블록체인 보안 가이드

ChainCatcher 메시지에 따르면, 손무현 인민법원 공식 계정에서 손무 법원이 사기 및 자금 세탁을 위한 장외 거래 가상 화폐 사건을 심리했다고 전했습니다. 사건에 연루된 인물들이 사용한 두 개의 지갑에서 30,396,278.76 개의 U 화폐가 거래되었으며, 여러 사람과 거의 만 건의 U 화폐 거래를 진행했습니다. 사용된 수금 계좌는 거의 1만 개에 달하며, 총 거래 금액은 12억 위안에 이릅니다. 그들이 관리한 가상 화폐 자금 계좌는 7건의 전신망 사기 사건에서 피해자의 신뢰를 얻기 위해 사용되었고, 피해자에게 송금하거나 사기 범죄 수익 계좌를 직접 또는 간접적으로 수령했습니다.손무 법원은 법에 따라 사건에 연루된 인물들에게 범죄 수익 은닉 및 숨기기 죄로 유죄 판결을 내리고, 그에 상응하는 형벌과 벌금을 부과했으며, 모든 불법 수익을 몰수했습니다.

ChainCatcher 메시지에 따르면, 로이터 통신은 북한 해커 조직인 Lazarus Group이 미국에 여러 회사를 등록하여 암호화폐 개발자를 겨냥한 사이버 공격을 수행하고 있다고 보도했습니다. 사이버 보안 회사 Silent Push의 보고서에 따르면, 해커들은 뉴멕시코주와 뉴욕주에 Blocknovas LLC와 Softglide LLC와 같은 회사를 등록하고, 허위 신원과 주소를 이용해 위조된 일자리를 통해 악성 소프트웨어를 배포했습니다. FBI는 Blocknovas 도메인을 압수했으며, 이는 개인을 속이고 악성 프로그램을 전파하는 데 사용되었다고 밝혔습니다. 이러한 행위는 미국 재무부와 유엔의 북한 제재 규정을 위반한 것입니다.

ChainCatcher 메시지, 미국 FBI 사이버 범죄 신고 센터(IC3)는 2024년 "60세 이상 인구가 암호화폐 관련 사기에서 가장 큰 손실을 입었다"고 보고하며, 총 33,369건의 신고가 접수되었고 손실 금액은 284억 달러에 달한다고 전했습니다. "40세에서 49세 인구"는 두 번째로 큰 피해 집단으로, 손실액은 146억 달러입니다. 연간 IC3는 "암호화폐와 관련된 149,686건의 신고를 접수하였고, 총 손실액은 930억 달러에 달하며", 전년 대비 66% 증가했습니다. FBI는 대중에게 "의심스러운 사이버 범죄 행위를 즉시 FBI에 신고해야 한다"고 경고했습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의거하여 블록체인 분석 플랫폼 DappRadar의 최신 보고서에 따르면, 2024년 초 "Rug Pull" 사건이 21건 발생했으며, 2025년 현재까지는 7건에 불과하여 발생 빈도가 매년 감소하고 있습니다. 그러나 2025년 초 이후 Web3 생태계는 이러한 사건으로 인해 거의 600억 달러를 잃었으며, 이 중 92%는 Mantra의 OM 토큰 폭락에 기인합니다(해당 토큰의 창립자는 이를 "Rug Pull"로 부인하고 있습니다). 반면 2024년 동기 "Rug Pull" 사건의 총 손실은 9000만 달러였습니다.DappRadar 분석가 Sara Gherghelas는 이러한 사건이 빈도는 줄어들었지만 파괴력은 더 강해지고 있으며, 사기가 점점 더 복잡해지고 전문 팀에 의해 계획되고 있다고 지적했습니다. 그 성격도 진화하고 있으며, 2024년 1분기에는 여러 사건이 DeFi 프로토콜, NFT 프로젝트 및 Meme 코인에서 발생했으며, 2025년 동기에는 Meme 코인 분야에서 더 많이 발생했습니다. 겔게라스는 또한 유일하게 활성화된 지갑 수의 이유 없는 급증, 거래량은 높지만 사용자 활동이 낮은 경우, 검증되지 않은 스마트 계약, GitHub 활동이 제한적이고 개발자 팀이 익명인 경우, 또는 DApp이 갑자기 급증하는 프로젝트가 모두 "Rug Pull"의 경고 신호일 수 있다고 경고했습니다.

