해킹
북한의 6개월 간 비밀 첩보 프로그램이 암호화폐 커뮤니티에 보안 재고를 촉발하다
수년간 DeFi 업계는 보안을 기술적인 문제로 간주해 왔습니다: 더 나은 코드로 해결할 수 있는 문제로 생각했습니다. 그러나 Drift 사건은 훨씬 더 복잡한 문제를 시사합니다: 실제 취약점이 코드베이스 외부에 존재할 수 있다는 점입니다.
솔라나 재단, 2억 7천만 달러 규모 드리프트 익스플로잇 발생 며칠 만에 보안 혁신 발표
이 프로그램은 1,000만 달러 이상의 예치금을 보유한 프로토콜에 대해 24시간 연중무휴 위협 모니터링을 제공하며, 보안 업체로 구성된 전담 사고 대응 네트워크를 포함하고 있습니다.
레저 최고기술책임자(CTO), AI가 암호화폐 보안 문제를 더욱 악화시킨다고 경고
Ledger의 찰스 기예메(Charles Guillemet)는 인공지능이 해킹을 더 저렴하고 빠르게 만들고 있어 암호화폐 시스템의 보안 방식을 재고해야 한다고 말했습니다.
도난당한 USDC 동결 조치 미흡으로 2억 8,500만 달러 규모 Drift 해킹 사건 후 Circle 비난 집중
저명한 블록체인 분석가 ZachXBT는 Circle의 신속한 대응이 암호화폐 손실을 제한할 수 있었다고 주장했으나, 법적 승인 없이 자산을 동결하는 것은 법적 위험을 초래할 수 있다고 밝혔다.
편의성을 위해 설계된 솔라나의 한 기능이 어떻게 공격자들로 하여금 드리프트(Drift)에서 2억 7천만 달러 이상을 탈취하게 했는가
이번 공격은 Drift 코드의 버그와 관련이 없었습니다. 이는 합법적인 Solana 거래 기능인 "durable nonces"를 이용해 관리 권한 이전을 사전에 서명한 후 수주 간격으로 실행하여, 프로토콜의 다중서명(Multisig) 보안을 몇 분 만에 우회한 사례입니다.
엘립틱(Elliptic)에 따르면 2억 8,600만 달러 규모의 드리프트 프로토콜(Drift Protocol) 해킹 사고는 북한 해커들의 소행일 가능성이 높습니다
블록체인 분석 업체는 이전 북한 국가 연계 활동과 유사한 크로스체인 세탁 패턴 및 솔라나 특정 추적 문제를 지적했다.
갤럭시 디지털의 테스트넷 해킹 발생, 고객 자산 및 정보 피해는 없어
마이크 노보그라츠(Mike Novogratz)의 암호화폐 금융 서비스 회사는 무단 접근이 분리된 연구개발(R&D) 작업 공간에 한정되었으며, 거래 시스템과 고객 계정에는 영향을 미치지 않았다고 밝혔습니다.
해커, 사회공학 기법 이용해 피해자로부터 2억 8,200만 달러 상당 암호화폐 탈취
정교한 소셜 엔지니어링 공격으로 인해 2억 8,200만 달러 이상의 비트코인(BTC)과 라이트코인(LTC)이 도난당했으며, 해당 자금은 모네로를 통해 신속히 세탁되었습니다.
해커가 2,660만 달러 상당의 이더를 탈취한 후 Truebit 토큰이 99.9% 폭락
이번 공격은 이전 버전 스마트 계약의 취약점을 이용하여 공격자가 비용 없이 TRU를 구매하고 이를 다시 판매하여 이더를 탈취할 수 있도록 했습니다.
체이널리시스에 따르면 2025년 북한 해커들이 암호화폐 20억 달러를 탈취하며 사상 최대치를 기록했습니다
북한 연계 해커들이 기록적인 연간 암호화폐 탈취를 주도했으며, 중앙화 서비스에 대한 드물지만 대규모 공격을 선호했으며, 그 중 바이빗(Bybit)의 14억 달러 규모 침해 사건이 주요 사례로 나타났다.
