certik

据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即"暴力攻击"）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。报告称，此类攻击已从边缘风险演变为结构性威胁，其中绑架成为最常见的手段，人身攻击事件同比激增 250%。攻击地域分布出现显著变化：欧洲成为重灾区，占全球事件的 40% 以上，其中法国以 19 起事件成为全球之最；美国占比从 2024 年的 36.6% 大幅降至 12.5%；亚洲仍占约 33.3% 的高风险区域。CertiK 建议个人用户采取设置诱饵钱包、将助记词与硬件钱包地理隔离、减少公开加密货币足迹等防御策略；机构与高净值人士则应考虑采用多签钱包架构、设置时间锁智能合约及制定高管保护协议。

블록체인 보안 감사 회사 CertiK가 IPO 가능성을 탐색 중블록체인 보안 감사 회사 CertiK가 약 20억 달러의 목표 가치를 가지고 IPO(상장공모)의 가능성을 탐색하고 있습니다. CertiK의 공동 창립자이자 콜롬비아 대학교 컴퓨터 과학 부교수인 Ronghui Gu는 이번 주 스위스 다보스에서 인터뷰를 하며, 구체적인 상장 일정은 아직 정해지지 않았지만, IPO는 회사가 명확히 추구하는 목표가 되었다고 밝혔습니다.CertiK는 2018년에 설립되어 뉴욕에 본사를 두고 있으며, 주로 블록체인 프로젝트에 스마트 계약 감사 및 보안 서비스를 제공합니다. Ronghui Gu는 CertiK가 5000개 이상의 고객에게 서비스를 제공했으며, 감사된 코드가 보호하는 자산 규모는 약 6000억 달러에 달한다고 밝혔습니다. 회사의 최근 자금 조달은 2022년에 이루어졌으며, 이때 Insight Partners, Tiger Global 및 Advent International이 공동으로 주도한 B3 라운드에서 CertiK의 가치는 20억 달러에 도달했고, 자금 조달 규모는 8800만 달러였습니다.Ronghui Gu는 Binance가 CertiK의 가장 초기이자 현재 최대의 재정 지원자이며, 투자자에는 Coinbase와 소프트뱅크도 포함된다고 말했습니다. 이달 초, CertiK는 CZ 소속의 가족 사무소 YZi Labs와 전략적 협력을 체결했다고 발표했습니다. Ronghui Gu는 Binance가 최근 CertiK에 수천만 달러 규모의 투자를 했다고 전했습니다.

据 CertiK 监测，检测到与 SynapLogic 相关的未经验证合约出现 193 笔可疑交易。공격자는 계약 함수를 반복 호출하여 1개의 ETH를 대출받아 16,000개의 SYP 토큰을 발행한 후 ETH를 반환하였으며, 이 작업은 여러 새로 생성된 주소에서 이루어졌습니다.

CertiK Alert 모니터링에 따르면, 2.82억 달러를 도난당한 거대 고래의 해커가 일부 자금(약 6300만 달러)을 0xF73로 시작하는 주소로 크로스 체인 브리징한 후, 추가적인 세탁 작업을 진행했습니다.이전에 보도된 바에 따르면, 체인 탐정 ZachXBT는 소셜 미디어에 글을 올리며, 한 거대 고래 피해자가 하드웨어 지갑이 소셜 엔지니어링 사기로 인해 2.82억 달러 이상의 라이트코인(LTC)과 비트코인(BTC)을 잃었다고 밝혔습니다.

CertiK Alert 발행물에 따르면, Fusion PlasmaVault 계약에서 의심스러운 거래가 감지되었으며, 한 번의 인출 호출 과정에서 방금 구성된 "fuse" 계약이 모든 자금(약 26.7만 달러)을 EOA 주소 0x9b1b로 전송한 후, 해당 주소가 자금을 크로스 체인으로 이더리움으로 전송하고 이를 Tornado Cash에 예치했습니다.

CertiK 모니터링에 따르면, 탈중앙화 거래소 TMX와 관련된 검증되지 않은 계약이 Arbitrum 네트워크에서 공격을 받아 약 140만 달러의 손실이 발생했습니다.해커는 TMX LP와 USDT를 반복적으로 민팅하고 스테이킹하며, USDT를 USDG로 교환하고, 스테이킹을 해제한 후 더 많은 USDG를 판매하는 작업을 여러 번 반복하여 계약 내의 USDT, wrapped SOL 및 WETH 자산을 소진했습니다.

