도난

우한시 공안국 청산구 분국의 사이버 보안 대대 경찰관 곽정우는 후베이 최초의 가상 화폐 도난 사건을 수사하는 데 참여하여 자금 흐름을 추적하고 가짜 지갑 코드를 분석하는 방법으로 1억 위안이 넘는 범죄 자금과 관련된 도난 화폐 범죄 조직을 특정하고 검거했다. 5명의 용의자가 모두 체포되었다.이 범죄 조직은 가짜 가상 화폐 지갑 APP을 개발하여 사용자가 다운로드하도록 유도하여 화폐를 도난당하게 했다. 누적 다운로드 수는 만 회를 넘었다. 곽정우는 또한 여러 건의 가상 화폐 범죄 사건 수사에 참여했다.

미국 법무부에 따르면, 캘리포니아주 뉴포트 비치의 22세 남성 에반 탕그먼은 주간 사회 공학 범죄 그룹에 참여하여 최소 350만 달러를 세탁하는 데 도움을 주었고, 현지 시간으로 미국 워싱턴 D.C. 연방 법원에서 70개월의 징역형과 3년의 감독 하에 석방을 선고받았다.이 범죄 그룹은 2023년 10월부터 운영되었으며, 해킹, 사회 공학 등의 수단을 통해 2억 6300만 달러 이상의 암호화폐를 탈취하였다. 구성원들은 대부분 미성년자 또는 20세 이하의 실업 청년들로, 온라인 게임 플랫폼에서 시작되었다. 탕그먼은 도난당한 암호화폐를 법정 화폐로 환전하고, 그룹 구성원들을 위해 로스앤젤레스, 마이애미 등지에서 고급 주택을 임대하는 일을 맡았으며, 본인도 벤틀리, 람보르기니 등의 고급 차량을 보상으로 받았다. 사건 발생 후, 탕그먼은 동료에게 디지털 장비를 파괴하여 증거를 없애도록 지시하였다. 이 사건은 FBI 워싱턴 및 로스앤젤레스, 마이애미 지부와 IRS 형사 조사 부서가 공동으로 수사하고 있으며, 현재 9명의 관련자가 유죄를 인정하였다.

프랑스 언론 보도에 따르면, 현지 시간 4월 20일 오전, 프랑스 플루다르메조에서 악성 "암호 자산 표적 강도" 사건이 발생했다. 두 명의 복면을 쓴 총잡이가 한 주택에 침입하여 다섯 명의 가족(두 명의 어린이와 두 명의 노인을 포함)을 통제하고 몇 시간 동안 묶어두었

파이돈 모니터링에 따르면, KelpDAO 공격자가 도난당한 자산을 이동하기 시작했습니다: 그들은 일부 도난당한 ETH를 Ethereum 메인넷에서 Across Protocol을 통해 Arbitrum으로 전송한 후, USDT로 교환하고 LayerZero를 통해 TRON DAO 생태계로 라우팅했습니다.이 경로는 공격자가 다중 체인 브리지와 스테이블코인 변환 수단을 통해 자금을 분산하고 세탁하고 있음을 보여줍니다. 이후 자금 흐름은 지속적으로 추적해야 합니다.

프라이버시 프로토콜 Umbra는 공격자가 해당 프로토콜을 이용해 최근 보안 사건에서 도난당한 자금을 이동하는 것을 방지하기 위해 호스팅된 프론트엔드 웹사이트를 종료했습니다.Umbra는 약 80만 달러의 자금이 자사의 프로토콜을 통해 이동했지만, 해당 프로토콜은 수신자의 신원을 숨기는 데만 사용되며, 관련 거래는 여전히 블록체인에서 추적할 수 있다고 밝혔습니다. 이번 조치는 Kelp 프로토콜이 공격을 받은 후 발생했으며, Kelp는 2억 8천만 달러 이상의 손실을 입었습니다. Umbra는 자산 회수 작업에 영향을 미치지 않는 것이 확인된 후 프론트엔드 서비스를 복구할 것이라고 밝혔지만, 사용자가 스마트 계약이나 자가 호스팅된 프론트엔드를 통해 프로토콜을 계속 사용할 수는 막을 수 없다고 전했습니다.

