ChainCatcher 메시지에 따르면, Bitcoin.com News는 유럽연합이 2월 2일 인공지능 규제 작업을 시작했으며, AI 시스템 정의, AI 소양 증진 및 고위험 AI 관행 금지에 중점을 두고 있다고 보도했습니다.유럽 인공지능 위원회 등 기관들은 '유럽연합 인공지능 법안'을 환영했지만, 일부 시민 사회 단체들은 이 법안이 인권을 충분히 보호하지 못한다고 주장하고 있습니다.혁신 지지자들은 이러한 규제가 성장을 억제할 수 있다고 우려하며, 특히 중소기업과 스타트업의 발전에 부정적인 영향을 미칠 수 있다고 경고합니다. HAL8의 최고 기술 책임자 Vladimir Lelicanin은 기업이 혁신에 영향을 미치지 않으면서 규정을 준수할 수 있도록 규제 샌드박스를 구축해야 한다고 강조했습니다.

ChainCatcher 메시지에 따르면, 국가 외환 관리국의 공고에 따라 《은행 외환 위험 거래 보고 관리 방법(시행)》이 발표되었으며 즉시 시행됩니다. 《방법》은 《은행 외환 전업 관리 방법(시행)》의 보조 문서로, 은행의 외환 위험 관리를 강화하고, 허위 거래, 지하 돈세탁, 가상 화폐 불법 해외 금융 활동 등 고위험 거래에 대해 조기 식별, 조기 경고 및 조기 처리를 목표로 합니다.주요 내용은 다음과 같습니다: 은행 외환 위험 거래 보고 책임을 명확히 하고, 모니터링 시스템을 구축하여 보고서를 제출하도록 요구합니다; 불법 및 위반된 해외 자금 흐름 활동을 포함한 정보 보고 범위를 규정합니다; 기본 상황 및 취할 조치와 같은 보고 내용을 명확히 합니다; 내부 관리 조치를 강화하며, 내부 통제 시스템 및 자료 비밀 관리 등을 포함합니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 발행한 글에서 "Sui 생태계 프로젝트 OceansGallerie(@OceansGallerie)는 정말 이상하다. 토큰 풀의 통제가 너무 심하고, 토큰 총량은 100억 개 OCEANS이며, 홀더가 너무 집중되어 있다. 발행된 지 일주일도 안 되어 토큰이 수십 배 하락했으며, 현재 풀은 2만 달러도 안 된다. 비정상적인 조작의 주소와 OCEANS 토큰 발행 주소는 강한 연관이 있다."고 밝혔다.또한 X 사용자 @tongyiju에 따르면, Cetus Protocol은 11월 20일에 Oceans 풀을 만들었다고 트윗하며 매일 보상을 약속했으며, 11월 23일에는 Oceans가 ADA 소속 투자 펀드와 협력한다고 발표했다. @tongyiju는 유동성으로 몇만 개의 Sui를 투입했지만, 어제 자정 3시에 프로젝트 측이 유동성을 철회하여 풀이 무너졌다.

ChainCatcher 메시지, 프랑스 중앙은행 총재 비레루아가 비트코인이 여전히 고위험 자산이라고 밝혔습니다.

ChainCatcher 메시지에 따르면 IntoTheBlock 데이터에 의하면, 고위험 대출(청산 가격이 5% 이내로 정의됨)의 총액이 수요일에 5500만 달러로 증가하여 2022년 6월 이후 최고 수준에 도달했습니다. 청산 가격이 5% 이내의 대출은 담보의 가격이 5% 하락할 경우 더 이상 대출을 보장하지 않게 되어 청산을 초래할 수 있습니다.IntoTheBlock은 시장 업데이트에서 다음과 같이 밝혔습니다: "대규모 청산은 담보 가치를 영향을 미쳐 더 많은 대출이 청산 위험에 처하게 되어 가격이 나선형으로 하락할 수 있습니다."

