매주 주요 뉴스 선정 | Nomad 크로스체인 브릿지 해킹으로 1.9억 달러 이상 도난; Solana 지갑 대규모 해킹, 7천 개 이상의 주소가 영향을 받음

정리: 윤상, 체인 캡처

중요한 정보

1. 바이낸스 컴플라이언스 팀: 범죄 활동을 차단하기 위해 KYC 및 자금 세탁 방지 정책에 수십억 달러를 지출했습니다.

8월 1일 소식, 바이낸스 컴플라이언스 팀의 주요 구성원 3명이 거래소를 통한 자금 세탁, 테러 자금 조달 및 부정적인 뉴스에 대응하는 방법을 공개하며, 바이낸스가 범죄 활동을 차단하기 위해 KYC 및 자금 세탁 방지(AML) 정책에 수십억 달러를 지출했다고 밝혔습니다.

바이낸스의 컴플라이언스 팀은 현재 미국 국세청 사이버 범죄 부서의 전 조사관인 Tigran Gambaryan과 Matthew Price가 이끌고 있으며, 이들은 유명한 다크웹 시장 AlphaBay, 실크로드(Silk Road) 및 Hydra를 무너뜨리는 데 기여한 바 있습니다. 또한, 전 HSBC 제재 전문가 Chagri Poyraz를 새로운 글로벌 제재 컴플라이언스 책임자로 임명했습니다. 바이낸스는 2017년 이후 러시아어 다크웹 시장 Hydra와 관련된 7억 8천만 달러의 지불을 촉진했습니다. 바이낸스가 KYC 정책을 엄격히 시행한 후 90%의 사용자를 잃었고, 수십억 달러의 수익을 잃었습니다. (CoinDesk)

2. Voyager, 고객에게 2억 7천만 달러의 현금 예금을 반환할 수 있도록 승인받음
8월 5일 소식, 암호화 대출 서비스 제공업체 Voyager Digital이 미국 파산 법원의 승인을 받아 고객에게 2억 7천만 달러의 현금을 반환할 수 있게 되었습니다. 로이터는 월스트리트 저널을 인용하여 Voyager 파산 사건을 감독하는 판사 Michael Wiles가 이 회사가 고객이 메트로폴리탄 상업 은행의 수탁 계좌에 접근할 수 있도록 허용해야 한다는 주장을 뒷받침할 "충분한 근거"를 제공했다고 전했습니다. (로이터)

3. 하모니, 도난 사건 조사 결과 업데이트: 피싱 공격으로 약 64,000개의 지갑이 영향을 받음

8월 6일 소식, 하모니는 크로스 체인 브릿지에서 거의 1억 달러가 도난당한 사건의 세부 사항을 발표하며, 이는 내부 인프라에 대한 협동 공격 및 피싱 공격으로 약 64,000개의 지갑이 영향을 받았다고 밝혔습니다. 현재까지 크로스 체인 브릿지 스마트 계약이나 블록체인 프로토콜이 손상되었다는 증거는 없습니다.

구체적으로, 크로스 체인 브릿지 키를 해독하려면 여러 안전한 서버에서 작업을 수행해야 하며, 권한이 있는 서버에서 즉시 키를 생성해야 합니다. 하모니는 공격자가 1) 피싱 계획을 사용하여 최소한 한 명의 소프트웨어 개발자가 자신의 노트북에 악성 소프트웨어를 설치하도록 유도하고, 2) 공격자가 크로스 체인 브릿지를 조작하는 방법을 이해하기 위해 채팅 스레드를 읽을 수 있도록 하며, 3) 비공식 크로스 체인 브릿지 인프라 코드에 대한 접근 권한을 얻고, 4) 하나 이상의 서버에 대한 백도어 접근 권한을 얻어 해킹 공격을 수행했다고 생각하고 있습니다. 범죄자는 이 세 가지를 성공적으로 수행했습니다. (출처 링크)

