해커

체인 분석가 유진의 모니터링에 따르면, Balancer 해커가 ETH를 THORChain을 통해 BTC로 교환하기 시작했으며, 현재 14,300개의 ETH를 419.3개의 BTC(3,251만 달러)로 교환했습니다.현재 그는 ETH 체인에 7,700개의 ETH를 보유하고 있으며, BTC 체인에는 419.3개의 BTC가 있습니다. 이는 5,040만 달러의 가치입니다. 그는 작년 11월에 9,800만 달러의 자산을 탈취했으며, 현재 그 가치가 많이 줄어들었습니다. 당시 ETH 가격은 약 3,600달러였습니다.

체인 분석가 유진의 모니터링에 따르면, KelpDAO 해커는 어제 THORChain을 통해 7.57만 개의 ETH를 모두 BTC로 교환했으며, 작년 11월 Balancer에서 9,800만 달러의 자산을 도난당한 해커도 오늘 THORChain을 통해 ETH를 BTC로 교환했습니다.오늘 Balancer 해커는 이미 7,000개의 ETH를 204.7개의 BTC(1,588만 달러)로 교환했으며, 현재도 계속 진행 중입니다. 현재 Balancer 해커는 ETH 체인에서 1.5만 개의 ETH(3,465만 달러)와 BTC 체인에서 204.7개의 BTC(1,588만 달러)를 보유하고 있습니다.

Lookonchain의 모니터링에 따르면, Balancer 공격자가 5개월 간의 침묵을 깨고 다시 활동을 시작했습니다. 이전에 그는 거의 1억 2천만 달러의 자금을 도난당했으며, 현재 THORChain을 통해 ETH를 BTC로 교환하여 자금을 세탁하고 있습니다.지난 1시간 동안, 해당 공격자는 1100개의 ETH(약 255만 달러)를 이동시켰으며, 이를 BTC로 변환하고 있습니다.

네트워크 보안 회사 Expel의 연구 보고서에 따르면, 이 회사는 북한(DPRK) 국가 지원 APT 조직 "HexagonalRodent"를 추적하고 있으며, 이 조직은 Web3 개발자를 주요 목표로 삼고 고가치 디지털 자산인 암호화폐와 NFT를 전문적으로 훔치고 있습니다.이 조직은 주로 허위 채용 정보를 통해 공격을 수행합니다. LinkedIn 및 Web3 채용 플랫폼에 고액 연봉 직위를 게시하여 구직자가 내장된 악성 코드가 포함된 "기술 테스트"를 완료하도록 유도하고, VSCode의 tasks.json 기능을 이용해 피해자가 프로젝트 폴더를 열 때 악성 프로그램을 자동으로 실행합니다. 사용된 악성 소프트웨어에는 BeaverTail, OtterCookie 및 InvisibleFerret가 포함되어 있으며, 이들은 비밀번호 도용, 원격 제어 및 역방향 셸 기능을 갖추고 있습니다.주목할 점은 이 조직이 ChatGPT, Cursor와 같은 생성적 AI 도구를 대량으로 활용하여 악성 소프트웨어를 개발하고, 가짜 회사 웹사이트 및 AI 생성 경영진 팀을 구축하며, 심지어 멕시코에 페이퍼 컴퍼니를 등록하여 공격의 신뢰성을 높였다는 것입니다. 또한, 이 조직은 최근 처음으로 공급망 공격을 수행하여 VSCode 확장을 성공적으로 해킹했습니다.

