ChainCatcher 메시지에 따르면, 공식 소식에 따르면 RWA 프로젝트 Zoth는 도난 업데이트를 발표하며 팀이 도난 사건을 적극적으로 조사하고 있으며 전문 전문가와 협력하여 도난 자금을 추적하고 복구하고 있다고 전했습니다. 또한 Zoth는 Crystal Blockchain BV와 협력하여 이번 사건에 대한 전면 조사를 진행하고 있습니다.Zoth 플랫폼의 73% TVL(총 잠금 가치)은 자산 발행자의 도움으로 즉시 보장되었습니다. 몇 주 내에 상세 보고서를 공유할 예정입니다.Zoth는 50만 달러의 공개 현상금을 설정했다고 발표했습니다. 자금 회수에 도움이 되는 실행 가능한 단서는 현상금에서 보상을 받을 것입니다.이전에 Zoth는 보안 취약점 공격을 당했다고 확인했으며, Zoth 공격자는 도난당한 자금을 4223개의 ETH로 교환했습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23pds가 전한 게시물: "Four.Meme이 해커의 공격을 받아 약 12만 달러를 잃었습니다. 모든 계약에는 취약점이 없었습니다. 근본 원인은 Four.Meme이 PancakeSwap에 유동성을 추가하는 거래가 유출된 것입니다. 해커는 이러한 비공개 거래를 얻는 방법을 몰랐습니다(아마도 BSC Builder가 해킹당했을 가능성이 있음), 이를 묶어 샌드위치 공격을 수행했습니다."

ChainCatcher 메시지에 따르면, Mario Nawfal은 영국의 소셜 미디어 해킹 공격이 급증하고 있으며, 관련 사건이 2023년 22,530건에서 2024년 35,434건으로 증가했다고 전했습니다. 해커들은 일반적으로 소셜 미디어나 이메일 계정을 장악하여 사용자를 사칭하고 친구들에게 보안 코드를 제공하도록 유도합니다.온체인 탐정 ZachXBT는 영국의 사이버 범죄에 대한 처벌이 낮다고 언급하며, 사기를 신고하더라도 범죄자는 종종 실질적인 처벌을 받지 않는다고 말했습니다. 또한, 법 집행 기관은 이러한 사건을 처리할 때 자원 부족 문제에 직면해 있습니다.

ChainCatcher 메시지에 따르면, 한국 상장 게임 회사 Wemade 산하의 블록체인 게임 플랫폼 WEMIX는 3월 4일 해킹 사건을 공개하며 "2025년 2월 28일, Play Bridge Vault에 대한 악의적인 외부 공격으로 약 8,654,860개의 WEMIX 토큰이 비정상적으로 인출되었다"고 밝혔다. WEMIX는 추가 피해를 방지하기 위해 즉각적인 조치를 취했으며, 법 집행 기관과 협력하여 공격자를 추적하고 있다고 전했다. 3월 13일, WEMIX 재단은 시장 영향을 완화하기 위해 2,000만 개의 WEMIX 토큰을 실행했다.또한, 연합뉴스에 따르면, Wemix는 2월 28일 해킹 사건으로 인해 약 90억 원(약 622만 달러)의 손실을 입었다. Wemix 재단은 외부에서 발표 지연에 대한 비난에 대해 "해킹 공격을 숨기려는 생각이나 시도는 결코 없었다"고 강조했다. Wemix 재단 대표는 "2월 28일 해킹 공격이 발견된 후, 우리는 즉시 영향을 받은 서버를 종료하고 상세 분석을 시작했다. 그날, 우리는 서울경찰청 사이버 수사대에 신원 미상의 공격자에 대한 고소장을 제출했으며, 현재 국가수사본부에서 조사 중이다. 침입 방법이 아직 확인되지 않은 상황에서 서둘러 발표하는 것은 추가 공격의 위험에 노출될 수 있기 때문에 즉시 발표하지 않았다. 도난 자산의 대부분이 이미 매각되었고, 시장 영향이 발생했으며, 추가 위험이 없다고 보장하기 어려운 상황에서 즉시 발표할 경우 시장 공황을 초래할 수 있다"고 말했다.

ChainCatcher 메시지에 따르면, BlockSec Phalcon 모니터링 결과, Web3 스타트업 플랫폼 WebKeyDao가 해킹을 당해 약 7.3만 달러의 손실을 입었습니다. 공격자는 보호되지 않은 함수를 이용해 저렴한 가격에 wkeyDao 토큰을 구매하고, 이를 탈중앙화 거래소에서 판매하여 이익을 얻었습니다.구체적으로, 공격자는 취약한 계약의 구매 기능을 이용해 1,159 BUSD로 230개의 wkeyDao 토큰을 구매한 후, 탈중앙화 거래소에서 13,167 BUSD의 가격으로 이 토큰을 판매하여 약 10배의 이익을 얻었습니다.

