ChainCatcher 메시지에 따르면, 파이쉴드가 발표한 바에 따르면 2024년 10월 암호화 분야에서 총 20건의 해킹 공격이 발생하여 약 8847만 달러의 손실이 발생했습니다. Top5 해킹 공격은 다음과 같습니다:RadiantCapital: 5300만 달러(이더리움으로 브릿지)；미국 정부 압수 자금: 2000만 달러(환급됨)；Eigenlayer: 570만 달러(세탁 후 HitBTC, Bybit로 전송)；TapiocaFoundation: 470만 달러(BNBChain)；SUNRAYFINANCE: 286만 달러(BNBChain).

ChainCatcher 메시지에 따르면, ZachXBT가 모니터링한 결과 Eigenlayer X 계정이 해킹당한 것으로 의심됩니다. 어떤 링크도 클릭하지 마십시오.

ChainCatcher 메시지에 따르면, CoinDesk는 여러 암호화폐 회사들이 모르는 사이에 조선민주주의인민공화국(DPRK)의 IT 직원들을 고용했다고 보도했습니다. 여기에는 Injective, ZeroLend, Fantom, Sushi, Yearn Finance 및 Cosmos Hub와 같은 성숙한 블록체인 프로젝트가 포함됩니다. 이들 근로자는 가짜 신분증을 사용하여 면접을 성공적으로 통과하고, 배경 조사도 통과했으며, 실제 근무 경험을 제공했습니다.미국 및 북한에 대한 제재를 가하는 다른 국가에서는 북한 근로자를 고용하는 것이 불법이며, 여러 회사가 북한 IT 직원을 고용한 후 해킹 공격을 받았습니다. 유명한 블록체인 개발자 Zaki Manian은 "모두가 이러한 사람들을 걸러내기 위해 노력하고 있다"고 말했습니다. 그는 2021년 Cosmos Hub 블록체인 개발을 돕기 위해 우연히 두 명의 북한 IT 직원을 고용했습니다.미국 당국은 최근 경고를 강화하며 북한 정보 기술(IT) 근로자들이 기술 회사에 침투하고 있으며, 이들이 얻은 자금을 핵무기 프로그램에 자금을 지원하는 데 사용하고 있다고 밝혔습니다. 한 조사에 따르면 북한 구직자들은 암호화폐 회사를 특히 적극적이고 빈번하게 겨냥하고 있으며, 면접을 성공적으로 통과하고 배경 조사도 통과했으며, 심지어 오픈 소스 소프트웨어 저장소 GitHub에서 인상적인 코드 기여 이력을 보여주고 있습니다.

ChainCatcher 메시지에 따르면, IT Chosun의 보도에 의하면, 한국 인터넷 거대 기업 Kakao의 자회사 고위 임원이 Kakao의 블록체인 부서인 GroundX를 상대로 약 100억 원(760만 달러)의 손해배상을 청구하는 소송을 제기했습니다.이번 법적 조치는 Kakao Talk 통신 애플리케이션에 통합된 암호화폐 지갑 Klip에 대한 암호화폐 해킹 사건에 기인합니다. 이 해킹 사건은 2022년 3월에 발생했으며, 당시 이 고위 임원의 Kakao Talk 계정이 해킹당했습니다. 계정이 해킹된 후, 도난당한 암호화폐는 해외 거래소로 전송되었습니다. 소송 기간 동안 Kakao의 한 대변인은 회사가 GroundX에 대한 통합 최적화를 진행 중이며, 현재 이 상황을 처리할 충분한 인력이 부족하다고 밝혔습니다.