Volo 공식 발표에 따르면, Sui 네트워크의 BTCFi와 LST 프로토콜 Volo에서 보안 취약점 사건이 발생하여 약 350만 달러 자산(WBTC, XAUm 및 USDC 포함)이 세 개의 특정 Vault에서 도난당했습니다.사건 발생 후, 팀은 즉시 Sui 재단 및 생태계 파트너에게 통보하였고, 손실 확대를 막기 위해 모든 Vault를 동결했습니다. Volo는 이번 취약점이 세 개의 Vault에만 관련되어 있으며, 나머지 Vault는 동일한 공격 벡터가 없고, 약 2800만 달러 TVL 자산은 안전하다고 밝혔습니다. 공식은 이번 손실을 스스로 부담할 것이며, 손실을 사용자에게 전가하지 않을 것이고, 조사가 완료된 후 전체 사후 보고서 및 구제 방안을 발표할 것이라고 강조했습니다.

체인 분석가 Specter(@SpecterAnalyst)에 따르면, 북한 해커 조직 TraderTraitor가 오늘 자정에 KelpDAO에서 도난당한 자금을 세탁하기 시작했으며, 이는 Arbitrum Council이 30.7 ETH(약 7100만 달러)를 동결한 지 불과 3시간 후에 시작되었습니다.공격자는 남은 자금을 세 개의 지갑으로 분할했으며, 각각 약 2.5만 ETH(약 5760만 달러), 2.57만 ETH(약 5920만 달러), 2.5만 ETH(약 5790만 달러)를 보유하고 있습니다. 그중 세 번째 지갑은 즉시 세탁을 시작했으며, 현재 약 3800 ETH(약 800만 달러)만 남아 있습니다. 자금은 주로 THORChain을 통해 비트코인 네트워크로 이동되었으며, 약 99%의 자금이 해당 프로토콜을 통해 흐르면서 THORChain의 일일 거래량이 2.11억 달러로 급증하였고, 이는 30일 평균의 10배를 초과하며 약 18.9만 달러의 수수료를 발생시켰습니다.이번 세탁 과정에서 자금은 BTC Turk(2025) 및 Bybit(2025) 해킹 사건의 불법 수익과 혼합되었으며, 현재 비트코인 네트워크에서 추적된 관련 자금은 총 약 442 BTC(약 3300만 달러)에 달하며, 전체 세탁 과정에서 400개 이상의 주소가 사용되었습니다.

Polymarket 최신 데이터에 따르면, 시장은 "Kelp DAO가 이번 손실을 분담할 것인가"에 대한 현재 확률을 25%로 보고 있습니다.이 시장은 4월 19일 Kelp DAO 브릿지 공격 사건을 중심으로 설정되었습니다. 공격자는 LayerZero 크로스체인 메시지 취약점을 통해 브릿지에서 약 2.92억 달러의 rsETH를 빼내어 L2 네트워크의 rsETH 보유자의 담보 backing이 손상되었습니다.Polymarket 시장 규칙에 따르면, Kelp DAO가 4월 30일 이전에 메인넷 rsETH 보유자가 일부 또는 전체 손실을 공동으로 분담하는 메커니즘을 발표하거나 시행하면(모두 L2 보유자가 부담하는 것이 아닌 경우) 해당 시장은 "Yes"로 판단되며, 그렇지 않으면 "No"로 판단됩니다.

Kelp DAO 공식은 X에서 도난 사건에 대한 후속 조치를 발표하며, 도난 원인은 LayerZero가 관리하는 두 개의 RPC 노드가 해킹당했으며, 동시에 세 번째 RPC 노드가 DDoS 공격을 받았다고 밝혔습니다. 이는 LayerZero 인프라에 대한 공격이며, Kelp 자체의 시스템은 해당 인프라의 구축이나 운영에 참여하지 않았습니다.1/1의 DVN 구성은 LayerZero 문서에 기록된 계획이며, 모든 새로운 OFT 배포의 기본 설정입니다. Kelp는 2024년 1월부터 LayerZero 인프라 위에서 운영되고 있으며, LayerZero 팀과 열린 소통을 유지하고 있습니다. Kelp가 Layer2로 확장하는 동안 DVN 구성 문제에 대해 논의했으며, 그 당시 기본 구성은 적합하다고 명확히 확인되었습니다. Kelp의 현재 최우선 과제는 사용자 이익을 보장하고 DeFi 생태계 내에서 위험이 확산되는 것을 방지하는 것입니다. 팀은 생태계 내 여러 이해관계자와 협력하여 영향을 분석하고 지원을 요청하며, 모든 가능한 완화 방안을 탐색하고 있습니다.