ChainCatcher 메시지, 세 명의 프로그래머가 iToken 지갑 애플리케이션에 "백도어"를 심어 사용자 디지털 지갑의 개인 키와 시드 문구를 불법으로 획득한 혐의로 각각 3년의 징역형과 3만 위안의 벌금을 선고받았습니다.감정 결과, 세 사람은 총 27,622개의 시드 문구와 10,203개의 개인 키를 불법으로 획득하였으며, 19,487개의 디지털 지갑 주소를 성공적으로 변환하였습니다. 세 명의 피고인은 각각 요청 로직 코드 작성, 백엔드 서버 구축, 도메인 구매 및 개인 키 암호화 등의 작업을 담당하였습니다.법원은 또한 세 사람이 형벌 집행이 완료된 후 3년 동안 사이버 보안 관리 및 네트워크 운영과 관련된 업무에 종사하는 것을 금지한다고 판결하였습니다.

ChainCatcher 메시지에 따르면, 대하관찰 보도에 따르면, 산둥성 허저시 경제개발구 인민법원은 인도를 대상으로 한 가상화폐 "살양판" 전신망 사기 범죄 사건을 심리하였으며, 범죄자들은 높은 수익을 미끼로 인도인들을 유인하여 투자금을 모은 후, 제3자 결제 플랫폼을 통해 투자한 자금을 'USDT' 가상화폐로 구매하고, 이 가상화폐를 인민폐 또는 달러로 환전하여 15%의 이익을 챙겼다고 전해졌다.법원은 심리 결과, 2023년 6월 1일부터 2024년 1월 13일까지, 불과 7개월 남짓한 기간 동안 66,800명의 인도인이 사기를 당했으며, 사기 금액은 5.17억 인도 루피(약 4천만 위안)에 달한다고 밝혔다. 9명의 범죄자는 각각 5년에서 14년 9개월 사이의 유기징역형을 선고받고 벌금을 부과받았다.

ChainCatcher 메시지, Fuzzland 공동 창립자 Chaofan Shou가 X 플랫폼에 글을 올리며, 대출 프로토콜 Morpho의 프론트엔드 컴포넌트 Bundler3에 보안 취약점이 존재한다고 밝혔습니다. 사용자에게 프론트엔드를 통해 상호작용하는 것을 피할 것을 권장합니다.Shou는 "Multicall" 기능만 영향을 받으며, 나머지 기능은 안전하다고 강조했습니다. 자금을 인출해야 할 경우 계약을 통해 Withdraw 함수를 직접 실행할 것을 권장합니다. 현재 사용자 자금 자체는 영향을 받지 않았습니다.

ChainCatcher 메시지에 따르면, Cryptopolitan은 한국 부산지방법원이 특정경제범죄가중처벌법 위반으로 세 명의 암호화폐 투자 사기범에게 징역형을 선고했다고 보도했습니다. 주범은 4년 6개월의 징역형을 선고받았고, 두 명의 공범은 각각 3년 6개월과 2년 6개월의 형을 선고받았습니다. 이들은 2019년 6월 부산의 한 건물에서 불법 암호화폐 투자 활동을 하며, 전 세계 약 1000종의 우량 암호화폐를 거래할 수 있는 알고리즘을 보유하고 있다고 주장하며 투자자에게 매달 30%의 투자 수익을 약속했습니다. 실제로 그들은 어떤 거래 알고리즘도 없었고, 모금된 자금 약 6.1억 원(약 41.6만 달러)은 개인 소비에 사용되었습니다.

ChainCatcher 메시지에 따르면, 어저우시 중급 인민 법원 공식 계정에서 최근 어저우 법원이 2건의 가상 화폐 네트워크 사기 사건을 성공적으로 판결했다고 전했습니다. 34명의 피고인으로 구성된 사기단은 새로운 가상 화폐 거래 플랫폼을 이용해 정교하게 사기를 계획하고 실행했으며, 짧은 1년 동안 약 3만 명이 피해를 입었고, 사건에 연루된 금액은 4.6억 위안에 달합니다.전해진 바에 따르면, 사기단은 "OURBIT 디지털 화폐 거래 플랫폼"(오비트 플랫폼)을 설립하고, 외부에 "싱가포르 등록" 등의 미끼를 내세우며, 비트코인 시장 거래 가격을 참조하여 거래 K선 차트를 위조하고, 9종의 가상 화폐 거래 허상을 꾸며냈습니다.법원은 심리 결과, 사건에 연루된 금액이 특히 거대하다고 판단하고, 피고인들의 행위가 모두 사기죄에 해당한다고 인정하여 34명의 피고인에게 3년에서 12년까지의 유기징역형과 벌금을 부과했습니다. 사건에 연루된 인원이 많고 사건이 복잡한 점을 고려하여 법원은 사건을 분리 심리하였으며, 현재 판결은 모두 효력을 발생하고 있습니다.