ChainCatcher 메시지, 수익 헤지 프로토콜 Tranching Protocol은 최근 공식 트위터 계정 @TranchingPro가 해킹 공격을 받아, 무단 개인이 일련의 허위 내용을 게시하여 커뮤니티 구성원들이 허위 토큰 발행 활동에 참여하도록 오도했다고 밝혔습니다. 모든 사용자에게 엄중히 경고합니다: 현재 플랫폼에는 새로운 토큰 발행 계획이 없으며, 최근 발표된 모든 토큰 관련 정보는 허위 내용입니다.Tranching Protocol 공식 새로운 트위터를 확인해 주세요: @GoTranching. 또한, Tranching Protocol은 계정 통제 복구를 위해 적극적으로 조치를 취하고 있으며, 커뮤니티 구성원들에게 해당 계정에서 최근 게시된 링크나 내용에 클릭, 참여 또는 공유하지 말 것을 권장합니다. 이미 참여하신 경우, 즉시 보호 조치를 취하고 관련 내용을 신고해 주시기 바랍니다.Tranching Protocol은 처리 진행 상황을 최대한 빨리 업데이트할 것이며, 다시 한 번 사용자에게 경고합니다. 자산 보호에 주의해 주시기 바랍니다.

ChainCatcher 메시지, 트럼프 관련 암호화 프로젝트 World Liberty Financial이 오늘 긴급 경고를 발표했습니다. 도널드 트럼프의 딸 티파니 트럼프(Tiffany Trump)와 며느리 라라 트럼프(Lara Trump)의 X(구 Twitter) 계정이 해킹당했다고 합니다.경고는 강조합니다: "그들의 개인 프로필에서 공유된 링크를 클릭하거나 어떤 토큰도 구매하지 마십시오." World Liberty Financial은 이 문제를 해결하기 위해 적극적으로 노력하고 있으며, 사용자들에게 경계를 유지하고 사기를 당하지 않도록 촉구하고 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk의 보도에 따르면 블록체인 보안 회사 Halborn의 보고서에서 2023년에 도난된 금액이 감소했음에도 불구하고 탈중앙화 금융(DeFi) 해킹 공격은 여전히 이 산업의 주요 위협으로 남아 있다고 합니다.이 보고서는 2016년부터 2023년까지 발생한 100건의 가장 큰 DeFi 해킹 사건을 요약했으며, 총액은 740억 달러에 달합니다. 이 중 대부분의 공격은 이더리움, 바이낸스 스마트 체인 및 폴리곤에서 발생했습니다. 체인 상 해킹 공격(스마트 계약 악용, 가격 조작 및 거버넌스 공격 포함)이 가장 일반적이지만, 개인 키 도난과 같은 체인 외 공격은 총 공격 건수의 29%를 차지하고, 도난된 자금의 34.6%를 차지합니다. 2023년에는 체인 외 공격이 총 공격 건수의 56.5%를 차지하고, 도난된 금액의 57.5%를 차지했습니다.보고서는 해킹당한 프로토콜 중 단 21%만이 다중 서명 지갑을 사용하고 있다고 덧붙였습니다. 대부분의 체인 상 공격은 감사되지 않은 프로토콜에서 발생하며, 프로토콜이 잘못된 입력 검증이나 확인이 부족한 것이 스마트 계약 악용 손실의 주요 원인입니다. 크로스 체인 브리지는 여전히 악의적인 행위자들의 주요 공격 매개체입니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 최신 보고서에서 보안 연구원들이 "Dark Skippy"라는 새로운 공격 메커니즘을 발견했다고 합니다. 해커는 이 방법을 사용하여 두 개의 서명 거래만 있는 비트코인 하드웨어 지갑에서 개인 키를 추출할 수 있습니다. 이 취약점은 모든 하드웨어 지갑 모델에 영향을 미칠 수 있지만, 피해자가 악성 펌웨어를 다운로드하도록 유인될 때만 작동합니다."Dark Skippy"의 이전 버전은 수십 건의 거래가 필요했지만, 새로운 버전의 "Dark Skippy"는 몇 건의 거래만으로도 실행할 수 있습니다. 또한, 사용자가 별도의 장치를 사용하여 니모닉을 생성하더라도 공격이 가능합니다.이 공개 보고서는 Lloyd Fournier, Nick Farrow 및 Robin Linus에 의해 발표되었습니다. Fournier와 Farrow는 하드웨어 지갑 제조업체 Frostsnap의 공동 창립자이며, Linus는 비트코인 프로토콜 ZeroSync와 BitVM의 공동 개발자입니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 및 경고에 의하면 2024년 상반기 Web3 분야에서 해킹 공격, 피싱 사기 및 프로젝트 측 Rug Pull로 인한 총 손실이 15.4억 달러에 달했습니다. 이 중 주요 공격 사건은 78건이며, 43건은 계약 취약점 이용으로 발생하여 총 손실 금액은 약 11.93억 달러입니다; 프로젝트 측 Rug Pull 사건은 64건으로 총 손실은 약 1.19억 달러; 피싱 사기로 인한 총 손실 금액은 약 2.32억 달러입니다.2024년 상반기에는 손실 금액이 1억 달러를 초과하는 안전 사건이 3건 발생했습니다. 5월의 총 손실 금액은 4.5억 달러에 달해 2024년 상반기 손실 금액이 가장 높은 달이었습니다.공격받은 프로젝트 유형을 보면, 손실이 가장 큰 프로젝트 유형은 CEX로, CEX를 대상으로 한 4회의 공격이 약 3.92억 달러의 손실을 초래하여 모든 공격 손실 금액의 32.8%를 차지합니다.각 체인별 손실 금액을 보면, Ethereum이 여전히 손실 금액이 가장 크고 공격 사건이 가장 많은 체인입니다. 32회의 Ethereum에서의 공격 사건이 4.7억 달러의 손실을 초래하여 총 손실의 39.4%를 차지합니다.공격 수법을 보면, 상반기에는 총 22회의 개인 키 유출 사건이 발생하여 손실이 8.94억 달러에 달하며, 이는 총 공격 손실 금액의 약 75%를 차지하여 비율이 가장 높은 공격 유형입니다.자금 흐름을 보면, 약 4.7억 달러(39.3%)의 도난 자금이 동결되거나 회수되었습니다. 이 비율은 2023년에 비해 상당히 증가했습니다.