공식 소식에 따르면, KelpDAO는 지난 며칠 동안 팀이 파트너, 동맹 및 커뮤니티의 지원을 받아 관련 사건 처리를 지속적으로 추진하고 있으며, 현재 논의가 긍정적인 방향으로 발전하고 있고 적절한 해결책을 도출하는 속도를 높이고 있다고 밝혔습니다. 프로젝트 측은 항상 "사용자 우선"의 핵심 원칙을 고수하며, 이후 조치도 전체 사용자 이익을 보장하는 방향으로 점진적으로 시행될 것이라고 강조했습니다.지난 4일 동안 Kelp 팀은 여러 관련자와 긴밀히 소통하며 24시간 운영을 하였고, 여러 잠재적 해결 경로에서 실질적인 진전을 이루었습니다. 여기에는 Arbitrum Security Council이 도난당한 자금을 동결하는 조치를 취한 것과 SEAL 911이 초기 조사에 참여하여 사건에 대한 객관적이고 명확한 분석 지원을 제공한 것이 포함됩니다.Kelp는 현재 작업의 초점이 여전히 사용자 자산 안전 보호와 프로토콜 자체 강화에 집중되고 있다고 밝혔습니다. 이번 사건은 프로젝트에 중요한 의미를 가질 뿐만 아니라 전체 산업에 대한 통찰력을 제공합니다. 팀은 공식 채널을 통해 후속 진행 상황을 계속 공개할 것이며, 생태계 파트너와 커뮤니티의 지속적인 지원에 감사드립니다.이전에 보도된 바에 따르면, KelpDAO 해커는 기본적으로 1.75억 달러 ETH를 BTC로 세탁했습니다.

체인 분석가 유진의 모니터링에 따르면, 1.5일이 걸려 KelpDAO 해커는 75,700 ETH(1억 7,500만 달러)를 거의 모두 BTC로 교환했습니다.해커는 주로 THORChain 프로토콜을 통해 크로스 체인 교환을 진행했으며, 이 행위는 THORChain에 8억 달러의 거래량과 91만 달러의 플랫폼 수수료 수익을 기여했습니다.

화폐 HTX 글로벌 고문 손우천이 온라인 형식으로 HTX 제네시스 해커톤 홍콩 개막식에 중대한 모습을 드러내며 AI 에이전트 기술이 Web3 분야에서의 응용 전망 및 산업의 미래 발전 방향에 대한 최신 판단을 공유했습니다. 그는 AI 에이전트가 전통적인 상호작용 방식을 대체하고 다음 단계 Web3 생태계의 핵심 추진력이 될 것이라고 지적했습니다.그는 과거의 Web3 응용이 종종 매우 높은 학습 장벽과 복잡한 체인 상 상호작용을 동반했으며, AI 에이전트의 도입이 탈중앙화 응용(DApp)을 "수동 조작"에서 자연어 기반의 "의도 주도"로 발전시키는 데 기여할 것이라고 설명했습니다. 이는 AI 에이전트가 사용자 요구를 자율적으로 이해하고, 경로를 자동으로 계획하며, 크로스 체인, 거래 등 복잡한 체인 상 결제를 완료할 수 있음을 의미합니다. 이러한 지능화 및 자율화의 패러다임 전환은 체인 상 생산성을 크게 해방할 뿐만 아니라 Web3 사용자 증가의 병목 현상을 극복하고 산업이 진정한 대규모 채택(Mass Adoption)으로 나아가는 새로운 전환점이 될 것입니다.전해진 바에 따르면, HTX 제네시스 해커톤은 HTX DAO와 B.AI가 주최하고, TinTinLand와 OpenCity가 공동 주최하여 많은 개발자 커뮤니티, 투자 기관, 프로젝트 측, 거래 플랫폼 및 공공 체인 생태계가 참여했습니다.

