ChainCatcher 메시지, 블록체인 보안 회사 CertiK가 경고를 발표했습니다. 그들의 보안 팀은 Arbitrum 네트워크에서 여러 건의 의심스러운 거래를 감지했으며, 주소가 0x97d8170e04771826a31c4c9b81e9f9191a1c8613인 공격자가 임의 호출 취약점을 이용해 서명 검증을 우회하고 여러 검증되지 않은 교환 어댑터 계약에서 약 14만 달러의 자금을 훔쳤을 가능성이 있습니다.

ChainCatcher 메시지에 따르면, Decurity 보안 팀의 보고서에 의하면, 1inch 프로토콜은 2025년 3월 5일 오후 5시(UTC 시간)에 심각한 DeFi 공격 사건을 겪었으며, 해커는 구버전 1inch Settlement 계약의 콜백 옵션 취약점을 이용하여 자금을 탈취했습니다.취약점은 주문 접미사 처리에서 데이터 손상 문제에서 발생하였으며, 공격자는 파서 주소를 덮어쓰고 임의의 파서를 호출할 수 있어, 시장 조성자 TrustedVolumes의 자금 손실을 초래했습니다. Decurity 팀의 분석에 따르면, 이 취약점은 2022년 11월 Solidity에서 Yul로 재작성된 코드에 존재하며, 여러 보안 팀의 감사에도 불구하고 이 취약점은 시스템에 2년 이상 존재해왔습니다.사건 발생 후, 공격자는 체인 상 메시지를 통해 "보상을 받을 수 있나요?"라고 문의하였고, 이후 피해자 TrustedVolumes와 협상하였습니다. 협상이 성공적으로 진행된 후, 공격자는 3월 5일 저녁부터 자금을 반환하기 시작하였고, 결국 3월 6일 오전 4시 12분(UTC 시간)에 보상을 제외한 모든 자금을 반환하였습니다.Decurity는 Fusion V1 감사 팀 중 하나로서 이 사건에 대한 내부 조사를 실시하였으며, 명확한 위협 모델 및 감사 범위 설정, 감사 기간 중 변경된 코드에 대한 추가 시간 요구, 배포된 계약 검증 등 몇 가지 교훈을 정리하였습니다.

ChainCatcher 메시지, Safe는 Mandiant(현재 Google Cloud 소속)와 공동으로 진행한 보안 조사에서 중요한 진전을 이루었으며, 2월 21일의 Bybit 해킹 사건이 북한 해커 조직 TraderTraitor에 의해 발생했음을 확인했습니다. 이 조직은 이전에 여러 차례 암호화폐 산업을 겨냥한 공격을 감행한 바 있습니다.공격자는 Safe{Wallet} 개발자의 노트북에 침입하여 AWS 세션 토큰을 탈취하여 다중 인증 제어를 우회했습니다. 이 개발자는 자신의 직무를 수행하기 위해 더 높은 권한을 가진 소수의 인원 중 하나입니다.Safe는 Web3 생태계가 점점 복잡해지는 보안 위협에 공동으로 대응하고, 사용자 안전성을 높이기 위해 거래 검증 도구의 최적화를 강화할 것을 촉구했습니다. 공식적으로는 상세한 거래 검증 가이드를 발표했으며, 잠재적 위험을 줄이기 위해 사용자 경험을 추가로 최적화할 계획입니다.

ChainCatcher 메시지, Bitrace 체인 상 보안 분석 팀이 공개한 바에 따르면, Loopring 해커가 도난당한 자금을 이동하기 시작했으며, 그 중 30개의 ETH가 Thorchain으로 이동되었습니다. Bitrace 팀은 소셜 미디어에서 경고를 발송하며 Loopring 커뮤니티에 경계를 유지할 것을 촉구했습니다.이전 소식, Loopring 스마트 지갑은 작년 6월 해킹당했습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 암호화폐 거래소 Bybit가 탈중앙화 금융(DeFi) 프로토콜 ParaSwap에 대해 Lazarus 해커 조직이 해당 거래소에서 도난당한 디지털 자산으로 거래할 때 발생한 수수료를 반환할 것을 요구하는 제안을 시작했다고 확인했습니다.3월 4일, ParaSwap의 탈중앙화 자율 조직(DAO) 포럼에 44.67개의 wETH에 대한 가치가 거의 10만 달러에 달하는 동결 및 반환 요청이 담긴 제안이 게시되었습니다. 이 제안은 처음에 의구심을 불러일으켰고, 여러 DAO 회원들이 제안의 출처를 검증할 것을 요구했습니다. Bybit는 3월 5일 공식 X 계정에서 검증 게시물을 발표하며 이 제안이 자사에서 시작되었음을 확인했습니다.이 자금 반환 제안은 DAO 회원들 사이에서 격렬한 논의를 촉발했습니다. DeFi 연구원이자 ParaSwap DAO 대표인 Ignas는 DAO가 해킹 공격으로부터 이익을 얻는 것은 "나쁜 이미지"라며, 자금을 반환하는 것이 업계 동료에 대한 지지를 나타낼 것이라고 지적했습니다. 그는 이러한 자금을 보유하는 것이 규제 검토와 법적 문제를 초래할 수 있다고 덧붙였습니다. 그러나 그는 환불이 DeFi에 위험한 선례를 남길 것이라고 경고했습니다: "코드는 법이다. DAO는 스마트 계약을 통해 합법적으로 수수료를 벌어들였습니다. 지금 자금을 반환하면 미래에 유사한 상황이 발생했을 때 어떻게 해야 합니까? 이는 위험한 선례를 남길 것입니다."ParaSwap DAO 회원들은 의견이 분분했으며, 일부는 조건부로 수수료를 반환하는 것을 지지했고, 다른 일부는 환불에 반대하는 투표를 했습니다. DAO 회원 SEED Gov는 세 가지 가능한 행동 방안을 제시했습니다: 전액 반환, 요청 거부, 또는 10%를 보상금으로 보유하는 구조적 반환 협상, 이는 Bybit의 기존 취약점 보상 프로그램과 일치합니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 Delta Prime 해커가 310 ETH를 Tornado Cash로 이체했습니다. Delta Prime은 2024년 11월 해킹 공격을 받아 약 480만 달러의 손실을 입었습니다.