4. 노마드 브릿지 해킹, 41개 주소가 약 1억 5천 2백만 달러의 이익을 얻음

8월 2일 소식, DeFi 감사인 @0xfoobar는 오늘 아침 베이징 시간에 크로스 체인 상호 운용성 프로토콜 노마드 브릿지가 해킹당하고 있으며, WETH와 WBTC가 매번 백만 달러씩 전송되고 있다고 트윗했습니다. 패크쉴드(PeckShield)의 모니터링에 따르면 약 41개의 주소가 약 1억 5천 2백만 달러(80%)의 이익을 얻었으며, 이 중 약 7개의 MEV 봇(약 710만 달러), Rari Capital 해커(약 340만 달러), 6명의 화이트 해커(약 820만 달러)가 포함되어 있으며, 약 10%의 ENS 도메인 주소가 610만 달러의 이익을 얻었습니다.

노마드 팀은 조사가 진행 중이며, 블록체인 정보 및 포렌식 회사와 연락하여 증거를 보존하고 있으며, "법 집행 기관에 통보했으며, 이 상황을 해결하고 적시에 업데이트를 제공하기 위해 밤낮으로 작업하고 있으며, 목표는 관련 계정을 식별하고 자금을 추적 및 회수하는 것"이라고 밝혔습니다. (출처 링크)

5. 바이낸스, KYC 증명서로서 영혼 결속 토큰 BAB 출시 예정

8월 2일 소식, 바이낸스는 영혼 결속 토큰 Binance Account Bound(BAB)를 출시할 예정이며, KYC를 완료한 사용자는 계정에서 직접 BAB를 발행할 수 있고, 다른 지갑에 이 토큰을 저장할 수도 있습니다. 현재 BAB는 KYC 증명서로 사용되며, 향후 바이낸스는 보안 등 다양한 분야에 적용할 추가 영혼 결속 토큰을 생성할 계획입니다. (Tech in Asia)

6. 바이낸스, BUSD 준비금 세부 사항 공개: 60.5% 미국 국채 및 4.21% 현금 포함

8월 2일 소식, 바이낸스 거래소와 신탁 회사 Paxos가 6월 30일 기준으로 감사되지 않은 BUSD 준비금 세부 사항 보고서를 발표했습니다. BUSD는 7억 3천 8백만 달러의 현금 지원을 받았으며, 이는 총 준비금의 4.21%를 차지하고, 106억 달러의 만기가 90일 이내인 미국 국채는 총 준비금의 60.5%를 차지하며, 환매 계약은 준비금의 35% 이상을 차지합니다.

보고서에 따르면, 유통 중인 174억 BUSD 토큰은 미국 재무부의 추가 62억 달러의 하룻밤 만기 담보 역환매 계약의 지원을 받고 있습니다. 또한, 보고서는 현금 수탁자에 대한 정보를 공개했으며, 대부분은 연방 예금 보험 공사(FDIC)로 보험이 되어 있습니다.

BUSD는 Paxos에 의해 발행되며, 두 회사 모두 뉴욕 금융 서비스부(NYDFS)의 규제를 받습니다. 바이낸스는 Paxos가 고객 자산을 회사 자금과 분리된 계좌에 보관하며, 회사가 파산할 경우 NYDFS가 자산을 사용자에게 반환한다고 밝혔습니다. (Forkast)

7. Web3 보험 프로토콜 InsurAce, UST 디페깅 보험 가입자에게 약 1,200만 달러 보험 보상 완료

8월 2일 소식, Cointelegraph에 따르면 약 155명의 투자자가 InsurAce에서 UST 디페깅 보험에 가입했습니다. UST 디페깅 사건 발생 후, InsurAce는 보험 계약에 따라 청구를 처리하고, 총 1,200만 달러를 보험 가입자에게 지급했습니다. 98%의 청구 신청이 승인되었습니다. 이는 Web3 보험 분야에서 지금까지 가장 큰 보상 사례이며, 보험이 위험 관리 도구로서의 큰 가치를 강조합니다. (Cointelegraph)

