해커

Cysic은 오늘 MiniMax와 공동으로 CyOps Arena AI 해커톤을 발표하며, 개발자를 위해 5,000 달러의 상금 풀을 개방하고, 행사 기간 동안 모델 토큰 가격에 80% 할인 혜택을 제공하여 더 많은 개발자가 MiniMax의 새로운 모델 M3를 사용하여 프로젝트를 구축할 수 있도록 지원합니다.이번 해커톤은 AI 코딩과 장기 프로젝트 작업에 초점을 맞추고 있습니다. 참가자는 Cysic이 출시한 다중 에이전트 코딩 플랫폼 CyOps를 사용하여 계획, 개발, 검토 및 반복 작업을 협력하여 수행하고, MiniMax의 새로운 모델 M3를 기반으로 실제 프로젝트를 구축할 수 있습니다.CyOps Arena의 제출 마감일은 6월 15일 EOD PT입니다. 참가자는 CyOps의 다중 에이전트 코딩 능력을 바탕으로 실제 프로젝트 작업을 완료하고, 프로젝트를 제출하며 평가에 참여할 수 있습니다.Cysic은 고성능 컴퓨팅 환경을 위한 컴퓨팅 인프라 프로젝트이며, CyOps는 AI 코딩 및 엔지니어링 자동화를 위해 출시된 다중 에이전트 코딩 플랫폼입니다.

Bits.media에 따르면, NovaBox 플랫폼의 보상 풀은 6월 9일 이더리움에서 해킹을 당해 약 56.73 ETH의 손실을 입었으며, 130명 이상의 예치 사용자에게 영향을 미쳤습니다. 공격자는 단 한 번의 거래로 풀의 자금을 65.11 ETH에서 0.09 ETH로 소진시켰으며, 이는 약 99.86%에 해당합니다.보안 회사 F12는 이번 사건이 스마트 계약의 취약점에서 비롯된 것이 아니라 보상 분배 메커니즘의 결함이라고 밝혔습니다. 공격자는 Aave V3의 플래시 론을 통해 427.5 WETH를 빌린 후, NovaBox가 사용자 입출금 시 먼저 배당금을 지급한 후 잔액을 업데이트하는 메커니즘의 취약점을 이용했습니다. 해커는 먼저 소량의 NOVA 토큰을 예치하여 배당금 계산을 트리거한 후, 대량의 ETH를 예치하여 실제 지분을 대폭 증가시켰습니다. 그러나 시스템이 잔액을 즉시 업데이트하지 않아 이전의 소액 지분에 따라 배당금을 계산했지만 새로운 대량 지분에 따라 지급되어 약 145.82 ETH의 "환상 배당금"이 발생하여 보상 풀이 소진되었습니다.

체인 조사관 Specter가 보안 경고를 발표했습니다. Solana DeFi 프로토콜 Raydium의 특정 구형 유동성 풀이 공격을 받은 것으로 의심되며, 공격자는 약 134만 달러의 자산을 탈취했습니다. 주요 자산으로는 USDC, RAY 및 wSOL이 포함됩니다. 해커는 탈취한 자금을 브리지를 통해 이더리움으로 전송한 후, Tornado Cash에 입금하여 믹싱을 진행했습니다.

코인텔레그래프에 따르면, 앤트로픽은 클로드 미토스 모델의 첫 번째 공개 버전인 페이블 5를 출시했으며, 내장된 안전 장치에도 불구하고 암호화 사용자들은 악의적인 목적으로 사용될 수 있다는 우려를 하고 있다. 이 모델은 이전에 "시스템적으로 중요한 소프트웨어"에서 1만 개 이상의 고위험 취약점이 발견되었다. 앤트로픽은 페이블 5가 일반 용도로 안전하게 준비되었으며, 안전 장치가 사이버 보안 등의 주제를 다른 모델로 리디렉션할 것이라고 밝혔다.문록 캐피탈의 창립자 사이먼 데딕은 페이블 5를 이용해 스마트 계약 취약점을 찾는 비용과 기술 요구 사항이 "기본적으로 제로에 가까워질 것"이라고 경고하며, 감사되지 않은 프로토콜이 표적이 되고 알려진 취약점이 지속적으로 재현될 것이라고 말했다. 그는 사용자에게 지갑 권한을 철회하고, 자산을 프로토콜에서 이동시키며, 새로운 하드웨어 지갑으로 전환할 것을 권장했다.커브의 공동 창립자 마이클 에고로프는 위협이 과장되었다고 생각하며, 스마트 계약 코드 양이 수천 줄에 불과하고 인간과 일반 AI가 충분히 추론할 수 있다고 주장했다. 진정한 위험은 운영 안전과 공급망 공격에 있다고 강조했다.

