ChainCatcher 메시지에 따르면, PeckShieldAlert 모니터링 결과 2월에 20건의 암호화폐 해킹 공격이 발생하여 약 15.1억 달러의 손실을 초래했으며, 이는 암호화폐 역사상 가장 큰 손실을 기록한 월이 되었습니다. Bybit 사건만으로도 14.3억 달러의 손실이 발생하여 지난 5년간 최대 침해 사건 목록에서 1위를 차지했습니다. 상위 5개의 해킹 사건은 다음과 같습니다:Bybit: 14억 달러Infini: 4950만 달러zkLend: 966만 달러Ionic: 860만 달러SujiYan: 400만 달러

ChainCatcher 메시지에 따르면, 블록체인 보안 분석가 ZachXBT가 X 플랫폼에 글을 올리며, 암호화폐 결제 회사 Infini가 공격을 받은 사건에서 도난당한 5000만 달러 USDC가 40분 이내에 완전히 현금화되지 않았다고 전했습니다.그러나 USDC 발행사인 Circle 회사는 이 기간 동안 신속하게 비상 대응을 하지 못했으며, 그들이 주장하는 "24시간 사건 대응 팀"이 제때 개입하여 처리하지 못했습니다.

ChainCatcher 메시지, 느린 안개余弦이 Infini 창립자 @Christianeth에 응답하여, Infini 공격 사건을 전면적으로 추적하고 있으며, 공격자는 기술에 대해 꽤 잘 아는 사람이라고 전했다.

ChainCatcher 메시지, 허일이 X에서 GMGN이 DDOS 공격을 받았다는 사건에 대해 글을 올리며, 그녀는 다음과 같이 말했습니다: "모든 공격에는 동기가 있습니다. 만약 당신이 공격을 받았다면, 당신은 잘하고 있다는 뜻입니다. 힘내세요."

ChainCatcher 메시지, FEG 공식은 X에 글을 올리며 다음과 같이 밝혔습니다: "공격 사건 후에 토큰을 구매하셨다면, 반드시 반환해야 하며, 그렇지 않으면 자금을 잃게 됩니다. FEG에 지불한 금액을 다시 매입하고, 충성도에 대한 보상으로 25%를 추가로 보상하겠습니다.토큰 송금 마감 시간은 2025년 1월 2일 9:00이며, 이후에는 매입이 이루어지지 않습니다."이전 소식, FEG는 공격으로 약 100만 달러의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 2024년 12월, 암호화폐 분야에서 25건 이상의 해킹 사건이 발생하여 약 2470만 달러의 손실이 발생했으며, 전년 대비 71% 감소하여 연중 가장 적은 손실을 기록한 달입니다.Top5 공격 사건은 다음과 같습니다:-LastPass: 1238만 달러;-Yeifinance: 220만 달러;-GemPad: 220만 달러;-MEMECoin Drainer: 220만 달러;-FEGToken: 130만 달러.

ChainCatcher 메시지에 따르면, 공식 블로그에서 1inch는 12월 9일에 보안 취약점을 발견했다고 밝혔으며, 공격자는 사기 수단을 통해 1inch Labs 파서 스마트 계약 소유자의 개인 키에 대한 접근 권한을 얻었습니다.공격자는 이 접근 권한을 이용해 계약의 설정을 변경하고 1inch 파서에서 자금을 이동시켰습니다. 1inch는 팀이 신속하게 이 문제를 해결하기 위해 조치를 취했으며, 공격자는 도난당한 접근 권한을 철회했고, 1inch는 향후 이러한 사건이 다시 발생하지 않도록 보안 조치를 강화했습니다.1inch는 다음과 같이 말했습니다: "우리의 프로토콜은 비관리형이기 때문에 사용자 자금은 안전합니다. 1inch 애플리케이션과 인프라는 영향을 받지 않으며 여전히 완전히 안전합니다."