CertiK Alert 모니터링에 따르면, 12월 암호화 분야에서 취약점 공격으로 인한 손실은 약 1억 1,780만 달러에 달하며, 이 중 약 9,340만 달러는 피싱 공격에서 발생하였고, 피싱 손실 중 약 5,180만 달러는 주소 중독에 기인합니다.

CertiK 모니터링에 따르면, 0xc946로 시작하는 주소가 Tornado Cash에 1,337.1 ETH(약 390만 달러)를 입금했습니다. 해당 주소의 자금 출처는 공격당한 다중 서명 계좌에서 의심스러운 방식으로 인출된 Wrapped ETH와 Story 토큰이 포함되어 있습니다.

Web3 자산 데이터 플랫폼 RootData가 세계 최대의 보안 회사 중 하나인 CertiK와 전략적 협력을 맺었습니다. CertiK는 RootData API를 통해 Skynet 보안 평가의 데이터 차원을 더욱 풍부하게 하여 커뮤니티 사용자에게 보다 정확하고 신뢰할 수 있는 데이터 정보를 제공합니다. 현재 RootData API는 OKX, Sosovalue, Blockworks 등 거의 백 개의 업계 유명 회사에 의해 채택되었습니다.

CertiK는 2025 Skynet Hack3D 보안 보고서를 발표했으며, 2025년 Web3 보안 보고서에 따르면 연간 손실 금액이 335억 달러에 달하고, 700건 이상의 보안 사건이 발생했습니다.보고서는 Web3 생태계가 거시 경제 환경 개선과 미국 정책 지원에 힘입어 회복세를 보이고 있지만, 위협 상황이 점점 복잡해지고 있으며, 공격자들이 자원을 집중하여 대규모 행동을 취하고 주로 개인 키 관리, 인증 및 접근 제어와 같은 고가치 목표를 겨냥하고 있다고 지적했습니다.데이터에 따르면, 2025년 매 공격당 평균 손실은 532만 달러로, 전년 대비 66.64% 증가했으며, 중위 손실 금액은 35.75% 감소하여 10.4만 달러에 이릅니다. 2월은 Bybit 사건으로 인해 연간 가장 심각한 달이 되었으며, 손실은 153억 7천만 달러에 달해 연간 총 손실의 거의 절반을 차지합니다. 공급망 공격은 가장 비싼 공격 방식으로, 145억 달러의 손실을 초래했으며, 피싱 공격은 248건의 사건으로 수량 면에서 1위를 차지했습니다. 이더리움은 가장 많이 공격받은 생태계로, 310건의 사건이 발생했으며, 손실 금액은 169억 8천만 달러에 달합니다.

据 CertiK Alert 监测，检测到某钱包向 Tornado Cash 存入 4,250 ETH（约 1,400 万美元）。该资金可追溯至针对用户名为 "Babur" 的个人攻击事件，该事件已确认损失 1,950 万美元。

据 CertiK Alert 모니터링, USPD 계약이 공격을 받아 약 100만 달러의 손실이 발생했습니다. 공격자는 저장된 데이터를 조작하여 공격을 수행했으며, 전체 공격 과정은 2개월이 걸렸습니다. 분석에 따르면, 공격은 두 단계로 나뉩니다: 공격자는 합법적인 초기화

Web3 보안 회사 CertiK가 《2025 Skynet 미국 디지털 자산 정책 보고서》를 발표했습니다. 이는 CertiK가 미국 지역 시장을 대상으로 처음으로 출시한 Skynet 보고서입니다.보고서는 2025년 미국 디지털 자산 규제의 전체 방향을 정리하고, 미국이 처음으로 상대적으로 명확하고 체계적인 디지털 자산 규제 프레임워크를 구축했음을 지적합니다. 발행, 거래 및 수탁 등 핵심环节을 중심으로 연방 차원의 입법 및 행정 개혁이 가속화되고 있으며, 시장은 "탐색기"에서 "체계화 단계"로 나아가고 있습니다. 규제가 중앙 집중화 기능에 대한 규범 방향을 점점 더 명확히 하면서 디지털 자산은 미국 금융 시스템에 안정적으로 통합되고 있으며, 금융 기관의 전략적 초점도 점차 허가제 디지털 자산으로 이동하고 있습니다. 코드 감사는 기관의 안전성과 규정 준수를 보장하는 중요한 수단이 되고 있으며, 이러한 추세는 산업의 지속적인 발전을 촉진하고 있습니다.

