바이낸스 공동 창업자 자오 창펑(CZ)은 인텔 칩 기반 맥북 이용자에게 최신 보안 업데이트를 설치할 것을 촉구했다. 애플은 macOS 시스템이 제로데이 공격을 받았음을 확인하고 긴급 보안 업데이트를 배포한 바 있다. 이번 업데이트는 macOS 시스템에서 악용되고 있는 두 가지 취약점을 수정한다. 애플은 모든 사용자에게 macOS Sequoia 15.1.1, iOS 18.1.1, 이전 iOS 17.7.2 업데이트를 즉시 적용할 것을 권고했다.
13일 파이낸스피드는 북한 해커들이 애플의 보안 방어를 우회하는 악성 소프트웨어를 개발했다고 보도했다. 잼프 위협 연구소 연구원들에 따르면, 해킹 기술을 사용하여 애플의 macOS 운영 체제를 침해한 최초의 사례가 발생했다고 전했다. 단, 최신 상태로 업데이트된 시스템에서는 작동하지 않는다. 잼프 연구원들은 마이크로소프트의 바이러스토탈 스캔 서비스를 통해 탐지되지 않은 악성 애플리케이션을 발견했다. 이는 해당 소프트웨어의 고도화된 기술력을 보여준다. 이 … Read more
미국 정부 암호화폐 지갑에서 유출됐던 2천만 달러(약 280억원) 상당의 코인 대부분이 24시간 안에 반환됐다. 블록체인 분석 플랫폼 아캄 인텔리전스에 따르면, 26일 아침까지 약 1880만 달러 상당의 ETH와 USDC가 정부 지갑으로 돌아왔지만, 약 120만 달러(약 16억원) 상당의 자금이 돌아오지 않았다. 온체인 탐정 ZachXBT는 전날 거래소로 송금된 일부 자금은 아직 반환되지 않았다고 밝혔다. 해당 지갑에는 2016년 비트파이넥스(Bitfinex) … Read more
17일 스크롤(Scroll) 체인의 탈중앙화 거래소(DEX) 프로토콜인 Ambient Finance의 프런트엔드가 해킹당한 것으로 추정된다. 사용자들은 dApp과의 상호 작용을 피해야 한다. 현재 피해 규모는 확인 중이다.
블록체인 분석 계정 엠버(Ember)에 따르면, 라디언트 캐피탈 해커는 훔친 아비트럼 체인 자산을 이더(ETH)로, BNB 체인 자산을 BNB로 교환하여 다음 두 주소에 저장했다.
더블록에 따르면, 미국 검찰이 지난 2016년 대형 암호화폐 거래소 비트파이넥스 해킹 사건과 관련된 돈세탁 혐의로 일리아 리히텐슈타인에게 5년 징역형과 3년의 보호 관찰을 구형했다. 리히텐슈타인은 비트파이넥스 해킹 이전에도 다른 사이버 범죄 활동에도 연루됐지만, 검찰은 그가 수사에 협조하고 다른 사건 수사에도 도움을 준 점을 감안하여 121~151개월의 권고 형량보다 낮은 형량을 구형했다. 리히텐슈타인은 올해 초 암호화폐 믹서 ‘비트코인 … Read more
26일 코인포스트에 따르면 일본 금융청(FSA)은 25일 가상자산 거래소 DMM 비트코인에 업무 개선 명령을 내렸다. 이는 지난 5월 31일 발생한 고객 자산 약 4,500 비트코인 부정 유출 사태에 대한 조치다. 관리 체계 부실, 경영진 인식 부족 등 문제점 지적 일본 관동재무국 감사 결과, DMM 비트코인의 관리 체계에 심각한 결함이 발견됐다. 주요 문제점으로는 시스템 리스크 관리 태세 … Read more
스팟온체인 모니터링에 따르면, 글로벌 가상자산 거래소 빙엑스에서 지난 4시간 동안 2,700만 달러(약 359억 원)가 넘는 다양한 알트코인이 이더리움(ETH) 및 비앤비(BNB) 교환됐다. 현재 공격자로 추정되는 주소에는 7,172 ETH(약 1,758만 달러, 약 233억 원)와 11,467 BNB(약 644만 달러, 약 85억 원)가 보유되어 있다. 한편 빙엑스는 긴급점검 조치를 취하고 출금을 중단 시켰다. 거래소 측은 “현재 자산 손실액은 미미하지만 … Read more