공식 발표에 따르면, Humanity는 도난당한 자금을 실시간으로 추적하는 페이지를 모든 CEX, DEX 및 거래 집계기와 공유하였으며, 관련 데이터를 지속적으로 업데이트할 것입니다. 프로젝트 팀은 또한 도난당한 자금을 회수하는 데 도움이 되는 정보를 모집하기 위해 100만 USDT의 보상금을 설정하였으며, 회수된 모든 자금은 H 토큰의 재구매에 사용될 것입니다.또한, 영향을 받은 사용자들을 위한 복구 계획을 수립하는 동시에, 팀은 공격자의 주소 및 하류 자금 흐름을 실시간으로 추적하는 도구를 출시하였으며, 커뮤니티에 공격자의 지갑, 자금 흐름 및 자산 처분 상황을 공개하여 사용자가 사건 진행 상황을 실시간으로 주시할 수 있도록 하고 있습니다.

체인 분석가 유진의 모니터링에 따르면, Humanity 공격자가 20분 전에 10억 개의 H 토큰을 다시 발행했습니다.유진은 이전에 공격자가 1억 개 단위로 H 토큰을 여러 차례 발행했으며, 이번에는 직접 10억 개를 발행했다고 전했습니다. 그러나 시장 유동성이 지속적으로 고갈됨에 따라 공격자의 현금화 능력이 크게 감소했습니다. 현재 한 번에 1,000만 개의 H를 판매해도 약 6개의 BNB로 교환할 수 있으며, 이는 약 3,600달러에 해당합니다. H 가격은 현재 약 0.0003달러로 떨어졌습니다.

체인 분석가 유진의 모니터링에 따르면, "개인 키 유출"로 인해 H의 증발 및 매도가 이미 13시간 동안 지속되고 있으며, 이른바 "해커"는 여전히 BSC 체인에서 H를 증발시키고 매도하여 풀에서 마지막 한 푼을 착취하고 있습니다. "해커"는 이미 3억 개의 H를 증발시켰고, 총 4.5억 개를 매도하여 3,400만 달러(ETH + BNB)를 현금화했습니다.BSC에서 H의 풀은 이제 13달러의 유동성만 남아 있으며, H 가격은 0.0009달러로 99.9% 하락했습니다. 반면 CEX의 영구 계약 가격은 0.09달러로, 가격 차이는 100배입니다. 본질적으로 두 개의 관련 없는 코인으로 탈락되었습니다.

Specter 모니터링에 따르면, 한 명의 rETH 보유자의 13개 지갑이 6월 5일 공격을 받아 총 약 450만 달러의 자산을 잃었습니다. 그러나 피해자는 공격자가 추가로 자금을 이동하기 전에 문제를 신속하게 발견하고 약 470만 달러의 잔여 자산을 이동했습니다.전해진 바에 따르면, 이 지갑들은 이전에 수년간 활동이 없었으며, 현재 공격자는 도난당한 자금에 대한 명확한 작업을 시작했습니다.

Lookonchain의 모니터링에 따르면, 6시간 전 Pando Rings 해커(0x303...3d9F)가 1000만 DAI를 사용하여 1602달러의 평균 가격으로 6243 ETH를 구매했습니다.

BNB 체인은 6월 3일부터 21일까지 BNB 해커톤: AI 거래 에이전트 주제 해커톤 시즌을 개최한다고 발표했습니다. 이번 이벤트는 CoinMarketCap과 Trust Wallet이 협력하여 개발자들이 기술 스택을 기반으로 7×24 시간 자동으로 전략을 수립하고 거래하는 스마트 에이전트를 구축할 수 있도록 하는 것을 목표로 합니다.해커톤은 2개의 트랙으로 구성되어 있으며, 스프린트 기간은 3주이고, 총 상금 풀은 36,000달러입니다. 추가 보상으로는 API 포인트, 일대일 멘토링 및 생태계 자원 지원이 포함됩니다.