HTX DAO와 B.AI 주최, TinTinLand와 OpenCity 공동 주관의 HTX Genesis 해커톤이 홍콩에서 개막했습니다. 개막 현장은 인기가 높았고, 교류 빈도와 상호작용 밀도가 지속적으로 상승하며 개발자, 투자자 및 생태계 참여자 간에 고강도 대화 분위기가 형성되었습니다.HTX DAO 대사인 Molly는 현장에서 "HTX DAO 생태 발전 계획: 천만 규모 생태 기금 발표 및 가치 폐쇄 전략"을 주제로 발표했습니다. 그녀는 HTX Genesis 해커톤의 핵심 비전이 거래소의 배후를 기반으로 자유 금융 항구를 구축하는 것이라고 강조했습니다. 이 목표를 중심으로 전체 산업 체인을 아우르는 다섯 가지 생태 매트릭스가 구축되었으며, 그 중: 화폐 HTX는 핵심 비즈니스 엔진 및 유동성 중심으로 기능하고; HTX DAO는 생태계의 거버넌스 허브 및 중앙 집중식 의사 결정 두뇌 역할을 하며; 공공 블록체인 및 혁신 층은 TRON을 통해 결제 네트워크 지원을 제공하고, JustLend, SunX 등을 통해 견고한 DeFi 인프라를 구축합니다; HTX Ventures는 산업 최전선에 집중하여 우수한 프로젝트에 투자, 인큐베이팅 및 가속 서비스를 제공합니다; B.AI는 미래 트렌드를 겨냥하여 AI 에이전트 시대를 위한 금융 인프라 구축에 힘쓰고 있습니다.Molly는 미래 발전을 중심으로 화폐 HTX가 "안정성, 투명성, 기관화, AI 역량 강화"라는 네 가지 핵심 전략 키워드를 명확히 제시했으며, 이는 복잡한 시장 환경 속에서 플랫폼의 장기 경쟁력을 높이고 생태계 참여자에게 더 확실한 성장 기대치를 제공하기 위한 것입니다.

DefiLlama 창립자 0xngmi가 X 플랫폼에 글을 올리며 데이터를 확인한 결과, Arbitrum이 압류된 자금을 Arbitrum의 AAVE 시장에 우선적으로 사용할 경우, 모든 rsETH가 감가상각을 공유하는 상황에서 Aave는 Arbitrum에서 완전히 부실 채권이 없을 것이라고 밝혔습니다.주 네트워크 rsETH 가치만 보장하고 (Layer2에서 매핑된 rsETH 가치는 무시하는 경우) Aave는 Arbitrum에서 부실 채권을 80% 줄여 8800만 달러에서 1700만 달러로 감소시킬 것입니다.

Arbitrum 안전 위원회 공지, KelpDAO 취약점과 관련된 Arbitrum One 주소에 저장된 30,766 ETH를 구출하기 위해 긴급 조치를 취했습니다. 안전 위원회는 법 집행 기관의 도움을 받아 공격자의 신원을 확인했으며, 항상 Arbitrum 커뮤니티의 안전과 무결성을 유지하는 전제 하에 어떤 Arbitrum 사용자나 애플리케이션에도 영향을 미치지 않도록 보장했습니다.많은 기술 조사와 심의를 거쳐, 안전 위원회는 다른 체인의 상태나 Arbitrum 사용자의 영향을 주지 않는 기술 솔루션을 확인하고 실행하여 자금을 안전한 장소로 이전했습니다. 미국 동부 시간 4월 20일 오후 11:26 기준으로, 자금은 성공적으로 중간 동결 지갑으로 이전되었습니다. 원래 자금을 보유하고 있던 주소는 이 자금에 접근할 수 없으며, 오직 Arbitrum 관리 기관만이 이 자금을 이전하기 위한 추가 조치를 취할 수 있으며, 이 조치는 관련 당사자와 조정하여 진행될 것입니다.

공식 소셜 미디어 소식에 따르면, HTX DAO와 B.AI가 주최하고 TinTinLand와 OpenCity가 공동 주최하는 HTX Genesis 해커톤이 1일 카운트다운에 들어갔습니다. 이 행사는 업계 VC, 빌더 및 최고 생태계 프로젝트 책임자를 모읍니다. HTX Genesis 해커톤에서 두각을 나타낸 우수 프로젝트는 TRON, HTX 및 B.AI의 지속적인 컴퓨팅 파워 지원, 기술 생태계 연결, 공동 홍보 및 심층 협력을 받을 것입니다.후오비 HTX 글로벌 고문 손위천과 HTX DAO 대사 몰리가 개막식에서 주제 발표를 할 예정입니다. 그 중 손위천은 AI × Web3 융합 트렌드를 중심으로 산업의 미래 발전 방향에 대한 최신 판단을 공유할 것이며, 몰리는 HTX와 HTX DAO의 생태 진행 상황 및 협력 경로를 해석할 것입니다.