8. 솔라나 지갑 대규모 해킹, 공급망과 관련된 의혹
8월 3일 소식, 솔라나 생태계 지갑이 대규모 해킹을 당했다는 보고가 이어지고 있으며, 많은 사용자가 자금이 무단으로 소진되었다고 보고하고 있습니다. 솔라나 상태는 소셜 미디어에 글을 올리며, 취약점이 악의적인 행위자가 여러 솔라나 지갑에서 자금을 탈취할 수 있도록 허용했다고 밝혔습니다. 세계 표준시 오전 5시(베이징 시간 오후 1시) 기준으로 약 7,767개의 지갑이 영향을 받았습니다. 이 취약점은 Slope 및 Phantom을 포함한 여러 지갑에 영향을 미쳤으며, 모바일 지갑과 플러그인 지갑 모두 영향을 받은 것으로 보입니다. 곧 솔라나 상태는 공격을 받은 사용자 조사 양식을 게시하여 근본 원인을 확인할 예정입니다.

솔라나 랩스 공동 창립자 @aeyakovenko, 아발란체의 Emin Gün Sirer 교수, SlowMist Security 등은 이번 공격 사건이 공급망과 관련이 있을 수 있다고 추측했습니다. 그러나 기사를 작성하는 시점까지 공격 발생의 진짜 원인은 아직 확인되지 않았습니다. (출처 링크)

9. DeFiLlama, "이중 계산" 기본 설정을 끄고 DeFi 총 잠금액이 200억 달러 이상 급감

8월 6일 소식, DeFi 데이터 제공업체 DeFiLlama는 Saber에 대한 최신 소식에 따라 "이중 계산"의 기본 설정을 끄기로 결정했으며, 이는 프로토콜 간의 중복 계산을 제거했습니다.

현재 DeFiLlama에서 기본적으로 표시되는 DeFi 총 잠금액은 695억 달러이며, Lido, Convex Finance, Instadapp 등의 프로토콜의 총 잠금액은 더 이상 총 잠금액에 포함되지 않습니다. "이중 계산" 옵션을 선택하면 총 잠금액은 906억 달러가 되며, 이는 DeFiLlama의 이 조치가 기본적으로 표시되는 DeFi 총 잠금액을 200억 달러 이상 줄였음을 의미합니다. (출처 링크)

10. 타이이 그룹, 후오비 그룹의 소셜 제품 화신 인수 발표, 디지털 수집 및 메타버스 소셜 플랫폼 구축 예정
8월 4일 소식, 타이이 그룹은 후오비 그룹의 소셜 제품 화신 인수를 공식적으로 완료했다고 발표하며, 화신을 디지털 수집 및 메타버스에 초점을 맞춘 세계 최초의 소셜 플랫폼으로 발전시킬 계획이라고 밝혔습니다. 이는 중국 메타버스 인프라 구축을 더욱 촉진할 것입니다.

화신은 후오비 그룹이 2018년에 출시한 블록체인 분야에 특화된 즉시 통신 소셜 플랫폼으로, 2022년 7월 기준으로 화신 플랫폼의 누적 등록 사용자는 700만 명을 초과했습니다. 화신은 곧 제품 기능 최적화 및 업그레이드를 완료하고, 디지털 수집품 및 메타버스 커뮤니티를 구축할 예정이며, 소셜 시스템 내에서 사용자에게 메타버스 디지털 신원, 메타버스 자산 관리, 디지털 수집품 순위 및 정보, UGC 게시 플랫폼을 제공하여 디지털 수집품의 소셜 응용 시나리오와 메타버스 접근 경로를 제공할 것입니다.

