해킹

Aave는 여러 기관과 함께 "DeFi United" 구제 계획을 시작하여 KelpDAO의 취약점 공격으로 인한 약 2.92억 달러 손실에 대응하고, 불량 채권의 확산을 방지합니다.공격은 LayerZero 통합의 취약점에서 비롯되었으며, 해커는 무담보 rsETH를 위조하고 Aave에서 약 1.9억 달러 자산을 담보 대출하여 담보 왜곡을 초래하고, 플랫폼의 TVL이 한때 약 100억 달러 증발했습니다.현재 Lido Finance, EtherFi 및 창립자 Stani Kulechov가 자금 지원 계획을 제안했습니다; Arbitrum은 일부 자금을 동결했지만 나머지 자산은 THORChain을 통해 이전되어 회수하기가 어렵습니다. 현재의 초점은 공동 자금 지원으로 "구멍을 메우는" 것이며, DeFi 대출 시스템을 안정시키는 것입니다.

슬로우 미스트 기술 최고 정보 보안 책임자 23pds가 다크 웹 정보 계정 Dark Web Intelligence(@DailyDarkWeb)의 메시지를 전파하며, 해커 조직 ShinyHunters가 Anthropic Mythos 모델과 관련된 내부 시스템을 해킹했다고 주장하고, 사용자 관리 패널, AI 실험 대시보드, 모델 성능 및 비용 분석 등의 스크린샷을 공유했습니다. 현재 이 메시지의 진위는 Anthropic 공식에 의해 확인되지 않았습니다.이전에 많은 기업들이 관련 모델의 시험 사용을 신청한 바 있어, 만약 이 메시지가 사실이라면, 주요 기술 기업 및 암호화폐 산업 관련 기업에 간접적인 보안 위험을 초래할 수 있습니다.

블룸버그 통신에 따르면 제프리의 보고서를 인용하여, 지난 주말 소형 암호화 프로젝트를 겨냥한 약 3억 달러 규모의 해킹 공격과 그로 인해 발생한 최대 탈중앙화 대출 플랫폼의 100억 달러 자금 인출 사건(KelpDAO 및 Aave 사태)이 월가의 블록체인 기술에 대한 관심을 약화시킬 수 있다고 전했습니다.제프리 디지털 자산 연구팀의 분석가인 앤드류 모스는 지난 1년 동안 은행, 자산 관리 회사 및 결제 기관이 이번에 북한 해커가 이용한 기술 시스템과 유사한 블록체인 제품을 개발해왔다고 지적했습니다. 보고서는 이러한 사건이 전통 금융 시장에 직접적인 영향을 미칠 가능성은 낮지만, 전통 금융 기관들이 관련 프로세스를 중단하고 블록체인 사업을 더욱 추진하기 전에 위험을 재평가할 수 있다고 경고했습니다.

블룸버그는 Jefferies LLC의 보고서를 인용하여, 지난 주말 소형 암호화 프로젝트에서 거의 3억 달러를 빼앗은 해킹 공격과 이로 인해 발생한 최대 탈중앙화 대출 플랫폼의 100억 달러 자금 인출 사건이 월가의 블록체인 기술에 대한 관심을 둔화시킬 수 있다고 보도했습니다.Jefferies 디지털 자산 연구팀의 분석가 Andrew Moss는 은행, 자산 관리 회사 및 결제 기관이 지난 1년 동안 북한 해커가 이용한 기술 시스템과 유사한 블록체인 제품을 개발해 왔다고 지적했습니다.보고서는 이번 사건이 전통 금융 시장에 미칠 가능성은 낮다고 평가했지만, 전통 금융 기관들이 이로 인해 발걸음을 멈추고 블록체인 사업을 더욱 추진하기 전에 관련 위험을 재평가할 수 있다고 경고했습니다.

