Cyvers Alerts: 250만 달러의 암호화폐 자산이 지갑에서 도난당했으며 피해자는 해커와 협상 중입니다.
Cyvers Alerts AI 시스템 모니터링에 따르면 0x895b로 시작하는 지갑에서 여러 건의 의심스러운 거래에 대해 BNB 및 ETH 체인에서 도난당한 총 금액은 250만 달러였으며 공격자는 도난당한 자금을 Celer Network를 통해 BNB에서 ETH로 연결했습니다. 공격자는 0x895b로 시작하는 지갑에 대한 접근 제어권을 획득하고 모든 자금을 0x4ce2f로 시작하는 주소로 이체했습니다. 또한 공격자는 모든 디지털 자산을 ETH로 교환하고 0xb919로 시작하는 주소로 1,082 ETH(약 250만 달러)를 전송했습니다. 피해자는 해커와 현상금 협상을 시작했습니다.
Cyvers Alerts: 화이트 해커로 의심되는 해커가 Pine Protocol을 공격하고 20 ETH의 현상금을 요구했습니다.
Cyvers Alerts는 X 플랫폼에 시스템이 Pine 프로토콜과 관련된 여러 의심스러운 거래를 감지했다고 게시했습니다. 공격자는 20 ETH의 현상금을 요구한 화이트 해커로 보입니다. 공격자는 20 ETH를 Tornado 현금으로 예치했습니다.
Curve Finance: 영향을 받은 모든 사용자를 대상으로 수행된 Vyper 보안 사고 자금 복구에 대한 설문 조사 결과
Curve Finance는 영향을 받은 모든 사용자를 대상으로 Vyper 보안 사고 자금 회수에 대한 투표 결과를 구현했다는 성명을 발표했습니다. 구체적인 보상에는 화이트 햇 해커가 DAO에서 회수한 720만 달러 상당의 ETH가 분배되며, 회수되지 않은 4,200만 달러 상당의 CRV 보상, 투표가 회수되기 전에 다른 화이트 햇 해커가 분배한 자금이 포함됩니다. 이전에 보고된 바와 같이 Curve Finance는 재진입 잠금 실패로 인해 Vyper0.2.15를 사용하는 일부 안정적인 풀(alETH/msETH/pETH)이 공격을 받았다는 문서를 발행했습니다.
해커들은 바이낸스 법 집행 기관 요청 패널에 대한 불법 액세스를 판매합니다.
위반 포럼 사용자는 암호화폐로 $10,000에 Binance의 법 집행 요청 패널에 대한 액세스 권한을 판매하고 있습니다. 패널에 대한 액세스는 이러한 시스템의 일반적인 취약점인 해킹된 법 집행 기관 공식 이메일 계정을 통해 이루어진 것으로 보입니다. 해커들은 합법적인 계정 데이터 액세스를 제공하는 바이낸스 법 집행 요청 패널에 대한 액세스 권한을 비트코인(BTC) 또는 모네로(XMR)로 10,000달러에 판매하고 있습니다. 바이낸스는 온라인 금융 기관이나 소셜 미디어 플랫폼에서 법 집행 요청을 확인하고 액세스를 용이하게 하기 위해 자주 사용하는 제3자 서비스인 Kodex를 통해 액세스를 제공합니다. 이런 종류의 공격이 점점 더 보편화되고 있는데, 이는 바이낸스 자체가 공격을 받았다는 의미는 아니지만 글로벌 법 집행 기관의 네트워크 보안 품질이 아킬레스건입니다.
Nirvana Finance 해커는 유죄를 인정하고 피해자에게 보상하기로 동의했습니다.
뉴욕 남부 지방검찰청은 목요일 34세의 수석 보안 엔지니어 Shakeeb Ahmed가 Nirvana Finance 프로토콜과 이름이 알려지지 않은 또 다른 분산형 암호화폐 거래소를 해킹했다고 인정했다고 발표했습니다. Shakeeb Ahmed는 두 번의 해킹 공격으로 얻은 1,230만 달러 이상을 넘겨주고 피해자들에게 총 500만 달러의 배상금을 지급하기로 합의했습니다. 아흐메드는 지난 7월 송금 사기와 돈세탁 혐의로 기소됐다. 기소장에 따르면 그는 Crema Finance의 설명과 일치하는 익명의 Solana 거래소의 스마트 계약에 있는 취약점을 악용했습니다. 아흐메드는 최대 5년의 징역형을 받을 수 있다. 그는 2024년 3월 13일에 형을 선고받을 예정이다.
