해커

이더리움 재단은 최근 ETH Rangers 보안 프로젝트 요약 보고서를 발표하며, 6개월 간의 보안 지원 프로그램에서 연구자들이 약 100명의 국가 지원 의심 네트워크 행위자를 식별했다고 밝혔습니다. 이들 중에는 북한의 침투자가 포함되어 있으며, 여러 Web3 프로젝트에서 활동하고 있습니다.보고서에 따르면, 관련 조사는 "Ketman Project"와 같은 프로젝트를 통해 진행되었으며, 연구자들은 약 53개의 블록체인 프로젝트에 경고를 발송하여 이들이 가짜 신분으로 개발 팀에 침투하고 자금 흐름 및 기술 직무에 참여하고 있음을 밝혔습니다. 동시에 일부 관련 자금은 동결되었으며, 규모는 수십만 달러에 달합니다. 보안 팀은 또한 관련 정보를 Lazarus Group의 위협 분석 시스템에 포함시키고 DEF CON과 같은 보안 회의에서 이를 공개하여 국가급 사이버 공격이 암호화 산업 인프라에 지속적으로 침투하고 있음을 보여주었습니다.전체 성과 측면에서, 이 계획은 누적하여 580만 달러 이상의 자금을 동결하거나 회수하였으며, 보고서 또는 기록된 취약점은 785개를 초과하고, 36건의 보안 사건을 처리하였습니다. 이는 현재 이더리움 생태계가 단순한 취약점 공격에서 국가급 행위자가 포함된 시스템적 위험으로 업그레이드된 보안 위협에 직면하고 있음을 보여줍니다. 또한 보고서는 북한 관련 해커들이 "원격 IT 작업자"와 같은 방식으로 프로젝트에 침투하고 있으며, 계정 탈취, 프리랜서 플랫폼 침투 및 자금 이체 등 다양한 공격 경로가 포함되어 있어 산업의 주요 방어 대상이 되고 있다고 지적했습니다.이더리움 재단은 분산형 네트워크의 보안이 "분산형 방어"를 필요로 한다고 강조하며, 앞으로도 지속적으로 보안 연구, 위협 정보 및 인재 양성을 지원하여 끊임없이 증가하는 국가급 사이버 위협에 대응할 것이라고 밝혔습니다.

최근 발생한 "ListaDAOLiquidStakingVault" 계약 공격 사건에 대해 ListaDAO 공식은 해당 공격받은 계약이 공식 배포된 것이 아니라, 검증되지 않은 제3자가 유사한 이름으로 만든 모조 계약임을 명확히 하는 성명을 발표했습니다. ListaDAO의 공식 계약은 이 사건의 영향을 받지 않았습니다.GoPlus 보안 팀의 심층 분석에 따르면, 이번 공격은 2026년 4월 16일에 발생했으며, 근본 원인은 해당 제3자 계약에 비즈니스 로직 결함이 존재했기 때문입니다. 토큰 전송이 이루어질 때 Dividend.setShares() 함수가 호출되어 계약 내의 지분 회계가 변경되며, 이로 인해 claimReward() 함수의 보상 계산에 영향을 미쳤습니다. 공격자는 바로 이 취약점을 이용해 해당 계약 내의 자산을 고갈시켰습니다.GoPlus는 위의 두 계약 코드에 동일한 로직 결함이 존재하기 때문에, 해당 코드를 분기하거나 재사용하는 개발 프로젝트는 높은 이용 위험에 직면해 있다고 경고합니다. 관련 개발자에게는 코드 점검 및 수정 작업을 신속히 진행하고, 스마트 계약의 안전성을 보장하기 위해 지속적인 감사 메커니즘을 도입할 것을 권장합니다.

Tether CEO Paolo Ardoino는 X에 글을 올려 Tether가 Rhea Finance 해커 주소에서 329만 USDT를 동결했다고 밝혔습니다.Paolo Ardoino는 "Tether는 이 문제를 중요하게 생각한다"고 특별히 언급하며, Circle이 Drift 등 최근 여러 사건에서 해커가 USDC를 이용해 불법 자금을 이동하는 행위를 제한하지 않았음을 암시했습니다.

