해커

据派盾监测，Aperture Finance 공격자의 지갑 주소가 Tornado Cash로 1242.7 ETH(약 240만 달러)를 이체했습니다.이전 소식에 따르면, Aperture Finance는 2026년 1월 25일 공격을 받아 V3/V4 계약에 영향을 미쳤으며, 약 367만 달러의 손실을 초래했습니다.

ANT.FUN 팀은 Solana 재단과 Trends.fun이 공동 주최한 해커톤 개발 대회에서 ICM(인터넷 자본 시장) 트랙 1위를 차지했습니다. 해당 팀의 참가 작품은 AI 다중 모달 비디오 생성 기술과 실시간 거래 정보를 결합하여 상호작용이 가능한 재미있는 비디오를 생성합니다.또한, ANT.FUN은 이번 주에 그룹 채팅 AI 도우미 주문 거래 기능을 출시할 것이라고 발표했습니다. 공식적으로 향후 제품 형태는 더욱 AI화될 것이며, 대중 사용자들을 위해 "두부" 또는 "원보"와 유사한 상호작용 경험을 제공하는 AI 거래 제품을 개발할 계획입니다.

据派盾监测，涉嫌参与 2024 年美政府 9000 万美元盗窃案的黑客 John (Lick) 已开始向 Tornado Cash 存入资金，目前已有 11,037 枚 ETH (约 3,300 万美元) 转入混币器。派盾表示此人还与 2025 年 11 月至 12 月期间针对身份不明受害者的一系列盗窃案有关。

시장 소식에 따르면, BSC 체인에서 알려지지 않은 계약이 악용되었으며, 해커는 "burn pair" 메커니즘의 결함을 통해 두 번의 역 거래를 수행하여 약 10만 달러의 자금 손실을 초래했습니다.공격자는 먼저 PGNLZ를 빼내고, 그 다음 PGNLP의 파괴와 가격 조작을 유도하여 자금 풀에서 대부분의 USDT를 빼내었습니다.

据 Criptonoticias 报道，西班牙加利西亚自治区桑亨霍（Sanxenxo）市政府遭受勒索软件攻击，黑客加密了数千份行政文件并阻断系统访问，要求支付 5,000 美元比特币赎金。攻击发生于 1 月 26 日，导致市政服务器完全瘫痪，影响了这个拥有 17,000 多名居民的城市的基本服务运行。市政府已向西班牙民事卫队报案，拒绝支付赎金，并表示正在启用每日备份以恢复系统。

与 북한 관련 해커 조직이 암호화 산업 종사자에 대한 공격 수법을 지속적으로 강화하고 있으며, AI로 생성된 딥페이크 영상 통화를 통해 피해자가 익숙하거나 신뢰하는 사람으로 가장하여 악성 소프트웨어를 설치하도록 유도하고 있습니다.BTC 프라하 공동 창립자 Martin Kuchař는 공격자가 해킹된 텔레그램 계정을 이용해 영상 통화를 시작하고 "줌 오디오 문제 수정"을 이유로 피해자가 플러그인으로 위장한 악성 프로그램을 설치하도록 유도하여 장치의 완전한 제어권을 획득한다고 밝혔습니다. 보안 연구 기관 Huntress는 이 공격 방식이 이전에 공개된 암호화 개발자를 대상으로 한 행동과 매우 유사하다고 지적하며, 악성 스크립트가 macOS 장치에서 다단계 감염을 실행할 수 있으며, 백도어를 심고, 키 입력을 기록하고, 클립보드 내용을 도용하며, 암호화 지갑 자산을 탈취할 수 있다고 합니다.연구자들은 이 일련의 공격이 북한 국가 지원 해커 조직인 Lazarus Group(또는 BlueNoroff)에 기인한다고 강하게 확신하고 있습니다. 블록체인 보안 회사 SlowMist의 정보 보안 책임자는 이러한 공격이 다양한 행동에서 뚜렷한 재사용 특성을 보이며, 특정 지갑과 암호화 종사자를 목표로 하고 있다고 말했습니다. 분석가들은 딥페이크와 음성 복제 기술의 보급에 따라 이미지와 비디오가 신원 진위의 신뢰할 수 있는 근거로서의 역할을 하기 어려워졌으며, 암호화 산업은 경계를 강화하고 다중 인증 및 보안 방어 조치를 강화해야 한다고 보고 있습니다.