해커 공격으로 DeFi 프로토콜 손상, Ledger Connect Kit에 악성코드 주입 피해 484,000달러 도난
해커들은 암호화폐 지갑 회사인 Ledger가 관리하는 널리 사용되는 블록체인 소프트웨어인 Connect Kit의 Github 저장소에 악성 코드를 삽입한 후 목요일에 484,000달러를 훔쳤습니다. 라이브러리를 사용하는 여러 주요 탈중앙화 금융(DeFi) 프로토콜이 영향을 받으며 사용자는 이러한 프로토콜이 업데이트될 때까지 탈중앙화 애플리케이션(dApp)을 사용하지 말라는 경고를 받습니다. Ledger의 Connect Kit는 DeFi 프로토콜을 암호화 하드웨어 지갑에 연결할 수 있는 코드 조각입니다. 이 취약점은 Sushi, Lido, Metamask, Coinbase 등 Connect Kit를 사용하는 모든 프로토콜의 프런트 엔드에 잠재적으로 영향을 미칩니다. Ledger는 자체 코드를 업데이트했지만 Ledger의 Connect Kit를 사용하는 모든 프로토콜은 위험을 완전히 완화하기 위해 라이브러리 버전을 수동으로 업데이트해야 합니다.
OKX DEX는 금일 오전 공격을 받은 것으로 의심되어, 공격받은 프록시 주소를 삭제하였습니다.
커뮤니티 유저들의 피드백에 따르면, OKX DEX는 오늘 오전 해커의 공격을 받은 것으로 의심되며, 해커 주소 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d로 거액의 자금이 이체되었습니다. 도난당한 지갑 인증은 모두 OKX DEX를 가리키고 있으며 OKX는 약 한 시간 전에 해킹된 프록시 주소를 제거했습니다. 이번 공격에 대해 보안업체 슬로미스트(SlowMist)는 후속 조치를 취하고 분석 중이라고 밝혔다.
올해 현재까지 암호화폐 해킹 손실 17억 달러로 추산
블록체인 분석업체 TRM랩스는 올해 현재까지 암호화폐 해킹으로 인한 피해 규모가 17억 달러로 추산된다고 밝혔다. 지난해 40억 달러에서 미국 달러 가치가 크게 떨어졌다. TRM Labs에 따르면 올해 상위 10명의 해커가 전체 도난 건수의 70%를 차지했습니다.
CertiK: 취약점으로 인해 FCN 토큰이 거의 99% 하락했으며 해커들이 약 $500,000를 훔쳐 Tornado Cash에 입금했습니다.
CertiK 경고는 다음에 게시되었습니다.
북한 해커그룹 라자루스 그룹, 암호화폐 30억 달러 훔쳐
사이버보안업체인 레코디드 퓨처(Recorded Future)의 보고서에 따르면 북한과 연계된 해킹 그룹 '팀 라자루스(Team Lazarus)'가 지난 6년 동안 30억 달러 상당의 암호화폐를 훔쳤다고 한다. 보고서는 또한 2022년에만 이 그룹이 북한 프로젝트 자금으로 사용될 가능성이 있는 암호화폐 17억 달러를 훔쳤다고 밝혔습니다. 데이터 분석 회사 체이널리시스(Chainalytic)는 이 중 11억 달러가 탈중앙화 금융(DeFi) 플랫폼에서 도난당했다고 밝혔다. 미국 국토안보부(DHS)도 AEP(Analytic Exchange Program) 보고서에서 Lazarus 팀의 DeFi 프로토콜 활용을 강조했습니다. 미국 재무부는 북한의 사이버 활동에 대해 새로운 제재를 가했으며, 신바드를 해외자산통제국의 특별 지정 제재 목록에 추가했습니다. 라자루스팀은 도난 자금의 출처를 숨기기 위해 신바드의 코인 믹싱 서비스를 활용한 것으로 알려졌다. 팀의 특기는 자금 탈취로, 2016년 방글라데시 은행을 해킹해 8,100만 달러를 훔쳤고, 2018년 일본 암호화폐 거래소 코인체크를 해킹해 5억 3,000만 달러를 훔쳤고, 말레이시아 네가라 은행을 해킹해 3억 9,000만 달러를 훔쳤다.