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin Alert의 모니터링 결과 2024년 5월 각종 보안 사건의 손실 금액이 4월에 비해 증가했습니다. 2024년 5월에는 27건 이상의 전형적인 보안 사건이 발생했으며, 해킹 공격, 피싱 사기 및 Rug Pull로 인한 총 손실 금액은 1억 5400만 달러에 달하며, 4월에 비해 약 52.5% 증가했습니다. 이 중 공격 사건은 약 5451만 달러로 약 3.7% 증가했으며, 피싱 사기 사건은 약 9740만 달러로 약 754% 증가했습니다. Rug Pull 사건은 약 204만 달러로 약 94.5% 감소했습니다.이번 달에는 손실이 천만 달러를 초과하는 해킹 공격 사건이 2건 발생했습니다: 게임 플랫폼 Gala Games는 개인 키 유출로 2250만 달러를 잃었고, Sonne Finance는 계약 취약점으로 2000만 달러를 잃었습니다. 이번 달 피싱 사기 사건이 대폭 증가하여 손실 금액이 백만 달러를 초과하는 여러 건의 피싱 사건이 발생했으며, 그 중 7200만 달러의 손실을 초래한 주소 중독 사기도 포함되어 있습니다. 이번 달 암호화 범죄 사건이 지속적으로 증가하고 있으며, 여러 건의 범죄에서 관련 금액이 1억 달러를 초과했습니다.