타이이 그룹은 블록체인 기술 연구 개발 및 메타버스 산업의 실현에 집중하는 종합 기술 그룹이며, 중국에서 언리얼 엔진의 공식 파트너입니다. 디지털 수집품 분야에서 타이이 수예는 국내 유명한 디지털 수집품 종합 서비스 플랫폼입니다. (출처 링크)

11. 슬로프 지갑: 취약점 발견 후 서버 로그 기록 삭제, 1444개의 지갑이 이 취약점에 의해 추적될 가능성 있음
8월 4일 소식, 슬로프 지갑은 트위터에 글을 올리며, 솔라나 감사 회사 OtterSec가 슬로프 모바일 지갑이 TLS를 통해 사용자 니모닉을 Sentry 서버로 잘못 전송하여 사용자 자산이 도난당한 상황을 발표한 후, 슬로프는 이 취약점을 발견한 후 서버 로그 기록을 삭제했다고 밝혔습니다. 현재 영향을 받은 9223개의 지갑 중 약 15%인 1444개의 지갑 자산이 도난당했을 가능성이 있다고 전했습니다. (출처 링크)

12. 스타벅스, 9월에 커피 테마 NFT를 포함한 Web3 충성도 프로그램 출시 계획
8월 4일 소식, 스타벅스 창립자 Howard Schultz는 재무 보고 회의에서 9월에 Web3 기반의 충성도 프로그램을 출시할 계획을 발표하며, 이 프로그램에는 커피를 주제로 한 NFT가 포함될 것이라고 밝혔습니다. Howard Schultz는 Web3 기반의 충성도 프로그램이 젊은 소비자들을 브랜드에 끌어들이는 방법으로 볼 수 있으며, 이 프로그램은 현재의 보상 모델을 기반으로 하여 디지털 스타벅스 보상 생태계와 스타벅스 브랜드의 디지털 수집품을 결합할 것이라고 전했습니다.

이전에 보도된 바에 따르면, 스타벅스는 올해 4월에 2022년 말까지 "NFT 사업에 진출할 것"이라고 밝혔습니다. (Techcrunch)

13. 소식통: 한 개발자가 11개의 가짜 신원을 위조, 솔라나 TVL이 70% 이상 조작된 것으로 의심됨

8월 5일 소식, CoinDesk는 소식통을 인용하여 Saber의 수석 아키텍트 Ian Macalinao가 11개의 가짜 신원을 보유하고 있으며, 이 중에는 솔라나 생태계 DeFi 수익 집계 프로토콜 Sunny의 개발자 Surya Khosla, 솔라나 알고리즘 스테이블코인 프로젝트 Cashio의 창립자 0xGhostchain, 다중 서명 지갑 Goki의 창립자 Goki Rajesh 등이 포함되어 있다고 전했습니다. Ian Macalinao가 작성한 TVL 알고리즘 덕분에 수십억 달러의 자금이 솔라나의 DeFi 생태계(최소한 Sunny와 Saber를 포함) 내에서 여러 번 중복 계산되었습니다. Ian Macalinao는 이전에 TVL의 폭발적인 성장이 SOL 가격의 급등을 초래했다고 밝혔습니다.
현재 Ian Macalinao는 Saber 개발자 Dylan과 함께 6월 말에 자신이 만든 암호화 펀드 Ship Capital의 이름을 Protagonist로 변경했으며, 공식 웹사이트와 규제 문서에 따르면 이 펀드는 최소 3,300만 달러를 모금했으며 Aptos 생태계 개발에 참여할 계획입니다.

현재 이 펀드가 이미 투자한 프로젝트에는 Aptos, 프로그래머블 NFT 스타트업 Cardinal, 네오뱅크 Cogni, 탈중앙화 금융 플랫폼 Delta One이 포함되어 있습니다. (출처 링크)

중요한 자금 조달/벤처 투자 소식

1. 싱가포르 벤처 캐피탈 Insignia Ventures Partners, 5억 1,600만 달러 모금 완료, Web3 산업에 주목

8월 1일 소식, 니케이 아시아(Nikkei Asia)에 따르면, 싱가포르에 본사를 둔 벤처 캐피탈 회사 Insignia Ventures Partners가 5억 1,600만 달러의 모금을 완료했으며, Web3 산업에 주목하고 동남아시아 시장에 집중할 것이라고 발표했습니다.

Insignia Ventures Partners의 창립 관리 파트너 Yinglan Tan은 "다음 10년의 유망 산업에 더 적극적으로 투자할 것"이라고 밝혔습니다. (출처 링크)

2. 메타버스 디지털 콘텐츠 제작사 Terapin Studios, 9,300만 달러 자금 조달 완료, Affirma Capital 등 참여

8월 1일 소식, 미국 메타버스 디지털 콘텐츠 제작사 Terapin Studios가 9,300만 달러의 자금 조달을 완료했으며, Affirma Capital과 한국 사모펀드 NPX Private Equity가 참여했습니다. 이 중 Affirma Capital은 Terapin Studios에 3,800만 달러를 투자했습니다. 또한, Terapin Studios는 이번 자금 조달 후 한국의 5대 웹툰 플랫폼 중 하나인 Toomics를 인수했습니다. 인수 후 Toomics는 Terapin의 디지털 콘텐츠 가치 사슬의 핵심 부분이 될 것으로 기대됩니다.

Terapin Studios는 한국의 새로운 미디어 웹툰 IP를 기반으로 게임, 드라마, 애니메이션 등 글로벌 비즈니스를 진행하는 회사입니다. Terapin Studios는 차세대 제품을 위해 게임, 메타버스 및 NFT 형태로 몰입형 경험을 창출할 콘텐츠를 제작할 계획입니다. Terapin의 자회사 Copin은 한국 웹툰 제작 스튜디오로, 웹 소설 및 웹툰 형태로 원작 IP 개발을 내부화하고 있습니다. (Asia Tech Daily)

3. Chiliz, 약 1억 달러에 바르셀로나 디지털 콘텐츠 제작 센터 Barca Studios의 25% 지분 인수

8월 1일 소식, 팬 토큰 플랫폼 Socios.com이 바르셀로나 축구 클럽과 전략적 및 기술적 협력을 체결하고, 블록체인, NFT, 디지털 자산 및 Web3 전략 등에서 바르셀로나 축구 클럽을 지원할 것이라고 발표했습니다. 또한, Socios.com의 개발사이자 스포츠 및 엔터테인먼트 블록체인 솔루션 제공업체인 Chiliz는 바르셀로나 축구 클럽의 디지털 콘텐츠 제작 및 배급 센터인 Barca Studios에 1억 달러를 투자하여 24.5%의 지분을 확보했습니다. 바르셀로나 축구 클럽은 2020년 2월 Socios.com에서 팬 토큰 BAR를 출시했습니다. (출처 링크)

4. 지식 재산 플랫폼 구축자 MarqVision, 2,000만 달러 A 라운드 자금 조달 완료, Y Combinator 등 참여
8월 3일 소식, 인공지능 기반의 지식 재산(IP) 보호 플랫폼 구축자 MarqVision이 어제 2,000만 달러의 A 라운드 자금을 조달했다고 발표했습니다. DST Global Partners와 Atinum Investment가 공동으로 주도했으며, SoftBank Ventures, Bass Investment 및 Y Combinator가 참여했습니다.

MarqVision은 하버드 로스쿨과 MIT 졸업생들이 2020년에 설립했으며, 처음에는 Y Combinator에서 인큐베이팅되었습니다. 이 회사는 인공지능 및 머신러닝 기술을 개발하여 1,500개 이상의 글로벌 온라인 시장에서 가짜 제품을 제거할 수 있습니다. 이는 전자상거래, 소셜 미디어 및 NFT 플랫폼을 포함합니다.

MarqVision은 향후 몇 개월 내에 이 자금을 활용하여 새로운 IP 운영 시스템을 통해 지식 재산의 창출, 관리, 보호 및 수익화의 모든 측면을 포괄하는 서비스를 확장할 계획입니다. 일부 자금은 파리에서 새로운 사업을 시작하는 데 사용될 예정이며, 이 회사의 많은 고객은 유럽의 고급 브랜드입니다. 이전에 2021년 9월, MarqVision은 500만 달러의 시드 라운드 자금을 조달했습니다. (nftgators)

5. 암호화 벤처 캐피탈 회사 Lattice Capital, 제2호 펀드에 6,000만 달러 모금 완료

8월 5일 소식, 암호화 벤처 캐피탈 회사 Lattice Capital이 오늘 제2호 암호화 펀드에 6,000만 달러를 모금했다고 발표했습니다. 이 펀드는 가장 유망한 초기 Web3 스타트업을 지원할 것입니다. Lattice Capital II 펀드는 지난해 첫 번째 펀드의 세 배 규모이며, 올해 2월의 규제 문서에서 이 펀드의 존재가 공개되었습니다.
Lattice의 일반 파트너 Mike Zajko는 Lattice가 이 펀드에서 50만 달러에서 150만 달러의 수표를 발행할 것이며, 40개에서 50개 회사에 투자할 계획이라고 밝혔습니다. 현재까지 9개 회사에 투자되었습니다. 이전에 유일하게 공개된 거래 NFT 스마트 인증 회사 Optic은 올해 7월 1,100만 달러의 시드 라운드 자금을 조달했다고 발표했습니다. (CoinDesk)

6. Web3 소셜 게임 플랫폼 INK Games, 1,875만 달러 자금 조달 완료

8월 6일 소식, Venturebeat에 따르면 Web3 소셜 게임 플랫폼 INK Games가 1,875만 달러의 최신 자금 조달을 완료했지만 투자자 정보는 공개하지 않았습니다. INK Games는 이 자금을 활용하여 플랫폼을 구축하고 모바일 게임 개발을 가속화할 계획입니다.

INK는 사용자가 자신의 소셜 영향력과 청중 참여도를 활용하여 수익을 얻을 수 있도록 허용하는 Web3 소셜 게임 플랫폼을 구축하고 있으며, 게임을 하고 다른 사람을 추천함으로써 보상을 받을 수 있습니다. 이 회사는 지난해 9월에 950만 달러를 모집했으며, 현재까지 총 자금 조달액은 2,825만 달러입니다. (출처 링크)

7. Web3 스타트업 Halliday, 600만 달러 시드 라운드 자금 조달 완료, a16z 주도
8월 5일 소식, Web3 스타트업 Halliday가 600만 달러의 시드 라운드 자금을 조달했으며, Andreesen Horowitz(a16z)가 주도하고 Hashed, A.Capital, SV Angel 등이 참여했습니다.

Halliday는 2021년 11월에 출시되었으며, 게임 플레이어에게 "지금 플레이하고 나중에 지불하기(play now, pay later)" 옵션을 제공하여 게임 내 NFT 구매를 보다 저렴하고 편리하게 만들고자 합니다. (Decrypt)

8. BitValue Capital, 1억 달러 Web3 성장 펀드 출시, GameFi, SocialFi 등 방향으로 투자
8월 3일 소식, 야후 금융에 따르면 글로벌 투자 회사 BitValue Capital이 1억 달러의 Web3 성장 펀드를 출시하여 혁신적인 블록체인 프로젝트를 장려할 것이라고 발표했습니다. 이 펀드는 게임 스튜디오, 메타버스, GameFi, NFT, SocialFi, DAO 및 DeFi 등 분야의 투자 기회에 집중할 것입니다.

BitValue Capital은 양적 거래 배경을 가진 VC로, 캐나다 토론토에 본사를 두고 있으며, 주로 1차 시장에서 투자 및 프로젝트 인큐베이팅을 진행하며, 코드 작성부터 거래 플랫폼 출시까지 원스톱 서비스를 제공합니다. (출처 링크)