ChainCatcher 메시지, 느림안개 창립자 유선이 X 플랫폼에 글을 올리며, "AdsPower 지문 브라우저가 해킹 사건을 투명하게 공개했습니다. 만약 당신이 AdsPower를 사용하고 있고, 1월 21일 18:00부터 1월 24일 18:00(UTC+8) 사이에 확장 지갑을 설치했거나 수동으로 확장 지갑을 업데이트했다면, 당신의 AdsPower에서의 확장 지갑(예: MetaMask 등)은 백도어가 있는 버전일 수 있으며, 이 백도어는 당신의 니모닉/개인 키를 훔칠 수 있습니다.현재, 우리의 개입 조사에 따르면 위험은 통제 가능하며, 공식적인 긴급 대응이 매우 신속했습니다. 만약 사용자가 이러한 상황으로 인해 도난당했다면, 관련 정보를 느림안개 채널에 제출할 수 있습니다."

ChainCatcher 메시지에 따르면, SlowMist의 최신 주간 보고서(2025년 1월 13일 - 2025년 1월 19일)에 따르면, 지난주 암호화 보안 사건의 총 손실은 약 52.1만 달러입니다.그중, 계약 취약점 사건에는: The Idols 프로젝트에서 약 32.4만 달러의 손실이 발생했으며, CAT 프로토콜의 영향을 받은 자산은 회수되었습니다. UniLend에서는 약 19.7만 달러의 손실이 발생했습니다.또한, 이번 주에 발생한 계정 유출 사건은 Stability AI, ZKsync Ignite, DAWN 및 Moonray와 같은 프로젝트와 관련이 있습니다.특히 주목할 점은, SlowMist 보안 팀이 최근 Telegram 플랫폼의 "가짜 방어" 사기에 대한 피해자 보고서를 여러 건 접수했다는 것입니다. 동시에 한 거래소의 제3자 서비스 제공업체에서 데이터 유출이 발생하여 대량의 직원 이메일, 비밀번호 등 민감한 정보가 노출되었습니다.

ChainCatcher 메시지에 따르면, 체인 상 옵션 프로토콜 Moby는 X에서 발표하며 사용자 자산의 안전을 보호하기 위해 다음 주소와 관련된 유효 승인 거래를 철회할 것을 권장합니다:PositionManager: 0xB03E14Eeb1a4B2F95a7e1CBe400BAec3E78d2a1FSettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby는 이러한 조치가 지갑의 안전을 보장하기 위한 예방 조치이며, 현재 안정적이고 안전한 환경을 복구하고 유지하기 위해 노력하고 있다고 밝혔습니다.이전에 Beosin 모니터링에 따르면, Moby는 의심스러운 개인 키 유출이 있었으며, 해커가 계약을 수정하여 emergencyWithdrawERC20 함수를 이용해 207 ETH, 3.7 BTC, 1,470,191 USDC를 인출하여 총 약 250만 달러를 탈취했습니다.

ChainCatcher 메시지, 느린 안개 Slowmist가 《2024 블록체인 보안 및 자금 세탁 방지 연례 보고서》를 발표했습니다. 2024년에는 총 410건의 보안 사건이 발생했으며, 손실은 201억 3천만 달러에 달합니다. 2023년(총 464건, 손실 약 248억 6천만 달러)과 비교할 때, 손실은 전년 대비 19.02% 감소했습니다.프로젝트 트랙에서 보면, DeFi는 여전히 가장 많이 공격받는 분야입니다. 2024년 DeFi 보안 사건은 총 339건으로, 전체 보안 사건 수의 82.68%를 차지하며, 손실은 102억 9천만 달러에 달합니다. 2023년(총 282건, 손실 약 77억 3천만 달러)과 비교할 때, 손실은 전년 대비 33.12% 증가했습니다.생태계 측면에서, Ethereum의 손실이 가장 높아 46억 5천만 달러에 달합니다. 그 다음은 BSC로, 8,735만 달러입니다. 사건 원인 측면에서, 계약 취약점으로 인한 보안 사건이 가장 많아 99건에 달하며, 손실은 약 21억 4천만 달러입니다. 그 다음은 계정 해킹으로 인한 보안 사건입니다. InMist 정보 네트워크 파트너의 지원을 받아, 2024년 동안 느린 안개 SlowMist는 고객, 파트너 및 공개 해킹 사건의 자금을 동결하여 총 1억 1천2백만 달러 이상을 지원했습니다.

