해킹

편의성을 위해 설계된 솔라나의 한 기능이 어떻게 공격자들로 하여금 드리프트(Drift)에서 2억 7천만 달러 이상을 탈취하게 했는가
이번 공격은 Drift 코드의 버그와 관련이 없었습니다. 이는 합법적인 Solana 거래 기능인 "durable nonces"를 이용해 관리 권한 이전을 사전에 서명한 후 수주 간격으로 실행하여, 프로토콜의 다중서명(Multisig) 보안을 몇 분 만에 우회한 사례입니다.

엘립틱(Elliptic)에 따르면 2억 8,600만 달러 규모의 드리프트 프로토콜(Drift Protocol) 해킹 사고는 북한 해커들의 소행일 가능성이 높습니다
블록체인 분석 업체는 이전 북한 국가 연계 활동과 유사한 크로스체인 세탁 패턴 및 솔라나 특정 추적 문제를 지적했다.

갤럭시 디지털의 테스트넷 해킹 발생, 고객 자산 및 정보 피해는 없어
마이크 노보그라츠(Mike Novogratz)의 암호화폐 금융 서비스 회사는 무단 접근이 분리된 연구개발(R&D) 작업 공간에 한정되었으며, 거래 시스템과 고객 계정에는 영향을 미치지 않았다고 밝혔습니다.

해커, 사회공학 기법 이용해 피해자로부터 2억 8,200만 달러 상당 암호화폐 탈취
정교한 소셜 엔지니어링 공격으로 인해 2억 8,200만 달러 이상의 비트코인(BTC)과 라이트코인(LTC)이 도난당했으며, 해당 자금은 모네로를 통해 신속히 세탁되었습니다.

해커가 2,660만 달러 상당의 이더를 탈취한 후 Truebit 토큰이 99.9% 폭락
이번 공격은 이전 버전 스마트 계약의 취약점을 이용하여 공격자가 비용 없이 TRU를 구매하고 이를 다시 판매하여 이더를 탈취할 수 있도록 했습니다.

체이널리시스에 따르면 2025년 북한 해커들이 암호화폐 20억 달러를 탈취하며 사상 최대치를 기록했습니다
북한 연계 해커들이 기록적인 연간 암호화폐 탈취를 주도했으며, 중앙화 서비스에 대한 드물지만 대규모 공격을 선호했으며, 그 중 바이빗(Bybit)의 14억 달러 규모 침해 사건이 주요 사례로 나타났다.

Anthropic 연구에 따르면 AI 에이전트가 실제 DeFi 공격 능력에 점점 근접하고 있음
MATS와 Anthropic Fellows 프로그램에서 테스트한 모델들은 즉시 실행 가능한 익스플로잇 스크립트를 생성하고 새로운 취약점을 발견해, 자동화된 공격이 기술적 및 경제적으로 점점 더 실현 가능해지고 있음을 시사합니다.

수개월간 지속된 브라우저 악성코드에 의해 스왑 거래가 가로채진 솔라나 트레이더들
지갑 인터페이스는 일반적으로 지침을 단일 스왑으로 요약하며, 묶인 트랜잭션은 원자적으로 실행됩니다—즉, 사용자는 양쪽 모두에 대해 무의식적으로 서명하는 셈입니다.

XRP 투자자, 300만 달러 상당의 XRP 도난 주장; 콜드 월렛 제작사, 시드 임포트로 인해 월렛이 핫 월렛으로 전환됐다고 밝혀
오랫동안 XRP에 투자해온 브랜드론 라로크(Brandon LaRoque)는 10월 15일 콜드 월렛 제조사 엘리팔(Ellipal)의 모바일 앱에서 손실을 발견했으나, 도난은 10월 12일에 발생했다고 밝혔습니다.

‘위대한 해커, 형편없는 트레이더’: 시장 혼란 속에서 익스플로이터들이 패닉 셀로 1,300만 달러를 잃은 사례
6개의 해커 지갑이 10월 10일 시장 급락 시기에 ETH를 매도한 후, 더 높은 가격에 다시 매수하여 손실을 확대시켰습니다.