Volo 공식 발표에 따르면, Sui 네트워크의 BTCFi와 LST 프로토콜 Volo에서 보안 취약점 사건이 발생하여 약 350만 달러 자산(WBTC, XAUm 및 USDC 포함)이 세 개의 특정 Vault에서 도난당했습니다.사건 발생 후, 팀은 즉시 Sui 재단 및 생태계 파트너에게 통보하였고, 손실 확대를 막기 위해 모든 Vault를 동결했습니다. Volo는 이번 취약점이 세 개의 Vault에만 관련되어 있으며, 나머지 Vault는 동일한 공격 벡터가 없고, 약 2800만 달러 TVL 자산은 안전하다고 밝혔습니다. 공식은 이번 손실을 스스로 부담할 것이며, 손실을 사용자에게 전가하지 않을 것이고, 조사가 완료된 후 전체 사후 보고서 및 구제 방안을 발표할 것이라고 강조했습니다.

코인텔레그래프에 따르면, DefiLlama 데이터에 따르면, 지난 10년 동안 암호화 분야에서 총 518건의 해킹 사건이 발생했으며, 누적 손실은 170억 달러를 초과하고, 이 중 많은 손실은 개인 키 유출, 피싱 및 기타 인증 공격과 관련이 있습니다.스마트 계약 보안이 지속적으로 향상됨에 따라 공격자들은 점점 더 지갑 보안, 서명 인프라, 개발 도구 및 사용자 작업 등으로 방향을 전환하고 있습니다. 최근 Kelp DAO의 rsETH 크로스 체인 브릿지가 공격을 받아 약 116,500개의 rsETH가 도난당했으며, 당시 가격으로 계산하면 약 2억 9천만 달러에서 2억 9천 3백만 달러의 가치에 해당합니다.

Vercel은 보안 사건 분석을 발표하며 일부 내부 시스템이 무단 접근을 당했다고 밝혔습니다. 이는 한 직원이 사용한 제3자 AI 도구인 Context.ai가 해킹당해 공격자가 해당 직원의 Google Workspace 계정을 장악하고 일부 환경 구성 데이터에 접근한 데 기인합니다.초기 영향으로는 소수의 고객이 "민감"으로 표시되지 않은 환경 변수(예: API Key, Token 등)가 유출될 가능성이 있으며, 관련 사용자에게 통보하고 즉시 자격 증명을 변경할 것을 권장했습니다. 현재 "민감"으로 표시된 데이터나 공급망(예: npm 패키지)이 변조되었다는 증거는 없습니다.Vercel은 공격자가 높은 기술 수준을 갖추고 있다고 언급하며 Mandiant 및 여러 보안 기관과 협력하여 조사를 진행 중이며, 법 집행 기관에도 신고했습니다. 동시에 플랫폼 서비스는 여전히 정상적으로 운영되고 있음을 강조했습니다. 또한 사용자에게 다중 인증을 활성화하고 잠재적으로 유출된 환경 변수를 전면적으로 변경하며 계정 활동 로그 및 배포 기록을 점검하여 추가 위험을 방지할 것을 권장했습니다.

Curve 창립자 Michael Egorov는 최근 DeFi에서 발생한 많은 피할 수 있었던 보안 사건의 근본 원인이 중앙 집중식 단일 실패 지점에 있다고 언급하며, 이는 전체 산업에 해를 끼치고 있다고 밝혔습니다. 그는 Aave와 rsETH 사건을 예로 들며, 관련 문제는 사고 발생 전에 예방되어야 하며, 사후에 보완되어서는 안 된다고 강조했습니다.그는 산업이 함께 DeFi 보안 기준을 마련하여 단일 실패 지점을 줄이고, 프로젝트 팀, 감사 기관 및 위험 평가 팀이 모범 사례를 공유할 것을 촉구했습니다. 또한 이더리움 재단과 솔라나 재단이 협력하여 생태계 참여자들이 보안 원칙과 규칙을 제정할 것을 제안했습니다.

Kelp DAO 공식은 X에서 도난 사건에 대한 후속 조치를 발표하며, 도난 원인은 LayerZero가 관리하는 두 개의 RPC 노드가 해킹당했으며, 동시에 세 번째 RPC 노드가 DDoS 공격을 받았다고 밝혔습니다. 이는 LayerZero 인프라에 대한 공격이며, Kelp 자체의 시스템은 해당 인프라의 구축이나 운영에 참여하지 않았습니다.1/1의 DVN 구성은 LayerZero 문서에 기록된 계획이며, 모든 새로운 OFT 배포의 기본 설정입니다. Kelp는 2024년 1월부터 LayerZero 인프라 위에서 운영되고 있으며, LayerZero 팀과 열린 소통을 유지하고 있습니다. Kelp가 Layer2로 확장하는 동안 DVN 구성 문제에 대해 논의했으며, 그 당시 기본 구성은 적합하다고 명확히 확인되었습니다. Kelp의 현재 최우선 과제는 사용자 이익을 보장하고 DeFi 생태계 내에서 위험이 확산되는 것을 방지하는 것입니다. 팀은 생태계 내 여러 이해관계자와 협력하여 영향을 분석하고 지원을 요청하며, 모든 가능한 완화 방안을 탐색하고 있습니다.