체인 상 데이터에 따르면, Kelp DAO는 LayerZero 기반의 rsETH 브리지 프로토콜이 해커에 의해 이용된 것으로 보이며, 116,500개의 rsETH가 손실되어 약 2.92억 달러의 가치가 있습니다.Kelp DAO 공식 발표에 따르면, rsETH와 관련된 의심스러운 크로스 체인 활동이 발견되었으며, 현재 메인넷과 여러 Layer2의 rsETH 계약을 중단하고 있으며, 보안 전문가와 협력하고 있으며, 이후 최신 상황을 통보할 예정입니다.

이더리움 재단은 최근 ETH Rangers 보안 프로젝트 요약 보고서를 발표하며, 6개월 간의 보안 지원 프로그램에서 연구자들이 약 100명의 국가 지원 의심 네트워크 행위자를 식별했다고 밝혔습니다. 이들 중에는 북한의 침투자가 포함되어 있으며, 여러 Web3 프로젝트에서 활동하고 있습니다.보고서에 따르면, 관련 조사는 "Ketman Project"와 같은 프로젝트를 통해 진행되었으며, 연구자들은 약 53개의 블록체인 프로젝트에 경고를 발송하여 이들이 가짜 신분으로 개발 팀에 침투하고 자금 흐름 및 기술 직무에 참여하고 있음을 밝혔습니다. 동시에 일부 관련 자금은 동결되었으며, 규모는 수십만 달러에 달합니다. 보안 팀은 또한 관련 정보를 Lazarus Group의 위협 분석 시스템에 포함시키고 DEF CON과 같은 보안 회의에서 이를 공개하여 국가급 사이버 공격이 암호화 산업 인프라에 지속적으로 침투하고 있음을 보여주었습니다.전체 성과 측면에서, 이 계획은 누적하여 580만 달러 이상의 자금을 동결하거나 회수하였으며, 보고서 또는 기록된 취약점은 785개를 초과하고, 36건의 보안 사건을 처리하였습니다. 이는 현재 이더리움 생태계가 단순한 취약점 공격에서 국가급 행위자가 포함된 시스템적 위험으로 업그레이드된 보안 위협에 직면하고 있음을 보여줍니다. 또한 보고서는 북한 관련 해커들이 "원격 IT 작업자"와 같은 방식으로 프로젝트에 침투하고 있으며, 계정 탈취, 프리랜서 플랫폼 침투 및 자금 이체 등 다양한 공격 경로가 포함되어 있어 산업의 주요 방어 대상이 되고 있다고 지적했습니다.이더리움 재단은 분산형 네트워크의 보안이 "분산형 방어"를 필요로 한다고 강조하며, 앞으로도 지속적으로 보안 연구, 위협 정보 및 인재 양성을 지원하여 끊임없이 증가하는 국가급 사이버 위협에 대응할 것이라고 밝혔습니다.

최근 발생한 "ListaDAOLiquidStakingVault" 계약 공격 사건에 대해 ListaDAO 공식은 해당 공격받은 계약이 공식 배포된 것이 아니라, 검증되지 않은 제3자가 유사한 이름으로 만든 모조 계약임을 명확히 하는 성명을 발표했습니다. ListaDAO의 공식 계약은 이 사건의 영향을 받지 않았습니다.GoPlus 보안 팀의 심층 분석에 따르면, 이번 공격은 2026년 4월 16일에 발생했으며, 근본 원인은 해당 제3자 계약에 비즈니스 로직 결함이 존재했기 때문입니다. 토큰 전송이 이루어질 때 Dividend.setShares() 함수가 호출되어 계약 내의 지분 회계가 변경되며, 이로 인해 claimReward() 함수의 보상 계산에 영향을 미쳤습니다. 공격자는 바로 이 취약점을 이용해 해당 계약 내의 자산을 고갈시켰습니다.GoPlus는 위의 두 계약 코드에 동일한 로직 결함이 존재하기 때문에, 해당 코드를 분기하거나 재사용하는 개발 프로젝트는 높은 이용 위험에 직면해 있다고 경고합니다. 관련 개발자에게는 코드 점검 및 수정 작업을 신속히 진행하고, 스마트 계약의 안전성을 보장하기 위해 지속적인 감사 메커니즘을 도입할 것을 권장합니다.

