ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, Radiant Capital은 12월 6일 업데이트된 조사 보고서에서 사이버 보안 회사 Mandiant가 이번 공격이 북한(DPRK) 소속의 위협 행위자에 의해 이루어졌다고 높이 확신하고 있다고 전했습니다.이 플랫폼은 Radiant 개발자가 9월 11일에 "신뢰할 수 있는 전 계약자"로부터 온 압축 파일이 포함된 텔레그램 메시지를 받았으며, 그들이 계획하고 있는 새로운 작업에 대한 피드백을 요청했다고 밝혔습니다. 검토 결과, 이 메시지는 전 계약자를 사칭한 북한과 연계된 위협 행위자에게서 온 것으로 의심됩니다. "이 ZIP 파일은 다른 개발자에게 피드백을 요청하는 과정에서 공유되었고, 결국 악성 소프트웨어를 전파하여 이후의 침입을 용이하게 했습니다."Radiant Capital은 이 사건의 책임이 있는 위협 행위자를 "UNC4736"이라고 부르며, 이는 북한의 주요 정보 기관인 정찰총국(RGB)과 관련이 있는 것으로 알려져 있으며, 해커 조직 Lazarus Group의 하위 그룹으로 추정됩니다.이전 보도에 따르면, 크로스 체인 대출 프로토콜 Radiant Capital은 사이버 공격을 당해 5천만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지, DEXX 공식은 소셜 미디어에 발표하여 11월 16일 발생한 해킹 공격이 Solana, ETH, BASE 및 BSC 블록체인에서 약 12,413개의 주소에 영향을 미쳤으며, 손실에는 32,969개의 SOL, 634.56개의 ETH, 204.69개의 BNB 및 기타 토큰이 포함된다고 전했습니다. 보상 계획은 다음과 같습니다:고위험 사용자 및 지갑의 보안 안내 기능을 포함한 보상 모듈 개발이 테스트 단계에 들어갔으며, 이후 보상 작업 완료에 사용될 예정입니다;해커 주소를 지속적으로 추적하고, 자산을 회수한 후 즉시 피해 사용자에게 보상합니다;플랫폼의 일일 수익의 80%가 정기적으로 피해 사용자 관련 주소에 대한 보상에 사용되며, 나머지는 팀의 일상 운영 개발 작업을 유지하는 데 사용됩니다;손실 사용자에 대한 권리 보상을 위해 채권 전환 계획을 시행합니다;자금 조달 계획을 모색하며, 자금 조달이 완료되면 자금은 피해 사용자 보상을 위한 별도의 보상 계획을 제작하는 데 사용됩니다;플랫폼은 향후 일부 플랫폼 코인을 에어드롭하여 도난당한 사용자에게 추가 보상으로 제공할 것입니다.자금 조달 측면에 대해 DEXX 공식은 주식 자금 조달을 적극적으로 진행 중이며, 일정한 진전을 보이고 있으며, 잠재적 기관과 조정 및 소통 중이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, Cyvers Alerts 시스템 모니터링 결과 polterfinance가 Fantom 체인에서 공격 사건을 보고하였으며, 700만 달러 이상의 암호 자산이 도난당했습니다. 공격자는 처음에 Ethereum에서 Tornado Cash를 통해 자금을 확보한 후, 자금이 Fantom으로 브리징되었습니다.팀은 즉시 조치를 취했습니다:플랫폼을 중단하여 취약점을 통제합니다.브리징이 통보를 받았으며, 관련 지갑이 Binance로 추적되었습니다.해당 취약점에 대한 적극적인 조사가 진행 중입니다.

ChainCatcher 메시지에 따르면, Coin98 Analytics의 통계에 의하면 최근 기록된 상위 15건의 암호화 공격 사건은 총 약 3.13억 달러의 손실을 초래했습니다.그 중 9건의 공격은 계약 취약점으로 인한 것이며, 나머지는 악성 소프트웨어, 플래시 론 공격 또는 알려지지 않은 공격 방식으로 인한 것입니다.