공식 소식에 따르면, HTX DAO와 B.AI가 주최하고 TinTinLand와 OpenCity가 공동 주최하는 HTX Genesis 해커톤이 4월 21일 홍콩에서 개막합니다. 이번 행사는 "AI x Web3" 트랙에 깊이 집중하며, 100개 이상의 참가 팀과 400명 이상의 핵심 개발자가 참여할 것으로 예상됩니다. 그때, 후오비 HTX 글로벌 고문인 손위천, HTX DAO 대사인 몰리 등 저명한 게스트들이 참석하여 AI와 Web3의 융합 진화 추세 및 산업화 방향에 대해 논의할 예정입니다. 또한, 행사 기간 동안 HTX 생태계 활성화 계획도 동시에 시작되어 우수 프로젝트에 최대 1000만 달러의 보조금을 제공하고, 상장, 트래픽, 기술 및 인큐베이션을 포함한 전방위 지원을 제공하여 우수 프로젝트의 신속한 실행과 성장을 돕습니다.

비트코인 핵심 개발자 Jameson Lopp는 미래에 발생할 수 있는 양자 컴퓨팅 공격에 비해 약 560만 개의 장기적으로 잠자고 있는 BTC를 네트워크에서 "동결"하는 것을 선호한다고 밝혔습니다. 이 비트코인은 10년 이상 이동하지 않았으며, 영구적으로 잃어버렸을 가능성이 있으며, 현재 가격으로 평가할 때 약 4200억 달러에 해당합니다. 만약 미래에 양자 컴퓨팅의 돌파구가 발생하여 오래된 주소의 개인 키가 해킹된다면, 이 자산은 다시 이전될 수 있어 시장의 급격한 변동이나 신뢰 위기를 초래할 수 있습니다.비록 커뮤니티가 최근 BIP-361 제안을 제시했지만, 이 제안은 여전히 초기 단계에 있으며 공식적인 추진안이 아니라 "극단적 위험"에 대한 대응 계획에 더 가깝습니다.

안전 연구 기관 Elastic Security Labs는 금융 및 암호화폐 산업 종사자를 대상으로 한 새로운 사회 공학 공격 활동을 공개했습니다. 공격자는 LinkedIn과 Telegram에서 벤처 캐피탈 기관으로 가장하여, 목표가 내장된 악성 페이로드가 포함된 Obsidian 노트 라이브러리를 열도록 유도하고, 이전에 기록된 적이 없는 Windows 원격 제어 트로이 목마 PHANTOMPULSE를 배포합니다.이 공격은 어떤 소프트웨어 취약점을 이용할 필요가 없으며, Obsidian의 Shell Commands 플러그인을 남용하여 노트 라이브러리가 열릴 때 자동으로 악성 코드를 실행합니다. macOS에서는 혼란스러운 AppleScript 배포기와 Telegram 채널을 결합하여 대체 명령 제어 서버로 사용하고, Windows에서는 이더리움 거래 데이터를 활용하여 블록체인화된 C2 주소 해석을 구현합니다.

암호 지갑 Zerion이 공개한 바에 따르면, 북한 해커들이 AI를 사용하여 장기적인 사회 공학 공격을 수행하고 회사의 핫 월렛에서 약 10만 달러를 도난당했습니다.Zerion은 사용자 자금, 애플리케이션 및 인프라가 영향을 받지 않았다고 확인했으며, 예방 조치로 웹 애플리케이션을 자발적으로 비활성화했습니다. Zerion은 또한 공격자가 일부 팀원들이 로그인한 세션과 자격 증명, 그리고 회사 핫 월렛의 개인 키를 획득했다고 밝혔으며, AI가 네트워크 위협의 작동 방식을 변화시키고 있다고 지적했습니다.

시장 소식에 따르면, 블록체인 보안 회사 Hacken이 발표한 보고서에 따르면, Web3 프로젝트는 해당 분기 동안 해커 공격과 사기로 인해 총 4억 6450만 달러의 손실을 입었으며, 그중 피싱 및 사회 공학 공격이 3억 600만 달러를 차지하여 주요 손실 원인이 되었습니다.1월에 발생한 하드웨어 지갑 사기는 2억 8200만 달러의 손실을 초래하여 분기 총 손실의 81%를 차지했습니다. 스마트 계약 취약점으로 인해 8620만 달러의 손실이 발생했으며, 접근 제어 실패(키와 클라우드 서비스 해킹 포함)로 인해 7190만 달러의 손실이 발생했습니다. 보고서는 최대 보안 사건이 주로 체인 외부 작업 및 인프라 계층에서 발생하며, 전통적인 감사로는 이를 포괄하기 어렵다고 지적했습니다. 유럽 규제 프레임워크 MiCA와 DORA는 보안 모니터링 및 사건 대응에 대한 요구를 강화하고 있으며, 전 세계 규제 기관도 실시간 모니터링 및 비상 대응 기준을 높이고 있습니다.