ChainCatcher 메시지에 따르면, 블룸버그 통신은 조사 결과 미국 증권 거래 위원회(SEC)가 TrueUSD의 배후에 있는 TrueCoin LLC와 TrustToken Inc.에 대해 안정화 코인이 완전히 달러 또는 동등한 통화로 지원된다는 주장에 대해 허위 진술을 했다고 고발했다고 보도했습니다. 보도에 따르면 TrueUSD를 지원하는 준비금의 상당 부분이 고위험 해외 펀드에 투자되었습니다. TrueUSD의 대표는 논평 요청에 응답하지 않았습니다.블록체인 컨설팅 회사의 책임자 오스틴 캠벨은 X에서 "첫 번째 규칙은 투자자와 사용자에게 속이지 않는 것인데, 여기서는 분명히 이 규칙을 위반했습니다. TrueUSD가 이렇게 할 수 있다니, 정말 아이러니입니다."라고 썼습니다. 캠벨이 암시한 대로 SEC의 TrueUSD에 대한 고발이 정확하다면, 이는 교과서적인 사기 사례로, 반드시 "암호화폐 특유의" 것은 아닙니다. 그러나 "암호화폐"의 브랜드 효과로 인해 TrueUSD는 암호화폐 분야에서 독특한 문제를 반영한다고 할 수 있습니다.이 매체는 이전 보도를 언급하며 TrueUSD의 소유 구조가 복잡하고 불투명하며, 통제권이 Techteryx Ltd.라는 해외 법인으로 이전되었고, 그 준비금도 바하마의 은행으로 이전되었다고 보도했습니다. 당시 이 회사는 미국 암호화폐 기업의 은행 조건이 계속 악화되고 있기 때문에 자금을 바하마로 이전했다고 밝혔습니다. 그 당시 Silvergate Bank, Silicon Valley Bank, Signature Bank의 파산은 많은 암호화폐 회사들을 곤경에 빠뜨렸습니다. 많은 미국 암호화폐 회사들처럼 TrueUSD의 모회사도 현금을 보유하기 위한 새로운 해결책을 찾고 있었습니다. 다른 산업에서는 일반적으로 이러한 행동에 대해 거부감을 표할 수 있지만, TrueUSD의 경우 많은 사람들이 이를 수용했습니다. 사람들이 이러한 과대 광고와 잘못된 관념에 빠지는 이유는 암호화폐의 핵심 개념 중 하나가 신뢰가 필요 없다는 것이기 때문입니다. 즉, 어떤 제3자를 신뢰할 필요가 없다는 것입니다. 따라서 사람들은 블록체인상의 자산이 전통 금융업체가 제공하는 것보다 더 나은 해결책을 제공한다고 생각합니다.

ChainCatcher 메시지에 따르면, Protos는 Bitcoin Core 개발자들이 새로운 고위험 경고를 발표했다고 보도했습니다. 매 여섯 개의 비트코인 노드 중 하나가 소프트웨어 취약점을 가지고 있다고 합니다. 목요일, 98% 이상의 접근 가능한 전체 노드에서 실행되는 소프트웨어를 유지 관리하는 오픈 소스 Bitcoin Core 프로젝트의 직원들은 네트워크의 17% 노드에서 실행되는 소프트웨어에 중대한 보안 문제가 있음을 공개했습니다. 구체적으로, Bitcoin Core 버전 24.0.1 이하의 모든 소프트웨어가 위험에 처해 있습니다. Bitnodes의 모니터링 추정에 따르면, 이 서비스 거부 취약점은 접근 가능한 비트코인 전체 노드의 19,200개 자칭 사용자 에이전트 중 약 3,330개에 영향을 미칩니다.24.0.1 버전 이전의 Bitcoin Core 소프트웨어에서는 악의적인 행위자가 낮은 난이도의 헤더 체인을 사용하여 노드에 스팸을 보낼 수 있었습니다. 노드가 매우 긴 헤더 체인을 다운로드하고 저장하도록 강제함으로써, 공격자는 과도한 대역폭이나 장치 저장 공간을 차지하여 노드를 다운시킬 수 있습니다. 개발자들은 Bitcoin Core 풀 리퀘스트(PR) 번호 25717에서 이 취약점을 수정하였고, 2022년 12월 12일 v24.0.1 버전의 출시와 함께 이를 생산에 통합했습니다. 현재의 Bitcoin Core 노드 소프트웨어 버전(현재 27.1)은 이 취약점과 기타 취약점의 수정 사항을 포함하고 있습니다.이 취약점은 상당히 심각하지만, 공개 기록에서 이 취약점을 이용한 공격 사례는 드물게 알려져 있습니다. 블록 헤더 체인을 생성하고 방송하여 서비스 거부 공격을 수행하는 비용이 상당히 높기 때문에, 이 취약점은 공격자에게 거의 경제적 이익이 없습니다.

ChainCatcher 메시지, Coinbase 산하 CB Payments Ltd. (CBPL)가 고위험 고객에게 서비스를 제공한 이유로 영국 금융행위감독청(FCA)으로부터 350만 파운드(450만 달러)의 벌금을 부과받았습니다. CB Payments Ltd. (CBPL)는 암호화폐 거래소 Coinbase (COIN)와 관련된 전자화폐 기관 및 결제 처리업체입니다.

ChainCatcher 메시지, BNB 체인이 DappBay 고위험 DApp 레드 알람(Red Alarm) 프로젝트 목록을 업데이트했습니다. 최근 새로 추가된 프로젝트에는 Hector Network, DEESSE, Grindery Wallet, Gamma Prime이 포함됩니다.

ChainCatcher 메시지, stUSDT는 ChainSecurity와 협력하여 스마트 계약에 대한 종합적인 보안 감사를 수행하였으며, 공식 웹사이트에 전체 보안 감사 보고서와 백서를 발표했습니다. 보안 감사의 권고에 따라, stUSDT 플랫폼은 6월 24일에 계약 업그레이드를 완료하였으며, 업그레이드된 시스템이 정상적으로 작동하는지 면밀히 모니터링하고 있습니다. 동시에, stUSDT는 공식 웹사이트에 전체 보안 감사 보고서와 백서를 공식 발표했습니다.보안 감사 보고서는 ChainSecurity가 수행한 보안 감사 결과를 자세히 설명하고 있으며, 검토 과정에서 중요한 또는 고위험 취약점이 발견되지 않았습니다. 백서는 stUSDT 프로토콜의 아키텍처 설계와 거버넌스 구조를 포괄적으로 개요하며, 사용자 투자 안전성을 보장하는 기술 기반을 설명합니다.전해진 바에 따르면, ChainSecurity는 유럽과 미국의 최고의 보안 감사 회사로, 이더리움 재단, Circle, Polygon, Uniswap, MakerDAO, Curve, Compound, Yearn 및 Lido와 같은 유명 기관이나 프로젝트에 보안 감사 서비스를 제공한 바 있습니다. stUSDT는 rebase 기반의 최초 RWA 프로토콜로, 현재 탈중앙화 플랫폼 JustLend DAO에서 운영되고 있습니다. stUSDT 플랫폼은 스마트 계약을 통해 개인 및 기관 투자자, 암호화 세계와 현실 세계 간의 다리를 놓아 모든 사람을 위한 보다 공정한 RWA 투자 경로를 제공하는 데 전념하고 있습니다. 현재 stUSDT의 총 스테이킹 금액은 2.71억 달러를 초과하며, APY는 4.64%에 달합니다.

ChainCatcher 메시지, BNB 체인이 DappBay 고위험 DApp 레드 알람(Red Alarm) 프로젝트 목록을 업데이트했습니다. 최근 새로 추가된 프로젝트에는 LasMeta Lottery, Kontos Protocol 및 InvisibleEggs가 포함됩니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 싱가포르의 업데이트된 자금세탁 방지 국가 위험 평가에서는 자금세탁 방지 분야의 중대한 위험을 강조하고 있으며, 특히 금융 산업에서 디지털 결제 토큰(DPT) 서비스 제공자가 더 큰 취약성을 초래하고 있습니다. 126페이지의 보고서는 2014년에 발표된 이전 보고서에 포함되지 않았던 새로운 위험 분야를 지적하고 있으며, 여기에는 가상 자산 서비스 제공자와 보석 및 귀금속 거래가 포함됩니다.

ChainCatcher 메시지에 따르면, 블룸버그 통신은 목요일 싱가포르 정부가 해당 국가가 직면한 자금 세탁 위험을 심층 평가한 126페이지 분량의 보고서를 발표했다고 보도했습니다. 보고서는 전 세계 슈퍼 부자를 유치하고 국제 금융 부의 중심지를 구축하는 과정에서 싱가포르가 심각한 자금 세탁 방지 도전에 직면하고 있다고 지적했습니다. 이러한 상황은 싱가포르가 해외 금융 사기 및 기타 범죄 자금을 세탁하는 경로로 사용되기 쉽게 만듭니다.보고서는 은행 계좌, 결제 계좌, 페이퍼 컴퍼니 및 기타 복잡한 구조와 배치를 이용한 자금 이동 및 은폐를 포함하여 싱가포르 내 다양한 자금 세탁 수법을 자세히 밝혔습니다. 보고서는 특히 은행이 금융 속성과 서비스 특성으로 인해 자금 세탁 활동에서 고위험 분야가 된다고 강조했습니다.싱가포르의 은행 시스템은 방대하며 150개 이상의 은행이 있으며, 많은 은행이 편리한 온라인 금융 서비스를 제공하여 전자 자금 이체를 용이하게 하고 있습니다. 이는 자금 세탁 활동에 기회를 제공합니다.보고서에 따르면, 최근 자금 세탁 스캔들에서 싱가포르 당국은 관련 은행 계좌에서 15억 싱가포르 달러 이상의 자금을 압수했습니다. 이 자금은 10명의 유죄 판결을 받은 중국 국적 개인과 17명의 도주 용의자와 관련이 있습니다. 또한 범죄자들로부터 현금, 암호화폐, 부동산, 보석, 귀금속, 시계 및 명품 핸드백 등의 자산도 압수했습니다.

ChainCatcher 메시지, BNB 체인이 DappBay 고위험 DApp 레드 알람(Red Alarm) 프로젝트 목록을 업데이트했습니다. 최근 10일 동안 새로 추가된 프로젝트에는 SmolRefuel, Sigma Bot, Entangle, CrazyDice, Moss 및 Colonia Games가 포함됩니다.

ChainCatcher 메시지, BNB 체인이 DappBay 고위험 DApp 적색 경고(Red Alarm) 프로젝트 목록을 업데이트했습니다. 새로 추가된 프로젝트는 PEAKDEFI, OnChaMon입니다.

ChainCatcher 메시지에 따르면, Trust Wallet은 신뢰할 수 있는 정보에 따라 해커가 다크 웹에서 애플 아이폰 iMessage를 겨냥한 제로데이 익스플로잇을 판매하고 있다고 밝혔습니다. 이 취약점은 사용자가 링크를 클릭할 필요 없이 원격으로 iPhone에 침투할 수 있으며, 고가치 목표를 겨냥할 가능성이 큽니다. 매번 사용 시 발견될 위험이 증가합니다.보도에 따르면, 이 iMessage 취약점을 방지하기 위해 Trust Wallet은 사용자가 애플이 보안 패치를 발표하기 전에 즉시 iMessage 기능을 끌 것을 권장합니다. 구체적인 조작 경로는: 설정 -> 메시지 -> iMessage 스위치 끄기입니다. 애플이 취약점을 수정하기 전까지는 iMessage를 끈 상태로 유지해 주시기 바랍니다.

ChainCatcher 메시지, 연구원 0xLoki가 X 플랫폼에서 Pac Finance 청산 사건에 대해 언급하며, 주소(0x4883094b78a6ea2A4AED28B864156276D2ACdb3d)가 93%의 청산을 완료하고, 약 244개의 ETH를 순이익으로 얻었으며, 자금의 입출금은 모두 브리지를 통해 이루어졌고, 청산 로봇을 배포한 것 외에는 다른 상호작용이 없었다고 전했습니다.이에 대해, 느린 안개 창립자 유선은 해당 주소가 MistTrack 플랫폼에서 고위험 주소로 표시되었다고 밝혔습니다.이전에 보도된 바에 따르면, "2400만 달러가 프로토콜 LTV 파라미터 수정으로 인해 청산되었다"는 사안에 대해 Pac Finance는 X에서 "우리는 이 문제를 인지하고 있으며, 영향을 받은 사용자와 연락을 취하고, 그들과 함께 문제 해결 계획을 적극적으로 수립하고 있습니다. 우리는 대출 가치 비율(LTV)을 조정하는 과정에서 필요한 수정을 위해 스마트 계약 엔지니어를 배정했습니다. 그러나 청산 임계값이 우리 팀에 사전 통보 없이 예기치 않게 변경되어 현재의 문제가 발생했습니다. 앞으로 우리는 모든 미래의 업그레이드가 사전에 논의될 수 있도록 거버넌스 계약 또는 타임락을 설정할 것입니다."라고 답변했습니다.

ChainCatcher 메시지, 보안 기관 CertiK가 X 플랫폼에서 Telegram에서 고위험 취약점을 모니터링하고 있다고 발표했습니다. 이 취약점은 원격 코드 실행 및 미디어 파일을 통한 악성 공격을 초래할 수 있습니다. 사용자는 모든 채팅 유형에서 사진, 비디오 및 파일의 자동 다운로드 옵션을 비활성화하여 잠재적인 보안 위협을 방지해야 합니다.전해진 바에 따르면, 종료 방법은: Setting -＞ Advanced -＞ Automatic media download 아래 세 가지 옵션에서 자동 다운로드를 모두 비활성화하는 것입니다.

ChainCatcher 메시지, 기술 웹사이트 블루닷넷이 X 플랫폼에 게시한 내용에 따르면, 즉시 메시징 도구인 텔레그램에서 고위험 보안 취약점이 발견되었으며, 공격자는 사용자에게 특수 제작된 이미지, 비디오 또는 파일을 전송하기만 하면 상호작용 없이도 취약점을 유발할 수 있습니다.이 취약점은 0day 및 0click 취약점 범주에 속하며, 위험 정도가 매우 높으므로 사용자에게 즉시 자동 다운로드 기능을 비활성화할 것을 권장합니다.