ChainCatcher 메시지, Chainalysis가 발표한 보고서에 따르면, 2024년 암호화폐 도난 사건 금액이 22억 달러를 초과하며, 해킹 사건이 증가하고 있습니다. 이는 다섯 번째 해에 도난 금액이 10억 달러를 초과한 것입니다.

ChainCatcher 메시지, Radiant Capital 공식은 오늘 10월에 발생한 해킹 사건에 대한 완전한 보고서를 발표했습니다.Radiant Capital은 조사 중에도 불구하고, 보안 회사 Mandiant가 이번 공격이 북한과 연관된 악의적인 공격자에 의해 이루어졌다고 강하게 확신하고 있다고 밝혔습니다.ChainCatcher 이전에 보도한 바와 같이, 보안 회사 Ancilia의 정보에 따르면, 10월 17일 새벽 크로스체인 대출 프로토콜 Radiant Capital이 사이버 공격을 받아 5000만 달러 이상의 손실을 입었습니다. Radiant는 다중 서명 지갑(약칭 "multisig")에 의해 제어되며, 공격자는 여러 서명자의 개인 키를 제어한 후 여러 스마트 계약을 제어했다고 전해졌습니다.

ChainCatcher 메시지에 따르면, 8world의 보도에 의하면, 싱가포르 경찰청과 사이버 보안청이 공동 성명을 발표하여 최근 범죄자들이 피해자의 암호화폐 지갑에서 암호화폐를 훔치기 위해 다양한 수단을 사용하고 있다고 밝혔습니다. 그들이 자주 사용하는 수단은 다음과 같습니다:소셜 미디어에서 합법적인 실체를 가장하여 경품이나 프로모션을 미끼로 삼아, 피해자에게 로그인 자격 증명 등 개인 정보를 공유하여 그들의 지갑을 "검증"하도록 요구합니다.범죄자들은 또한 암호화폐 회사의 사장으로 가장하여 피해자의 블록체인 분야 능력을 평가한다는 구실로 악성 링크를 보내며, 클릭할 경우 피해자의 지갑에서 암호화폐가 자동으로 전송됩니다.또한 범죄자들은 피싱 웹사이트, 소프트웨어 취약점, 스마트 계약 등을 이용하여 피해자의 지갑을 해킹하고 암호화폐를 빼낼 수 있습니다.싱가포르 정부 부처는 대중에게 지갑을 보호하기 위한 예방 조치를 취할 것을 촉구하고 있습니다. 예를 들어: 하드웨어 지갑과 같은 보안성이 높은 오프라인 저장 장치를 사용하기; 강력한 비밀번호와 이중 인증을 사용하기; 계정을 자주 확인하기 등입니다.자신이 피해자가 되었다고 의심되는 경우, 즉시 암호화폐 거래소에 연락하여 거래를 중단하거나 계정을 동결할 수 있도록 하십시오; 의심스러운 토큰 권한을 확인하고 철회하십시오; 영향을 받은 지갑의 남은 암호화폐를 다른 지갑으로 즉시 전송하십시오; 그리고 관련 기관에 신고하십시오.

ChainCatcher 메시지에 따르면, Decrypt는 최근 발생한 핫 월렛 사건 이후 암호화폐 거래소 BingX가 운영 능력을 완전히 회복했으며, 모든 입출금이 정상적으로 복구되었다고 보도했습니다. 이 사건에 대응하기 위해 BingX는 플랫폼 보안 인프라를 강화하기 위한 종합 계획인 새로운 "ShieldX" 계획을 출시했습니다."ShieldX"는 외부 위협에 대한 고급 보호를 제공하기 위해 업그레이드된 지갑 방화벽을 도입하여 사용자 자산을 추가로 보호합니다. BingX는 또한 선도적인 제3자 보안 회사와 협력하여 추가적인 24시간 모니터링 및 위협 탐지를 시행하여 신속하고 능동적으로 모든 취약점을 발견하고 해결할 수 있도록 합니다.

ChainCatcher 메시지에 따르면, 블룸버그 통신은 미국 검찰이 역사상 최대 규모의 암호화폐 도난 사건의 주모자 Ilya Lichtenstein에게 60억 달러 규모의 2016년 Bitfinex 거래소 해킹 사건과 관련된 자금 세탁 음모로 인해 5년의 징역형을 선고할 것을 법원에 권고했다고 보도했습니다. 정부가 화요일 법원 서류에서 밝힌 바에 따르면, 지난해 유죄를 인정한 Lichtenstein의 복역 기간은 그의 래퍼 아내이자 공범인 Heather Morgan보다 길어야 한다고 합니다.지난주, 검찰은 "월스트리트 악어"라고 자칭하는 래퍼 Morgan에게 18개월의 징역형을 선고할 것을 요청했습니다. 검찰은 Lichtenstein이 젊은 사이버 범죄자의 특성을 갖추고 있으며, 이들의 사이버 활동이 "어느 정도 정상화되어 피해자에게 미치는 영향을 경시하게 되었다"고 밝혔습니다. 정부 변호사는 워싱턴의 연방 판사에게 "이 사건에 대한 엄중한 판결이 이 악순환을 끊는 데 도움이 될 것"이라고 말했습니다.검찰은 Lichtenstein에게 최대 형량을 구형하지 않았으며, 그의 다른 형사 사건에서의 협조를 고려했습니다. 올해 초, 그는 정부가 기소한 Bitcoin Fog 혼합 서비스 자금 세탁 사건에서 증언했습니다. 그들은 11월에 판결을 받을 예정입니다.

ChainCatcher 메시지에 따르면, 홍콩 경찰은 심수포 지역의 가상 화폐 환전소에서 발생한 중대한 절도 사건을 발표했습니다. 한 43세 남성이 400만 홍콩 달러 현금을 거래하던 중 절도를 당했으며, 경찰은 사건에 연루된 2명의 남성을 체포했습니다.경찰은 25일과 26일 각각 "공모 절도" 혐의로 홍콩 신분증을 소지한 23세와 30세 남성을 체포했습니다. 이들은 여성 점원 등 여러 사람과 공모하여 가상 화폐 환전소를 개설하고 고객의 현금 거래 금액을 전문적으로 절취한 혐의를 받고 있습니다. 23세 용의자는 "공모 절도" 혐의로 기소되었으며, 26일 오전 서구룡 치안법원에 출두했습니다; 30세 용의자는 여전히 조사를 받고 있습니다.경찰에 따르면, 사건에 연루된 환전소는 약 한 달 반 전에 개업했으며, 피해자는 9월 초에 각각 약 40만과 80만 홍콩 달러의 성공적인 거래를 두 차례 진행한 바 있습니다. 이는 사기꾼이 신뢰를 얻기 위해 설정한 함정일 가능성이 있으며, 피해자가 400만 홍콩 달러로 투자를 늘리도록 유도한 것으로 보입니다. 주목할 점은, 서구룡 지역에서는 올해 9개월 동안 12건의 유사 사건이 접수되었으며, 총 피해 금액은 1080만 홍콩 달러에 달합니다. 이 사건들에서 피해자는 현금 거래 중에 절도나 강도를 당하거나, 암호화폐를 전송한 후 해당 금액을 받지 못했습니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 X 플랫폼에 글을 올려 Genesis 채권자를 대상으로 한 중대한 암호 자산 도난 사건을 공개했습니다.2024년 8월 19일, 세 명의 해커가 고도로 복잡한 사회 공학 공격을 통해 한 명의 Genesis 채권자로부터 2억 4천 3백만 달러 상당의 암호 자산을 훔쳤습니다. ZachXBT 조사에 따르면, 공격자는 먼저 구글 고객 서비스로 가장하여 전화로 피해자를 속여 개인 계정을 성공적으로 해킹했습니다. 이후 그들은 Gemini 거래소의 지원 직원으로 위장하여 계정이 해킹되었다고 주장하며 피해자를 유도해 이중 인증을 재설정하고 Gemini 계좌의 자금을 통제된 지갑으로 이전하도록 했습니다. 마지막으로 해커는 피해자가 AnyDesk 원격 데스크톱 소프트웨어를 사용하여 화면을 공유하도록 유도하여 비트코인 코어 지갑의 개인 키를 탈취했습니다.ZachXBT는 세 명의 주요 용의자를 확인했습니다: Veer Chetal(가명 Wiz), Malone Iam(가명 Greavys) 및 Jeandiel Serrano(가명 Box). 이 중 Veer는 약 3,450만 달러의 가장 큰 몫을 차지했습니다. Malone은 로스앤젤레스와 마이애미에서 사치스러운 생활을 하며 하루 소비가 25만에서 50만 달러에 달하고, 여성에게 에르메스 핸드백을 선물하기도 했습니다. Jeandiel은 Gemini 고객 서비스로 가장하여 사기를 저지르는 역할을 했습니다.현재 900만 달러 이상의 자금이 성공적으로 동결되었으며, 그 중 50만 달러 이상이 피해자에게 반환되었습니다. Malone과 Jeandiel은 각각 마이애미와 로스앤젤레스에서 체포되었습니다. 법 집행 기관은 체포 과정에서 더 많은 자금을 압수할 것으로 예상하고 있으며, 체포 전후로 대량의 자금 이동이 관찰되었습니다.

ChainCatcher 메시지에 따르면, 신화통신 보도에 의하면, 충칭시 공안국 두장신구 분국이 가상 화폐 도난 사건을 성공적으로 수사하여 약 40만 위안의 피해를 입힌 3명의 범죄 용의자를 체포했습니다. 사건은 2024년 6월 말에 시작되었으며, 두장신구 분국 천궁전 파출소는 관할 구역 내 한 기술 회사로부터 신고를 받았습니다. 신고 내용은 회사 계좌에서 260여만 개의 BLAST 토큰(일종의 가상 화폐)이 도난당했다는 것입니다. 경찰은 거래 경로와 자금 흐름을 분석하여 신속하게 범죄 용의자 양某, 우某, 성某를 특정하고 체포했습니다.조사 결과, 3명의 용의자는 모두 해당 기술 회사의 전 직원으로 확인되었습니다. 그들은 직무의 편의를 이용하여 회사 컴퓨터에 악성 코드를 심어 회사의 가상 지갑 주소와 개인 키 비밀번호를 탈취했습니다. 6월 26일 저녁, 회사의 가상 지갑이 게임 공식에서 발급한 BLAST 토큰을 수령한 후, 용의자들은 즉시 토큰을 미리 준비한 지갑으로 전송하고, 이후 현금화 및 분배를 진행했습니다. 현재 3명의 용의자는 절도 혐의로 검찰에 의해 법적으로 구속이 승인되었으며, 사건은 추가 수사 중에 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph가 보도한 바에 따르면, Bitfinex 해킹 사건의 해커 Heather Morgan이 비트코인 2024 컨퍼런스에 나타났습니다. 그녀는 여러 차례 암호화 회의에 참석했으며, 이는 암호화 커뮤니티에 많은 추측을 불러일으켰습니다.Morgan은 2024년 7월 13일 유죄를 인정한 후, 최대 5년의 징역형과 25만 달러의 벌금에 처해질 수 있다는 것을 알고 있었습니다. 그때부터 그녀는 2024년 11월 8일로 예정된 판결을 기다리고 있습니다.Morgan의 남편이자 범죄 파트너인 Ilya Lichtenstein은 현재 자택 연금 상태에 있습니다. 반면 Morgan은 여전히 보석으로 풀려나 있습니다.