ChainCatcher 메시지에 따르면, 파이쉴드 모니터링 결과 8월에 암호화폐 분야에서 10건 이상의 해킹 공격이 발생했으며, 손실액은 약 3.1386억 달러에 달합니다.두 건의 가장 큰 해킹 공격은 무단 이체(피싱)와 관련이 있으며, 도난당한 자금 총액의 93.5%를 차지하고, 총액은 2.934억 달러입니다. 2024년 8월에 발생한 다섯 건의 주요 해킹 사건은 다음과 같습니다:피싱: 2.38억 달러 (#BTC)；피싱: 5540만 달러 (#DAI)；Ronin: 1200만 달러 (환불)；무단 이체: 510만 달러；Nexera: 183만 달러.

ChainCatcher 메시지암호화 친화적인 은행 Evolve Bank&Trust의 세 명의 고위 임원이 해당 은행에서의 어려움으로 인해 퇴사했습니다. 이에는 5월의 사이버 보안 취약점과 6월의 법 집행 조치가 포함됩니다. 보도에 따르면, 해당 은행의 최고 신용 책임자, 기업 재무 책임자 및 오픈 뱅킹 사업의 최고 대출 책임자가 퇴사했습니다.이번 세 명의 고위 임원의 퇴사는 Evolve Bank&Trust에게 분명히 악재로 작용하고 있으며, 이 기관은 여러 암호화폐 친화적인 핀테크 회사에 비공식적인 은행 서비스를 제공하고 있습니다. Evolve의 웹사이트에 따르면, 그들의 파트너에는 스타트업(웹3 회사 포함)에 은행 서비스를 제공하는 Mercury와 결제 처리 및 암호화 포털을 제공하는 Stripe가 포함됩니다.8월 6일, Evolve는 범죄 조직 LockBit의 랜섬웨어 공격을 받았다고 발표했습니다. 이 조직은 2월과 5월 동안 고객 정보에 접근하고 이를 다운로드했습니다. Evolve는 몸값 지불을 거부하여 데이터 유출로 이어졌습니다.또한, 6월 연방준비제도(FRB)는 해당 은행의 자금세탁 방지, 위험 관리 및 소비자 준수 부족으로 인해 집행 조치를 취하였으며, Evolve에게 준수 및 사기 위험에 대응하기 위해 위험 관리 관행을 강화할 것을 요구했습니다.

ChainCatcher 메시지에 따르면, WazirX 공식 소식에 의하면, 다중 서명 지갑이 네트워크 공격을 당해 WazirX가 경찰에 신고하였으며, 경찰은 이 사건을 수사 중입니다. 이 사건은 2024년 8월 5일 뉴델리 Lodhi Colony 특별 경찰서에서 BNS 및 IT 법안에 따라 접수되었으며, 델리 경찰 정보 통합 및 전략 작전 부서(IFSO)가 처리하고 있습니다.WazirX는 조사 기관에 대한 신뢰를 표명하며, 전폭적으로 조사에 협조할 것이라고 밝혔습니다. 현재 도난당한 자금을 회수하기 위해 적극적으로 노력하고 있으며, 책임자를 법의 심판에 세우기를 희망하고 있습니다.

ChainCatcher 메시지, WazirX는 소셜 플랫폼에서 공격 사건에 대한 초기 조사 결과를 발표했습니다. 주요 내용은 다음과 같습니다:WazirX 서명자의 머신이 손상되었다는 증거가 없습니다;이번 공격은 Liminal의 인프라에서 발생했으며, 최종 검증 단계를 우회했습니다;일부 보도와 달리, 2024년 7월 18일 이전에 악의적인 거래가 체결된 적이 없습니다;이번 공격은 계약 업그레이드와 관련이 있습니다.WazirX는 공격이 Liminal 인프라의 취약점으로 인해 악의적인 거래가 발생했을 가능성이 가장 높다고 생각하고 있습니다.

