는 AI의 번영 속에서 시장의 주요 제약이 연산력 하드웨어에서 전력 및 송전 인프라로 전환되었다고 밝혔습니다. 이 소식에 힘입어 TeraWulf의 주가는 장중 13% 급등했으며, Hut 8(HUT), Keel Infrastructure(KEEL), IREN(IREN), Cipher Mining(CIFR) 등 동종 업계 기업들의 주가도 함께 상승했습니다.

TheEnergyMag에 따르면, TeraWulf(NASDAQ: WULF)는 켄터키주 동부에 위치한 Muskie Data Campus를 인수한다고 발표했으며, 이는 1 GW 이상의 데이터 센터 용량을 지원할 것으로 예상됩니다. 첫 번째 500 MW는 2028년 하반기에 인도될 예정이며, 두 번째 500 MW는 2030년 하반기에 완료될 목표입니다.이 부지는 Industrial Equity Partners로부터 인수되었으며, 약 285 에이커의 면적을 차지하고 있으며, 동켄터키 1000 에이커 산업단지 내에 위치하고 있습니다. 켄터키 전력회사(AEP 소속)는 345 kV 변전소 건설을 시작했으며, 765 kV 송전망에 연결될 예정입니다. 송전 인프라 및 에너지 서비스 계약도 동시에 체결되었습니다.TeraWulf는 이 프로젝트의 구역 계획이 완료되었으며, 허가 작업이 진행 중이며, 초기 현장 준비 작업량은 제한적이라고 밝혔습니다. 이번 인수가 완료되면 TeraWulf는 켄터키주에서 두 개의 디지털 인프라 프로젝트로 확장되어 전체 플랫폼 용량이 2.8 GW를 초과하게 됩니다. 회사의 1분기 수익은 3400만 달러이며, 그 중 HPC 임대 수익은 2100만 달러입니다.

느림의 창립자 유선이 X 플랫폼에 Squid 보안 사건에 대한 해석을 게시했습니다. 그는 샘플링 결과 관련 Safe 지갑이 모두 단일 서명이며, 소유자도 모두 다르다고 밝혔습니다. 그러나 문제는 개인 키에 있는 것이 아니라, 이러한 Safe 주소에서 사용되는 모듈(SquidRouterModule)에 취약점이 존재한다는 것입니다. 공격자는 메시지를 위조하여 관련 검증을 쉽게 우회하고, 후속 교환 작업을 시작하여 목표 Safe 지갑의 자금을 이동시킬 수 있습니다. 또한 유선은 공격자가 이익을 얻은 침전 주소 정보를 공개했습니다.이전에 보도된 바에 따르면, 특정 제3자 Gnosis Safe 모듈이 Base와 이더리움에서 악용되어 약 320만 달러의 손실을 초래했으며, 피해자는 해당 계약을 신뢰할 수 있는 Safe Module로 추가한 86개의 Gnosis Safe입니다. 해당 계약은 Basescan에서 "SquidRouterModule"이라는 이름으로 확인되었으며, 이후 Squid는 Gnosis Safe 관련 취약점 사건의 영향을 받지 않았다고 밝혔습니다.

BNB 체인 오늘 에이전트 생존 도구 키트를 출시하고, 여섯 개 AI 인프라 파트너와 협력하여 자율 AI 에이전트의 온체인 자율 결제 능력을 부여합니다. 모든 거래는 BNB 또는 BEP-20 토큰을 통해 BSC에서 결제됩니다.이번 참여 프로젝트는 LLM 접근 및 금융 인프라 두 가지 레벨을 포함하며, Alt AI, Pieverse, Bankr, WorldClaw, B.AI 및 AEON을 포함하여 AI 에이전트의 계산력 호출에서 온체인 결제까지의 완전한 폐쇄 루프를 제공합니다. 각 참여 프로젝트는 별도의 등록 없이 온체인 인센티브 프로그램을 동시 출시합니다.에이전트 생존 도구 키트는 BNBAgent SDK 출시를 뒤따르며, BNB 체인의 AI 에이전트 분야의 인프라 배치를 더욱 완벽하게 합니다. 더 많은 정보는 www.bnbchain.org를 방문해 주세요.면책 조항: BNB 체인과 본문에 언급된 어떤 프로젝트도 종속적이거나 운영 관계가 없습니다. 에이전트 생존 도구 키트는 BNB 체인에서 독립적으로 구축된 프로젝트의 생태계 계획을 보여줍니다. 본 내용은 참고용일 뿐이며, 어떤 재무 또는 투자 조언을 구성하지 않습니다. 관련 프로젝트와 상호작용하기 전에 반드시 독립적인 연구를 수행하고 잠재적 위험을 평가하시기 바랍니다.

느린 안개에 따르면, 보안 기관 MistEye가 하나의 교차 등록 공급망 공격 사건을 감지했습니다. 공격자는 npm, PyPI 및 crates.io에 악성 소프트웨어 패키지를 게시하여 암호화폐, DeFi, Solana, Sui/Move 및 AI 분야의 개발자를 겨냥했습니다. 이 공격 활동에는 34개 이상의 악성 소프트웨어 패키지와 384개 이상의 관련 버전이 포함되어 있습니다. 공격자는 암호화폐 지갑, SSH 키, 클라우드 자격 증명, GitHub/AWS 토큰, 브라우저 데이터, 환경 변수 및 개발자의 기밀 정보를 도용할 수 있습니다.일부 악성 페이로드는 .cursorrules, CLAUDE.md, Git 훅, 셸 훅, cron, systemd 및 SSH를 통해 지속적인 거주를 시도했습니다. 개발자에게는 즉시 영향을 받는 소프트웨어 패키지를 제거하고, 영향을 받는 시스템을 격리하며, 로그를 보존하고, 노출된 자격 증명을 교체하고, 깨끗한 이미지로 CI 실행 환경과 개발자 머신을 재구성하며, GitHub, 클라우드 서비스, SSH 및 지갑 활동 기록을 검토할 것을 권장합니다.

Aptos가 트위터에 발표하기를, 세 가지 토큰 경제학 제안을 통과시켜 실행했다고 합니다. 여기에는 21억 개의 토큰 공급 상한선이 발효되었고; 스테이킹 보상이 5.19%에서 2.6%로 반으로 줄어들었으며; 가스 요금이 10배 인상되었습니다.