27세 독일 국적 해커 노아 크리스토퍼가 태국 방콕에서 체포되었으며, 그는 유럽에서 최대 74건의 사이버 범죄 체포 영장에 직면해 있습니다.조사에 따르면, 이 사람은 2021년부터 2025년 사이에 랜섬웨어 플랫폼 및 "사이버 범죄 서비스"(CaaS) 시스템을 개발하고 운영한 혐의를 받고 있으며, 여기에는 분산 서비스 거부(DDoS) 공격 도구(예: Fluxstress, Neldowner)를 제공하고, 전 세계 고객이 사이버 공격을 시작하도록 돕고 보수를 받는 것이 포함됩니다. 관련된 몸값 지불은 암호화폐 및 기타 디지털 자산과 관련이 있으며, 이는 국제 사이버 범죄 활동을 구성합니다. 현재 그의 비자는 취소되었으며, 독일로의 송환을 기다리며 구금 중입니다.

암호화 ATM 운영업체 Bitcoin Depot는 사이버 보안 사건에서 약 50.9 비트코인을 잃었으며, 현재 가격으로 약 370만 달러에 해당한다고 밝혔습니다. 미국 증권 거래 위원회(SEC)에 제출된 문서에 따르면, 이번 공격은 3월 23일에 발생했으며, 해커는 회사의 기업용 비트코인 지갑과 관련된 인증 정보를 획득하여 일부 내부 시스템에 침입했습니다. Bitcoin Depot는 고객 계좌, 플랫폼 및 개인 데이터는 영향을 받지 않았다고 전했습니다.

Decrypt에 따르면, 비트코인 ATM 운영업체 Bitcoin Depot Inc.가 3월 23일 보안 취약점 사건을 겪었으며, 해커가 회사가 관리하는 지갑에서 약 50.9 비트코인을 훔쳐갔고, 이는 366.5만 달러에 해당합니다.전해진 바에 따르면, 공격자는 회사의 IT 시스템에 침입하여 디지털 자산 정산 계좌의 자격 증명을 확보하여 무단으로 암호화폐를 전송할 수 있었습니다. 이는 최소한 알려진 두 번째 보안 사건으로, 해당 회사는 2023년에 해킹 공격을 받아 5.8만 명의 사용자 개인 데이터가 유출된 바 있습니다.

파이돈 모니터링에 따르면, 2.85억 달러의 암호화폐를 훔친 Drift Protocol 해커가 Solana 네트워크에서 ChangeNow로 185개의 SOL을 전송했으며, 이는 1.5만 달러의 가치입니다.

체인 분석가 유진의 모니터링에 따르면, 약 1시간 전 Resolv Labs는 업그레이드 계약을 통해 해커가 보유한 3673만 개의 USR를 소각했습니다.해커는 민팅 취약점을 통해 무담보로 8000만 개의 USR를 민팅했으며, 그 중 약 3400만 개의 USR는 해커에 의해 매각되어 11,409개의 ETH(2448만 달러)로 교환되어 0x8ED...81C 주소에 보관되었습니다. 나머지 약 4600만 개는 Resolv 프로젝트 측이 계약 업그레이드를 통해 해커 주소에서 소각했습니다. Resolv의 이번 취약점 이용 사건의 실제 손실은 3400만 달러입니다.

Drift Protocol은 X 플랫폼에서 2026년 4월 1일 공격 사건에 대한 초기 조사가 북한 정부 지원 해커 조직 UNC4736(다른 이름: AppleJeus 또는 Citrine Sleet)에 의해 계획되었다고 발표했습니다. 이 조직은 2025년 가을부터 중개인을 암호화 회의에 참여시키고, 가짜 양적 거래 회사를 설립하는 등의 방법으로 Drift 기여자와 6개월 동안 대면 상호작용을 하며 악성 코드 라이브러리나 애플리케이션을 다운로드하도록 유도했습니다. 현재 Drift는 모든 프로토콜 기능을 동결했으며, 손상된 지갑을 다중 서명에서 제외했습니다. Mandiant는 심층 포렌식 조사에 참여하도록 초대되었습니다. 조사 결과, 이 작전을 테스트하는 데 사용된 체인 상 자금 흐름은 2024년 10월의 Radiant Capital 공격자에게로 추적됩니다.