ChainCatcher 메시지, 수익 프로토콜 Spectra(원 APWine)는 Spectra 애플리케이션을 비활성화하고 라우터 계약을 종료하여 사용자와 애플리케이션 간의 조정 공격을 억제했다고 밝혔습니다.이번 공격은 일부 사용자의 애플리케이션 내 예치 및 인출에 영향을 미쳤습니다. 현재 상황은 통제되었으며, 핵심 프로토콜 계약은 영향을 받지 않았고, 내부 자금은 안전합니다. Spectra는 가능한 한 빨리 Spectra 애플리케이션을 복구하고 사후 분석 보고서를 발표할 예정입니다.

ChainCatcher 메시지에 따르면, CoinDesk는 WazirX와 Liminal Custody가 어제 발생한 2.3억 달러 규모의 암호화폐 공격 사건에 대해 서로 비난하며 사용자들이 자금의 안전성에 의문을 제기했다고 보도했습니다. WazirX는 이번 공격이 Liminal 디지털 자산 관리 서비스의 다중 서명 지갑을 사용했다고 주장했습니다. 공격은 Liminal 인터페이스에 표시된 데이터와 거래의 실제 내용 간의 차이로 인해 발생했습니다. Liminal 측은 그들의 인프라가 손상되지 않았으며 모든 지갑(특히 WazirX의 지갑 포함)이 안전하다고 밝혔습니다. Liminal은 블로그에서 "불행히도, 세 대의 피해자 기계가 거래에 악성 코드를 주입했으며, 이는 특정 Gnosis 스마트 계약 다중 서명 지갑을 겨냥한 복잡하고 계획된 공격임을 나타냅니다."라고 언급했습니다.WazirX는 오늘 경찰에 신고하고 인도 컴퓨터 비상 대응 팀(CERT-In)과 접촉했습니다. 6월의 투명성 보고서에 따르면, 도난당한 자금은 그들의 5억 달러 보유량의 45% 이상을 차지합니다. 암호 보안 회사 Elliptic는 북한 해커들이 이번 공격의 배후인 것으로 보인다고 밝혔습니다.

Arkham은 X에서 WazirX가 해킹으로 인해 2.35억 달러가 도난당한 사건에 대한 보상 과제가 블록체인 탐정 ZachXBT에 의해 완료되었다고 발표했습니다.ZachXBT는 공격자가 KYC 링크의 입금 주소를 사용하여 WazirX의 취약점에서 자금을 확보했다는 명확한 증거를 제출했습니다. 이는 보상의 기준 중 하나인 "KYC CEX 입금 식별"을 충족합니다. 해당 정보는 WazirX 팀과 공유될 것입니다.

ChainCatcher 메시지, 블록체인 분석 제공업체 Elliptic은 북한과 관련된 해커 조직이 "WAZIRX 2.35억 달러 해킹 사건"의 배후일 가능성이 있다고 밝혔습니다.

ChainCatcher 메시지, Arkham은 WazirX에서 도난당한 2.35억 달러 공격 사건에 대한 보상을 발표했습니다. 보상은 다음 기여에 대해 지급됩니다:KYC CEX 입금 식별;공격자의 신원 폭로;자금 성공 회수.참여자가 제출한 모든 정보는 WazirX 팀과 공유됩니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 경고에서 크로스 체인 프로토콜 LI.FI가 공격을 받았다고 합니다. Beosin 보안 팀은 공격자가 프로젝트 계약의 call 주입을 이용하여 계약에 권한을 부여한 사용자의 자산을 이동시킨 취약점을 발견했습니다. LI.FI 프로젝트 계약에는 지정된 토큰을 플랫폼 토큰으로 교환하고 GasZip 계약에 예치할 수 있는 depositToGasZipERC20 함수가 존재하지만, 교환 로직의 코드에서 call 호출 데이터에 대한 제한이 없어 공격자가 이 함수를 이용해 call 주입 공격을 수행하고 계약에 권한을 부여한 사용자의 자산을 추출할 수 있게 되었습니다.공격자 주소: 0x8B3Cb6Bf982798fba233Bca56749e22EEc42DcF3피해 계약: 0x1231DEB6f5749EF6cE6943a275A1D3E7486F4EaE현재까지 손실 금액은 633.59만 USDT, 319.19만 USDC, 16.95만 DAI로, 약 1000만 달러에 해당합니다.Beosin Trace는 도난당한 자금을 추적하고 있습니다.