Onchain Lens 모니터링에 따르면, 1년간 침묵한 Coinbase Commerce 해커 (0xFe7...06F8)가 590만 달러 DAI를 2,894 달러의 가격으로 2,038개의 ETH로 교환한 후, Tornado Cash를 통해 이 ETH를 이동시켰습니다.

체인 상 탐정 ZachXBT가 해커 John Daghita(별명 Lick)가 미국 정부의 압수 자산 주소에서 4천만 달러 이상(그 중 최대 단일 금액 2,490만 달러)을 어떻게 훔쳤는지 공개했습니다.John의 아버지는 CMDSS 회사를 소유하고 있으며, 이 회사는 현재 버지니아주에서 미국 연방 보안관 사무소의 압수/몰수된 암호 자산 관리/처리를 지원하는 유효한 IT 정부 계약을 보유하고 있습니다.ZachXBT는 John이 아버지로부터 접근 권한을 얻었으며, 2024년경에 미국 정부 주소에서 4천만 달러 이상의 자산을 훔쳤다고 추측하고 있습니다. 그 중 최대 금액은 2024년 3월에 미국 정부가 Bitfinex 해킹 공격에서 압수한 2,490만 달러를 훔친 것입니다. 또한, John의 주소는 9천만 달러 이상의 체인 상 도난 자금과 연관되어 있습니다(미국 정부 피해자를 포함). ZachXBT의 폭로 이후, CMDSS 회사의 X 계정, 웹사이트 및 LinkedIn이 오늘 모두 중단되었습니다.John Daghita의 신원 노출의 원인은 그가 최근 그룹 채팅에서 또 다른 해커 Dritan Kapplani Jr.와 함께 과시 대회를 벌이며 자신의 Exodus 지갑을 공유하고 자금을 이동시켜 자신의 부를 증명한 것입니다. 이 과정은 두 개의 비디오로 녹화되었으며, 그의 과시 지갑 주소는 2024년 3월 미국 연방 집행국의 체인 상 압수 자산 주소와 연관되어 있습니다.

이더리움 공동 창립자 비탈릭은 "기관"과 "크립토 펑크" 간의 관계가 복잡하므로 올바르게 이해해야 한다고 언급했습니다. 기관(정부와 기업 포함)은 절대적인 친구도, 절대적인 적도 아닙니다; 비탈릭은 상호 이익 협력에 대해 열린 태도를 가져야 하지만, 동시에 자신의 이익을 적극적으로 보호해야 한다고 강조했습니다. 이러한 상황에서 이더리움 커뮤니티의 핵심 과제는 사람들의 자율성과 자유를 보호하기 위한 금융, 사회 및 정체성의 층을 구축하는 것입니다.기관의 게임에서 최적의 전략은 통제 가능한 범위 내에서 통제를 강화하고 외부 침입을 방어하는 것이며, 이는 데이터 주권과 보안 문제에 대해 일반 사용자보다 더 중요하게 여기는 경향이 있습니다. 비탈릭은 기관(기업과 정부 포함)이 외부 신뢰 의존도를 더욱 줄이고 운영에 대한 보장을 더 많이 갖게 될 것이라고 예측했습니다.스테이블코인 분야에서 이는 다음을 의미합니다: EU의 자산 발행자는 그들의 블록체인 거버넌스의 중심이 미국에 과도하게 집중되지 않기를 원하며, 반대로도 마찬가지입니다(다른 국가/지역의 상황도 유사합니다). 각국 정부는 더 많은 KYC 프로세스를 추진할 것이지만, 동시에 프라이버시 도구도 개선될 것이며, 크립토 펑크들은 이러한 도구의 성능을 향상시키기 위해 노력하고 있습니다. 기관은 자신의 지갑을 통제하고, 심지어 ETH를 스테이킹할 때 자신의 스테이킹을 통제하기를 원합니다.

