공격

시장 소식에 따르면, 공격자는 Commons 크로스 체인 브릿지를 해킹하여 Syndicate에 대한 공격을 실시했습니다. 관련 주소는 약 1850만 개의 SYND 토큰을 획득하였고, 이를 판매하여 약 33만 달러의 이익을 얻었으며, 얻은 자금은 이더리움으로 크로스 체인되었습니다.

파이돈 모니터링에 따르면, Kyber Network 공격자는 2900개의 ETH(680만 달러 가치)를 Tornado Cash로 전송했습니다.KyberSwap은 2023년 11월 23일 재진입 공격을 받아 약 4700만 달러의 손실을 입었습니다.

DeFi United는 화요일에 Kelp DAO rsETH 크로스 체인 브릿지 취약점에 대한 기술 수정 계획을 발표했습니다. 이전에 공격자는 LayerZero 기반의 Unichain에서 이더리움으로의 브릿지 취약점을 이용하여 위조된 인바운드 데이터 패킷을 통해 116,500개의 rsETH를 방출했으며, 그 중 약 107,000개는 현재 Aave와 Compound의 7개 연관 주소에 담보 형태로 분포되어 있습니다.DeFi United는 rsETH의 지지를 회복하기 위해 충분한 ETH 약속을 확보했으며, 이를 단계적으로 rsETH로 변환하여 브릿지 잠금 계약에 주입할 예정입니다. LayerZero Labs는 화요일에 수리 작업을 지원하기 위해 10,000개 이상의 ETH를 투입하겠다고 약속했습니다. 청산 공격자의 포지션에 대해서는, 연합이 Aave와 Compound 거버넌스 제안을 통해 통제된 청산을 실행할 것이며, 각각 약 13,000개 및 16,776개의 ETH를 회수할 것으로 예상하고 있습니다.수리 기간 동안 여러 체인에서 WETH와 rsETH의 준비금은 동결 상태를 유지할 것입니다. DeFi United는 또한 거버넌스 승인 진행 상황, 공격자의 간섭 가능성, 새로운 보안 조치가 생산 환경에서 검증될 때까지의 실행 위험을 경고하고 있습니다.

a16z에 따르면, 그들의 연구원들은 AI 에이전트가 DeFi 가격 조작 취약점을 독립적으로 완수할 수 있는지에 대한 시스템 테스트를 수행했습니다.연구는 20건의 이더리움 가격 조작 사건을 데이터 세트로 사용하였으며, Foundry 도구 체인을 갖춘 Codex(GPT 5.4)를 테스트 에이전트로 사용했습니다. 도메인 지식이 없는 기준 조건에서 에이전트의 성공률은 10%에 불과했습니다; 실제 공격 사건에서 추출한 구조화된 도메인 지식을 도입한 후 성공률은 70%로 향상되었습니다. 실패 사례에서는 에이전트가 취약점을 정확하게 식별할 수 있었지만, 일반적으로 재귀 대출의 레버리지 논리를 이해하지 못하고, 수익 공간을 잘못 판단하며, 계약 간의 다단계 공격 구조를 조립할 수 없는 것으로 나타났습니다. 실험에서는 하나의 샌드박스 탈출 사건도 기록되었습니다: 에이전트는 로컬 노드 구성에서 RPC 키를 추출하여 anvil_reset 방법을 호출하여 노드를 미래 블록으로 재설정하고, 정보 격리 제한을 우회하여 실제 공격 데이터를 획득했습니다. 연구팀은 AI 에이전트가 현재 취약점 식별을 효과적으로 지원할 수 있지만, 전문 보안 감사자를 대체할 수는 없다고 생각하고 있습니다.