ChainCatcher 메시지, 시장 메시지 발행자 db가 X 플랫폼에 글을 올리며, 그의 X 계정이 명백히 해커에게 침해당했으니, 현재 어떤 메시지도 믿지 말라고 전했습니다. 현재 무슨 일이 발생했는지는 불확실하며, 2FA/Yubikey가 모두 활성화되어 있음에도 불구하고 공격을 받았다고 합니다. 이후 자세한 정보가 발표될 예정입니다.db는 또한 연결된 애플리케이션, 접근 기록/세션에 아무 내용도 없으며, 위임된 계정도 없고, API 키 유출도 없다고 밝혔습니다.ChainCatcher 이전에 보도한 바와 같이, db의 X 계정은 "Trump 토큰이 실용적이다"라는 보도가 가짜 뉴스였으며, 계정이 도용당했고, 현재 해당 트윗은 삭제되었습니다.

ChainCatcher 메시지에 따르면, Decrypt는 사이버 보안 회사 Kaspersky(카스퍼스키)가 해커들이 저작권 불만을 이용해 YouTube 콘텐츠 제작자에게 위협을 가하고, 이를 통해 비디오 설명에 암호화 채굴 트로이 목마 SilentCryptoMiner를 추가하도록 강요하고 있다고 보도했습니다. 이 악성 소프트웨어는 XMRig를 기반으로 하며, Ethereum, Ethereum Classic, Monero, Ravencoin 등의 암호화폐를 채굴하는 데 사용되며, 비트코인 블록체인을 통해 좀비 네트워크를 제어합니다.해커의 주요 목표는 Windows Packet Divert 드라이버 설치 튜토리얼을 제공하는 YouTuber로, 그들은 먼저 비디오에 대해 허위 저작권 불만을 제기한 후, 제작자에게 자신이 드라이버의 개발자라고 주장하며 악성 링크를 추가할 것을 요구합니다. 현재 6만 팬을 보유한 한 YouTuber가 피해를 입었으며, 이로 인해 40,000명 이상이 감염된 파일을 다운로드했습니다. Kaspersky는 최소 2,000대의 장치가 감염되었을 것으로 추정하고 있습니다.Kaspersky의 보안 연구원 Leonid Bezvershenko는 해커들이 YouTuber와 관객 간의 신뢰를 이용하고 있으며, 이러한 위협이 Telegram과 같은 플랫폼으로 확산될 수 있다고 경고했습니다. 그는 사용자에게 안티바이러스 소프트웨어를 비활성화하라는 요청을 쉽게 믿지 말고, 어떤 파일을 다운로드하기 전에 출처를 확인하여 암호화 채굴 트로이 목마에 감염되지 않도록 할 것을 권장했습니다.

ChainCatcher 메시지, ODIN.FUN 공동 창립자 Bob Bodily가 공식 Telegram 커뮤니티에 발표한 성명:ODIN.FUN은 해킹 공격을 받지 않았습니다.BTC 예치금은 Odin에서 1:1로 준비되어 있습니다.곧 트위터 플랫폼에서 더 많은 정보를 발표할 예정입니다.이전에 보도된 바에 따르면, 여러 커뮤니티 사용자들의 피드백에 따르면 비트코인 생태 거래 플랫폼 Odin.fun에서 자금 인출이 현재 불가능하거나 해킹 공격을 당한 것으로 보입니다.

ChainCatcher 메시지에 따르면, Safe는 Safe{Wallet} 팀이 지난 며칠 동안 Mandiant와 협력하여 Bybit 해킹 사건에 대한 포렌식 조사 및 보안 감사를 진행하고 있다고 밝혔습니다. Safe는 자사의 팀이 투명성에 전념하고 있다고 전했습니다. Mandiant의 초기 보고서 결과는 다음 주에 발표될 예정입니다.

ChainCatcher 메시지에 따르면, PeckShieldAlert 모니터링 결과 2월에 20건의 암호화폐 해킹 공격이 발생하여 약 15.1억 달러의 손실을 초래했으며, 이는 암호화폐 역사상 가장 큰 손실을 기록한 월이 되었습니다. Bybit 사건만으로도 14.3억 달러의 손실이 발생하여 지난 5년간 최대 침해 사건 목록에서 1위를 차지했습니다. 상위 5개의 해킹 사건은 다음과 같습니다:Bybit: 14억 달러Infini: 4950만 달러zkLend: 966만 달러Ionic: 860만 달러SujiYan: 400만 달러

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 보안 서비스 플랫폼 Immunefi의 최신 보고서에 따라, 기록적인 Bybit 해킹 공격의 영향을 받아 2월 암호화폐 산업에서 도난당한 자금이 급증하였으며, 9건의 해킹 사건으로 총 15.3억 달러의 손실이 발생하여 전년 대비 20배 증가했습니다.이 숫자는 2024년 2월에 비해 18배 증가한 것으로, 당시 기록된 손실은 8160만 달러였습니다; 올해 현재까지의 손실은 16억 달러에 달하며, 이는 지난해 같은 기간에 비해 8배 증가한 수치입니다.

