ChainCatcher 메시지에 따르면, Techcrunch의 보도에 의하면, 목요일 발표된 Chainalysis 보고서는 올해 도난당한 암호화폐의 총 가치가 21% 급증하여 22억 달러에 달하며, 이 중 절반 이상이 북한과 관련된 해커 조직에 의해 탈취되었다고 합니다. 2024년에는 북한과 관련된 해커들이 47건의 사건에서 그 해에 도난당한 총액의 61%인 13.4억 달러를 탈취했으며, 2023년에는 20건의 사건에서 6.605억 달러를 탈취했고, 2022년에는 4억 달러를 탈취했습니다. 이는 그들이 이러한 공격에 점점 더 많이 참여하고 있음을 나타냅니다.보고서는 올해 대부분의 암호화폐 해킹 사건이 1월에서 7월 사이에 발생했으며, 도난당한 금액이 15.8억 달러를 초과하여 2023년 동기 대비 약 84.4% 증가했다고 강조합니다. 7월 이후 상승세는 현저히 둔화되었으며, 2021년 및 2022년과는 전혀 다른 양상으로, 이는 지정학적 문제 때문일 수 있습니다. Chainalysis는 7월 이후 해킹 사건 수의 정체를 북한과 러시아의 동맹으로 귀속시키며, 이 동맹은 러시아 대통령 푸틴과 북한 지도자 김정은의 6월 회담 이후 나타났습니다. 6월 정상 회담 이후 북한이 탈취한 암호 자산의 금액은 53.73% 감소했습니다. 북한과 러시아의 협력이 강화됨에 따라 북한은 사이버 범죄 전술을 변경할 가능성이 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk의 보도에 의하면, Bitfinex 해킹 사건의 해커가 체포된 이후 처음으로 공개 성명을 발표했습니다. Ilya Lichtenstein은 자신이 단독으로 120,000개의 비트코인을 훔쳤다고 재확인하며, 넷플릭스 다큐멘터리에서 "그의 아버지가 공모에 참여했으며, 아마도 러시아의 어떤 스파이 기관에 속할 수 있다"는 추측을 부인했습니다. 이는 그가 2022년 체포된 이후 처음으로 공개한 성명입니다.비디오 성명에서 Lichtenstein은 "내 아버지는 해커가 아니며, 그는 심지어 인스타그램을 사용하는 방법도 모릅니다. Bitfinex에 그들이 겪은 모든 압력에 대해 진심으로 사과드립니다. 제가 한 일이 잘못된 것이라는 것을 알고 있지만, 여전히 그렇게 했습니다. 그 당시의 저를 돌아보면, 저는 저 자신이 싫습니다. 저는 저 자신이 싫습니다. 지난 3년 동안 저는 유죄 협정의 요구에 따라 모든 자산을 정리하고 마지막 한 센트까지 반환하기 위해 노력해왔으며, 앞으로도 계속 그렇게 할 것입니다."라고 말했습니다.

메시지, Slowmist 느린 안개 팀 소속의 보안 제품 MistTrack이 DEXX 해커 사건의 최신 진행 상황을 발표했습니다: 현재까지 해커는 Tornado Cash를 통해 6432.4 ETH를 세탁했습니다. 주요 EVM 주소 0xFFB9...8228의 잔액은 19446 달러이며, Ethereum, BSC 및 BASE 체인에 분포되어 있습니다; Solana 주소 4smi8...HLd의 잔액은 59540 달러이며, GPuNX...RKgt의 잔액은 2200 달러입니다.11월 16일부터 커뮤니티에서 보고된 도난 자금 총액은 약 2300만 달러입니다(가격 변동의 영향을 받음).MistTrack은 한 달 동안 조사를 도왔으며, 현재 사건이 거의 마무리 단계에 접어들었고, 이후 업데이트는 줄어들 것이라고 밝혔습니다. 더 많은 정보는 DEXX 공식 발표를 주목해 주시기 바랍니다.

ChainCatcher 메시지, SolTradingBot은 공격 사건에 대한 루머에 대해 다음과 같은 공지를 발표했습니다: "모든 악의적인 루머는 허위입니다. 우리는 STBOT이 사용자 지갑을 해킹하고 SOL을 소진하고 있다는 주장에 대한 보고를 받았습니다. 그러나 철저한 조사 결과, 이는 우리의 신뢰를 훼손하기 위한 조작된 게시물임을 확인했습니다. 조사 결과, 이른바 '해커 지갑'은 사실 개인 키를 보유한 사용자가 제어하고 있음을 보여줍니다. 우리는 이 자금 뒤에 있는 동기를 계속 조사하고 있지만, 이는 우리를 중상모략하고 파괴하려는 악의적인 행동과 관련이 있을 가능성이 높습니다. SolTradingBot은 여전히 우리의 사용자를 강력히 지원합니다. 우리는 언제든지 문제를 해결하고 명확히 할 준비가 되어 있습니다. 악의적인 자와 그들의 해로운 의도에 주의하십시오."

ChainCatcher 메시지, Chill Guy 이미지 아티스트 Phillip Banks 계정이 해커와의 통제권 쟁탈전 중에 있는 상황에서, 방금 새로운 Meme 코인의 계약을 발표했으며, 관련 트윗은 게시 후 삭제되었습니다.

ChainCatcher 메시지에 따르면, Protos는 암호화 팟캐스트 UpOnly의 X 계정이 12월 10일 해킹당했으며, 해커가 가짜 토큰을 홍보하려 했다고 보도했습니다.UpOnly 호스트 Brian Krogsgard(레저드)는 해커가 계정을 장악했을 때 자신이 통제할 수 없는 상황이었으며, 이번 보안 취약점은 SIM 카드 교환 사건이 아니라고 밝혔습니다. 해커는 가짜 토큰에 대한 게시물을 삭제하고, 호스트 Cobie의 이미지를 통해 6자리 수익을 올렸다는 내용만 남겼습니다.

ChainCatcher 메시지, 느린 안개 산하 Web3 보안 도구 MistTrack이 DEXX 보안 사건 업데이트를 발표했습니다:DEXX 해커가 1,512.4 ETH를 Tornado Cash로 전송했습니다;일부 이더리움 주소에 총 3,149.55 ETH가 여전히 남아 있습니다;주요 EVM 집계 주소(0xFFB9로 시작) 현재 잔액은 1,253.83 ETH 및 13만 달러 가치의 다른 토큰입니다;솔라나 주소(4smi8T로 시작) 잔액은 96,417 달러, 솔라나 주소(GPuNX8로 시작) 잔액은 2,200 달러입니다.팀은 자금 상황을 계속 모니터링할 것입니다.

ChainCatcher 메시지, 느린 안개余弦이 X에 게시한 내용은: "새벽 DEXX 해커가 다시 300 ETH를 Tornado Cash 믹싱 프로토콜로 전송했습니다."

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, Radiant Capital은 12월 6일 업데이트된 조사 보고서에서 사이버 보안 회사 Mandiant가 이번 공격이 북한(DPRK) 소속의 위협 행위자에 의해 이루어졌다고 높이 확신하고 있다고 전했습니다.이 플랫폼은 Radiant 개발자가 9월 11일에 "신뢰할 수 있는 전 계약자"로부터 온 압축 파일이 포함된 텔레그램 메시지를 받았으며, 그들이 계획하고 있는 새로운 작업에 대한 피드백을 요청했다고 밝혔습니다. 검토 결과, 이 메시지는 전 계약자를 사칭한 북한과 연계된 위협 행위자에게서 온 것으로 의심됩니다. "이 ZIP 파일은 다른 개발자에게 피드백을 요청하는 과정에서 공유되었고, 결국 악성 소프트웨어를 전파하여 이후의 침입을 용이하게 했습니다."Radiant Capital은 이 사건의 책임이 있는 위협 행위자를 "UNC4736"이라고 부르며, 이는 북한의 주요 정보 기관인 정찰총국(RGB)과 관련이 있는 것으로 알려져 있으며, 해커 조직 Lazarus Group의 하위 그룹으로 추정됩니다.이전 보도에 따르면, 크로스 체인 대출 프로토콜 Radiant Capital은 사이버 공격을 당해 5천만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 블록체인 보안 회사 Immunefi의 창립자 Mitchell Amador는 인터뷰에서 "전문 DeFi 공격자"의 위협에도 불구하고 암호화폐 분야가 확실히 점점 더 안전해지고 있으며, 그 속도가 매우 빠르다고 밝혔습니다.그는 Immunefi 2024년 3분기 보고서의 결과를 지적했으며, 이 보고서는 암호화폐 해커로 인한 손실이 전년 대비 38% 감소하여 4.24억 달러에 약간 미치지 못한다고 밝혔습니다.Amador는 DeFi 프로토콜에 대한 해킹 공격이 전문 공격자들의 "전일제 직업"이 되었으며, DeFi 해커들이 "무한히 지속 가능하고 실행 가능한 산업"이 되었다고 덧붙였습니다.

