미국 증권거래위원회(SEC)는 비트코인 현물 ETF 승인과 관련된 허위 게시가 무단 접근(해킹)의 결과였음을 밝혔다. 법 집행 기관과의 협력 계획 더블록에 따르면 SEC는 “법 집행 기관 및 정부 전반의 파트너와 협력하여 문제를 조사하고 무단 액세스 및 관련 위법 행위에 대한 적절한 조치를 취할 것”이라고 밝혔다. 현지시간으로 9일 오후 4시경 SEC 계정을 통해 비트코인 현물 ETF 상장 승인 … Read more
1월 3일, 다중 체인 대출 프로토콜 라디언트 캐피탈(Radiant Capital)의 계약 배포자는 체인에 메시지를 남겼다. 메시지에서는 이전에 발생한 취약점 공격자에게 연락을 취하고 싶다고 밝혔다. 배포자는 “오늘 귀하가 악용한 취약점에 대해 연락하고 싶다. 우리는 귀하가 이 익스플로잇을 흰색 모자(White Hat) 또는 회색 모자(Grey Hat)로 운영하고 있다고 가정한다. 다음 단계를 수행하기 위해 연락을 취하고 싶다”라고 말했다. 이어서 “RadiantBugNegotiation@radiant.capital로 … Read more
마운트곡스(Mt.Gox)는 시스템 오류로 인해 일부 채권자에게 반복적으로 이체하는 사건이 발생했다. 12월 27일, 암호화폐 거래 플랫폼 마운트곡스의 민간 재건 신탁 관리자가 페이팔(PayPal)을 통해 채권자들에게 상환액을 전송하는 과정에서 일어났다. 신탁 관리자는 시스템 결함으로 일부 채권자에게 예상치 못하게 두 번의 이체가 이루어진 것을 확인하고 즉각적인 조치를 취했다. 채권자들에게 보낸 통지문을 통해 신탁 관리자는 페이팔l 계정을 확인하고 중복 지급 … Read more
코인텔레그래프에 따르면, 2014년 파산을 맞은 일본의 가상화폐 거래소 마운트 곡스(Mt Gox)는 현재 채권자들에게 현금(엔화)으로 변제를 진행하고 있다. 레딧(Reddit)의 ‘r/mtgoxinsolvency’ 카테고리에서는 PayPal 계정을 통한 엔화 채권 상환이 이루어졌다는 다수의 글이 제기되고 있다. Reddit 사용자 ‘Free-end254’는 PayPal을 통한 상환 영수증을 첨부하며 자금을 받았다고 전했다. 이러한 정보는 2021년 12월 21일 익명의 X 유저에 의해 처음 공개됐으며, 일본 엔으로 … Read more
가상화폐 지갑 기업 렛저(Ledger)는 14일, 일부 서비스에서 보안 문제가 발생했다고 발표했다. 이에 따라 렛저 지갑을 이용하는 다양한 분산형 애플리케이션(dApps)에서 자산 유출이 발생했을 가능성이 제기됐다. 룩온체인의 분석에 따르면, 이미 약 48만 달러(약 6억 원) 상당의 가상통화가 도난당한 것으로 보고됐다. 렛저의 대응 렛저는 문제 인지 즉시 대응에 나섰다. 공격에 사용된 악성 파일은 정지되었으며, 피해 사용자들과 연락을 취해 … Read more
23일, 팩실드알럿 모니터링에 따르면 Heco 크로스체인 브릿지 공격자가 대규모 자금을 새 주소로 이체한 것으로 밝혀졌다. 총 23,000 이더리움(ETH) 이상이 다른 주소로 전송됐으며, 이는 약 2,320만 달러(한화 약 298억 원)에 달하는 금액이다. 특정 주소로의 자금 이전 공격자는 11,220 ETH를 새 주소 0xB6ba…6d0e로, 나머지 11,220 ETH를 다른 새 주소 0xEdBd…b8f6으로 이전했다. Heco 크로스체인 브리지 공격의 여파 저스틴 … Read more
카이버스왑 엘라스틱 보안 사고 발생 23일 카이버 네트워크(Kyber Network)는 카이버스왑 엘라스틱에서 발생한 보안 사고에 대해 공식 발표했다. 해당 사고와 관련하여, 카이버 네트워크는 모든 사용자들에게 예방 차원에서 즉시 자금을 인출할 것을 강력히 권고했다. 이는 사용자의 자산 보호를 위한 긴급 조치로, 대규모 해킹 사건에 대응하기 위한 것으로 보인다. 카이버 네트워크 팀의 조사 및 대응 카이버 네트워크 팀은 … Read more