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, Radiant Capital은 12월 6일 업데이트된 조사 보고서에서 사이버 보안 회사 Mandiant가 이번 공격이 북한(DPRK) 소속의 위협 행위자에 의해 이루어졌다고 높이 확신하고 있다고 전했습니다.이 플랫폼은 Radiant 개발자가 9월 11일에 "신뢰할 수 있는 전 계약자"로부터 온 압축 파일이 포함된 텔레그램 메시지를 받았으며, 그들이 계획하고 있는 새로운 작업에 대한 피드백을 요청했다고 밝혔습니다. 검토 결과, 이 메시지는 전 계약자를 사칭한 북한과 연계된 위협 행위자에게서 온 것으로 의심됩니다. "이 ZIP 파일은 다른 개발자에게 피드백을 요청하는 과정에서 공유되었고, 결국 악성 소프트웨어를 전파하여 이후의 침입을 용이하게 했습니다."Radiant Capital은 이 사건의 책임이 있는 위협 행위자를 "UNC4736"이라고 부르며, 이는 북한의 주요 정보 기관인 정찰총국(RGB)과 관련이 있는 것으로 알려져 있으며, 해커 조직 Lazarus Group의 하위 그룹으로 추정됩니다.이전 보도에 따르면, 크로스 체인 대출 프로토콜 Radiant Capital은 사이버 공격을 당해 5천만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 시스템 모니터링 결과 polterfinance가 Fantom 체인에서 공격 사건을 보고하였으며, 700만 달러 이상의 암호 자산이 도난당했습니다. 공격자는 처음에 Ethereum에서 Tornado Cash를 통해 자금을 확보한 후, 자금이 Fantom으로 브리징되었습니다.팀은 즉시 조치를 취했습니다:플랫폼을 중단하여 취약점을 통제합니다.브리징이 통보를 받았으며, 관련 지갑이 Binance로 추적되었습니다.해당 취약점에 대한 적극적인 조사가 진행 중입니다.

ChainCatcher 메시지에 따르면, Coin98 Analytics의 통계에 의하면 최근 기록된 상위 15건의 암호화 공격 사건은 총 약 3.13억 달러의 손실을 초래했습니다.그 중 9건의 공격은 계약 취약점으로 인한 것이며, 나머지는 악성 소프트웨어, 플래시 론 공격 또는 알려지지 않은 공격 방식으로 인한 것입니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 8월에 암호화폐 분야에서 10건 이상의 해킹 공격이 발생했으며, 손실액은 약 3.1386억 달러에 달합니다.두 건의 가장 큰 해킹 공격은 무단 이체(피싱)와 관련이 있으며, 도난당한 자금 총액의 93.5%를 차지하고, 총액은 2.934억 달러입니다. 2024년 8월에 발생한 다섯 건의 주요 해킹 사건은 다음과 같습니다:피싱: 2.38억 달러 (#BTC)；피싱: 5540만 달러 (#DAI)；Ronin: 1200만 달러 (환불)；무단 이체: 510만 달러；Nexera: 183만 달러.

ChainCatcher 메시지암호화 친화적인 은행 Evolve Bank&Trust의 세 명의 고위 임원이 해당 은행에서의 어려움으로 인해 퇴사했습니다. 이에는 5월의 사이버 보안 취약점과 6월의 법 집행 조치가 포함됩니다. 보도에 따르면, 해당 은행의 최고 신용 책임자, 기업 재무 책임자 및 오픈 뱅킹 사업의 최고 대출 책임자가 퇴사했습니다.이번 세 명의 고위 임원의 퇴사는 Evolve Bank&Trust에게 분명히 악재로 작용하고 있으며, 이 기관은 여러 암호화폐 친화적인 핀테크 회사에 비공식적인 은행 서비스를 제공하고 있습니다. Evolve의 웹사이트에 따르면, 그들의 파트너에는 스타트업(웹3 회사 포함)에 은행 서비스를 제공하는 Mercury와 결제 처리 및 암호화 포털을 제공하는 Stripe가 포함됩니다.8월 6일, Evolve는 범죄 조직 LockBit의 랜섬웨어 공격을 받았다고 발표했습니다. 이 조직은 2월과 5월 동안 고객 정보에 접근하고 이를 다운로드했습니다. Evolve는 몸값 지불을 거부하여 데이터 유출로 이어졌습니다.또한, 6월 연방준비제도(FRB)는 해당 은행의 자금세탁 방지, 위험 관리 및 소비자 준수 부족으로 인해 집행 조치를 취하였으며, Evolve에게 준수 및 사기 위험에 대응하기 위해 위험 관리 관행을 강화할 것을 요구했습니다.