LayerZero Labs는 공격 사건 설명서를 발표하며 KelpDAO가 약 2.9억 달러의 손실을 입었다고 밝혔습니다. 초기 판단에 따르면 공격자는 북한 배경의 Lazarus Group(더 구체적으로는 TraderTraitor)입니다. 공격은 그들의 분산 검증 네트워크(DVN)가 의존하는 하류 RPC 인프라를 독극물로 만들면서 이루어졌습니다. 공격자는 일부 RPC 노드를 제어하고 DDoS 공격과 결합하여 시스템이 악성 노드로 전환되도록 유도하여 크로스 체인 거래를 위조했습니다.영향을 받은 RPC 노드는 모두 오프라인 상태로 전환되었고 교체되었습니다. DVN은 현재 운영을 재개했습니다. LayerZero는 이번 사건이 KelpDAO의 rsETH 애플리케이션 구성에만 국한되며 다른 자산이나 애플리케이션에는 영향을 미치지 않았다고 강조했습니다. 그 이유는 KelpDAO가 당시 단일 DVN(1/1) 구조를 사용했으며, 공식적으로 장기적으로 권장되는 다중 DVN 중복 메커니즘을 사용하지 않아 위조 메시지를 식별할 독립 검증 노드가 부족했기 때문입니다.LayerZero는 그들의 프로토콜 자체에는 취약점이 없으며, 다중 DVN 구성이 적용된 애플리케이션은 영향을 받지 않았고 시스템에는 전염성 위험이 없다고 지적했습니다. LayerZero는 단일 DVN 구성을 사용하는 모든 프로젝트가 가능한 한 빨리 다중 DVN 구조로 이전하도록 촉구할 것이며, 1/1 구성 애플리케이션에 대한 서명 및 검증 서비스를 중단했다고 밝혔습니다. 동시에 회사는 전 세계 법 집행 기관과 협력하여 조사를 진행하고 있으며, 산업 파트너와 함께 도난당한 자금을 추적하는 데 도움을 주고 있습니다. LayerZero는 이번 사건이 모듈화된 보안 구조의 가치를 강조하며, 산업에 RPC 검증 링크의 잠재적 보안 위험에 주의를 기울일 것을 상기시킵니다.

易리화는 X 플랫폼에 글을 올리며, 약세장에서 원금을 지키는 것이 중요하다고 밝혔다. 블록체인에서 도난 사건이 빈발하고 있으며, 몇 포인트의 수익을 추구하다가 결국 원금이 사라지는 경우가 많다. 이는 과거에 저지른 대부분의 투자 실수와 같다. 투자에는 항상 위험이 따르며, 거래소에 돈을 두거나 재테크를 하더라도 마찬가지이다.현재 우리의 가장 중요한 원칙은 반드시 이익 실현과 손실 제한을 설정해야 한다는 것이다. 최악의 상황이 발생했을 때 어떻게 대응할지를 항상 고려해야 한다. 그렇지 않으면 가장 아쉬운 것은 강세장이 왔을 때 원금이 없어진 것이다. 투자는 낙관적이어야 하지만, 리스크 관리는 철저해야 한다.

코인텔레그래프에 따르면, 스테이블코인 발행사 Circle은 Drift Protocol의 공격 사건에서 도난당한 자금을 동결하지 않아 미국 매사추세츠주 지방 법원에서 집단 소송을 당했다.원고는 공격자가 몇 시간 내에 Circle의 크로스 체인 전송 프로토콜 CCTP를 통해 약 2억 3천만 달러의 USDC를 솔라나에서 이더리움으로 전송했으며, Circle이 개입하지 않았다고 주장했다. 소송은 Circle이 침해를 돕고 방조했으며, 태만이 있었다고 주장하고 있다. 암호 분석 회사 Elliptic은 이전에 이번 공격이 북한 지원 해커와 관련이 있을 수 있다고 의심했으며, 관련 자금은 이후 ETH로 환전되어 Tornado Cash를 통해 전송되었다.

체인 분석가 ZachXBT에 따르면, 가짜 Ledger Live 애플리케이션이 애플 App Store에 올라와 50명 이상의 사용자 자산이 도난당했으며, 누적 손실은 약 950만 달러에 달하고 비트코인, EVM 체인 자산, TRON, Solana 및 XRP 등 다양한 자산이 포함되어 있습니다.도난당한 자금은 이후 150개 이상의 KuCoin 충전 주소를 통해 이동되었으며, AudiA6라는 이름의 중앙 집중식 믹싱 서비스를 통해 세탁되었습니다. 데이터에 따르면, 단일 최대 손실액은 323만 달러에 달합니다. 해당 애플리케이션은 최근 애플에 의해 삭제되었습니다.