체인 분석가 PeckShield (@PeckShieldAlert)의 모니터링에 따르면, 약 19시간 전 BNB 체인에서 TesseraDao (@TesseraDao)가 공격을 받았으며, 해커가 악의적으로 9,900만 TSR을 발행하고 즉시 매도하여 TSR 가격이 99% 폭락했습니다.공격자는 이후 얻은 TSR을 약 250만 달러 USDT로 교환하고 자금을 크로스 체인으로 이더리움으로 이동시켰으며, 현재 TornadoCash를 통해 1,285.5 ETH의 세탁 작업을 완료했습니다.

The Defiant에 따르면, Kelp DAO의 크로스 체인 브리지 공격 사건에서 약 2억 2천만 달러의 동결되지 않은 자금이 해커에 의해 거의 모두 세탁되었다. 체인 분석가 Arkham Intelligence의 추적 결과, 원래 공격자의 지갑에는 약 170만 달러만 남아 있다. 이 해커는 북한과 관련이 있으며, 4월에 LayerZero를 대상으로 한 2억 9천2백만 달러의 크로스 체인 브리지 공격을 감행한 바 있다.자금은 THORChain, Wasabi, Tornado Cash 및 Umbra와 같은 프라이버시 도구를 통해 이동되었다. 4월 20일 Arbitrum 보안 위원회가 동결한 약 7천1백만 달러의 이더리움이 현재 유일하게 회수 가능한 부분이다. LayerZero가 5월 18일 발표한 보고서는 공격의 책임을 북한의 TraderTraitor 조직에 돌렸다. Kelp는 Chainlink CCIP 및 DeFi United 계획으로 약 11.6만 개의 rsETH를 복구했으며, Aave 보안 모듈은 약 1억 9천만 달러의 부실 채권을 흡수했다.

한 해커가 "0xflorent"라는 가명을 사용하여 일요일에 X에서 2016년 Hong Coin(HONG) 토큰 판매의 결함이 있는 스마트 계약에서 약 1,003 ETH(약 200만 달러)를 회수하는 데 도움을 주었다고 밝혔으며, 이는 48명의 투자자와 관련이 있다.Hong Coin은 원래 커뮤니티 운영의 탈중앙화 벤처 캐피탈 펀드로 설계되었으며, 토큰 판매는 2016년 8월 29일에 시작되어 같은 해 10월 28일에 종료되었으나, 자금 조달 목표를 달성하지 못해 상장되지 못했다. 계약은 원래 투자자에게 자동으로 환불되도록 되어 있었으나, 환불 함수의 결함으로 인해 자금이 거의 10년 동안 잠겨 있었다.0xflorent는 HONG 창립자와 협력하여 정수 오버플로우 결함이 있는 관리자 함수를 이용해 특정 입력을 통해 토큰 보유자의 잔액을 재설정하고 환불 메커니즘을 촉발하여 잠긴 자금을 성공적으로 인출했다. Etherscan 데이터에 따르면, 이미 한 투자자가 96 ETH(약 192,500 달러)를 환불받았다. 이전에 0xflorent는 5월 24일에 또 다른 2018년 실패한 토큰 판매 프로젝트에서 19.33 ETH를 회수했다.

The Block에 따르면, Florent라는 가명을 가진 개발자가 화이트 해커 기술을 통해 2016년 HongCoin IC0 계약에 갇혀 있던 약 1003개의 ETH(약 200만 달러 가치)를 구출하는 데 도움을 주었다. 이 IC0는 자금 조달 목표에 도달하지 못해 자동으로 환불되어야 했지만, 코드 오류로 인해 자금이 잠겼다. 계약이 구버전 Solidity 언어를 사용하여 오버플로우 보호 메커니즘이 부족했다.Florent는 팀의 관리자 함수를 호출하고 특정 값을 입력함으로써 보유자의 잔액을 1로 재설정할 수 있음을 발견하여 환불 검사를 통해 ETH를 해제할 수 있었다. 이 관리자 함수는 HongCoin의 다중 서명 주소에 제한되어 있었고, Florent는 팀에 연락하여 테스트넷에서 프로세스를 검증한 후 팀이 직접 해제 거래를 서명하도록 했다. 전체 과정은 약 일주일이 걸렸고, 팀은 41건의 거래를 서명하여 약 1000개의 ETH를 포함했다. 현재 두 명의 투자자가 96.5개의 ETH를 수령했으며, 자발적으로 Florent에게 화이트 해커 보상을 지급했다. Florent는 자신의 동기가 호기심과 구 계약의 작동 원리를 이해하는 것이라고 밝혔다.