The Block에 따르면, 이더리움 이름 서비스(ENS) 게이트웨이 eth.limo가 지난 금요일 저녁 DNS 해킹 공격을 받았다. 이 프로젝트는 토요일에 사후 분석 보고서를 발표하며 이번 공격이 도메인 등록업체 EasyDNS를 겨냥한 사회 공학 공격으로 거슬러 올라간다고 밝혔다.eth.limo는 DNSSEC 검증이 공격자의 도메인 서버 변경을 거부했으며, 현재까지 실제로 영향을 받은 사용자는 발견되지 않았다고 전했다. 최근 암호화 전면이 DNS 계층에서 여러 차례 공격을 받은 상황에 대응하기 위해, eth.limo는 EasyDNS의 더 엄격한 보안 서비스로 이전할 계획이며, 해당 서비스는 더 이상 계정 복구 기능을 지원하지 않는다.EasyDNS CEO Mark Jeftovic는 이번 취약점을 공개적으로 인정하며, 이는 그의 28년 역사에서 고객을 대상으로 한 사회 공학 공격이 처음으로 성공한 사례라고 말했다.

DefiLlama 창립자 0xngmi는 KelpDAO가 rsETH 해킹 사건 이후 취할 수 있는 세 가지 행동 경로를 시뮬레이션했습니다. 세 가지 경로 모두 명백한 결함이 있으며, 최종 결정은 KelpDAO의 신뢰성과 Aave의 위험 감내 능력을 시험할 것입니다.경로 1: 모든 사용자가 공동으로 손실을 부담합니다. KelpDAO는 모든 rsETH 보유자에게 균등하게 18.5%의 손실을 차감합니다. 현재 Aave 전체 네트워크에는 약 66.6만 개의 rsETH가 담보로 설정되어 있으며, 주로 메인넷과 L2에서 고도로 레버리지되어 있습니다(모두 95% 청산 LTV에 있다고 가정). 사회적 손실이 발생하면 메인넷의 모든 포지션의 권리가 완전히 소멸되며, 약 2.16억 달러의 부실채권이 발생합니다. Umbrella 프로토콜은 5500만 달러의 부실채권을 커버할 수 있으며, Aave 국고는 추가로 8500만 달러를 부담해야 하며, 여전히 약 7600만 달러의 격차가 남습니다. KelpDAO는 대출하거나 Aave 토큰(현재 시가총액 약 5100만 달러)을 판매하여 이를 보충할 수 있지만, 이는 여전히 Aave에 상당한 압박을 주며 모든 사용자가 공동으로 손실을 부담해야 합니다.경로 2: L2의 rsETH 보유자를 직접 Rug합니다. KelpDAO는 메인넷 rsETH만 보장하고 L2의 rsETH는 무가치로 간주합니다. Aave L2에는 현재 약 3.59억 달러의 rsETH 담보가 있으며(현재 오라클 가격 기준), 모두 최대 레버리지로 계산할 경우 약 3.41억 달러의 부실채권이 발생하며, Umbrella 프로토콜의 커버를 전혀 받을 수 없습니다. Aave는 국고나 대출을 사용하여 일부 시장을 구제할 수 있지만, 가장 큰 손실을 입은 Arbitrum, Mantle 및 Base와 같은 체인을 포기할 가능성이 높아 이로 인해 이러한 L2 시장이 붕괴될 수 있습니다. 이 방안은 Aave 메인넷에 미치는 영향은 적지만, L2 생태계의 신뢰성을 심각하게 훼손하며 연쇄 반응을 일으킬 수 있습니다.경로 3: 해킹 공격 전 스냅샷에 따라 당시 보유자에게만 전액 환불을 시도합니다. KelpDAO는 해킹 공격 발생 전의 rsETH 보유자에게만 스냅샷에 따라 전액을 상환하려고 시도하지만, 이후 구매하거나 이전한 보유자는 스스로 손실을 감수해야 합니다. 그러나 공격 후 자금이 대량으로 유동화되었고, DeFi 프로토콜의 본질이 유동성 풀인 만큼 서로 다른 배치의 예치자를 실제로 구분하기는 매우 어렵습니다. 해커는 Aave 메인넷에서 1.24억 달러, Arbitrum에서 1800만 달러를 대출했으며, Umbrella 프로토콜의 커버를 제외하고도 약 9100만 달러의 손실이 남습니다. 이 방안은 이론적으로 확산 영향을 최소화할 수 있지만, 실제로는 거의 불가능하며 법적 및 커뮤니티 논란을 일으킬 수 있습니다.