ChainCatcher 메시지에 따르면, 상하이시 쉬후이구 인민검찰원이 공식 공공 계정을 통해 현지 경찰이 백도어 프로그램을 이용해 불법으로 가상 화폐를 탈취한 사건을 해결했다고 발표했습니다. 소식통에 따르면, 사건 처리 과정에서 후오비 HTX가 상하이 공안과 협력하여 조사 및 증거 수집 작업을 진행하며, 블록체인 데이터를 이용해 범죄자를 특정하고 경찰이 신속하게 사건을 해결할 수 있도록 도왔습니다.이번 사건에서 피해자 오모씨는 특정 지갑 소프트웨어에서 수백만 위안 상당의 가상 화폐를 도난당했습니다. 조사 결과, 총 4명의 지갑 개발자가 오모씨가 사용하는 지갑 소프트웨어에 백도어 프로그램을 심어 사용자 개인 키, 니모닉 문구 등의 정보를 탈취했으며, 그 중 한 명이 오모씨의 가상 화폐를 훔쳤습니다.결국, 쉬후이구 인민법원은 불법으로 컴퓨터 정보 시스템 데이터에 접근한 죄로 4명의 피고인에게 유기징역형과 벌금을 부과했습니다. 이번 사건의 성공적인 해결과 법원의 판결은 타인의 가상 화폐를 도난하는 행위가 범죄에 해당함을 보여주며, 국가는 가상 화폐 자산을 보호할 뿐만 아니라 가상 화폐를 침해하는 범죄에 대해서도 단속할 것임을 나타냅니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 X에 글을 올리며 다음과 같이 밝혔습니다: "인도 거래소 WazirX에서 2.3억 달러 이상의 자산이 도난당했습니다. 이는 이 ETH 핫 월렛 주소의 다중 서명이 해킹당했기 때문입니다:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4이전에는 4/6 다중 서명이었으며, 관련 개인 키가 모두 해킹당한 것으로 보입니다.공격자는 약 3시간 전 관련 거래를 통해 다중 서명 계약의 논리 계약을 8일 전에 준비된 악성 계약으로 교체한 후, 후속 대량 도난 작업을 진행했습니다."

ChainCatcher 메시지, WazirX는 X에서 도난 사건에 대해 응답했습니다: "우리의 하나의 멀티시그 지갑이 보안 취약점에 노출된 것을 확인했습니다. 우리 팀은 이 사건을 적극적으로 조사하고 있습니다. 사용자 자산의 안전을 보장하기 위해 INR 및 암호화폐 출금은 일시적으로 중단되며, 향후 추가 업데이트를 제공할 것입니다."

ChainCatcher 메시지에 따르면, Bitcoin.com은 로스앤젤레스 경찰청(LAPD)이 26세 남성 브라이언 톨라(Bryan Thola)를 체포하고 57.9만 달러 상당의 전용 집적 회로(ASIC) 비트코인 채굴기를 도난한 혐의를 받고 있다고 보도했습니다. 현지 보도에 따르면, 해당 남성은 이미 석방되었으며, LAPD는 조사가 계속 진행 중이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, Crystal Intelligence의 보고서에 의하면 2011년 이후로 거의 190억 달러에 달하는 암호화폐가 도난당했습니다. 이 보고서는 785건의 암호화폐 도난 사건을 지적했으며, 여기에는 220건의 보안 취약점, 345건의 DeFi 해킹 공격, 220건의 사기 계획이 포함됩니다.가장 큰 도난 사건은 2019년에 발생했으며, PlusToken 폰지 사기와 관련하여 29억 달러가 도난당했습니다. 이후 암호화폐 범죄는 지속적으로 급증하였고, 2023년에는 암호화폐 도난 사건 수가 기록을 세워 총 286건의 사건이 발생하였으며, 총 가치가 23억 달러를 초과했습니다.

ChainCatcher 메시지, 느슨한 창립자 유선이 X 플랫폼에 글을 올리며, 또 다른 사용자 CEX 계정이 악의적으로 대칭 거래되어 백만 달러 자산이 도난당한 사건을 접했다고 밝혔습니다. 팀이 현재 분석 중입니다.유선에 따르면: CEX 웹端에 대한 공격 방법이 꽤 많습니다. 예를 들어, 이전에 악의적인 확장을 통해 쿠키를 가져가는 방식, 클립보드 공격, 폼 변조, 요청 변조 등이 있습니다. 악의적인 확장 외에도, 역방향 프록시 피싱, 트로이 목마 바이러스 등도 어떤 형태로든 실행 가능한 방법입니다. 웹端의 약점이 본래 많기 때문에, 이 부분의 리스크 관리 전략은 확실히 앱端보다 높아야 합니다.