ach

체인 탐정 ZachXBT가 트윗을 통해 DSJ Exchange(DSJEX)와 BG Wealth Sharing 폰지 사기가 지난주 붕괴되었으며, 총 피해 금액이 1억 5천만 달러를 초과한다고 밝혔습니다. 이 사기는 2025년부터 운영되었으며, 매일 1.3%-2.6%의 높은 수익률로 피해자를 유인했습니다. 4월 27일부터 5월 3일 사이에 범죄자들은 크로스 체인으로 9천2백만 달러 이상의 자금을 이동하고 세탁하여 흔적을 감추었습니다.ZachXBT는 Tether, 바이낸스 보안 팀, OKX 및 미국 법 집행 기관을 지원했으며, 현재 4천1백50만 달러 이상의 자금이 동결되었다고 전했습니다. 이 중 Tether는 5월 4일에 TRON 체인에서 3천8백40만 달러의 USDT를 단일 동결했습니다. ZachXBT는 이러한 사기가 주로 일반 소매 투자자를 대상으로 하며, 피해자는 즉시 지역 경찰에 신고해야 한다고 경고했습니다.

"체인 탐정" ZachXBT가 발표한 바에 따르면, 사건에 연루된 규모가 1억 5천만 달러를 초과하는 DSJ Exchange(DSJEX)/BG Wealth Sharing 폰지 사기가 지난주에 붕괴되었습니다.그의 주도 하에 Tether, Binance 보안 팀, OKX 및 미국 법 집행 기관과 협력하여 조치를 취했으며, 현재 약 4,150만 달러의 자금이 동결되었습니다. 여기에는 5월 4일 Tether에 의해 동결된 3,840만 달러와 다른 플랫폼에서 동결된 약 310만 달러가 포함됩니다.이 프로젝트는 2025년부터 운영되었으며 "1.3%--2.6% 일일 수익"을 미끼로 삼아 추천 수수료와 계층 보상을 통해 사용자를 유치했습니다. DSJ는 허위 거래 플랫폼으로 지목되었고, BG는 관련 투자 조직으로, 소위 CEO "Stephen Beard"는 허구의 인물입니다. 조사에 따르면, 프로젝트 측은 빈번한 도메인 변경과 핫 월렛을 통해 규제를 회피하고, 메시지 애플리케이션을 통해 허위 거래 신호를 홍보했습니다. 붕괴 이전에 플랫폼은 출금을 중단했으며 "곧 IPO"라는 이유로 사용자에게 12% "세금"을 납부할 것을 요구했습니다.자금 흐름 측면에서, 사건에 연루된 주소는 Tokenlon 교환, 크로스 체인 브릿지(예: Bridgers, Butter Network) 및 스테이블 코인 포장/분해 등의 방법으로 자산을 이동시켜 최종적으로 여러 거래소 주소로 유입되었습니다. 현재 5대 대륙에서 13개의 규제 기관이 이 프로젝트에 대해 위험 경고를 발표했습니다. 분석가들은 이 사건이 암호화 사기를 단속하는 데 있어 크로스 체인 추적 및 다자 협력의 중요한 역할을 다시 한번 강조한다고 보고 있습니다.

"체인 탐정" ZachXBT가 X 플랫폼에 글을 올려 Tokenlon과 imToken을 공개적으로 비판하며, 이들이 불법 자금 흐름의 고위험 경로가 되었다고 주장하고 관련 플랫폼에 대해 추가 조치를 취할 것이라고 밝혔다.전해진 바에 따르면, Tokenlon의 대부분 거래량은 "돼지 잡기"와 투자 사기 및 각종 불법 시장 활동에서 발생하며, 공동 창립자 Ben He가 "관련 행동에 대해 법적 책임을 져야 한다"고 직언했다. 그는 앞으로 Tokenlon과 imToken 시스템에 대한 조사와 단속을 지속할 것이라고 말했다. Tokenlon은 동남아시아 외 지역에서 실제 거래 수요가 거의 없으며, 그 체인 상 활동의 상당 부분이 불법 자금 흐름과 관련이 있고, 이 문제는 2022년 이후로 뚜렷하게 악화되었다.또한, ZachXBT는 Butter Network, HiFiSwap 및 Tokenlon을 포함한 여러 이른바 "오프쇼어 대형 거래 및 집계 플랫폼"을 지목하며, 이들이 잠재적 범죄 행위로 인해 더 엄격한 규제와 단속을 받아야 한다고 주장했다.

체인 탐정 ZachXBT는 PolyArb가 가짜 예측 시장 제품이며, 그 웹사이트에 지갑 해킹기가 존재한다고 답변했습니다.이전에 PolyArb는 X 플랫폼에서 Hyperliquid HIP-4 결과 시장이 48시간 내에 BTC 일 거래량이 615만 달러에 도달했다고 주장했으나, 사용자 증가 책임자인 William LeGate가 Polymarket 요금에 대한 주장에 의문을 제기했습니다. ZachXBT는 그 계정에 대한 답변이 더 많은 노출을 가져오고 잠재적 피해자가 증가할 수 있다고 경고했습니다.

"체인 상 탐정" ZachXBT는 X 플랫폼에서 일부 미국 로펌이 조사 작업과 체인 상 증거 수집 결과를 이용해 해킹 사건 피해자가 법적 청구를 제기하도록 돕고 있지만, 이러한 행위가 오히려 피해자가 보상을 받거나 자금을 회복하는 데 영향을 미칠 수 있다고 지적했습니다.이전에 Lazarus Group과 관련된 여러 해킹 사건에서 이러한 로펌은 일반적으로 체인 상 자금 추적이나 동결이 완료된 후에 개입하며, 암호화 사건 자체와의 연관성이 약한 후속 법적 조치를 제기했습니다. 또한 Harmony, Bybit 등의 사건에서도 유사한 전략으로 "먹튀 청구"를 진행한 바 있습니다. ZachXBT는 암호화 커뮤니티가 이러한 행위를 저지하기 위해 DAO를 설립해야 한다고 촉구했습니다.

Berachain 재단이 X 플랫폼에 게시한 경고에 따르면, Wasabi 프로토콜은 배포자의 개인 키 유출로 인해 크로스 체인 보안 사건이 발생하였으며, Berachain을 포함한 여러 블록체인에 영향을 미쳤습니다.위험 확산을 방지하기 위해, Berachain은 모든 영향을 받은 Wasabi 보상 금고(Reward Vaults)를 중단하고 블랙리스트에 올렸으며, 해킹된 계약에 대한 BGT 스테이킹 보상을 즉시 중단하고 손상된 계약으로의 새로운 BGT 유입 경로를 차단했습니다. 공식적으로 Berachain과 Wasabi 간에 상호작용한 모든 사용자에게 지정된 계약에 대한 토큰 권한을 즉시 철회할 것을 요구하여 자산 도난 위험을 피하도록 하고 있습니다. Berachain은 또한 원주율 RewardVaults 내의 BGT 보상 자금은 안전하다고 강조하며, 사용자는 정상적으로 수령할 수 있으며, 이번 사건은 핵심 생태계 권리에 영향을 미치지 않습니다.

코인텔레그래프에 따르면, 크로스 체인 프로토콜 ZetaChain은 최근 약 33.4만 달러의 취약점 공격 사건과 관련된 보안 문제가 취약점 보상 프로그램에서 연구자에 의해 사전에 보고되었으나, 당시 프로젝트 측에서 "예상된 행동"으로 간주되어 처리되지 않았다고 밝혔습니다.공식 발표된 사고 복기 자료에 따르면, 이번 공격은 원래 독립적이고 위험이 낮아 보였던 세 가지 설계 결함 조합에서 발생했습니다: Gateway 계약은 누구나 임의의 크로스 체인 지시를 보낼 수 있도록 허용합니다; 수신 측은 거의 모든 계약에 대해 호출을 실행할 수 있으며, 블랙리스트 제한이 지나치게 좁습니다; 일부 지갑은 장기간 동안 무한 승인(Unlimited Approval)을 유지하고 있었습니다. 공격자는 결국 이러한 결함을 조합하여 Gateway에 토큰을 직접 자신의 제어 주소로 전송하도록 지시하여 자산 이전을 완료했습니다.ZetaChain은 이번 공격이 Ethereum, Arbitrum, Base 및 BSC 네 개 체인에서 총 9건의 거래와 관련이 있으며, 도난당한 자금은 모두 ZetaChain이 제어하는 지갑에서 나온 것이며, 사용자 자금은 영향을 받지 않았다고 밝혔습니다. 공식 측은 이번 공격이 명백한 계획성을 가지고 있다고 언급했습니다. 공격자는 범행 3일 전 Tornado Cash를 통해 지갑에 자금을 주입하고, 전용 Drainer 계약을 미리 배포했으며, 주소 오염(Address Poisoning) 공격도 수행했습니다.현재 ZetaChain은 메인넷 노드에 수정 패치를 푸시하기 시작했으며, 임의 호출(arbitrary call) 기능을 영구적으로 비활성화하고, 예치 과정에서의 무한 승인 메커니즘을 "정확한 한도 승인"으로 변경했습니다.

ZetaChain 공식 발표에 따르면, 27일 계획된 표적 공격을 받았으며, 공격자는 Tornado Cash를 이용해 자금을 충전하고 지갑 주소를 위조했습니다. 크로스 체인 ZETA 전송은 영향을 받지 않았습니다. 모든 영향을 받은 사용자 자금은 영향을 받지 않았습니다------모든 영향을 받은 지갑은 ZetaChain이 제어하고 있습니다. 메인넷 패치가 배포되었으며, 크로스 체인 거래는 지속적인 모니터링 후에 다시 활성화될 것입니다.

ZachXBT는 X 플랫폼에서 Sam Altman과 관련된 프로젝트 World(원래 WorldCoin)을 비판하며, 이 프로젝트가 저소득 국가 사용자들의 생체 인식 데이터를 WLD 토큰을 발급하여 교환하는 방식에 의문을 제기했습니다.그는 또한 WLD가 유통량이 적은 토큰 설계를 채택한 것에 대해 비판하며, 관련된 인증 시스템이 인증된 계정의 암시장 거래를 촉발하고, 토큰 인플레이션 메커니즘 및 장외 보유 흐름 문제에 의문을 제기했습니다.

느림보는 ZetaChain이 공격을 받았다고 발표하며, 초기 분석 결과 취약점의 원인은 GatewayZEVM 계약의 call 함수에 접근 제어 및 입력 검증이 부족하다는 점이라고 밝혔다. 공격자는 이를 통해 악의적인 크로스 체인 호출을 시작하고, 중계 메커니즘을 통해 목표 체인에서 임의의 작업을 수행하여 자금을 이동할 수 있다.느림보는 공격자가 위조된 크로스 체인 이벤트를 통해 중계기를 악의적인 호출을 실행하도록 유도하여 자금 탈취를 완료했다고 전하며, 현재 관련 공격 거래가 공개되었다고 밝혔다.

ZetaChain은 GatewayEVM 계약이 공격을 받았다고 발표했지만, 이는 ZetaChain 내부 팀 지갑에만 영향을 미쳤습니다. 팀은 공격 경로를 차단했으며, 더 이상의 자금이 위협받지 않도록 보장하고 있으며, 조사가 완료된 후 상세한 사후 분석 보고서를 발표할 예정입니다.현재 예방 조치로 ZetaChain은 크로스 체인 거래를 중단했습니다. 조사는 계속 진행 중이며, 현재까지 사용자 자금은 이번 공격의 영향을 받지 않았습니다. 현재 상태는 관련 페이지에서 추적할 수 있습니다.

ZachXBT는 사용자에게 Bitcoin Depot의 비트코인 ATM 서비스를 사용하지 말 것을 권장하며, 최근 한 미국 노인 사기 피해자가 ATM을 통해 2.5만 달러를 BTC로 교환할 수 있도록 허용한 것에 의문을 제기했습니다.ZachXBT는 해당 피해자가 BTC당 10.8만 달러의 가격을 제시받았고, 당시 시장 가격은 약 7.5만 달러였으며, 결국 2.5만 달러는 0.232 BTC로 교환되었고, 실제 가치는 약 1.75만 달러에 불과하다고 밝혔습니다. 또한 Bitcoin Depot가 최근에 326만 달러, 약 54 BTC의 손실을 입었고, 며칠 동안 인지되지 않았다고 언급했습니다.

체인 상 조사관 ZachXBT 업데이트에 따르면, KelpDAO 관련 공격 자금이 이미 이동하기 시작했으며, 그 중 약 150만 달러가 Thorchain을 통해 이더리움 메인넷에서 비트코인 네트워크로 크로스 체인 이동되었고, 또 다른 약 7.8만 달러가 Umbra를 통해 이동되었습니다.관련 공격 주소의 초기 자금 출처는 Tornado Cash이며, 자금 세탁 및 크로스 체인 이동은 여전히 진행 중입니다.

체인 탐정 ZachXBT는 Kraken이 2025년 7월 3일에 $M( Memecore ) 현물 거래를 시작하는 데 대한 실사 프로세스를 의심하며, 약 790만 개의 $M이 Kraken에서 18개의 새로 생성된 주소로 인출되었고, 현재 이들 주소에서 총 약 1170만 개의 $M을 보유하고 있으며, 현재 가격으로 약 3980만 달러에 해당한다고 밝혔습니다.그는 또한 Memecore 팀 주소가 토큰 생성 이벤트(TGE)에서 2억 개의 $M을 수령했으며, 2025년 7월 3일 Kraken 충전 주소로 530만 개의 $M을 전송했다고 언급했습니다.

체인 탐정 ZachXBT는 Kraken이 Memecore(M)의 현물 거래를 시작하는 과정에 의문을 제기하며 관련 체인 상 자금 흐름에 이상이 있음을 지적했습니다.그는 약 790만 달러의 자금이 Kraken에서 18개의 새로 생성된 주소로 유출되었으며, 관련 주소는 현재 약 1170만 개의 M(현재 가치 약 3980만 달러)을 보유하고 있다고 밝혔습니다. 동시에 그는 의심되는 팀 주소가 Kraken에 약 530만 개의 M을 충전했으며, 이는 토큰 분배 및 거래 행위에 대한 시장의 관심을 불러일으켰다고 전했습니다.

OKX 창립자 겸 CEO Star는 체인 탐정 ZachXBT가 RAVE 시장 조작에 관한 트윗을 리트윗하면서 OKX의 리스크 엔진이 정상적으로 작동하고 있으며 RAVE 시장 변동의 영향을 받지 않았다고 밝혔습니다. Star는 OKX가 ZachXBT의 RAVE 사건 조사 지원을 위해 추가로 25,000달러의 보상을 제공할 것이라고 발표했습니다.전해진 바에 따르면, ZachXBT는 이전에 RAVE가 시장 조작 혐의를 받고 있다고 주장하며 바이낸스, Bitget, Gate에 공동 조사를 요청하고 25,000달러의 보상을 걸었습니다. 기사 작성 시점에서 RAVE 토큰 가격은 1달러 이하로 떨어졌으며, 최고점 대비 95% 이상 하락했습니다.

"체인상 탐정" ZachXBT가 X 플랫폼에 게시한 글에서 RAVE의 시장 조작 의혹 사건을 회고하며, RAVE 토큰이 지난 24시간 동안 26달러에서 1달러로 하락했다고 밝혔습니다. 그는 바이낸스, Bitget, Gate에 비정상 거래 조사를 요청한 후 관련 플랫폼이 차례로 공개적으로 응답했다고 전했습니다.ZachXBT는 RAVE가 2025년 12월에 출시되었으며, 초기 총 공급량이 10억 개로 그 중 약 95%가 소수의 주소에 의해 통제되고 있어 높은 집중 위험이 존재한다고 지적했습니다. 그는 RaveDAO 팀과 관련된 일부 지갑 주소가 4월에 의심스러운 중앙화 거래소 활동을 보였으며, 이는 팀이 "가격 변동에 참여하지 않았다"는 주장과 모순될 수 있다고 언급했습니다. RAVE 외에도 SIREN, MYX, COAI 등 여러 토큰이 최근 유사한 의심스러운 움직임을 보였습니다.ZachXBT는 이러한 행동을 폭로하는 것이 소액 투자자에게 큰 손실을 초래한다는 것을 인식하고 있지만, 유사한 변동성을 조사할 계획이며 책임자를 찾기 위해 노력할 것이라고 밝혔습니다. 또한 개인적으로 RAVE 보유가 없으며, 만약 보유하고 있었다면 자신도 청산될 것이라고 강조했습니다. 거래소가 언제 또는 어떤 방식으로 공개적으로 논평할지 예측할 수 없다고 덧붙였습니다.

체인 탐정 ZachXBT가 X 플랫폼에 글을 올려 RAVE 토큰($RAVE)의 가격 조작(pump and dump) 행위의 출처가 Bitget, Binance, Gate 세 개의 CEX에서 비롯된 것으로 의심된다고 밝혔으며, 관련 CEX에 내부 조사 및 책임자 처리를 강화할 것을 촉구했습니다. ZachXBT는 관련 조작 행위가 내부 직원에 의해 주도될 가능성이 있으며, 90% 이상의 RAVE 유동성을 통제하여 소액 투자자들을 지속적으로 수확하고 있다고 언급했습니다.또한, ZachXBT는 최대 1만 달러의 보상을 자비로 제공하겠다고 발표하며, 사건에 대한 구체적인 주체를 폭로하기 위해 관련 증거를 익명으로 제출할 것을 권장했습니다.

체인 분석가 ZachXBT에 따르면, 가짜 Ledger Live 애플리케이션이 애플 App Store에 올라와 50명 이상의 사용자 자산이 도난당했으며, 누적 손실은 약 950만 달러에 달하고 비트코인, EVM 체인 자산, TRON, Solana 및 XRP 등 다양한 자산이 포함되어 있습니다.도난당한 자금은 이후 150개 이상의 KuCoin 충전 주소를 통해 이동되었으며, AudiA6라는 이름의 중앙 집중식 믹싱 서비스를 통해 세탁되었습니다. 데이터에 따르면, 단일 최대 손실액은 323만 달러에 달합니다. 해당 애플리케이션은 최근 애플에 의해 삭제되었습니다.

WLFI CEO Zach Witkoff는 X 플랫폼에 글을 올려 최근 X 플랫폼에서 유포된 "WLFI Web3 대사"를 자칭하는 사람이 쓴 WLFI에 대한 의문 기사를 반박했습니다. 확인 결과, 해당 글의 저자는 WLFI 팀의 일원이 아니며 WLFI와 아무런 관련이 없습니다.Zach Witkoff는 다음과 같이 말했습니다:기사가 WLFI와 트럼프 Meme 코인을 혼동하고 있으며, 이들은 전혀 관련이 없습니다;WLFI는 "fight fight fight" 또는 CIC CIC digital과 아무런 관련이 없습니다;WLFI의 초기 보유자는 0.015 달러와 0.05 달러에 매입했으며, 오늘의 가격은 0.08 달러입니다;WLFI는 "거래 수수료"를 주요 제품으로 삼지 않으며, WIFI의 주요 제품은 스테이블코인으로, 국채 보유를 통해 수익을 창출합니다. WLFI의 스테이블코인은 거래량과 시가총액에 따라 계산된 두 번째로 큰 규제 준수 스테이블코인입니다.Zach Witkoff는 또한 "긴 트윗을 작성하기 전에 더 충분한 연구를 해야 한다"고 답변했습니다.