코인데스크에 따르면, 캘리포니아 대학교 산타바바라 캠퍼스, 캘리포니아 대학교 샌디에이고 캠퍼스, 블록체인 보안 회사 Fuzzland 및 World Liberty Financial의 연구자들이 공동으로 논문을 발표하며 "LLM 라우터"------즉 사용자와 AI 모델 사이에 위치한 중간 서비스------가 암호 자산 보안의 중대한 위험 요소가 되었다고 경고했습니다.연구자들은 26개의 LLM 라우터가 비밀리에 악성 도구 호출을 주입하고 사용자 자격 증명을 훔치고 있으며, 이 중 한 사건은 고객의 50만 달러 가치의 암호 지갑이 비워지는 결과를 초래했습니다.또한, 연구자들은 "오염"된 라우터 생태계를 통해 수 시간 내에 약 400대의 하위 호스트를 제어할 수 있음을 발견했습니다. 개인 키, API 자격 증명 등 민감한 데이터가 종종 이러한 라우터를 통해 평문으로 전송되기 때문에, 사용자는 실제로 아무것도 모른 채 자산을 위험에 노출시키고 있습니다.연구자들은 맥킨지가 2030년까지 AI 에이전트가 30조에서 50조 달러의 글로벌 소비 비즈니스를 중개할 것이라고 예측하고, 바이낸스 창립자 자오창펑 또한 AI 에이전트의 지불량이 인류의 백만 배가 될 것이라고 예측하고 있으며, 현재 인프라의 보안성이 산업 발전 속도에 심각하게 뒤처져 있다고 지적했습니다. "가장 약한 고리"의 위험이 시스템적인 연쇄 위기를 초래할 수 있습니다.

시장 소식에 따르면, 캘리포니아 대학교 연구자들이 최근 일부 제3자 AI 대형 언어 모델(LLM) 라우터에 보안 위험이 존재하여 암호화폐 자산이 도난당할 수 있다고 밝혔습니다. 연구에 따르면, LLM 라우터는 API 중개자로서 평문 정보를 읽을 수 있으며, 일부 라우터는 악성 코드를 주입하고 자격 증명을 훔치는 것으로 발견되었습니다.팀은 28개의 유료 및 400개의 무료 라우터를 테스트한 결과, 9개의 라우터가 악성 코드를 능동적으로 주입하고, 2개는 트리거 회피를 배치했으며, 17개는 Amazon Web Services 자격 증명에 접근했습니다. 심지어 일부 라우터는 연구자의 이더리움 개인 키를 통해 ETH를 전송했습니다.연구는 라우터의 악성 행동이 탐지하기 어렵고, 일부 AI 에이전트 프레임워크의 "YOLO 모드"가 명령을 자동으로 실행할 수 있어 보안 위험을 증가시킨다고 지적했습니다. 연구는 개발자들에게 개인 키나 니모닉을 AI 에이전트를 통해 전송하지 말 것을 권장하며, AI 회사들이 응답에 대한 암호화 서명을 강화하여 보안을 강화할 것을 촉구했습니다.

ZachXBT에 따르면, Bitcoin Depot는 2026년 4월 6일 8-K를 제출하며 50.9 BTC가 도난당했다고 밝혔습니다. 그들의 블록체인 추적 결과, 19개의 높은 신뢰도의 도난 주소가 3월 20일에 총 54.45 BTC를 이미 전송했으며, 이는 공개된 수치보다 3.55 BTC가 더 많고, 자금은 결국 KuCoin으로 유입되어 회사가 이상을 감지하는 데 최대 3일이 걸렸음을 보여줍니다.

Decrypt에 따르면, 비트코인 ATM 운영업체 Bitcoin Depot Inc.가 3월 23일 보안 취약점 사건을 겪었으며, 해커가 회사가 관리하는 지갑에서 약 50.9 비트코인을 훔쳐갔고, 이는 366.5만 달러에 해당합니다.전해진 바에 따르면, 공격자는 회사의 IT 시스템에 침입하여 디지털 자산 정산 계좌의 자격 증명을 확보하여 무단으로 암호화폐를 전송할 수 있었습니다. 이는 최소한 알려진 두 번째 보안 사건으로, 해당 회사는 2023년에 해킹 공격을 받아 5.8만 명의 사용자 개인 데이터가 유출된 바 있습니다.

Drift는 X 플랫폼에 글을 올려 취약점 공격 관련자의 주요 정보를 확인했다고 밝혔습니다. Drift는 현재 주소 (0x093...C105)에서 도난당한 자금을 보유한 4개의 ETH 지갑으로 온체인 메시지를 보내 대화할 준비가 되었음을 알리고, 상대방에게 Blockscan 채팅을 통해 연락할 것을 요청하고 있습니다.Drift는 제3자 귀속이 완료된 후 커뮤니티에 추가 업데이트를 공유할 예정입니다. 이전 소식에 따르면, Solana 생태계의 Drift Protocol이 공격을 받아 최소 2억 달러의 손실을 입었습니다.