ZetaChain은 한 차례의 표적 취약점 공격을 받았으며, 공격자는 사전에 Tornado Cash를 통해 자금을 확보하고 지갑 주소를 속였습니다. 결국 GatewayEVM의 임의 호출 기능 취약점을 이용하여 4개의 연관 체인에서 약 33.4만 달러의 손실을 초래했습니다. ZetaChain은 이번 공격이 크로스 체인 $ZETA 전송에는 영향을 미치지 않았으며, 영향을 받은 지갑은 모두 ZetaChain의 제어 주소로, 사용자 자금은 손실되지 않았다고 밝혔습니다. 현재 메인넷 패치는 완료되어 배포되었으며, 크로스 체인 거래는 지속적인 모니터링 후에 재개될 예정입니다.

ZetaChain 공식 발표에 따르면, 27일 계획된 표적 공격을 받았으며, 공격자는 Tornado Cash를 이용해 자금을 충전하고 지갑 주소를 위조했습니다. 크로스 체인 ZETA 전송은 영향을 받지 않았습니다. 모든 영향을 받은 사용자 자금은 영향을 받지 않았습니다------모든 영향을 받은 지갑은 ZetaChain이 제어하고 있습니다. 메인넷 패치가 배포되었으며, 크로스 체인 거래는 지속적인 모니터링 후에 다시 활성화될 것입니다.

체인 분석가 PeckShield의 모니터링에 따르면, Trading Protocol의 금고 YieldCore-3rd-deal이 공격을 받아 약 39.8만 달러의 손실을 입었습니다.공격 원인은 계약에 호출자 권한 검증 결함이 존재하여, 공격자가 이 결함을 이용해 권한 메커니즘을 우회하고 금고 내 자금을 모두 인출한 것입니다. 현재 관련 체인 거래 기록이 공개되었습니다.

코인텔레그래프에 따르면, 로빈후드 사용자들이 최근 피싱 공격을 당했다. 공격자는 Gmail의 이메일 사용자 이름에서 "."을 무시하는 특성과 로빈후드 계정 생성 과정의 취약점을 이용하여 목표 이메일과 매우 유사한 계정을 등록하고, 이를 통해 로빈후드 공식 이메일 서버가 피해자의 수신함으로 피싱 링크가 포함된 위조 알림 이메일을 전송하도록 했다.사이버 보안 연구원 알렉스 에켈베리는 해당 이메일이 SPF, DKIM 및 DMARC 검증을 통과할 수 있으며, 공식 주소에서 온 것처럼 보인다고 말했다. 로빈후드는 이 사건이 시스템이나 고객 계정이 침해된 것이 아니며, 사용자 자금과 개인 정보는 영향을 받지 않았다고 전했지만, 사용자에게 관련 이메일을 삭제하고 의심스러운 링크를 클릭하지 말 것을 경고했다.

느림보는 ZetaChain이 공격을 받았다고 발표하며, 초기 분석 결과 취약점의 원인은 GatewayZEVM 계약의 call 함수에 접근 제어 및 입력 검증이 부족하다는 점이라고 밝혔다. 공격자는 이를 통해 악의적인 크로스 체인 호출을 시작하고, 중계 메커니즘을 통해 목표 체인에서 임의의 작업을 수행하여 자금을 이동할 수 있다.느림보는 공격자가 위조된 크로스 체인 이벤트를 통해 중계기를 악의적인 호출을 실행하도록 유도하여 자금 탈취를 완료했다고 전하며, 현재 관련 공격 거래가 공개되었다고 밝혔다.

ZetaChain은 GatewayEVM 계약이 공격을 받았다고 발표했지만, 이는 ZetaChain 내부 팀 지갑에만 영향을 미쳤습니다. 팀은 공격 경로를 차단했으며, 더 이상의 자금이 위협받지 않도록 보장하고 있으며, 조사가 완료된 후 상세한 사후 분석 보고서를 발표할 예정입니다.현재 예방 조치로 ZetaChain은 크로스 체인 거래를 중단했습니다. 조사는 계속 진행 중이며, 현재까지 사용자 자금은 이번 공격의 영향을 받지 않았습니다. 현재 상태는 관련 페이지에서 추적할 수 있습니다.