ChainCatcher 메시지에 따르면 Bybit CEO Ben Zhou가 공개한 바에 따르면 해커가 탈취한 자금 총액은 14억 달러(약 50만 개 ETH)이며, 그 중 77%는 여전히 추적 가능하고, 20%는 추적할 수 없으며, 3%는 동결되었습니다.구체적인 분석에 따르면 83% (417,348 개 ETH, 약 10억 달러)는 비트코인으로 전환되었으며, 6,954 개 지갑에 분산되어 있습니다. 해커는 주로 THORChain을 통해 ETH를 BTC로 전환했으며, 약 72% (361,255 개 ETH)를 차지합니다. 또 다른 16%의 자금(79,655 개 ETH)은 ExCH 플랫폼을 통해 유출되었고, 8%의 자금(40,233 개 ETH)은 OKX Web3 대리인을 통해 이동되었으며, 그 중 약 5%는 추적할 수 없습니다.현재 11개 기관이 자금 동결을 지원하고 있으며, 그 중 Mantle, Paraswap 및 ZachXBT가 가장 큰 기여를 하여 총 217.9만 USDT의 보상을 지급했습니다.

ChainCatcher 메시지, Infini 창립자 Christian이 해커 주소로 0.1 ETH를 이체하며 "우리는 당신이 우리 프로토콜의 취약점을 발견한 능력을 인정하며, 당신과 화이트 해커 계약을 체결하고자 합니다: 당신은 도난 자산의 20%를 보상으로 보유할 수 있으며, 나머지 부분은 내 주소나 우리의 관리 지갑으로 보내주시기 바랍니다. 이 방식으로 처리된다면, 우리는 추가적인 법적 조치를 취하지 않을 것입니다."라고 남겼습니다.

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 결과, Bybit 해커가 탈취한 49.9만 개의 ETH가 드디어 팔릴 준비가 되었습니다(오늘이나 내일): 현재 주소에는 6만 개의 ETH(약 1.48억 달러)가 세탁을 기다리고 있습니다. 지난 24시간 동안 Bybit 해커는 9.65만 개의 ETH를 세탁했습니다.

ChainCatcher 메시지에 따르면, Bitrace 모니터링 결과, 오늘 기준으로 Tether와 Circle은 Bybit 해커와 관련된 최소 5개의 이더리움 및 트론 주소를 동결했으며, 76만 개 이상의 USDT와 USDC를 성공적으로 차단했습니다.

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 바에 따르면, 어제 오후 3시부터 Bybit 해커가 세탁 활동을 재개하여 6.22만 개의 ETH(약 1.38억 달러)를 세탁했습니다.현재 해커가 Bybit에서 탈취한 49.9만 개의 ETH 중, 단 15.6만 개(약 3.46억 달러)만이 처리되지 않았습니다.현재 세탁 속도로 볼 때, 남은 도난 자금은 3일 내에 모두 청산될 것으로 예상됩니다.

ChainCatcher 메시지, 약 18시간 전, Mask Network 창립자 Suji Yan이 해커에게 보낸 메시지: "미국 연방 수사국, 홍콩 경찰, 인터폴 및 민간 보안 요원들이 국제 협력을 진행 중이며, 신원을 확인하고 추적하고 있습니다. 당신은 완전히 노출되었으며, 당신의 행동 증거는 우리와 우리의 법 집행 파트너에 의해 확보되었습니다. 당신은 도난당한 자금을 반환할 72시간의 시간이 있습니다. 그렇지 않으면 상황이 통제 불능 상태가 될 것입니다. 자금을 반환하면, 우리는 풍부한 보상을 제공할 의향이 있습니다. 자금이 반환된 후, 우리는 모든 추적을 중단하고 수집된 데이터를 파기하며 사건을 종결할 것입니다. 만약 반환하지 않는다면, 우리는 법 집행 조치를 강화하고 전 세계적으로 당신의 주소를 블랙리스트에 올리며, 당신과 모든 공범이 법적 결과에 직면하게 될 것입니다."