Defillama 창립자 0xngmi가 X 플랫폼에 글을 올리며 KelpDAO 해킹 사건이 DeFi 대출 프로토콜의 연쇄적인 공황 인출을 촉발했다고 밝혔습니다. 심지어 솔라나에서 직접적인 영향을 받지 않은 프로토콜조차도 예외가 아니었습니다. 구체적인 데이터는 다음과 같습니다: Aave 순유출 620억 달러(-23%), Morpho 순유출 71.6억 달러(-9%), Sky 순유출 27.2억 달러(-4%), JupLend 순유출 7600만 달러(-8%).0xngmi는 전체 DeFi TVL이 이로 인해 거의 100억 달러가 직접 증발했다고 덧붙였습니다. 이러한 사건에서는 아무도 승자가 없으며, 오히려 전체 산업의 "케이크"가 줄어들게 되어 모든 사람이 피해를 입게 됩니다.

코인텔레그래프에 따르면, 4월 1일 드리프트 프로토콜이 2억 8천만 달러의 공격을 받은 이후, 불과 2주 남짓한 기간 동안 최소 12개의 DeFi 프로토콜과 암호화폐 기업이 공격을 받았습니다.4월 초 이후 암호화 프로토콜이나 기업에 대한 공격에는 CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, 그리고 최근의 Rhea Finance와 Grinex 거래소가 포함됩니다.그 중 DeFi 프로토콜 Rhea Finance는 공격자가 "Rhea 마진 거래 기능의 취약점을 이용해 협동 자금 풀 조작 공격을 수행했다"고 보고했으며, 이는 Rhea Lend 스마트 계약에 영향을 미쳤습니다. 블록체인 보안 회사 CertiK에 따르면, 도난당한 자금은 약 760만 달러에 달합니다.

최근 발생한 "ListaDAOLiquidStakingVault" 계약 공격 사건에 대해 ListaDAO 공식은 해당 공격받은 계약이 공식 배포된 것이 아니라, 검증되지 않은 제3자가 유사한 이름으로 만든 모조 계약임을 명확히 하는 성명을 발표했습니다. ListaDAO의 공식 계약은 이 사건의 영향을 받지 않았습니다.GoPlus 보안 팀의 심층 분석에 따르면, 이번 공격은 2026년 4월 16일에 발생했으며, 근본 원인은 해당 제3자 계약에 비즈니스 로직 결함이 존재했기 때문입니다. 토큰 전송이 이루어질 때 Dividend.setShares() 함수가 호출되어 계약 내의 지분 회계가 변경되며, 이로 인해 claimReward() 함수의 보상 계산에 영향을 미쳤습니다. 공격자는 바로 이 취약점을 이용해 해당 계약 내의 자산을 고갈시켰습니다.GoPlus는 위의 두 계약 코드에 동일한 로직 결함이 존재하기 때문에, 해당 코드를 분기하거나 재사용하는 개발 프로젝트는 높은 이용 위험에 직면해 있다고 경고합니다. 관련 개발자에게는 코드 점검 및 수정 작업을 신속히 진행하고, 스마트 계약의 안전성을 보장하기 위해 지속적인 감사 메커니즘을 도입할 것을 권장합니다.

The Block에 따르면, