certik

Web3 보안 회사 CertiK가 《Skynet 북한 암호 위협 보고서》를 발표했습니다. 데이터에 따르면, 2016년부터 현재까지 북한 해커 조직은 약 675억 달러의 디지털 자산을 탈취했습니다. 2025년에는 그들이 발생시킨 도난 사건의 손실이 206억 달러에 달하며, 이는 전 세계 암호 산업 연간 총 손실의 거의 60%를 차지합니다(여기에는 15억 달러의 Bybit 도난 사건이 포함됩니다). 2026년 초까지 이 위협 추세는 여전히 지속되고 있으며, 그로 인한 손실 비율은 약 55%에 달합니다.보고서는 북한 해커의 공격 방식이 근본적으로 변화했음을 강조하며, 단순한 코드 취약점 이용에서 사회 공학, 심층 공급망 공격 및 "물리적 침투"를 결합한 국가급 공격 체제로 발전하고 있다고 밝혔습니다. 최근 Drift 프로토콜 사건에서는 공격자가 오히려 6개월 동안 오프라인 산업 회의에 잠입하여 실제 자금과 인간 관계를 통해 신뢰를 구축한 후 공격을 감행했습니다.CertiK 보안 전문가들은 이러한 수준의 시스템적 공격에 직면했을 때 단순한 기술 방어선이 약해졌다고 경고합니다. 암호 기관은 "제로 트러스트" 채용 모델을 전면적으로 시행하고, 제3자 공급망을 강화하며, 자금 서킷 브레이커를 설정하고, 전문 보안 기관과 협력하여 코드 감사, 24시간 위험 모니터링 및 온체인 자금 추적을 포함한 전 생애 주기 방어 체계를 구축해야 합니다.

The Block에 따르면, 암호 보안 기관 CertiK가 오늘 발표한 보고서에 따르면, 2026년 첫 4개월 동안 전 세계에서 확인된 암호 "렌치 공격" 사건이 34건에 달하며(즉, 암호 자산 보유자를 대상으로 한 오프라인 물리적 공격 및 협박), 2025년 동기 대비 41% 증가했으며, 피해자 손실은 약 1억 1천만 달러에 달합니다. 이러한 추세가 지속된다면, 연간 사건 수는 약 130건에 이를 것으로 예상되며, 손실은 수억 달러에 이를 수 있습니다.지역 분포 측면에서, 34건의 사건 중 28건(82%)이 유럽에서 발생했으며, 프랑스가 특히 두드러집니다. 2026년 첫 4개월 동안에만 24건이 기록되어 2025년 전체 20건을 초과했습니다. CertiK는 이를 프랑스가 Ledger, Binance와 같은 주요 암호 기업을 보유하고 있으며, 데이터 유출 사건이 빈발하고, 커뮤니티 내에서 "부유함을 과시하고 적극적으로 인신공격하는" 문화가 만연하기 때문이라고 분석했습니다. 반면, 미국의 1분기 보고서 사건 수는 2025년 9건에서 3건으로 감소했으며, 아시아는 25건에서 2건으로 줄었습니다.공격 방식 측면에서, CertiK는 범죄 집단이 "데이터 기반 목표 설정" 방식으로 전환했다고 지적하며, 데이터 중개업체로부터 피해자의 이름, 주소 및 자산 정보를 구매하여 현장 답사의 필요성을 줄이고 있다고 밝혔습니다. 올해 50% 이상의 사건이 피해자의 가족(배우자, 자녀, 노부모)에 대한 위협 또는 직접적인 피해를 포함하여 압박 수단으로 사용되고 있습니다. 실행 측면에서, 3명에서 5명으로 구성된 소규모 집단이 일반적으로 통해서 진행됩니다.

CertiK Alert의 모니터링에 따르면, 2026년 전체 월간 암호화 보안 사건의 누적 손실은 약 6.51억 달러에 달하며, 그 중 약 350만 달러는 피싱 공격에서 발생했습니다. 이는 2022년 이후 손실이 가장 높은 단일 월 기록으로, 2025년 Bybit 해킹 사건에 이어 두 번째입니다.

CertiK와 RootData가 전략적 협력을 발표하며, 안전성과 투명성을 동시에 갖춘 브랜드 계획을 공동으로 출시하여 "안전성 + 투명성"이 Web3 산업의 신뢰 체계의 두 가지 핵심 지표가 되도록 노력하고 있습니다.전해진 바에 따르면, CertiK는 세계적인 Web3 보안 서비스 제공업체로, Skynet 플랫폼을 통해 안전 점수 시스템으로 프로젝트에 대한 다각적인 안전 평가를 수행합니다; RootData는 업계 선도적인 Web3 자산 데이터 플랫폼으로, 토큰 경제, 팀 배경, 규정 준수 감사 등 다양한 측면을 포함하는 투명성 점수 모델을 혁신적으로 구축했습니다.이번 협력에서 CertiK는 RootData의 표준화된 데이터 인터페이스를 활용하여 안전 등급의 데이터 차원과 범위를 풍부하게 할 것입니다; RootData는 CertiK의 전문 안전 평가 능력을 바탕으로 투명성 점수에 권위 있는 교정 기준을 주입할 것입니다. 양측은 "CertiK Skynet Score + RootData Transparency Score"의 이중 평가 기준을 공동으로 추진하여 프로젝트 측, 거래소, 투자 기관 및 사용자에게 안전성과 투명성을 갖춘 신뢰할 수 있는 참고 기준을 제공할 것입니다.

블록체인 보안 기관 CertiK의 모니터링에 따르면, Wasabi Protocol에서 보안 취약점이 발생하여 현재 약 290만 달러의 자금이 도난당했습니다. 초기 조사에 따르면, 공격자는 Wasabi 배포 지갑이 해킹된 후 특권 역할을 얻어 공격을 수행했습니다.도난당한 자금은 현재 다음 주소에 분산 저장되어 있습니다: 0xb8Bb...70dB(약 67.7만 달러) 및 0x6244...f906(약 110만 달러), 사건은 여전히 지속적으로 조사 중입니다.

시장 소식에 따르면, 공격자는 Commons 크로스 체인 브릿지를 해킹하여 Syndicate에 대한 공격을 실시했습니다. 관련 주소는 약 1850만 개의 SYND 토큰을 획득하였고, 이를 판매하여 약 33만 달러의 이익을 얻었으며, 얻은 자금은 이더리움으로 크로스 체인되었습니다.

Web3 보안 회사 CertiK가 "2026년 디지털 자산 규제 현황" 보고서를 발표하여 전 세계 규제 동향을 체계적으로 정리했습니다. 보고서에 따르면, 2026년까지 주요 사법 관할권의 규제 프레임워크가 기본적으로 확립되었으며, 산업은 전면적인 규정 준수 단계로 접어들고 있습니다. 보고서는 자금 세탁 방지 집행이 증권 속성 정의를 대체하여 주요 규제 위험이 되었으며, 2025년 상반기 전 세계 자금 세탁 방지 관련 벌금이 9억 달러를 초과했다고 밝혔습니다. 거래 모니터링 능력이 핵심 규정 준수 요구 사항이 되었습니다.동시에 스마트 계약 보안 감사는 산업 최고의 관행에서 입회 조건으로 업그레이드되어 라이센스 승인 및 토큰 상장의 필수 기반이 되었습니다. 또한, 전 세계 스테이블코인 규제 프레임워크가 일치해 가고 있으며, 일반적으로 전액 준비금, 라이센스 발행 등의 원칙을 확립하고 있지만, 사법 관할권 간의 규제 차이는 여전히 규정 준수에 도전 과제를 가져옵니다. 보고서는 규제가 동조하고 집행이 강화됨에 따라 산업이 "강력한 규정 준수 시대"에 접어들었다고 지적했습니다. CertiK는 기업이 직면한 핵심 문제가 "규정 준수 여부"에서 "신속하게 규정 준수 능력을 구축하고 실행할 수 있는지"로 전환되고 있다고 밝혔습니다. 여러 지역에서의 라이센스 보유, 자금 세탁 방지 투자 및 지속적인 보안 감사가 기관 발전의 기본 기준이 되고 있습니다.

CertiK 고급 블록체인 조사원 Natalie Newson에 따르면, 실시간 심층 위조, 피싱, 공급망 공격 및 크로스 체인 취약점이 암호 해커 공격의 주요 원인이 될 것이라고 합니다.현재까지 업계는 해킹 공격으로 인해 6억 달러 이상의 손실을 입었으며, 여기에는 발생한 Kelp DAO 2.93억 달러 취약점 사건과 Drift Protocol 2.8억 달러 도난 사건이 포함됩니다. 두 사건 모두 북한 해커 조직과 관련이 있습니다. Newson은 AI의 가속 발전이 공격 수단을 더욱 복잡하게 만들 것이라고 경고하며, 여기에는 더 사실적인 심층 위조, 자율 공격 에이전트 및 자동으로 스마트 계약 취약점을 스캔할 수 있는 "에이전트 AI"가 포함됩니다. 그러나 AI는 동시에 방어 도구로도 사용될 수 있습니다. CertiK는 투자자에게 URL의 진위를 확인하고, 자산을 저장하기 위해 콜드 월렛을 사용하여 위험을 줄일 것을 권장합니다.

CertiK 모니터링에 따르면, DeFi 프로토콜 Rhea Finance가 공격을 받았으며, 공격자는 총 760만 달러 이상을 인출했습니다.공격자는 가짜 토큰 계약을 생성하고 새 자금 풀에 유동성을 주입하여 오라클 및 검증 레이어를 오도하여 공격을 완료했습니다.

블록체인 보안 회사 CertiK가 발표한 바에 따르면, 2026년 3월에 총 46건의 보안 사건이 기록되었으며, 총 손실은 약 3980만 달러(피싱 제외)로 집계되었습니다. 이는 2024년 11월 이후 기록된 보안 사건 수가 가장 많은 달입니다.CertiK는 또한 2025년 3분기에 저점을 기록한 후, 2025년 4분기와 2026년 1분기에 보안 사건 수가 증가했으며, 코드 취약점이 악용되는 사례가 점점 더 많아지고 있으며, 이는 인공지능의 부상과 관련이 있을 수 있다고 언급했습니다.

据 CertiK 최신 보고서에 따르면, 2025년 미국의 암호화폐 ATM 사기 손실은 3.33억 달러에 달하며, FBI는 1.2만 건 이상의 불만을 접수했으며, 이는 전년 대비 33% 증가한 수치입니다. CertiK는 암호화폐 ATM이 5분 안에 현금을 암호화폐로 전환할 수 있으며, 신원 확인 요구가 매우 낮아 사기꾼들에게 마찰이 가장 적은 자금 인출 경로라고 지적했습니다.피해자 중 86%는 60세 이상의 노인으로, 그 주된 이유는 유동성 있는 저축을 보유하고 있으며, 암호화폐에 대한 지식이 부족하고 사회적으로 고립되어 있기 때문입니다. 주요 사기 수법으로는 '돼지 저금통' 투자 사기, 정부 사칭, 기술 지원 사기, 조부모 사기 및 가짜 추심 서비스가 포함됩니다.AI 기술의 개입으로 상황이 더욱 심각해졌습니다. 2025년 AI 기반의 사회 공학 사기의 수익은 전통적인 방법의 4.5배에 달하며, 실시간 심층 위조 기술이 사기 운영에 체계적으로 통합되었습니다. 다국적 범죄 조직도 기업화된 분업 모델로 운영하여 법 집행 추적의 난이도가 크게 증가했습니다.

据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

据 CertiK 发布的《2026 Skynet 预测市场报告》显示，预测市场在 2025 年交易量增长至 635 亿美元，实现 4 倍增长，Kalshi、Polymarket 和 Opinion 成为主导平台。然而，规模增长也带来了新的风险，包括预言机漏洞、管理员密钥滥用及 Web2.5 架构问题。보고서에 따르면, 예측 시장은 미국에서 CFTC의 판결을 통해 합법적인 금융 상품으로 인정받았지만, 여러 유럽 연합 국가에서는 무허가 도박으로 간주되어 금지되었습니다. 또한, 미국 각 주의 규제 차이는 컴플라이언스 복잡성을 더욱 악화시킬 수 있습니다. 2025년 12월, Polymarket의 제3자 인증 제공업체가 보안 사건을 겪어 혼합 Web2/Web3 아키텍처의 중앙 집중식 결함이 드러났습니다.연구는 또한 에어드랍 피크 기간 동안 일부 플랫폼의 인위적 거래량이 60%에 달해 유동성 지표를 심각하게 왜곡한다고 추정했습니다. CertiK는 2026년 예측 시장이 기술 프라이버시 강화 및 기관 채택 가속화를 맞이할 것으로 예상하지만, 플랫폼은 동시에 유동성 유지, 보안 인프라 구축 및 수익 모델의 지속 가능성 문제를 해결해야 장기적인 발전을 이룰 수 있다고 강조했습니다.

据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即"暴力攻击"）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。报告称，此类攻击已从边缘风险演变为结构性威胁，其中绑架成为最常见的手段，人身攻击事件同比激增 250%。攻击地域分布出现显著变化：欧洲成为重灾区，占全球事件的 40% 以上，其中法国以 19 起事件成为全球之最；美国占比从 2024 年的 36.6% 大幅降至 12.5%；亚洲仍占约 33.3% 的高风险区域。CertiK 建议个人用户采取设置诱饵钱包、将助记词与硬件钱包地理隔离、减少公开加密货币足迹等防御策略；机构与高净值人士则应考虑采用多签钱包架构、设置时间锁智能合约及制定高管保护协议。

블록체인 보안 감사 회사 CertiK가 IPO 가능성을 탐색 중블록체인 보안 감사 회사 CertiK가 약 20억 달러의 목표 가치를 가지고 IPO(상장공모)의 가능성을 탐색하고 있습니다. CertiK의 공동 창립자이자 콜롬비아 대학교 컴퓨터 과학 부교수인 Ronghui Gu는 이번 주 스위스 다보스에서 인터뷰를 하며, 구체적인 상장 일정은 아직 정해지지 않았지만, IPO는 회사가 명확히 추구하는 목표가 되었다고 밝혔습니다.CertiK는 2018년에 설립되어 뉴욕에 본사를 두고 있으며, 주로 블록체인 프로젝트에 스마트 계약 감사 및 보안 서비스를 제공합니다. Ronghui Gu는 CertiK가 5000개 이상의 고객에게 서비스를 제공했으며, 감사된 코드가 보호하는 자산 규모는 약 6000억 달러에 달한다고 밝혔습니다. 회사의 최근 자금 조달은 2022년에 이루어졌으며, 이때 Insight Partners, Tiger Global 및 Advent International이 공동으로 주도한 B3 라운드에서 CertiK의 가치는 20억 달러에 도달했고, 자금 조달 규모는 8800만 달러였습니다.Ronghui Gu는 Binance가 CertiK의 가장 초기이자 현재 최대의 재정 지원자이며, 투자자에는 Coinbase와 소프트뱅크도 포함된다고 말했습니다. 이달 초, CertiK는 CZ 소속의 가족 사무소 YZi Labs와 전략적 협력을 체결했다고 발표했습니다. Ronghui Gu는 Binance가 최근 CertiK에 수천만 달러 규모의 투자를 했다고 전했습니다.

据 CertiK 监测，检测到与 SynapLogic 相关的未经验证合约出现 193 笔可疑交易。공격자는 계약 함수를 반복 호출하여 1개의 ETH를 대출받아 16,000개의 SYP 토큰을 발행한 후 ETH를 반환하였으며, 이 작업은 여러 새로 생성된 주소에서 이루어졌습니다.

CertiK Alert 모니터링에 따르면, 2.82억 달러를 도난당한 거대 고래의 해커가 일부 자금(약 6300만 달러)을 0xF73로 시작하는 주소로 크로스 체인 브리징한 후, 추가적인 세탁 작업을 진행했습니다.이전에 보도된 바에 따르면, 체인 탐정 ZachXBT는 소셜 미디어에 글을 올리며, 한 거대 고래 피해자가 하드웨어 지갑이 소셜 엔지니어링 사기로 인해 2.82억 달러 이상의 라이트코인(LTC)과 비트코인(BTC)을 잃었다고 밝혔습니다.

CertiK Alert 발행물에 따르면, Fusion PlasmaVault 계약에서 의심스러운 거래가 감지되었으며, 한 번의 인출 호출 과정에서 방금 구성된 "fuse" 계약이 모든 자금(약 26.7만 달러)을 EOA 주소 0x9b1b로 전송한 후, 해당 주소가 자금을 크로스 체인으로 이더리움으로 전송하고 이를 Tornado Cash에 예치했습니다.

CertiK 모니터링에 따르면, 탈중앙화 거래소 TMX와 관련된 검증되지 않은 계약이 Arbitrum 네트워크에서 공격을 받아 약 140만 달러의 손실이 발생했습니다.해커는 TMX LP와 USDT를 반복적으로 민팅하고 스테이킹하며, USDT를 USDG로 교환하고, 스테이킹을 해제한 후 더 많은 USDG를 판매하는 작업을 여러 번 반복하여 계약 내의 USDT, wrapped SOL 및 WETH 자산을 소진했습니다.

CertiK Alert 모니터링에 따르면, 12월 암호화 분야에서 취약점 공격으로 인한 손실은 약 1억 1,780만 달러에 달하며, 이 중 약 9,340만 달러는 피싱 공격에서 발생하였고, 피싱 손실 중 약 5,180만 달러는 주소 중독에 기인합니다.