블록체인 보안 기관 CertiK가 X에서 발표한 보안 사건 월간 보고서에 따르면, 2025년 각종 공격, 취약점 및 사기로 인한 총 손실은 약 1.724억 달러에 달하며, 이 중 약 4500만 달러는 동결되거나 회수되었고, 순손실은 약 1.27억 달러입니다.보고서에 따르면, 가장 큰 사건은 Balancer에서 발생했으며 ($1.13억), 그 다음은 Upbit ($2987만)과 Bex ($1240만)입니다. 사건 유형별로 보면, 코드 취약점 ($1.3억)이 가장 큰 손실을 초래했으며, 그 다음은 지갑 유출 ($3305만)입니다; 트랙별로 나누면, DeFi 프로젝트의 손실이 가장 심각하여 $1.349억에 달합니다.CertiK는 일부 자금이 성공적으로 동결되거나 반환되었음에도 불구하고, 이번 달의 보안 사건 총량이 여전히 높은 수준을 유지하고 있으며, 사용자와 프로젝트 측에 연말 단계에서 계약 감사, 키 관리 및 리스크 관리 조치를 강화할 것을 권고했습니다.

借贷 플랫폼 Lendep가 Certik 감사를 통과했다고 발표했으며, 플랫폼의 대출 및 예치 총액이 150만 달러를 초과했습니다.Lendep는 스마트 계약 보안, 자금 리스크 관리 및 투명성 메커니즘을 강화할 것이라고 밝혔으며, 향후 더 많은 자산 시장과 인센티브 메커니즘을 출시하여 전 세계 사용자에게 더 효율적이고 안정적인 탈중앙화 대출 서비스를 제공할 예정입니다.

CertiK 모니터링에 따르면, Moonwell 대출 계약이 여러 차례 공격 거래를 당했습니다.공격자는 잘못된 오라클이 반환한 wrst 가격(약 580만 달러)을 이용하여, 단지 0.02 wrstETH를 플래시 론으로 빌리고 예치한 후, 20개 이상의 wstETH를 반복적으로 빌려 295 ETH(약 100만 달러)의 이익을 얻었습니다.

ChainCatcher 메시지, AKAS DAO는 보안 감사 기관 CertiK의 지원을 받는 전역 보안 모니터링 시스템 AKAS-CK-Active Monitor의 공식 출범을 발표했습니다.이 시스템은 웹사이트, 코드 저장소, 스마트 계약 및 소셜 미디어 등 여러 주요 차원을 포괄하며, 실시간 데이터 모니터링과 스마트 이상 감지를 통해 "출처에서 생태계까지"의 안전한 폐쇄 루프를 구축했습니다.Active Monitor는 능동적인 보안 모델을 채택하여 잠재적인 위험을 즉시 발견하고 이상을 위치 지정하여 프로젝트 생태계에 지속적이고 자동화된 다층 방어 시스템을 제공합니다.이번 조치는 AKAS DAO가 업계에서 전역 능동 모니터링 및 스마트 방어를 최초로 구현한 분산형 조직 중 하나가 되었음을 의미하며, 분산형 생태계의 안전 방어 시스템을 더욱 완벽하게 합니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과, 개발자 Qix의 NPM 계정이 피싱 공격을 받았으며, 공격자가 악성 코드를 npm에 주입했습니다. Security Alliance에 따르면, 공격자는 약 0.05 달러의 ETH와 20 달러의 Meme 코인만을 얻은 것으로 보입니다.이전에 보도된 바에 따르면, Ledger의 최고 기술 책임자 Charles Guillemet는 "현재 대규모 공급망 공격이 발생하고 있습니다: 한 유명 개발자의 NPM 계정이 해킹당했습니다. 영향을 받은 패키지의 다운로드 수는 10억 회를 초과했으며, 이는 전체 JavaScript 생태계가 위험에 처할 수 있음을 의미합니다. 악성 코드의 작동 원리는 백그라운드에서 암호화폐 주소를 조용히 변조하여 자금을 훔치는 것입니다."라고 언급했습니다.

ChainCatcher 메시지에 따르면, CertiK 모니터링 결과 약 3200만 개의 AIO 토큰이 OLAXBT 다중 서명 지갑에서 의심스러운 주소로 전송되어 판매되었으며, 현금화 금액은 200만 달러를 초과합니다.