ChainCatcher 메시지에 따르면, Wemade의 블록체인 자회사 Wemix 재단이 해킹 공격으로 약 865만 개의 WEMIX 토큰(약 622만 달러 가치)을 잃었다고 밝혔으며, CEO Kim Seok-hwan은 해커가 북한 조직 Lazarus Group이 아닐 가능성이 높고, 전문 해커가 NFT 플랫폼 Nile의 서비스에서 인증 키를 도용하여 시스템에 침투했다고 전했다. 해커는 이번 공격을 위해 2개월 동안 준비했으며, 비정상 거래를 생성하여 15회의 출금 시도를 했고, 그 중 13회가 성공했다.Kim Seok-hwan은 또한 금요일에 Wemix의 모든 서비스를 재개할 계획이며, 새로운 블록체인 인프라에서 보안 조치를 업그레이드할 것이라고 밝혔다.

ChainCatcher 메시지, Web3 자산 데이터 플랫폼 RootData가 지난 몇 년간(2021년 하반기 이후) 발생한 17건의 주요 암호화폐 해킹 사건(도난 금액 1억 달러 이상)과 그 사건들이 BTC 가격 추이에 미친 영향을 분석한 트윗을 발표했습니다.데이터에 따르면, BTC는 해킹 사건 당일에 자주 하락하지만, 해킹 사건 발생 7일 및 1개월 내의 가격 변동은 해킹 사건의 장기적인 영향이 제한적임을 나타냅니다. 이는 단기적으로 시장 신뢰를 흔들지만, BTC 가격은 일반적으로 빠르게 회복된다는 것을 의미합니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑이 X에 글을 올려 5년 전의 보안 팁 기사를 업데이트했으며, 그 내용을 5500자에서 4300자로 줄였다고 전했습니다. 그는 사용자에게 잠재적인 해킹 공격을 피하기 위해 읽어볼 것을 권장하며 관련 링크를 첨부했습니다.

ChainCatcher 메시지, 후오비 HTX 글로벌 고문, 트론(TRON) 창립자 손위청은 "산업 위기, 어떻게 함께 대응할 것인가? 암호화 산업의 안전에 최선의 해결책이 있는가?"라는 주제로 트위터 스페이스에서 거래소 안전에 대한 깊은 통찰을 공유했습니다.그는 해커 공격 수단이 지속적으로 진화하고 있으며, 핫 월렛 공격에서 멀티 시그 월렛 공격으로 침투하고 있음을 분명히 볼 수 있다고 언급했습니다. 거래소는 항상 경계를 유지하고 동적으로 보안 방어를 강화해야 한다고 강조했습니다. 그의 생각에 따르면, 안전은 "1급 프로젝트"이며, 경외심과 학습하는 마음이 안전을 유지하는 핵심이라고 합니다. 항상 겸손하고, 항상 경계하며, 영원히 배우는 것이 궁극적으로 영원한 안전을 가져온다고 말했습니다. 또한, 안전은 개인 건강 관리와 같아서 외부 보장에 완전히 의존할 수 없으며, 거래소 자체의 높은 중요성과 안전 의식이 진정으로 위험을 효과적으로 방지하고 장기적인 발전에서 불패의 위치를 유지할 수 있게 한다고 덧붙였습니다.손위청은 후오비 HTX에 있어 사용자의 안전감이 매우 중요하다고 소개했습니다. 따라서 암호화 안전 사건에 항상 신속하게 대응하고 해커의 공격 원리와 방식을 이해하여 효과적으로 방어하고 있습니다. 동시에 후오비 HTX는 여러 화이트 해커 팀과 협력하여 공격 및 방어 테스트를 진행하고 보안 능력을 향상시키고 있습니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑은 최근 해커 사건에 대한 자세한 의견을 발표했습니다. "우리는 하나의 패턴을 관찰했습니다. 해커는 다중 서명 '콜드 스토리지' 솔루션에서 대량의 암호화폐를 훔칠 수 있습니다. Bybit, Phemex, WazirX와 같은 거래소들이 유사한 상황을 겪었습니다. 최근 Bybit 사례에서 해커는 프론트엔드 사용자 인터페이스에 합법적인 거래를 표시하게 했지만, 실제 서명은 다른 거래를 가리켰습니다. 다른 사례에 대해서는 제한된 정보에 따르면 유사한 방식이 사용된 것으로 보입니다.더욱 우려스러운 점은 영향을 받은 거래소들이 서로 다른 다중 서명 솔루션 제공업체를 사용했다는 것입니다. 해커 조직 라자루스 그룹은 매우 진보되고 광범위한 침투 능력을 보여주었습니다. 해커가 여러 서명 장치에 성공적으로 침투했는지, 서버 측에 침투했는지, 아니면 두 가지 모두 공격당했는지는 여전히 불확실합니다.내가 이전에 출금 중단을 표준 보안 예방 조치로 제안한 것에 대해 의문을 제기하는 사람들이 있습니다(나는 공항으로 가는 셔틀버스에서 트윗을 올렸습니다). 내 의도는 경험과 관찰을 바탕으로 실용적인 방법을 공유하는 것이었지만, 이 방법에는 절대적인 정답이 없습니다. 나의 지침 원칙은 항상 더 안전한 쪽으로 기울어집니다. 어떤 보안 사건이 발생한 후에는 모든 작업을 중단하고, 우리가 무슨 일이 일어났는지, 해커가 시스템에 어떻게 침투했는지, 어떤 장치가 공격당했는지를 완전히 이해해야 하며, 안전을 삼중 확인한 후에야 운영을 재개해야 합니다.물론, 출금 중단은 더 많은 공황을 초래할 수 있습니다. 2019년, 4000만 달러의 대규모 해킹 공격을 당한 후, 우리는 일주일 동안 출금을 중단했습니다. 출금을 재개했을 때(그리고 충전할 때), 충전량이 오히려 출금량을 초과했습니다. 이것이 이 방법이 더 낫다는 것은 아니며, 각 상황은 다르기 때문에 판단이 필요합니다. 나는 효과적일 수 있는 방법을 공유하기 위해 트윗을 올렸으며, 시기적절하게 지원을 표시하고자 했습니다. 나는 Ben이 가지고 있는 정보를 바탕으로 최선의 결정을 내렸다고 믿습니다.Ben은 이 도전적인 상황을 처리하는 동안 투명한 소통과 차분한 태도를 유지했습니다. 이는 WazirX, FTX와 같은 다른 투명성이 결여된 CEO들과 뚜렷한 대조를 이룹니다.여기 언급된 사례들은 각각 다릅니다. FTX는 사기 행위이며, WazirX는 소송이 진행 중이므로 언급하지 않겠습니다.가장 중요한 것은 우리는 결코 안전이 당연하다고 생각해서는 안 된다는 것입니다. 안전 지식을 이해하는 것이 중요하며, 이를 통해 자신의 필요에 맞는 적절한 도구를 선택할 수 있습니다. 이를 위해 몇 년 전에 쓴 기사를 공유하겠습니다. 다소 구식일 수 있지만 기본 개념은 여전히 유효합니다. 안전을 유지하세요(SAFU)!"