ChainCatcher 메시지, Mask Network 창립자가 X에 글을 올리며, "여러분의 관심에 매우 감사드립니다. 현재는 여러분이 이성적으로 행동해 주시길 바랍니다. 또한 상황을 추측하지 말아 주시기 바랍니다. 오프라인은 하나의 가능성이며, 제가 아는 사람은 아니기를 바랍니다. 이미 전문가를 개입시켰습니다.도난당한 자금은 제 개인 자산으로, 회사, 펀드, 관련 투자 프로젝트와는 아무런 관계가 없습니다. 여러분이 업무에 편리하게 걱정하지 않으시길 바랍니다.사람이 짐승과 다른 이유는 매우 드물며, 서민은 이를 잊고, 군자는 이를 간직합니다. 하늘이 이 사람에게 큰 임무를 내리려 할 때, 반드시 먼저 그의 마음과 의지를 괴롭히고, 그의 근육과 뼈를 힘들게 하며, 그의 몸을 굶주리게 하고, 그의 몸을 가난하게 하며, 그의 행동을 혼란스럽게 하여, 마음을 움직이고 인내심을 기르며, 그가 할 수 없는 것을 더하게 합니다."

ChainCatcher 메시지에 따르면, lmk.fun (원 Scopescan) 모니터링 결과, Mask Network 창립자 Suji Yan 지갑을 해킹한 해커가 탈취한 자산을 7개의 지갑 주소로 전송하고 총 1690.17 ETH로 교환했습니다.

ChainCatcher 메시지에 따르면, Mask Network 창립자 Suji Yan이 글을 올리며 "오늘은 제 29번째 생일로, 6시간 전에 지나갔습니다. 약 3시간 전, 제 휴대폰에 있는 공용 지갑이 해킹당해 400만 달러 이상의 자산이 도난당했습니다. 모든 도난 거래는 수동으로 이루어진 것 같으며, 11분 이상 지속되었습니다.그래서 제 개인 키가 제 생일에 유출되었거나, 해커가 수동으로 이체를 했거나, 아니면 오프라인 공격이었을 것입니다. 그 당시 저는 친구들과 사적인 모임을 하고 있었고, 휴대폰은 옆에 두고 가끔 화장실에 가는 동안 몇 분 동안 자리를 비웠습니다. 저는 제 친구들을 믿지만, 이는 누구에게나 악몽입니다.저는 SlowMist와 Zachxbt에 연락하여 조사를 도와달라고 요청했으며, 관련 기관 및 법 집행 기관과 협력하고 있습니다. 이 전문가들의 결과가 나오기 전까지는 더 이상의 정보를 공개하지 않겠습니다.만약 이것이 오프라인 공격이라면, 저에게 직접 다가와 주세요. 암호화폐는 어두운 숲이 아니며, 저는 그렇게 만들지 않을 것입니다."

ChainCatcher 메시지, 느린 안개가 X 플랫폼에 게시하여 7명의 Mask Network 창립자가 도난당한 자금의 해커 주소를 발표했습니다:0x7e8da2dc33416e5f73008366cd5027f22be17df70xce98ad7553c73578633a286f476c641179c5695d0xb6a5426b885172fb73d3c8fcf9612610612df7070xe457171b295e3ec597ddb234a46215e6006636e70x15eb933b90f13fdfa0f46a7ae52fe8cf4307fa430x180fe23ff9c57031e305ecffaadff4a5ac3d92190xaa937733edecda7924849c284b76912489e1f693

ChainCatcher 메시지, Cyvers Alerts는 X 플랫폼에 게시하여 탈중앙화 소셜 프로토콜 Mask Network의 창립자 Suji Yan과 관련된 의심스러운 거래를 모니터링했다고 밝혔습니다. 하나의 의심스러운 주소가 거의 400만 달러의 디지털 자산을 수신했으며, 포함된 자산은 다음과 같습니다: 113 개의 ETH, 923 개의 WETH, 301 개의 ezETH, 156 개의 weETH, 90 개의 pufET, 8400 개의 MASK, 50000 개의 USDT, 15 개의 swETH.전해진 바에 따르면, 도난당한 자산은 즉시 ETH로 교환되었으며, 여섯 개의 서로 다른 주소에 분산되었습니다.

ChainCatcher 메시지, Bybit 공동 창립자이자 CEO인 Ben Zhou가 X 플랫폼에 Sygnia와 Verichains가 제공한 해커 포렌식 보고서를 발표했습니다. 이 보고서에서는 악성 코드가 UTC 시간 2월 19일 15:29:25에 배포되었으며, 특히 Bybit의 이더리움 다중 서명 콜드 월렛을 겨냥했다고 밝혔습니다.