Vitalik Buterin 발언에 따르면, "기관" (정부와 기업)과 "암호 해커" 간의 관계는 매우 복잡하며, 자연스러운 동맹도 아니고 자연스러운 적대자도 아니다.기관의 게임에서 최적 전략은 통제 가능한 범위 내에서 통제를 강화하고 외부 침입을 방어하는 것이며, 이는 데이터 주권과 보안 문제에 대해 일반 사용자보다 더 중요하게 여기는 경향이 있다. 미래에는 기관이 자율 관리 지갑과 스테이킹을 더 중시할 것이며, 이는 이더리움의 탈중앙화에 도움이 된다. 동시에 KYC와 프라이버시 기술은 병행 발전할 것이며, 제로 지식 증명에 대한 게임은 오랫동안 존재할 것이다. 이더리움 커뮤니티의 핵심 임무는 개인의 자주성과 자유를 보호하는 도구를 구축하고, 기관과의 협력에서 자신의 입장을 고수하는 것이다.

체인 상 탐정 ZachXBT는 소셜 미디어에 글을 올리며 해커 John이 2,300만 달러의 자산이 있는 지갑 주소를 자랑했다고 전했다. 해당 주소는 미국 정부로부터 도난당한 9,000만 달러 이상의 자금과 2025년 11월에서 12월 사이의 여러 다른 확인되지 않은 피해자 사건과 연관되어 있다.

BNB 체인, 8일간의 Good Vibes Only 해커톤 시작 발표BNB 체인이 2026년 1월 22일부터 29일까지 8일간의 Good Vibes Only 해커톤을 시작한다고 발표했습니다. 이번 해커톤의 주제는 Vibe Coding으로, 비전문 개발자도 참여할 수 있습니다.이번 해커톤은 강제적인 주제 요구가 없으며, 모든 프로젝트 아이디어, 개발 진행 상황 및 데모는 X와 GitHub에서 전 과정 공개됩니다. 프로젝트는 활동 기간 동안 X와 GitHub를 생성해야 하며, 최소 1건의 BNB 체인(BSC / opBNB) 체인 상 거래를 완료해야 합니다. 최종 평가 결과는 커뮤니티 투표(50%)와 후원사 심사(50%)에 의해 결정되며, 각 수상 프로젝트는 1,000달러의 보상을 받을 수 있으며, 상금 풀은 후원에 따라 증가합니다.

시장 소식에 따르면, 보안 회사 Recorded Future의 최신 연구에 따르면, 북한 관련 해커 조직 PurpleBravo가 허위 채용 면접을 통해 인공지능, 암호화폐 및 금융 서비스 회사의 3100개 이상의 IP 주소를 대상으로 사이버 스파이 활동을 벌이고 있습니다.이 조직은 채용 담당자나 개발자로 위장하여 기술 면접을 핑계로 목표를 유인해 악성 코드를 실행하게 합니다. 공격자는 암호화 또는 기술 회사에서 온 것이라고 주장하며, 구직자에게 코드를 검토하거나 저장소를 복제하거나 프로그래밍 작업을 완료할 것을 요구합니다. 보안 연구원들은 남아시아, 북미 등 지역에서 20개의 피해 기관을 확인했습니다. 이 조직은 여러 개의 별명을 사용하며, 허위의 우크라이나 오데사 신분으로 위장합니다. 공격에는 PylangGhost 및 GolangGhost와 같은 원격 접근 트로이 목마가 사용되어 브라우저 자격 증명 및 쿠키를 자동으로 탈취합니다.해커는 악성 GitHub 저장소, Astrill VPN 및 17개의 서비스 제공업체를 통해 악성 소프트웨어 서버를 호스팅합니다. 또한 조사 결과 관련 Telegram 채널에서 LinkedIn 및 Upwork 계정을 판매하고 있으며, 공격자는 암호화폐 거래 플랫폼 MEXC Exchange와도 상호작용한 것으로 나타났습니다.

据慢雾科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 应用商店出现新型安全漏洞，黑客通过劫持过期域名接管应用发布者账号，将恶意代码植入加密钱包应用。공격자는 Snap Store에서 관련 도메인이 만료된 개발자 계정을 모니터링하고 등록하여, 이러한 도메인 이메일을 이용해 비밀번호 재설정을 유도하여 장기 신뢰를 쌓은 게시자 신원을 탈취합니다. 변조된 애플리케이션은 Exodus, Ledger Live 또는 Trust Wallet과 같은 유명한 암호화 지갑으로 가장하며, 인터페이스는 정품과 거의 차이가 없습니다.현재 storewise[.]tech와 vagueentertainment[.]com 두 개의 게시자 도메인이 탈취된 것으로 확인되었습니다. 이러한 악성 애플리케이션은 사용자에게 "지갑 복구 문구" 입력을 유도하며, 사용자가 제출하면 민감한 정보가 공격자 서버로 전송되어 디지털 자산이 도난당하게 됩니다.