ChainCatcher 메시지, 느슨한余弦이 X 플랫폼에서 하드웨어 지갑 사용에 대한 보안 사례를 전파했습니다: "어떤 사용자가 BTC를 특정 하드웨어 지갑에 저장하고 안심했으나, 몇 년 후 꺼내보니 배터리가 부풀어 사용할 수 없게 되었고, 같은 모델의 지갑을 찾아 화강북에서 배터리를 교체했더니, 결과적으로 지갑이 초기화되어 있었고, 백업도 없어 영원히 잃어버렸습니다. 하드웨어 지갑을 사용할 때는 반드시 백업을 잘 해두어야 한다는 점을 모두에게 상기시킵니다. 하드웨어 지갑 수리가 필요할 경우 반드시 전문 하드웨어 팀에 문의해야 합니다."余弦은 이에 대해 다음과 같이 댓글을 달았습니다: "몇 년 후 배터리가 부풀어 사용할 수 없게 되었고, 지갑이 초기화되었다고? 어떤 하드웨어 지갑인지, 우리는 피해야 할 것 같네요... 만약 니모닉 백업이 있었다면 참을 수 있었겠지만... 백업이 없었다면 정말 ..."

ChainCatcher 메시지, Scam Sniffer가 X 플랫폼에 피싱 경고를 발표하며, 위조된 Microsoft Teams 웹사이트가 악성 소프트웨어를 퍼뜨리고 있다고 전했습니다. 위험에는 데이터 유출, 자격 증명 도용, 세션 하이재킹 및 지갑 도난이 포함됩니다. 설치 전에 출처를 확인하세요.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면 영화 《47 Ronin》의 감독 Carl Rinsch가 Netflix의 1100만 달러 자금을 유용한 혐의로 체포되었으며, 전신 사기 및 자금 세탁 혐의로 기소되었습니다.검찰은 Rinsch가 2020년 과학 판타지 시리즈 《White Horse》의 완성을 이유로 Netflix에 추가 자금을 신청했지만, 실제로는 이 돈을 개인 계좌로 이체하여 투자 거래에 사용했다고 주장했습니다.기소장에 따르면, Rinsch는 2020년 4월 말까지 자금의 절반 이상을 손실했으며, 이는 고위험 옵션 및 암호화폐 거래에 사용되었습니다. 보도에 따르면, 모든 혐의가 인정될 경우 Rinsch는 최대 90년의 징역형에 처해질 수 있습니다.

ChainCatcher 메시지에 따르면, 홍콩 《명보》의 보도에 의하면, 13일 11시경, 홍콩 경찰은 41세 왕씨 남성이 신고한 사건을 접수하였으며, 그는 리치각 리완 도로 리치각 공원 체육관 앞에서 한 남자에게 나무 막대로 공격당하고, 31.8만 홍콩 달러가 들어 있는 비닐봉지를 강탈당했다고 주장했습니다. 범인은 잉후이 타이 방향으로 도주했습니다. 경찰은 신고를 받고 현장에 도착하여 조사하였고, 피해자를 동승시켜 근처에서 범인을 추적했지만 발견하지 못했습니다. 피해자의 왼손은 막대에 맞았고, 구급차에 탑승하여 검사를 받고 붕대를 감은 후 병원 이송을 거부했습니다.전해진 바에 따르면, 피해자는 이전에 송황타이에서 가상 화폐 거래를 하였고, 30만 홍콩 달러 이상을 현금으로 수령하여 비닐봉지에 담아 화리촌 자택으로 돌아가는 도중에 강도를 당했습니다. 경찰은 이 사건을 강도 사건으로 분류하고, 사건 당시 검은색 긴팔 상의를 입고 있던 약 1.75미터의 남자를 추적하고 있습니다.