ChainCatcher 메시지에 따르면, WazirX 공식 소식에 의하면, 다중 서명 지갑이 네트워크 공격을 당해 WazirX가 경찰에 신고하였으며, 경찰은 이 사건을 수사 중입니다. 이 사건은 2024년 8월 5일 뉴델리 Lodhi Colony 특별 경찰서에서 BNS 및 IT 법안에 따라 접수되었으며, 델리 경찰 정보 통합 및 전략 작전 부서(IFSO)가 처리하고 있습니다.WazirX는 조사 기관에 대한 신뢰를 표명하며, 전폭적으로 조사에 협조할 것이라고 밝혔습니다. 현재 도난당한 자금을 회수하기 위해 적극적으로 노력하고 있으며, 책임자를 법의 심판에 세우기를 희망하고 있습니다.

ChainCatcher 메시지, WazirX는 소셜 플랫폼에서 공격 사건에 대한 초기 조사 결과를 발표했습니다. 주요 내용은 다음과 같습니다:WazirX 서명자의 머신이 손상되었다는 증거가 없습니다;이번 공격은 Liminal의 인프라에서 발생했으며, 최종 검증 단계를 우회했습니다;일부 보도와 달리, 2024년 7월 18일 이전에 악의적인 거래가 체결된 적이 없습니다;이번 공격은 계약 업그레이드와 관련이 있습니다.WazirX는 공격이 Liminal 인프라의 취약점으로 인해 악의적인 거래가 발생했을 가능성이 가장 높다고 생각하고 있습니다.

ChainCatcher 메시지, 수익 프로토콜 Spectra(원 APWine)는 Spectra 애플리케이션을 비활성화하고 라우터 계약을 종료하여 사용자와 애플리케이션 간의 조정 공격을 억제했다고 밝혔습니다.이번 공격은 일부 사용자의 애플리케이션 내 예치 및 인출에 영향을 미쳤습니다. 현재 상황은 통제되었으며, 핵심 프로토콜 계약은 영향을 받지 않았고, 내부 자금은 안전합니다. Spectra는 가능한 한 빨리 Spectra 애플리케이션을 복구하고 사후 분석 보고서를 발표할 예정입니다.

ChainCatcher 메시지에 따르면, CoinDesk는 WazirX와 Liminal Custody가 어제 발생한 2.3억 달러 규모의 암호화폐 공격 사건에 대해 서로 비난하며 사용자들이 자금의 안전성에 의문을 제기했다고 보도했습니다. WazirX는 이번 공격이 Liminal 디지털 자산 관리 서비스의 다중 서명 지갑을 사용했다고 주장했습니다. 공격은 Liminal 인터페이스에 표시된 데이터와 거래의 실제 내용 간의 차이로 인해 발생했습니다. Liminal 측은 그들의 인프라가 손상되지 않았으며 모든 지갑(특히 WazirX의 지갑 포함)이 안전하다고 밝혔습니다. Liminal은 블로그에서 "불행히도, 세 대의 피해자 기계가 거래에 악성 코드를 주입했으며, 이는 특정 Gnosis 스마트 계약 다중 서명 지갑을 겨냥한 복잡하고 계획된 공격임을 나타냅니다."라고 언급했습니다.WazirX는 오늘 경찰에 신고하고 인도 컴퓨터 비상 대응 팀(CERT-In)과 접촉했습니다. 6월의 투명성 보고서에 따르면, 도난당한 자금은 그들의 5억 달러 보유량의 45% 이상을 차지합니다. 암호 보안 회사 Elliptic는 북한 해커들이 이번 공격의 배후인 것으로 보인다고 밝혔습니다.

Arkham은 X에서 WazirX가 해킹으로 인해 2.35억 달러가 도난당한 사건에 대한 보상 과제가 블록체인 탐정 ZachXBT에 의해 완료되었다고 발표했습니다.ZachXBT는 공격자가 KYC 링크의 입금 주소를 사용하여 WazirX의 취약점에서 자금을 확보했다는 명확한 증거를 제출했습니다. 이는 보상의 기준 중 하나인 "KYC CEX 입금 식별"을 충족합니다. 해당 정보는 WazirX 팀과 공유될 것입니다.

ChainCatcher 메시지, 블록체인 분석 제공업체 Elliptic은 북한과 관련된 해커 조직이 "WAZIRX 2.35억 달러 해킹 사건"의 배후일 가능성이 있다고 밝혔습니다.