Tether CEO Paolo Ardoino는 X에 글을 올려 Tether가 Rhea Finance 해커 주소에서 329만 USDT를 동결했다고 밝혔습니다.Paolo Ardoino는 "Tether는 이 문제를 중요하게 생각한다"고 특별히 언급하며, Circle이 Drift 등 최근 여러 사건에서 해커가 USDC를 이용해 불법 자금을 이동하는 행위를 제한하지 않았음을 암시했습니다.

공식 소식에 따르면, HTX DAO와 B.AI가 주최하고 TinTinLand와 OpenCity가 공동 주최하는 HTX Genesis 해커톤이 4월 21일 홍콩에서 개막합니다. 이번 행사는 "AI x Web3" 트랙에 깊이 집중하며, 100개 이상의 참가 팀과 400명 이상의 핵심 개발자가 참여할 것으로 예상됩니다. 그때, 후오비 HTX 글로벌 고문인 손위천, HTX DAO 대사인 몰리 등 저명한 게스트들이 참석하여 AI와 Web3의 융합 진화 추세 및 산업화 방향에 대해 논의할 예정입니다. 또한, 행사 기간 동안 HTX 생태계 활성화 계획도 동시에 시작되어 우수 프로젝트에 최대 1000만 달러의 보조금을 제공하고, 상장, 트래픽, 기술 및 인큐베이션을 포함한 전방위 지원을 제공하여 우수 프로젝트의 신속한 실행과 성장을 돕습니다.

비트코인 핵심 개발자 Jameson Lopp는 미래에 발생할 수 있는 양자 컴퓨팅 공격에 비해 약 560만 개의 장기적으로 잠자고 있는 BTC를 네트워크에서 "동결"하는 것을 선호한다고 밝혔습니다. 이 비트코인은 10년 이상 이동하지 않았으며, 영구적으로 잃어버렸을 가능성이 있으며, 현재 가격으로 평가할 때 약 4200억 달러에 해당합니다. 만약 미래에 양자 컴퓨팅의 돌파구가 발생하여 오래된 주소의 개인 키가 해킹된다면, 이 자산은 다시 이전될 수 있어 시장의 급격한 변동이나 신뢰 위기를 초래할 수 있습니다.비록 커뮤니티가 최근 BIP-361 제안을 제시했지만, 이 제안은 여전히 초기 단계에 있으며 공식적인 추진안이 아니라 "극단적 위험"에 대한 대응 계획에 더 가깝습니다.

안전 연구 기관 Elastic Security Labs는 금융 및 암호화폐 산업 종사자를 대상으로 한 새로운 사회 공학 공격 활동을 공개했습니다. 공격자는 LinkedIn과 Telegram에서 벤처 캐피탈 기관으로 가장하여, 목표가 내장된 악성 페이로드가 포함된 Obsidian 노트 라이브러리를 열도록 유도하고, 이전에 기록된 적이 없는 Windows 원격 제어 트로이 목마 PHANTOMPULSE를 배포합니다.이 공격은 어떤 소프트웨어 취약점을 이용할 필요가 없으며, Obsidian의 Shell Commands 플러그인을 남용하여 노트 라이브러리가 열릴 때 자동으로 악성 코드를 실행합니다. macOS에서는 혼란스러운 AppleScript 배포기와 Telegram 채널을 결합하여 대체 명령 제어 서버로 사용하고, Windows에서는 이더리움 거래 데이터를 활용하여 블록체인화된 C2 주소 해석을 구현합니다.