ChainCatcher 메시지에 따르면, Bitcoin.com의 보도에 의거하여 Cyvers가 요약한 2024년 주요 보안 트렌드 보고서에 따르면, 2024년 Web3 네트워크 위협이 급증하여 손실이 23억 달러를 초과하고, 총 165건의 보안 사건이 발생했습니다. 손실 금액은 2023년(16.9억 달러)보다 40% 증가했지만, 여전히 2022년(37.8억 달러)보다 14.2억 달러 낮습니다. 특히, 올해는 13억 달러의 도난 자금을 회수했습니다.Cyvers는 접근 제어와 관련된 사건(67건)이 23억 달러 손실의 81%를 차지하며, 약 98건의 스마트 계약 취약점으로 인한 손실이 총 4.563억 달러에 달하고, 하나의 주소 중독 사건이 6800만 달러 이상의 손실을 초래했다고 밝혔습니다.지난 3년간 공격 벡터별로 손실을 분석한 결과, 접근 제어 위반과 관련된 손실이 2022년 7.69억 달러에서 2024년 말에는 19억 달러로 점차 증가하고 있음을 보여줍니다. 반면, 2023년과 2024년의 코드 취약점 이용과 관련된 손실은 2022년 약 30억 달러의 손실에 비해 훨씬 낮습니다.

ChainCatcher 메시지에 따르면, 느린 안개 해커 데이터베이스에 의하면, 지난달 Web3 보안 사건으로 인한 총 손실액은 약 8624만 달러에 달합니다. 이 중 21건의 해킹 사건이 발생하여 약 7686만 달러의 손실이 있었고, 2550만 달러는 회수되었습니다. 이러한 사건의 주요 원인은 다음과 같습니다: 스마트 계약 취약점, 계정 유출 및 가격 조작.또한, 11월에는 9,208명의 피해자가 피싱 공격의 피해자가 되었으며, 총 손실액은 938만 달러에 달합니다.

ChainCatcher 메시지, 암호화폐 거래소 M2는 보안 사건에 대한 공지를 발표하며, 10월 31일 M2에서 1,370만 달러와 관련된 사이버 보안 사건이 발생했으며, M2는 잠재적 손실에 대해 전적인 책임을 지고 모든 서비스가 현재 복구되었고, M2는 추가적인 통제 조치를 취했다고 전했습니다.이전 메시지, ZachXBT에 따르면, 암호화폐 거래소 M2는 어제 해커에게 여러 체인의 핫 월렛에서 약 1,300만 달러를 도난당했습니다.

ChainCatcher 메시지, Safe 팀은 Radiant Capital의 사후 보고서에서 언급된 보안 사건을 검토하였으며, Safe {Wallet} 프론트엔드 기능은 정상적으로 작동하지만 외부 장치가 서명 프로세스에서 손상되어 해커가 거래 데이터를 교체하고 서명자에게 악성 거래에 서명하도록 유도할 수 있음을 지적했습니다.Safe 팀은 이 사건이 사용자가 거래 세부 정보를 완전히 확인하지 않고 거래를 승인하는 블라인드 서명의 위험성을 강조한다고 생각합니다. 특히 하드웨어 지갑을 사용할 때 더욱 그렇습니다. 이 문제를 해결하기 위해 Safe는 다양한 공급업체의 여러 서명 장치(예: Ledger와 Trezor의 조합)를 사용하고, 이러한 장치를 신뢰할 수 있는 인터페이스를 통해 연결하여 거래의 가시성과 보안을 향상시킬 것을 제안했습니다.또한, Safe는 보안을 희생하지 않고 더 많은 맥락 정보를 제공하기 위해 조건부 서명과 같은 기술을 탐색하고 있습니다. Safe 팀은 사용자들이 하드웨어 지갑과 인터페이스에 표시된 해시를 확인할 수 있도록 Ledger 해시를 직접 계산하는 것을 인터페이스에 포함하는 방안을 고려하고 있습니다. Safe 팀은 생태계의 모든 이해관계자가 블라인드 서명 문제를 해결하기 위해 협력해야 하며, 거래 및 메시지 서명 프로세스를 개선하기 위해 하드웨어 지갑 공급업체 및 커뮤니티와 협력할 것을 약속했습니다.