암호화폐 거래소 폴로닉스(Poloniex)가 최근 대규모 해킹 사건 이후 다음 주에 입출금 서비스를 재개할 계획이라고 발표했다. 폴로닉스는 저스틴 선(Justin Sun)이 운영하고 있다. 보안 팀은 현재 패치 작업과 시스템 점검을 진행 중이다. 해킹 사건 개요: 폴로닉스 대응 및 계획: 폴로닉스 CEO 저스틴 선은 공식 X(플랫폼 이름) 게시물을 통해 해킹으로 인해 다수의 지갑이 손상되었으며, 약 1억 1400만 달러의 … Read more
폴로닉스 팀, 해커 주소 관련 자산 동결 성공 트론(TRON)의 창립자이자 HTX 글로벌 자문위원회의 회원인 저스틴 선(Justin Sun)은 11월 11일 X를 통해 폴로닉스(Poloniex) 거래소 팀이 해커의 주소와 연관된 일부 자산을 성공적으로 식별하고 동결했다고 발표했다. 이로써 현재 상황에서의 손실을 관리할 수 있으며, 폴로닉스의 영업 이익으로 이 손실을 충당할 수 있다고 전했다. 폴로닉스 시스템 복원 및 보안 강화 … Read more
해커, 여러 암호화폐 탈취 – 폴로닉스, 전액 상환 및 조사 중 블록웍스에 따르면 저스틴 선의 폴로닉스(Poloniex) 암호화폐 거래소에서 대규모 해킹 사건이 발생했다. 10일 오후 7시 30분경 부터 시작된 무단 인출 사건으로, 이더리움(ETH), 트론(TRX), 스테이블 코인(USDT/USDC), 체인링크(LINK)를 포함해 총 1억 달러(약 1,320 억원)상당의 다양한 암호화폐가 도난당했다. 공격자의 기본 지갑에는 총 2,300만 달러가 남아 있지만, 이더리움으로 교환된 … Read more
유명한 금융 전문가이자 암호화폐에 대한 열렬한 비평가인 피터 시프가 최근 트위터에서 눈에 띄는 이슈의 중심에 섰다. 그의 트위터 계정이 해커에 의해 $GOLD 코인이 홍보되는 불미스러운 상황이 벌어졌다. 이 사건은 피터 시프의 아들인 스펜서 쉬프가 자신의 트위터를 통해 알렸다. 스펜서는 아버지와는 달리 암호화폐, 특히 비트코인에 대해 긍정적인 시각을 가지고 있다. 피터 쉬프와 암호화폐의 복잡한 관계 피터 … Read more
디파이(DeFi) 에서 점차 해킹 사례가 증가하고 있다. 최근에는 Jimbos 프로토콜이 피해를 입어 상당한 양의 이더리움을 잃었다. 블록체인 보안 회사인 PeckShield에 따르면, 아비트럼 기반의 유동성 프로토콜인 Jimbos 프로토콜은 5월 28일에 해킹 공격을 받아 약 4,000 이더리움(당시 가치는 약 750만 달러)의 손실을 입었다. 해킹 방법: 슬리피지 조작 공격자는 유동성 전환에서의 슬리피지 제어 미흡을 활용하여 공격했다. 프로토콜의 유동성이 … Read more
지난 주말 동안 해킹을 당한 스시스왑(SushiSwap)은 영향을 받은 모든 사용자에게 자금을 반환할 계획을 발표했다. 분산형 거래소 스시스왑에 따르면 사용자 자금은 “화이트햇 보안 팀에 의해 휩쓸리거나” “블랙햇 해커에게 손실”되었다. 자금이 화이트햇 계약에 있다면 보안 팀이 자금을 회수했으며 사용자가 이를 청구할 수 있음을 의미한다. 스시스왑은 회수된 자금을 사용자 지갑으로 반환하기 위해 Merkle Claim 계약을 구축한다. 그러나 블랙햇 … Read more
코인데스크에 따르면 국내 암호화폐 거래소 지닥(Gdac)이 약 200억원 상당의 가상화폐를 해킹당한것으로 알려졌다. 4월 9일 오전 7시 지닥(Gdac)은 가상화폐 해킹을 당했으며 해커들은 지닥의 전체 관리 자산 약 23%인 약 200억원 상당의 상당의 암호화폐를 지닥 핫 지갑에서 미확인 지갑으로 옮긴것으로 알려졌다. 비트코인(BTC) 61개, 이더(ETH) 350.5개, 위믹스(WEMIX) 1000만 개, USDT 22만 개가 해킹당해 지닥측은 해킹 사실을 당국에 알리고 … Read more
Euler Finance 탈중앙화 금융(디파이) 시스템이 거의 2억 달러에 달하는 해킹을 경험했다. 공격자가 플래시 론 공격을 사용한 후 손실은 다이, 래핑된 비트코인, 스테이킹된 이더리움 및 USDC의 4개 트랜잭션으로 퍼졌다. 3월 14일, 이더리움 기반 비구금 대출 플랫폼 Eurler Finance에 대한 플래시 론 공격이 시작되었다. 스마트 계약 감사인 BlockSec에 따르면 공격자는 수백만 개의 Dai, USD 코인, 스테이킹된 이더(StETH) … Read more