ChainCatcher 메시지에 따르면, 로이터 통신이 소식통을 인용하여 이번 명백한 해킹 공격이 현물 비트코인 ETF 진행에 영향을 미치지 않을 것으로 예상하고 있습니다.ChainCatcher 이전에 보도한 바와 같이, 미국 증권 거래 위원회(SEC)는 X에서 SEC의 X 계정이 해킹당했으며, 무단 게시물이 게시되었다고 발표했습니다. 미국 SEC는 아직 비트코인 현물 ETF 제품의 상장 및 거래를 승인하지 않았습니다.

ChainCatcher 메시지에 따르면, 블룸버그가 인용한 DefiLlama 데이터에 의하면, 암호화폐 거래소 HTX는 해킹 사건으로 인해 11월 25일부터 12월 10일 사이에 2.58억 달러의 자금 유출을 겪었다.

ChainCatcher 메시지에 따르면, 블록체인 보안 감사 회사 Beosin의 EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼의 모니터링 결과, 2023년 11월 각종 보안 사건의 손실 금액이 10월에 비해 크게 증가했으며, 해커 공격, 피싱 사기 및 Rug Pull로 인한 총 손실 금액은 3억 5653만 달러에 달하며, 이는 10월 총 손실 금액의 6.9배에 해당합니다. 이 중 공격 사건은 약 3억 3563만 달러, 피싱 사기 사건은 약 1460만 달러, Rug Pull 사건은 약 630만 달러입니다.11월에는 1억 달러 이상의 도난 자금 사건이 두 건 발생했습니다: 암호화폐 거래소 Poloniex에서 약 1.26억 달러가 도난당했으며; HTX 및 관련된 크로스 체인 브리지 HECO Bridge에서 약 1.1억 달러가 도난당했습니다. 이 두 건의 보안 사건(모두 손위천 프로젝트)은 이번 달 해커 공격 손실의 66%를 차지합니다. 이번 달 피싱 사건은 지난 달에 비해 증가했으며, 여러 개의 단일 주소에서 피싱 자금이 100만 달러를 초과하는 경우가 있었습니다. 또한, 이번 달 전 세계 암호 범죄 사건이 크게 증가했으며, 여러 사건에서 1억 달러를 초과하는 금액이 관련되어 있으며, 여기에는 사기, 돈세탁 등 다양한 유형이 포함됩니다.

ChainCatcher 메시지, Cyvers Alerts 최신 보고서에 따르면, HTX의 세 개의 핫 월렛이 오늘의 보안 사건에 영향을 받았으며, 총 추정 손실은 1360만 달러에 달합니다. 또한, 해커가 그 중 하나의 월렛(주소: 0x5e552a4fc6d5c4f5221ca65dd91040c2c830d119)에서 219만 달러 상당의 ARIX를 교환하는 것을 잊은 것 같습니다.

ChainCatcher 메시지에 따르면 블록체인 보안 감사 회사 Beosin의 Beosin EagleEye 보안 위험 모니터링, 경고 및 차단 플랫폼의 모니터링 결과, 2023년 10월 각종 보안 사건의 손실 금액이 9월에 비해 크게 감소했습니다. 10월에는 전형적인 보안 사건이 23건 이상 발생했으며, 해킹 공격, 피싱 사기 및 Rug Pull로 인한 총 손실 금액은 5161만 달러로 9월에 비해 약 85.6% 감소했습니다. 이 중 공격 사건은 약 2833만 달러, Rug Pull 사건은 약 1202만 달러, 피싱 사기 사건은 약 1126만 달러입니다.10월에 발생한 주요 보안 사건은 다음과 같습니다: Fantom 재단 지갑이 약 700만 달러 도난당했으며; 필리핀 암호화폐 거래소 Coins.ph가 약 600만 달러 도난당했으며; 비밀번호 관리 도구 LastPass가 약 440만 달러 도난당했습니다. 이 세 사건은 모두 개인 키 유출 사건입니다. 10월에는 백만 달러를 초과하는 여러 Rug Pull 사건도 발생했으니, 사용자들은 안전 예방에 주의하시기 바랍니다.