PeckShieldAlert의 모니터링에 따르면, Gravity Bridge 해커가 약 540만 달러를 탈취했으며 ChangeNow와 Binance를 통해 일부 도난 자산을 세탁했습니다. 현재 2,102개의 ETH(약 423만 달러)를 보유하고 있습니다.이전 소식에 따르면, 체인 분석가 Specter의 모니터링에 의해 크로스 체인 브리지 Gravity Bridge가 공격을 받은 것으로 의심되며, 그 계약 키가 유출된 것으로 보입니다. 이로 인해 약 540만 달러의 자산이 도난당했습니다. 도난 자산은 주로 약 430만 달러의 USDC, 274개의 WETH(약 55.3만 달러), 43.4만 달러의 USDT 및 6.4만 달러의 PAYG를 포함합니다. 현재 Gravity Bridge 공식 측은 아직 응답하지 않았습니다.

온체인 모니터링에 따르면, 최근 의심되는 해커 또는 피싱 활동과 관련된 자금이 지속적으로 모네로(XMR)를 구매하고 있으며, 누적 구매 규모는 약 2,300만 달러에 달하고 시장 가격에 상당한 영향을 미치고 있습니다.

중국 저장성 취저우시 취장구 법원은 최근 정치 기업 웹사이트를 이용한 성적 도박의 해커 사건에 대해 판결을 내렸다. 피고인 주모는 웹사이트 취약점을 통해 150대 이상의 서버를 불법적으로 제어하였으며(157개 정치 기업 및 유명 앱 포함), 대량으로 악성 파일을 심어 외국 성인 웹사이트로 강제 전환하고, 제어 권한을 판매하여 이익을 얻었다. 추적을 피하기 위해 주모는 친척의 신분으로 집을 임대하고 카드를 발급받았으며, 공범을 캄보디아와 라오스로 보내 원격 조작을 하도록 했다. 모든 범죄 수익은 USDT와 같은 가상 화폐로 결제되었고 여러 암호화 지갑으로 분산되었다. 검찰은 경찰과 함께 디지털 화폐 추적 시스템을 통해 전체 경로를 추적하여 최종적으로 가상 화폐를 4200만 위안 이상 압수하였고, 주모는 불법 수익 2800만 위안 이상을 반환하였다. 법원은 4월 23일 불법적으로 컴퓨터 정보 시스템을 제어한 죄로 주모에게 4년 4개월의 징역형과 벌금을 부과하였으며, 주모는 유죄를 인정하고 판결에 복종하였다. 판결은 이미 효력을 발생하였다. 다른 관련 인물들은 여전히 추적 중이다.

Saturn 재단 공식적으로 X에 게시하여 Squid 해커 사건과 관련된 주소를 블랙리스트에 올리고 도난당한 자금을 동결했다고 밝혔습니다. 영향을 받은 사용자는 Saturn 공식 Discord 서버에서 티켓을 제출할 수 있습니다. Saturn의 어떤 계약이나 인프라도 이번 사건의 영향을 받지 않았습니다.

Cryptopolitan에 따르면, 사이버 보안 분석가들이 RemotePE라는 이름의 새로운 유형의 파일 없는 원격 접근 트로이 목마(RAT)를 발견했습니다. 북한과 관련이 있다고 여겨지는 사이버 범죄 조직인 Lazarus Group이 이 트로이 목마를 이용해 은행과 암호화폐 회사를 공격하고 있습니다. 이 트로이 목마는 완전히 메모리에서 실행되며, 전통적인 안티바이러스 및 포렌식 도구로는 탐지가 어렵습니다. 공격자는 Telegram을 통해 거래 회사 직원으로 가장하고, 위조된 Calendly 및 Picktime 링크를 사용하여 사회 공학 공격을 수행합니다. 악성 소프트웨어는 DPAPILoader, RemotePELoader 및 RemotePE의 세 단계로 체인 로딩되며, 전체 과정에서 파일 시스템에 접촉하지 않고, 프로세스 비우기, 반 분석 검사 및 암호화된 C2 통신을 이용해 탐지를 회피합니다.이 악성 소프트웨어는 2025년 9월에 처음 발견되었습니다. 2026년의 첫 4개월 동안, Lazarus 조직은 약 5.77억 달러의 암호 자산을 훔쳤으며, 이는 전 세계 암호 도난 총액의 76%를 차지합니다. 2017년 이후, 이 조직이 누적 도난한 금액은 60억 달러에 달합니다.