ChainCatcher 메시지, Radiant Capital 공식은 오늘 10월에 발생한 해킹 사건에 대한 완전한 보고서를 발표했습니다.Radiant Capital은 조사 중에도 불구하고, 보안 회사 Mandiant가 이번 공격이 북한과 연관된 악의적인 공격자에 의해 이루어졌다고 강하게 확신하고 있다고 밝혔습니다.ChainCatcher 이전에 보도한 바와 같이, 보안 회사 Ancilia의 정보에 따르면, 10월 17일 새벽 크로스체인 대출 프로토콜 Radiant Capital이 사이버 공격을 받아 5000만 달러 이상의 손실을 입었습니다. Radiant는 다중 서명 지갑(약칭 "multisig")에 의해 제어되며, 공격자는 여러 서명자의 개인 키를 제어한 후 여러 스마트 계약을 제어했다고 전해졌습니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 게시한 내용은: "일부 ETH가 새벽부터 Tornado Cash에 혼합되기 시작했습니다. 이는 거의 최종 신호로 간주됩니다 (DEXX 악당들은 돌아갈 생각이 없으며, 잔혹하게 한 길만을 고수하기로 선택했습니다)."이전 소식, DEXX 해커의 EVM(ETH/BSC/BASE) 주소가 계속해서 움직이기 시작했으며, 많은 자금(상당수의 MEME 포함)이 아침 7시 가까이부터 0xffb9926310b291e17d7df846cded66cda2c68228로 지속적으로 모이고 있습니다.

ChainCatcher 메시지에 따르면, 코사인 감지로 DEXX 해커의 EVM(ETH/BSC/BASE) 주소가 계속해서 이상 움직임을 보이고 있으며, 많은 자금(많은 MEME 포함)이 아침 7시 가까이부터 지속적으로 0xffb9926310b291e17d7df846cded66cda2c68228로 모이고 있습니다.

ChainCatcher 메시지, 느린 안개 MistTrack 업데이트 DEXX 해킹 사건, 해커가 일부 솔라나의 자금을 집계하고 WETH로 교환한 후 Wormhole을 통해 이더리움으로 전송했습니다. 업데이트 기준으로 해커의 이더리움 주소 총 ETH 잔액은 4400.74 ETH(약 1725만 달러)이며, 해커의 솔라나 주소 잔액은 약 150만 달러입니다.

ChainCatcher 메시지, 미국 검찰이 네트워크 범죄 집단과 협력하여 통신 회사를 해킹한 청소년 해커 Remington Ogletree에 대한 기소를 발표했습니다. 수요일에 발표된 기소에 따르면, 19세의 Remington Ogletree는 두 개의 통신 회사와 한 개의 미국 금융 기관을 해킹하여 그들의 데이터와 고객의 암호화폐를 훔쳐 400만 달러의 손실을 초래한 혐의를 받고 있습니다.Ogletree는 Scattered Spider와 협력한 혐의를 받고 있으며, 이 해커 집단은 MGM 리조트, Caesars Entertainment, Coinbase, Riot Games Inc. 등 여러 회사에 대한 해킹 공격과 관련이 있습니다.지난달 발표된 기소장에 따르면, Scattered Spider의 다섯 명의 혐의자들이 해킹 공격을 감행하여 민감한 데이터와 최소 1100만 달러의 암호화폐가 도난당한 혐의를 받고 있습니다. 영국 경찰은 7월에 웨스트 미들랜즈에서 Scattered Spider의 활동에 참여한 혐의로 17세 소년을 체포했습니다.

ChainCatcher 메시지에 따르면, 블록체인 보안 모니터링 기관 BitJungle의 감시에 따르면, DeFi 블로거 "채굴하는 작은 펭귄"의 개인 키를 도난당한 해커 주소가 1년 10개월 동안 침묵한 후 움직임을 보였습니다.해커는 400만 DAI를 ETH로 변환했으며, 그 중 900 ETH는 믹서에 들어갔고, 나머지 ETH는 해커 주소에 남아 있습니다.알려진 바에 따르면, "채굴하는 작은 펭귄"은 2023년 1월 14일 개인 키 도난 사건을 겪었으며, 당시 도난당한 자산 가치는 약 790만 달러에 달했습니다.