ChainCatcher 메시지, Symbiotic은 X에서 이번 소셜 미디어 계정 보안 사건을 회고했습니다.Symbiotic은 X 계정 해킹 외에도 해커가 2024년 9월 19일에 Symbiotic 공식 계정에서 게시한 도메인과 완전히 동일하게 보이는 가짜 도메인을 구매했다고 밝혔습니다. 또한 해커는 해당 도메인에 Google Workspace 계정을 생성하여 기업 X 계정의 이메일을 가장할 목적으로 사용했습니다.Symbiotic은 X 계정에 대한 접근 권한이 복구되었지만, 여전히 이 사건을 조사하고 있다고 언급했습니다. 현재 모든 가능한 추적 경로를 배제하지 않고 있으며, 해커의 책임을 물을 수 있는 모든 실행 가능한 방안을 탐색하고 있습니다. Symbiotic은 적절한 법 집행 기관에 통지하고 협력하여 조사를 지원할 것이며, 향후 이 문제 해결을 위한 새로운 동적 업데이트를 계속 제공할 것입니다.해킹 사건 이후, Symbiotic은 모든 공식 발표에 추가적인 보증을 제공하기 위해 Telegram 공지 채널을 구축했습니다. 해당 채널의 링크는 공식 도메인에서 찾을 수 있습니다.

ChainCatcher 메시지에 따르면, ether.fi는 X에 게시하여 9월 24일 도메인 등록업체 Gandi.net에서 보안 사건이 발생했음을 알렸습니다. ether.fi의 모든 자금은 안전하며, 관련 DApp은 공격을 받지 않았고, 사용자는 ether.fi와 안전하게 상호작용할 수 있습니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 X 플랫폼에서 향후 24시간 내에 본인 역사상 최고의 조사 중 하나인 1억 달러 이상의 사건을 발표할 것이라고 밝혔습니다.

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과 9월 초 이후로 33건의 보안 사건(피싱 포함)이 발생했으며, 손실액은 약 5500만 달러에 달합니다.또한, 2023년 동기에는 18건의 사고가 발생했으며, 손실액은 약 1.44억 달러입니다.

ChainCatcher 메시지, WazirX는 X에서 보안 사건 업데이트를 발표했습니다:7월 18일부터 21일 사이에 발생한 거래의 잔액 복구가 곧 완료됩니다. 이는 2024년 7월 18일 오후 1시(IST 시간) 이후 WazirX 플랫폼에서 진행된 모든 거래를 철회할 것입니다;팀이 인출을 실현하기 위한 효과적인 방법을 마련하는 데 도움을 주기 위해 법률 전문가와 협력하고 있습니다;보상 프로그램에서 344건의 신청서를 받았으며, 여기에는 도난 자금의 흔적을 적극적으로 추적하고 있는 보안 전문가와 윤리 해커가 포함됩니다;네트워크 공격으로 인한 재정적 영향을 완화하기 위해 모든 가능한 솔루션을 탐색하기 위해 여러 파트너와 연락하고 있습니다. 현재 WazirX는 7개의 파트너와 협상 중이며, 꾸준한 진전을 이루고 있습니다.

ChainCatcher 메시지, Nexera는 X 플랫폼에서 보안 사건에 대한 업데이트를 발표했습니다: "우리는 지난 몇 시간 동안 이 취약점을 발견했습니다. 우리는 신속하게 조치를 취하여 추가 피해를 성공적으로 막았습니다. 우리는 또한 다음과 같은 조치를 취했습니다: 파트너인 Hypernative Labs와 협력하여 취약점의 출처를 추적하고 있으며, 법 집행 기관과의 논의를 시작했습니다. KuCoin은 입금 및 출금을 중단했으며, 거래는 앞으로 몇 시간 내에 중단될 것입니다. MEXC는 입금 및 출금을 중단하고 거래를 중단했습니다. DEX에서의 거래는 이미 중단되었습니다. 우리는 Nexera Bridge에서의 브리지를 중단했습니다. 앞서 언급한 바와 같이, 모든 사람이 거래를 중단할 것을 권장합니다. 우리는 조사를 계속하고 최신 정보를 제공할 것입니다."이전 메시지, Nexera는 공격을 받았으며, 암호 보안 회사 Cyvers는 이번 보안 사건에서 Nexera가 약 150만 달러의 손실을 입었다고 전했습니다. Nexera는 현재 토큰 계약을 중단했습니다.

ChainCatcher 메시지, Casper는 X에서 해당 체인이 합의를 회복했다고 발표했으며, 네트워크 거래가 검증되고 있습니다.2024년 7월 31일 15:18 (UTC 시간), 64명의 검증자(캐스퍼 네트워크에서 85%의 CSPR를 스테이킹한 대표)가 검증 복구에 동의했습니다. 검증자, 엔지니어 및 기타 관련자의 노력 덕분에 Casper 네트워크는 완전히 운영되고 있으며, 보안 사건이 해결되었습니다.