ChainCatcher 메시지에 따르면, TechCrunch의 보도에 의하면, 러시아 암호화폐 거래소 Garantex의 공동 창립자 Aleksej Besciokov가 3월 12일 인도 케랄라주 Varkala에서 현지 경찰에 의해 체포되었습니다. 해당 거래소는 이전에 EU와 미국 정부의 제재를 받았습니다.인도 경찰은 체포가 뉴델리 Patiala House 법원에서 발부된 체포 영장에 근거하여 미국 정부의 요청에 따라 집행되었다고 확인했습니다. 미국 법무부 대변인 Nicole Oxman은 TechCrunch에 이 사실을 확인했지만 추가적인 논평은 거부했습니다.지난주, 미국 법무부는 Besciokov가 Garantex에서 북한 정부 해커 및 기타 사이버 범죄자와 관련된 거래를 직접 승인했다고 주장하며 그에 대한 형사 고발을 했습니다. 혐의는 암호화폐 거래소에서 자금 세탁을 도운 것입니다. 미국 당국은 2,600만 달러 이상의 암호화폐 자산을 동결하고 Garantex의 웹사이트를 압수했습니다.

ChainCatcher 메시지, 후난성 당위원회 금융위원회 사무실, 후난성 당위원회 금융업무위원회, 후난성 지방 금융 관리국의 정부 정보 발표 플랫폼 공공 계정이 GBC 플랫폼 자금 모집 사기 사건을 공개했습니다. 주모, 동모, 오모 등은 청두 성익 네트워크 기술 유한회사에 GBC 플랫폼 소프트웨어 컴퓨터 클라이언트와 모바일 APP를 설계하도록 위탁했습니다. 오모는 GBC 코인과 재산 코인이 블록체인 가상 화폐라고 거짓 주장하며 정저우시 금수구 등지에서 하위를 발전시켰습니다. 사건 발생 시 "GBC" 플랫폼은 47층의 회원을 발전시켰고, 관련 회원 계정은 59548개, 자금의 출입은 340억 8000만 위안에 달하며, 그 중 손실 회원 계정은 40480개, 손실액은 62억 9000만 위안입니다. 주범은 GBC 플랫폼을 통해 자금 모집 사기로 2억 2600만 위안 이상의 이익을 얻었습니다.조사 결과, GBC 플랫폼 시스템이 무작위로 생성한 숫자 기호는 아무런 경제적 가치가 없습니다. 정저우시 중급 인민 법원은 심리 결과, 범죄 사실, 성격, 정황 및 사회에 대한 해악 정도에 따라 관련자에게 15년에서 13년 사이의 유기징역을 선고했습니다.

ChainCatcher 메시지, 한국 암호화폐 거래소 Upbit이 공지를 발표했습니다. 최근 Upbit의 전직 및 현직 직원을 사칭한 사기 사건이 여러 건 발생했습니다. 사기범들은 소셜 미디어를 통해 위조된 직원증을 보여주며 "3년 전의 Upbit 직원"이라고 주장하고, "비즈니스 모델 상담을 제공한다"는 이유로 피해자에게 접근했습니다. 또한, 현직 직원을 사칭한 사기범들이 허위 상장 정보를 유포하고 있습니다.Upbit 관계자는 "직원증 사진은 외부에 공개된 적이 없으며, 모든 공개된 직원증은 위조된 것"이라고 밝혔고, 모든 거래 지원 관련 정보는 공식 발표를 통해서만 제공된다고 강조하며, 사용자들에게 경각심을 높일 것을 촉구했습니다. 의심스러운 활동은 공식 채널을 통해 신고할 수 있습니다.

ChainCatcher 메시지, 미국 법무부는 아랍에미리트에 등록된 암호화폐 시장 조성업체 CLS Global이 유죄를 인정하고, 2024년 7-8월 동안 잠입 법집행관을 위해 만든 가상 프로젝트 NexFundAI에 "세탁 거래" 서비스를 제공했다고 발표했습니다. 알고리즘을 통해 여러 지갑 간에 자가 거래를 수행하고, 허위 거래량으로 투자자를 유인했습니다.회사의 직원은 화상 회의에서 "이것은 세탁 거래입니다. 우리는 많은 고객을 위해 이렇게 했습니다."라고 인정했습니다. 법원이 유죄 인정 협정을 승인하면, CLS Global은 428,059 달러의 벌금과 압수된 암호화폐를 지불해야 하며, 미국 암호화폐 시장에 참여하는 것이 금지됩니다. 이 회사는 50명 이상의 해외 직원을 보유하고 있으며, 주로 미국 투자자에게 암호화 관련 서비스를 제공합니다.

ChainCatcher 메시지, CertiK Alert 게시물에 따르면, Hologram 팀은 Holoworld AI X 계정이 해킹되었음을 확인했습니다. 사용자에게 보안을 주의하고 해당 계정과 상호작용하지 말 것을 권장합니다.

ChainCatcher 메시지, 느린 안개 Slowmist가 《2024 블록체인 보안 및 자금 세탁 방지 연례 보고서》를 발표했습니다. 2024년에는 총 410건의 보안 사건이 발생했으며, 손실은 201억 3천만 달러에 달합니다. 2023년(총 464건, 손실 약 248억 6천만 달러)과 비교할 때, 손실은 전년 대비 19.02% 감소했습니다.프로젝트 트랙에서 보면, DeFi는 여전히 가장 많이 공격받는 분야입니다. 2024년 DeFi 보안 사건은 총 339건으로, 전체 보안 사건 수의 82.68%를 차지하며, 손실은 102억 9천만 달러에 달합니다. 2023년(총 282건, 손실 약 77억 3천만 달러)과 비교할 때, 손실은 전년 대비 33.12% 증가했습니다.생태계 측면에서, Ethereum의 손실이 가장 높아 46억 5천만 달러에 달합니다. 그 다음은 BSC로, 8,735만 달러입니다. 사건 원인 측면에서, 계약 취약점으로 인한 보안 사건이 가장 많아 99건에 달하며, 손실은 약 21억 4천만 달러입니다. 그 다음은 계정 해킹으로 인한 보안 사건입니다. InMist 정보 네트워크 파트너의 지원을 받아, 2024년 동안 느린 안개 SlowMist는 고객, 파트너 및 공개 해킹 사건의 자금을 동결하여 총 1억 1천2백만 달러 이상을 지원했습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따르면 Web3.0 보안 회사 CertiK가 최신 《Hack3d: 2024 연도 보안 보고서》를 발표했습니다.보고서에 따르면, 2024년 Web3.0 분야에서 보안 사건으로 인한 총 손실이 23.63억 달러를 초과하며, 전년 대비 증가율은 31.61%에 달합니다. 연간 총 760건의 보안 사건이 발생했으며, 그 중 피싱과 개인 키 유출이 두 가지 주요 공격 수단으로 각각 10.5억 달러와 8.55억 달러의 손실을 초래했습니다. 피싱 공격으로 인한 손실은 연간 총 손실의 거의 50%를 차지하며, 산업 안전에 가장 큰 위협이 되고 있습니다.

ChainCatcher 메시지에 따르면, Techcrunch의 보도에 의하면, 목요일 발표된 Chainalysis 보고서는 올해 도난당한 암호화폐의 총 가치가 21% 급증하여 22억 달러에 달하며, 이 중 절반 이상이 북한과 관련된 해커 조직에 의해 탈취되었다고 합니다. 2024년에는 북한과 관련된 해커들이 47건의 사건에서 그 해에 도난당한 총액의 61%인 13.4억 달러를 탈취했으며, 2023년에는 20건의 사건에서 6.605억 달러를 탈취했고, 2022년에는 4억 달러를 탈취했습니다. 이는 그들이 이러한 공격에 점점 더 많이 참여하고 있음을 나타냅니다.보고서는 올해 대부분의 암호화폐 해킹 사건이 1월에서 7월 사이에 발생했으며, 도난당한 금액이 15.8억 달러를 초과하여 2023년 동기 대비 약 84.4% 증가했다고 강조합니다. 7월 이후 상승세는 현저히 둔화되었으며, 2021년 및 2022년과는 전혀 다른 양상으로, 이는 지정학적 문제 때문일 수 있습니다. Chainalysis는 7월 이후 해킹 사건 수의 정체를 북한과 러시아의 동맹으로 귀속시키며, 이 동맹은 러시아 대통령 푸틴과 북한 지도자 김정은의 6월 회담 이후 나타났습니다. 6월 정상 회담 이후 북한이 탈취한 암호 자산의 금액은 53.73% 감소했습니다. 북한과 러시아의 협력이 강화됨에 따라 북한은 사이버 범죄 전술을 변경할 가능성이 있습니다.