ChainCatcher 메시지, Bittensor 체인 상의 지갑 공격 사건에 대해, 체인 탐정 ZachXBT 모니터링 결과, 5FbWTr로 시작하는 주소에서 3.2만 개의 TAO(가치 800만 달러)가 도난당했다고 합니다.ZachXBT는 Bittensor가 겪은 공격 사건이 개인 키 도난에서 비롯되었다고 밝혔습니다.

ChainCatcher 메시지, Loopring은 X 플랫폼에서 이전의 보안 사건에 대한 업데이트를 발표했습니다: "느린 안개 및 기타 일부 보안 전문가 및 관련 기관과 협력하여 스마트 지갑 공격 사건을 계속 조사하고 있습니다. Loopring은 곧 커뮤니티에 더 많은 정보를 공개할 것입니다. 보안과 사용자 보호는 여전히 Loopring의 최우선 과제입니다."어제 소식, 일부 Loopring 스마트 지갑이 보안 취약점 공격을 받았습니다. 이번 공격은 단 하나의 수호자가 있는 지갑을 이용했으며, 구체적으로는 Loopring 공식 수호자입니다. 해커는 복구 과정을 시작하여 지갑 소유자를 가장해 소유권을 재설정하고 자산을 인출했습니다.이번 공격은 Loopring의 2FA 서비스에 성공적으로 침입하여 해커가 지갑 소유자를 가장하고 공식 수호자의 복구 승인을 얻을 수 있게 했습니다. 이후 공격자는 영향을 받은 지갑에서 자산을 이전했습니다.Loopring은 현재 Mist 보안 전문가와 적극적으로 협력하여 2FA 서비스가 어떻게 침입당했는지를 확인하고 있습니다. 사용자를 보호하기 위해 현재 Guardian 및 2FA와 관련된 작업을 중단했습니다.Loopring은 범인을 추적하기 위해 법 집행 기관 및 전문 보안 팀과 협력하고 있습니다.

ChainCatcher 메시지, yearn은 X 플랫폼에 게시하여 Optimism에서 여러 Sonne 전략이 있다고 밝혔습니다. Sonne는 이미 시장을 중단했으며, 이는 사용자들이 현재 이러한 Vault에서 출금할 수 없음을 의미합니다.또한, yearn 기여자들은 가능한 한 도움과 지원을 제공하기 위해 Sonne finance 팀과 협력하고 있습니다.

ChainCatcher 메시지, Solana 생태계 DePIN 프로토콜 Io.net의 최고 보안 책임자 Husky.io는 오늘 아침 io.net 메타데이터 API 공격 사건에 대한 업데이트를 발표했습니다. 이 업데이트는 모든 노드가 재시작하고 최신 클라이언트로 업데이트할 것을 요구합니다. 이는 보상 프로그램 스냅샷 시간과 충돌하며, 이 사건에 대응하기 위해 Ignition Rewards 시즌 2가 5월에 시작되어 공급자의 참여를 장려하고 있습니다. 공급자와 직접 협력하여 업그레이드, 재시작 및 네트워크에 재연결하고 있습니다. 보안 문제를 수정하고 셀프 클러스터를 다시 활성화했으며, 현재 셀프 대형 클러스터 개발에 힘쓰고 있습니다. 최근 연결되었지만 검증되지 않은 장치, 작업 증명으로 검증된 장치, 그리고 검증되었으며 활성 heartbeat를 전송하고 있는 장치를 보다 명확하게 표시하기 위해 브라우저를 업데이트하고 있습니다.