다중 체인 DeFi 실행 엔진 Makina의 해킹 공격 최신 진행 상황 발표Makina는 어제 해커 공격의 최신 진행 상황을 발표했습니다. 해커 공격은 Curve DUSD/USDC 풀에 유동성을 제공하는 사용자에게만 영향을 미쳤으며, DUSD, Pendle 및 Gearbox 포지션을 보유한 사용자는 영향을 받지 않았습니다. Makina는 현재 해커의 신원에 대한 단서를 확보하고 있으며, 적극적으로 연락을 시도하고 있습니다.Makina는 공격 발생 전에 Curve DUSD/USDC 풀에 대한 스냅샷을 이미 수행했습니다. 만약 사용자가 여전히 Curve DUSD/USDC 풀에서 유동성 제공자로 활동하고 있다면, 별도의 공지가 있을 때까지 DUSD로 단일 인출을 해주시기 바랍니다. 공식 측에서는 추가 조치를 취하고 있으며, 복구 모드를 비활성화하고 상환 기능을 재활성화할 예정입니다.어제 Makina는 이더리움 네트워크에서 공격을 받아 5,107,871 USDC의 손실을 입었습니다. 이 취약점으로 인해 공격자는 자금 풀 가격을 조작하고 유동성 제공자의 자산 가치를 부풀려 차익 거래 공격을 수행할 수 있었습니다.

다중 체인 DeFi 실행 엔진 Makina의 해킹 공격 최신 진행 상황 발표Makina는 어제 해커 공격의 최신 진행 상황을 발표했습니다. 해커 공격은 Curve DUSD/USDC 풀에 유동성을 제공하는 사용자에게만 영향을 미쳤으며, DUSD, Pendle 및 Gearbox 포지션을 보유한 사용자에게는 영향을 미치지 않았습니다.Makina는 현재 해커의 신원에 대한 단서를 확보하고 있으며, 적극적으로 연락을 시도하고 있습니다. 공격 발생 전 Makina는 Curve DUSD/USDC 풀에 대한 스냅샷을 진행했으며, 사용자가 여전히 Curve DUSD/USDC 풀에서 유동성 제공자로 활동하고 있다면, DUSD로 단일 인출을 진행해 주시기 바랍니다. 별도의 공지가 있을 때까지 계속 진행해 주시기 바랍니다. 공식 측은 추가 조치를 취하고 있으며, 복구 모드를 비활성화하고 상환 기능을 다시 활성화할 예정입니다.어제 Makina는 이더리움 네트워크에서 공격을 받아 5,107,871 USDC의 손실을 입었습니다. 이 취약점으로 인해 공격자는 자금 풀 가격을 조작하고 유동성 제공자의 자산 가치를 부풀려 차익 거래 공격을 실행할 수 있었습니다.

이더리움 재단은 개발자 가속 팀의 지원을 받는 x402 해커톤이 성공적으로 종료되었음을 발표하고, 일부 수상 프로젝트를 공개했습니다. 포함된 프로젝트는 다음과 같습니다: x402-sf(슈퍼플루이드 개발): 엔드 투 엔드 구독 인프라를 통해 지속적인 구독 결제를 원주율적으로 인터넷에 도입; Cheddr Payment Channels x402: x402의 결제 채널을 활용하여 효율적인 순환 및 스트리밍 소액 결제를 구현; x402r(BackTrackCo 개발): x402 결제를 사용하여 데이터 서비스를 구매했지만 제공되지 않은 경우 환불 요청 도구를 제공합니다.

CertiK Alert 모니터링에 따르면, 2.82억 달러를 도난당한 거대 고래의 해커가 일부 자금(약 6300만 달러)을 0xF73로 시작하는 주소로 크로스 체인 브리징한 후, 추가적인 세탁 작업을 진행했습니다.이전에 보도된 바에 따르면, 체인 탐정 ZachXBT는 소셜 미디어에 글을 올리며, 한 거대 고래 피해자가 하드웨어 지갑이 소셜 엔지니어링 사기로 인해 2.82억 달러 이상의 라이트코인(LTC)과 비트코인(BTC)을 잃었다고 밝혔습니다.