ChainCatcher 메시지, Santiment은 X 플랫폼에 게시하여 Bybit 해킹 공격이 암호화 분야에 충격을 주었고, 이번 주 LIBRA 및 기타 촉진 요인에 대한 우려스러운 소식이 더해지면서 비트코인이 폭락하자 군중이 극도의 두려움을 보이고 있다고 전했습니다.감정 점수에 따르면, 암호화 커뮤니티의 부정적인 감정은 2월 17일과 18일 가격 반등 전의 상황과 동일합니다. 확실한 것은 없지만, 한 번의 주요 거래소 해킹 공격이 군중의 시각에 지속적인 영향을 미칠 수 있다는 점을 기억하세요. 시장은 거의 항상 소액 투자자들이 예상하는 것과 반대 방향으로 움직입니다.

ChainCatcher 메시지에 따르면, Bybit CEO Ben Zhou는 해킹 공격(10시간 전) 이후 Bybit가 역사상 가장 많은 출금을 경험했으며, 총 35만 건 이상의 출금 요청을 받았고, 현재 약 2100건의 출금 요청이 처리 중이라고 밝혔습니다. 전체적으로 99.994%의 출금이 완료되었습니다.역사상 가장 심각한 해킹 공격(은행, 암호화폐, 금융)을 당했음에도 불구하고 모든 Bybit 기능과 제품은 정상적으로 운영되고 있으며, 전체 팀이 밤새 고객의 질문과 우려를 처리하고 응답하기 위해 대기하고 있습니다. 전원이 대기 중입니다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선의 모니터링에 의해 Starknet 체인상의 대출 프로토콜 zkLend가 2월 12일 해킹을 당해 950만 달러 이상의 손실을 입었다. 공격의 원인은 시장 계약에서 사용된 safeMath 라이브러리가 나눗셈 계산을 직접 나눗셈으로 수행하여 인출 시 실제로 소각해야 하는 zToken 수량에 반올림 오류가 발생했기 때문이다. 공격자는 이 취약점을 이용해 이익을 얻었다.체인 상 데이터에 따르면, 공격자의 주소는 이미 235일의 활동 기록이 있으며, 바이낸스 등 여러 플랫폼과 상호작용 기록이 있다. 현재 해커는 도난당한 자금을 크로스 체인으로 전송했으며, 그 중 대부분은 이더리움 네트워크로 전송되었다. 유선은 Starknet 관련 주소를 추적하여 이 공격자가 2023년 7월 25일 EraLend 해킹 사건과 관련이 있음을 발견했다고 밝혔다.

ChainCatcher 메시지에 따르면, CertiK Alert 통계에 의하면 2025년 1월에 취약점, 해킹 공격 및 사기로 인한 손실이 9800만 달러에 달하며, 그 중 피싱으로 인한 손실 자금은 약 800만 달러입니다.하지만 총 손실 자금은 2024년 1월 해킹 활동으로 인한 손실 자금(약 1.93억 달러)보다 적습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Hyperliquid Labs는 이른바 북한 해커 주소 활동에 대한 보고서를 인지했다고 밝혔습니다. 사실 Hyperliquid는 어떤 형태의 북한 해커 공격도 받지 않았으며------어떠한 형태의 공격도 발생하지 않았습니다. 모든 사용자 자금은 적절하게 관리되고 있습니다.Hyperliquid Labs는 운영 안전성을 매우 중요하게 생각합니다. 어떤 당사자도 취약점을 공개한 적이 없습니다. Hyperliquid Labs는 취약점 보고에 대해 풍부한 보상 프로그램을 제공하며, 업계 최고의 기준에 따라 블록체인 분석을 수행합니다.이전에 누군가가 보안 측이라고 주장하며 Hyperliquid Labs에 연락을 시도했습니다. 이를 명확히 하기 위해, Hyperliquid Labs는 플랫폼이 공격받았다는 주장에 대해 단 한 번도 받은 적이 없습니다. 해당 당사자는 사기 계정을 그룹 채팅에 추가한 후, 모욕적이고 저속한 언어로 우리와 소통했습니다. 그들이 보여준 전문성 수준을 감안할 때, Hyperliquid Labs는 신뢰할 수 있는 측과 확인하여 최선의 관행을 따르고 있는지 확인했습니다.

ChainCatcher 메시지, 커뮤니티 피드백에 따르면, 체인 상 거래 도구 SOL Trading Bot이 해킹당한 것으로 의심됩니다. 공격자는 해당 도구를 통해 새 지갑을 생성하고 사용자 자금을 전송했습니다. 피해자의 지갑은 SOL Trading Bot 하나의 애플리케이션에만 연결되어 있었습니다. 현재 구체적인 손실 금액은 확인되지 않았으며, 사용자에게 위험에 주의할 것을 권장합니다.

ChainCatcher 메시지, Chill Guy 이미지를 창작한 아티스트 Phillip Banks가 인스타그램에 게시물을 올리며, 그의 X 계정이 해킹당했으며 현재 계정에 정상적으로 접근할 수 없다고 전했다. X에서의 일부 극단적인 발언은 그가 작성한 것이 아니다.이전 보도, Phillip Banks는 X 플랫폼에 게시물을 올리며 Chill Guy의 이미지와 권리는 결코 암호화와 관련이 없다고 밝혔다. (음모론자들)이 증오를 퍼뜨리고, 자신의 가족을 공격하며, 개인 예술로부터 이익을 얻기 위해 범죄를 저지르는 것은 모두 허가받지 않은 것이다.

ChainCatcher 메시지에 따르면, 기소장에 명시된 바와 같이 미국 검찰은 "Scattered Spider" 갱단의 다섯 명의 구성원이 수십 개 회사와 개인을 해킹하여 민감한 데이터와 최소 1100만 달러의 암호화폐를 도난당했다고 주장하고 있습니다. 검찰에 따르면, 도난당한 암호화폐 중 약 400만 달러가 회수되었으며, 수사관들은 데이터 도난에 관련된 총 가치를 여전히 계산하고 있습니다.캘리포니아 연방 검찰은 피고가 문자 메시지 피싱 및 SIM 카드 교환을 포함한 다양한 사기 수법을 이용하여 직원들로부터 합법적인 자격 증명을 획득하여 2021년 말부터 2023년 봄까지 그들의 계정 및 회사 네트워크에 무단으로 접근했다고 밝혔습니다. 미국 당국은 피고가 이러한 접근 권한을 이용해 기밀 데이터를 도난하고 개인의 암호화폐 계좌 및 지갑을 식별하고 접근했다고 전했습니다.전해진 바에 따르면, Scattered Spider는 분산된 조직으로, 종종 사회 공학 기술을 사용하여 IT 직원들을 유인하여 회사 네트워크에 접근하며, 그 일부 구성원은 미국과 영국에 위치하고 있습니다.

ChainCatcher 메시지에 따르면, 파이쉴드가 발표한 바에 따르면 2024년 10월 암호화 분야에서 총 20건의 해킹 공격이 발생하여 약 8847만 달러의 손실이 발생했습니다. Top5 해킹 공격은 다음과 같습니다:RadiantCapital: 5300만 달러(이더리움으로 브릿지)；미국 정부 압수 자금: 2000만 달러(환급됨)；Eigenlayer: 570만 달러(세탁 후 HitBTC, Bybit로 전송)；TapiocaFoundation: 470만 달러(BNBChain)；SUNRAYFINANCE: 286만 달러(BNBChain).

ChainCatcher 메시지에 따르면, ZachXBT가 모니터링한 결과 Eigenlayer X 계정이 해킹당한 것으로 의심됩니다. 어떤 링크도 클릭하지 마십시오.

ChainCatcher 메시지에 따르면, CoinDesk는 여러 암호화폐 회사들이 모르는 사이에 조선민주주의인민공화국(DPRK)의 IT 직원들을 고용했다고 보도했습니다. 여기에는 Injective, ZeroLend, Fantom, Sushi, Yearn Finance 및 Cosmos Hub와 같은 성숙한 블록체인 프로젝트가 포함됩니다. 이들 근로자는 가짜 신분증을 사용하여 면접을 성공적으로 통과하고, 배경 조사도 통과했으며, 실제 근무 경험을 제공했습니다.미국 및 북한에 대한 제재를 가하는 다른 국가에서는 북한 근로자를 고용하는 것이 불법이며, 여러 회사가 북한 IT 직원을 고용한 후 해킹 공격을 받았습니다. 유명한 블록체인 개발자 Zaki Manian은 "모두가 이러한 사람들을 걸러내기 위해 노력하고 있다"고 말했습니다. 그는 2021년 Cosmos Hub 블록체인 개발을 돕기 위해 우연히 두 명의 북한 IT 직원을 고용했습니다.미국 당국은 최근 경고를 강화하며 북한 정보 기술(IT) 근로자들이 기술 회사에 침투하고 있으며, 이들이 얻은 자금을 핵무기 프로그램에 자금을 지원하는 데 사용하고 있다고 밝혔습니다. 한 조사에 따르면 북한 구직자들은 암호화폐 회사를 특히 적극적이고 빈번하게 겨냥하고 있으며, 면접을 성공적으로 통과하고 배경 조사도 통과했으며, 심지어 오픈 소스 소프트웨어 저장소 GitHub에서 인상적인 코드 기여 이력을 보여주고 있습니다.

ChainCatcher 메시지에 따르면, IT Chosun의 보도에 의하면, 한국 인터넷 거대 기업 Kakao의 자회사 고위 임원이 Kakao의 블록체인 부서인 GroundX를 상대로 약 100억 원(760만 달러)의 손해배상을 청구하는 소송을 제기했습니다.이번 법적 조치는 Kakao Talk 통신 애플리케이션에 통합된 암호화폐 지갑 Klip에 대한 암호화폐 해킹 사건에 기인합니다. 이 해킹 사건은 2022년 3월에 발생했으며, 당시 이 고위 임원의 Kakao Talk 계정이 해킹당했습니다. 계정이 해킹된 후, 도난당한 암호화폐는 해외 거래소로 전송되었습니다. 소송 기간 동안 Kakao의 한 대변인은 회사가 GroundX에 대한 통합 최적화를 진행 중이며, 현재 이 상황을 처리할 충분한 인력이 부족하다고 밝혔습니다.

ChainCatcher 메시지, 수익 헤지 프로토콜 Tranching Protocol은 최근 공식 트위터 계정 @TranchingPro가 해킹 공격을 받아, 무단 개인이 일련의 허위 내용을 게시하여 커뮤니티 구성원들이 허위 토큰 발행 활동에 참여하도록 오도했다고 밝혔습니다. 모든 사용자에게 엄중히 경고합니다: 현재 플랫폼에는 새로운 토큰 발행 계획이 없으며, 최근 발표된 모든 토큰 관련 정보는 허위 내용입니다.Tranching Protocol 공식 새로운 트위터를 확인해 주세요: @GoTranching. 또한, Tranching Protocol은 계정 통제 복구를 위해 적극적으로 조치를 취하고 있으며, 커뮤니티 구성원들에게 해당 계정에서 최근 게시된 링크나 내용에 클릭, 참여 또는 공유하지 말 것을 권장합니다. 이미 참여하신 경우, 즉시 보호 조치를 취하고 관련 내용을 신고해 주시기 바랍니다.Tranching Protocol은 처리 진행 상황을 최대한 빨리 업데이트할 것이며, 다시 한 번 사용자에게 경고합니다. 자산 보호에 주의해 주시기 바랍니다.