DefiLlama 데이터에 따르면, 2026년 1분기 동안 해커는 34개의 탈중앙화 금융(DeFi) 프로토콜에서 총 1억 6,860만 달러 이상의 암호 자산을 탈취했으며, 이는 2025년 동기 대비 15억 8천만 달러에서 크게 감소한 수치입니다. 당시의 높은 손실은 Bybit에서 14억 달러가 도난당한 사건에서 비롯되었습니다.이번 분기 최대 단일 공격은 1월에 발생한 Step Finance의 개인 키 유출 사건으로, 약 4천만 달러의 손실이 발생했습니다. 그 다음은 1월 8일 Truebit이 스마트 계약 취약점 공격을 받아 2,640만 달러의 이더리움 손실이 발생했습니다. 세 번째는 3월 21일 스테이블코인 발행사 Resolv Labs의 개인 키 도난 사건입니다.

코인데스크(CoinDesk)의 보도에 따르면, 블록체인 분석 회사 엘립틱(Elliptic)은 드리프트 프로토콜(Drift Protocol)이 공격을 받아 2억 8500만 달러의 손실을 입었으며, "여러 신호"가 북한 지원의 DPRK 해커 조직을 가리킨다고 밝혔습니다. 엘립틱은 체인 상의 행동, 자금 세탁 기법 및 네트워크 수준 신호를 집중 분석했으며, 이는 이전의 국가 연관 공격과 일치합니다.엘립틱 보고서는 "확인된다면, 이는 엘립틱이 올해 추적한 18번째 DPRK 공격 사건이 될 것이며, 지금까지 총 3억 달러 이상이 도난당했다"고 지적했습니다. 기술적인 측면에서, 엘립틱은 이번 공격을 "계획적이고 정교하게 구성된" 것으로 설명하며, 주요 공격 이전에 초기 테스트 거래와 미리 배치된 지갑이 있었다고 밝혔습니다. 공격이 실행된 후, 자금은 신속하게 통합되어 크로스 체인 전송을 통해 더 유동성이 높은 자산으로 전환되었으며, 자금 출처를 혼동시키고 통제권을 유지하기 위한 조직적이고 반복 가능한 자금 세탁 프로세스가 형성되었습니다.이번 사건은 10종 이상의 자산 유형이 관련되어 있으며, 자금은 솔라나(Solana)에서 이더리움 및 기타 체인으로 크로스 체인 전송되었습니다. 이는 크로스 체인 추적 능력의 중요성을 더욱 부각시킵니다. 드리프트 프로토콜은 솔라나 블록체인에서 가장 큰 탈중앙화 영구 계약 거래 플랫폼으로, 해커 공격 이후 그 토큰은 40% 이상 하락하여 약 0.06 달러에 거래되고 있습니다.

Ledger 최고 기술 책임자 Charles Guillemet는 Drift Protocol의 이번 취약점 이용 공격 방식이 2025년 Bybit 해킹 사건과 유사하다고 밝혔으며, 후자는 북한과 관련된 해커와 널리 연관되어 있다고 알려져 있습니다.Guillemet는 이번 공격이 어떤 스마트 계약을 겨냥한 것이 아니라, 공격자가 다중 서명자의 장치에 장기간 침투하여 악의적인 거래를 승인하도록 유도했다고 지적했습니다. 서명자는 항상 자신이 합법적인 작업을 승인하고 있다고 생각했을 수 있습니다. 그는 문제의 근본 원인이 코드 자체가 아니라 인력과 운영 측면의 보안 결여에 있다고 강조했습니다.

@ai_9684xtpa의 모니터링에 따르면, Drift 해커가 지난 5분 동안 245만 개의 USDC를 1195개의 ETH로 교환했습니다. 현재 네 개의 주소가 총 130,293개의 ETH를 보유하고 있으며, 가치는 약 2.66억 달러입니다.