ChainCatcher 메시지, "체인 탐정" ZachXBT가 개인 채널에 글을 올려, 어떤 알려지지 않은 피해자가 2월 28일 Tron에서 북한 해커 Lazarus Group의 공격을 받아 약 310만 달러를 잃었으며, 자금은 Tron에서 이더리움으로 이동되었고, ETH는 Tornado Cash에 입금되기 전에 열 개의 주소로 분배되었다고 전했습니다.

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 바에 따르면, Bybit 해커는 어제 오후 3시 이후로 ETH의 출금과 세탁을 중단했으며, 따라서 지난 24시간 동안 단 1.43만 개의 ETH(약 3220만 달러)가 세탁되었습니다. 현재 해커 주소에는 21.8만 개의 ETH(약 4.866억 달러)가 남아 있습니다.

ChainCatcher 메시지에 따르면, BNB Chain 공식 소식에 따라 BNB Chain은 AI를 주제로 한 오픈 업그레이드 해커톤 대회를 공식적으로 시작했습니다. 이번 대회는 고정된 마감일이 없으며, 개발자는 opBNB 또는 BSC 메인넷 및 테스트넷에서 개발할 수 있습니다.이번 AI 주제 시즌의 하이라이트:제한 없는 개발: 전통적인 대회 시간 제한을 깨뜨립니다;경계 없는 트랙: AI+ 블록체인 혁신 장면을 전면 개방합니다;영속적인 구축: 체인 상의 AI 모델 훈련-배포-수익 순환 생태계를 만듭니다.전해진 바에 따르면, 이 행사는 BNB Chain이 "AI 우선" 블록체인 생태계 전략을 구축하는 중요한 구성 요소입니다.

ChainCatcher 메시지에 따르면, Spot on Chain 모니터링 결과 Bybit 해커가 현재 50%의 도난당한 ETH를 세탁하는 데 성공했습니다.지난 5일 반 동안 Bybit 해커는 총 266,309개의 ETH(약 6.14억 달러)를 세탁했으며, 이는 도난당한 49.9만 개의 ETH의 53.3%에 해당합니다. 평균적으로 하루에 48,420개의 ETH를 세탁했으며, 대부분은 THORChain을 통해 BTC로 변환되었습니다. 현재 속도로 볼 때, 남은 233,086개의 ETH는 단 5일 만에 모두 세탁될 수 있습니다.

ChainCatcher 메시지, 느린 안개가 X 플랫폼에 게시하여 7명의 Mask Network 창립자가 도난당한 자금의 해커 주소를 발표했습니다:0x7e8da2dc33416e5f73008366cd5027f22be17df70xce98ad7553c73578633a286f476c641179c5695d0xb6a5426b885172fb73d3c8fcf9612610612df7070xe457171b295e3ec597ddb234a46215e6006636e70x15eb933b90f13fdfa0f46a7ae52fe8cf4307fa430x180fe23ff9c57031e305ecffaadff4a5ac3d92190xaa937733edecda7924849c284b76912489e1f693

ChainCatcher 메시지에 따르면, 체인 분석가 유진이 모니터링한 바에 따르면, Bybit 해킹 사건의 해커가 THORChain을 통해 ETH를 BTC로 환전하여 자금을 세탁했으며, THORChain에 291억 달러의 거래량과 300만 달러의 수수료 수익을 가져왔습니다.데이터에 따르면, 해커는 2월 22일부터 자금 세탁 작업을 시작했으며, 5일 동안 THORChain에 많은 거래를 기여했습니다. 그 이전에 THORChain의 평균 일일 거래량은 약 8000만 달러였으나, 해커 활동 기간 동안 일일 거래량은 5.8억 달러로 증가했습니다.

ChainCatcher 메시지, ChatGPT 개발사 OpenAI는 최근 이 회사가 북한 사용자로부터의 계정을 차단하고 제거했다고 밝혔습니다. 이 사용자들은 기술을 이용해 악의적인 활동, 즉 감시 및 여론 조작에 관여한 것으로 의심받고 있습니다.OpenAI는 보고서에서 이러한 활동이 권위주의 정권이 AI 기술을 이용해 미국 및 자국민을 통제하는 방식일 수 있다고 지적했습니다. 이 회사는 또한 이들이 AI 도구를 사용하여 이러한 악의적인 조작을 탐지했다고 덧붙였습니다. OpenAI는 차단된 계정의 구체적인 수나 관련 조치가 발생한 시간 범위를 공개하지 않았습니다.한 사례에서는 북한과 관련이 있을 가능성이 있는 악의적인 행위자가 AI를 사용해 허위 구직자의 이력서와 온라인 프로필을 생성하여 서구 기업의 직위에 사기적으로 지원했습니다.또한, 캄보디아 금융 사기와 관련된 것으로 의심되는 ChatGPT 계정이 OpenAI 기술을 이용해 소셜 미디어 및 통신 플랫폼(포함하여 X와 Facebook)에서 댓글을 번역하고 생성하는 사례도 있습니다.