글로벌 가상자산 거래소 빙엑스는 20일 새벽 4시경(싱가포르 시간) 핫월렛에 대한 비정상적인 네트워크 접근을 감지하고 해킹 공격 가능성을 확인했다고 공지했다. 빙엑스는 즉시 비상 계획을 가동하고 자산 긴급 이체 및 출금 중단 조치를 취했다고 설명했다. 빙엑스는 “경미한 자산 손실이 발생했지만, 규모는 크지 않으며 현재 정확한 금액을 산정 중”이라고 밝혔다. 또한 “대부분의 자산은 콜드월렛에 안전하게 보관되어 있으며, 핫월렛에는 … Read more
20일 글로벌 암호화폐 거래 플랫폼 빙엑스(BingX)에서 해킹으로 추정되는 대규모 자금 유출할이 발생했다. 현재까지 약 2천만 달러(약 266억 원) 상당의 자산이 해커의 주소로 유입되고 있다. 온체인 데이터 분석 결과, 해커들은 다양한 알트코인 자산을 매도하고 있으며, 일부 자산은 다른 주소로 이전하고 있다. 빙엑스는 현재까지 해킹 관련 공식 입장을 발표하지 않고 있다. 빙엑스 사용자들은 자산 보안에 각별히 유의할 … Read more
블록체인 분석가 ZachXBT는 지난 14일 팍소스, 테더, 서클, 테크텔릭스 등 4개 스테이블코인 발행사가 북한 정부 지원을 받는 것으로 추정되는 해커 집단 ‘라자루스’의 송금에 앞서 두 개의 주소를 블랙리스트에 등록했다고 밝혔다. 또한, 라자루스가 2020년부터 2023년까지 자행한 자금 세탁 활동에 대한 보고서도 발표했다. 4개 스테이블코인 발행사, 라자루스 관련 주소 동결 4개 회사의 조치로 라자루스 관련 주소에 있던 … Read more
블록체인 분석업체 엘립틱은 인도 암호화폐 거래소 와지르엑스에서 발생한 2억 3,500만 달러(약 3,185억 5,000만 원) 규모 해킹 사건의 배후에 북한 해커 집단이 있을 가능성을 제기했다. 7월 18일 Beosin Alert에 따르면, 공격자는 와지르엑스 다중 서명 지갑 관리자의 서명 데이터를 탈취해 지갑의 논리 계약을 수정하고 자산을 훔치는 악성 코드를 실행시켰다. 이번 해킹의 원인은 다중 서명 지갑 관리자의 개인키 … Read more
인도 최대 암호화폐 거래소 와지르엑스(WazirX)가 해킹 공격으로 2억 3천만 달러(약 3,000억 원) 상당의 자산을 도난당했다. 온체인 분석가 ZachXBT에 따르면, 해커는 1억 달러 이상의 시바이누(SHIB)와 470만 달러 이상의 플로키(FLOKI)를 포함한 다양한 암호화폐를 탈취했다. 도난당한 자산에는 15,298 이더리움(약 5,250만 달러), 2,050만 폴리곤(약 1,124만 달러), 6,402억 7천만 페페(약 760만 달러) 등이 포함된다. 와지르엑스는 이번 사건에 대한 공식 대응으로 … Read more
비트코인의 분산형 금융(DeFi) 프로토콜 알렉스 랩(Alex Lab)은 25일, 5월 해킹에 의한 유출이 북한 정부가 지원하는 해커 집단 ‘라자루스’와 관련 있을 가능성이 높다고 발표했다. 블록체인 분석가 ZachXBT의 지원으로 조사한 결과, 라자루스와의 관련성을 나타내는 충분한 증거를 확인했다고 밝혔다. 블록체인 주소를 추적한 결과, 유출된 자금이 라자루스의 트론(TRON) 주소로 송금된 것으로 나타났다. 배경으로 5월 알렉스 랩에서 약 430만 달러(약 … Read more
6월 26일, 코인텔레그래프는 헤비메탈 밴드 메탈리카의 공식 엑스(X, 구 트위터) 계정이 해킹당해 솔라나(Solana) 온체인 토큰 METAL을 홍보했다고 보도했다. 관련 게시물에 따르면, METAL 토큰은 티켓마스터(Ticketmaster) 및 문페이(MoonPay)와 협력해 출시됐다고 주장했으나, 보도 시점 기준 양측 모두 해당 파트너십의 적법성에 대한 공식 입장을 밝히지 않았다. 또한, METAL 토큰 홍보 게시물의 링크는 메탈리카 공식 홈페이지로 연결됐지만, 홈페이지에는 해당 토큰에 … Read more