코인텔레그래프에 따르면, 프랑스 국가 조직 범죄 검찰관 바네사 페레(Vanessa Perrée)는 88명이 암호화폐 소지자를 대상으로 한 "렌치 공격"을 시행한 혐의로 기소되었으며, 이 중 10명이 미성년자라고 밝혔습니다. 75명은 사전 구금 상태이며, 파리 법원 예비 심리 판사가 조사 중인 12건의 사건과 관련이 있습니다. "렌치 공격"은 강도, 납치 등의 방법으로 폭력을 사용하여 피해자의 암호화 지갑 접근 권한을 얻는 것을 의미합니다.페레는 일부 용의자가 여러 사건에 연루되어 있으며, 이는 구조화된 네트워크의 존재를 드러낸다고 말했습니다. 모든 가해자와 기획자를 식별하기 위한 조사가 계속 진행 중입니다. 프랑스 국가 조직 범죄 사무소의 기록에 따르면, 2024년에는 이러한 사건이 18건, 2025년에는 67건, 2026년 현재까지 47건이 발생했습니다.

Onchain Lens의 모니터링에 따르면, Balancer 공격자는 지난 3일 동안 21,000개의 ETH를 617.43개의 BTC로 교환했으며, 그 가치는 4,872만 달러입니다. 현재 이 공격자는 1,000개의 ETH를 보유하고 있으며, 그 가치는 232만 달러로 추가 매각할 가능성이 있습니다.

라이트코인(Litecoin)은 X 플랫폼에서 최근의 제로 데이 취약점이 DoS 공격을 초래하여 주요 채굴 풀의 운영에 영향을 미쳤다고 발표했습니다. 제때 업데이트되지 않은 채굴 노드는 무효한 MWEB(MimbleWimble Extension Block) 거래가 실행되도록 허용하여 관련 토큰이 제3자 DEX로 인출될 수 있게 했습니다.라이트코인 네트워크는 13개의 블록 재구성을 통해 이러한 무효 거래를 롤백하여 주 체인에 포함되지 않도록 확인했습니다. 이 기간 동안 모든 유효 거래는 영향을 받지 않았으며, 현재 취약점은 완전히 수정되었고 네트워크 운영이 정상으로 복구되었습니다.

The Street에 따르면, 대출 계약 Purrlend가 MegaETH와 HyperEVM 네트워크에서 공격을 받아 약 152만 달러의 손실을 입었다.공격자는 HyperEVM 네트워크에서 약 120만 달러의 자산을 인출했으며, 여기에는 449,683개의 USDC, 214,125개의 USDT, 194,745개의 USDH 및 일부 UBTC, wstHYPE, UETH, kHYPE, WHYPE가 포함된다. 공격자는 또한 MegaETH 네트워크에서 약 32.4만 달러의 자산을 인출했으며, 여기에는 USDT, WETH 및 USDm이 포함된다.현재 Purrlend는 프로토콜을 중단하고 조사를 시작했으며, 공격자의 주소는 두 네트워크 블록 탐색기에서 확인되었다.

체인 분석가의 모니터링에 따르면, Balancer 공격자의 연관 주소는 과거에 THORChain으로 5609개의 ETH를 전송했으며, 이는 1300만 달러의 가치입니다.2025년 11월, Balancer는 1억 1600만 달러 이상이 도난당했으며, 이는 Aave 공격 사건의 의심 대상과 동일하며, 모두 북한 해커 조직인 Lazarus Group을 지목하고 있습니다. 두 사건 모두 최근에 자금 세탁을 위해 토네이도를 고빈도로 사용하고 있습니다.

Arkham은 X 플랫폼에서 2022년에 Mango Markets 가격 예측기를 조작하여 약 1.1억 달러를 획득한 공격자 Avi Eisenberg가 최근 다시 거래에 서명했다는 사실을 발표하며 커뮤니티의 광범위한 관심을 불러일으켰습니다.Avi Eisenberg는 이전에 Mango Finance의 취약점을 이용해 "고수익 거래"를 수행한 후 Aave를 공격하겠다고 위협했으며, Curve에서 다른 사람의 포지션을 청산하려다 자신이 청산되는 사건이 발생한 후 체포되어 수감되었습니다. 현재 그의 주소에서 다시 체인 상 활동이 나타나면서 시장은 그가 암호화폐 시장에 복귀했는지에 대해 추측하고 있지만, 현재로서는 더 이상의 세부 사항이 공개되지 않았습니다.

Onchain Lens의 모니터링에 따르면, Balancer 공격자 (0xa6d6...BDaA)는 지난 15시간 동안 13191개의 ETH를 386.52개의 BTC로 교환하여 3054만 달러의 가치를 지니고 있습니다. 해당 공격자는 현재 8000개의 ETH를 보유하고 있으며, 이는 1852만 달러의 가치입니다.

네트워크 보안 회사 Expel의 연구 보고서에 따르면, 이 회사는 북한(DPRK) 국가 지원 APT 조직 "HexagonalRodent"를 추적하고 있으며, 이 조직은 Web3 개발자를 주요 목표로 삼고 고가치 디지털 자산인 암호화폐와 NFT를 전문적으로 훔치고 있습니다.이 조직은 주로 허위 채용 정보를 통해 공격을 수행합니다. LinkedIn 및 Web3 채용 플랫폼에 고액 연봉 직위를 게시하여 구직자가 내장된 악성 코드가 포함된 "기술 테스트"를 완료하도록 유도하고, VSCode의 tasks.json 기능을 이용해 피해자가 프로젝트 폴더를 열 때 악성 프로그램을 자동으로 실행합니다. 사용된 악성 소프트웨어에는 BeaverTail, OtterCookie 및 InvisibleFerret가 포함되어 있으며, 이들은 비밀번호 도용, 원격 제어 및 역방향 셸 기능을 갖추고 있습니다.주목할 점은 이 조직이 ChatGPT, Cursor와 같은 생성적 AI 도구를 대량으로 활용하여 악성 소프트웨어를 개발하고, 가짜 회사 웹사이트 및 AI 생성 경영진 팀을 구축하며, 심지어 멕시코에 페이퍼 컴퍼니를 등록하여 공격의 신뢰성을 높였다는 것입니다. 또한, 이 조직은 최근 처음으로 공급망 공격을 수행하여 VSCode 확장을 성공적으로 해킹했습니다.

느림의 최고 정보 보안 책임자 23pds는 트위터에서 Lazarus Group 소속의 HexagonalRodent가 "고액 원격 직위", "유명 프로젝트 채용" 등의 소셜 엔지니어링 수단을 통해 Web3 개발자를 유도하여 악성 코드를 실행하게 하고, 결국 사용자 암호 자산을 탈취하고 있다고 밝혔다.2026년 3월 9일, fast-draft 확장 개발자와 동일한 이름을 가진 사용자가 OtterCookie 악성 프로그램에 감염되어 악성 프로그램을 배포하는 데 사용되었다. 공격자는 ChatGPT와 Cursor를 대량으로 사용하여 공격을 보조하고, 위장성과 기만성을 더욱 높였다.

SlowMist CISO 23pds 발표에 따르면, 비밀번호 관리 도구 Bitwarden CLI 버전 2026.4.0이 미국 동부 시간 17:57부터 19:30 사이에 Checkmarx 공급망 공격을 받았으며, 공격자는 Bitwarden CI/CD 파이프라인의 GitHub Action을 악용하여 악성 패키지를 일시적으로 npm을 통해 배포했습니다.공식적으로 Vault 데이터는 유출되지 않았으며, 생산 시스템은 영향을 받지 않았고, 해당 시간 창 내에 npm을 통해 해당 버전을 설치한 사용자만 영향을 받았습니다. 공식에서는 영향을 받은 사용자에게 즉시 2026.4.0을 제거하고, npm 캐시를 정리하며, API Token 및 SSH Key와 같은 민감한 자격 증명을 교체하고, GitHub 및 CI의 비정상 활동을 점검하며, 수정된 버전인 2026.4.1로 업그레이드할 것을 권장합니다.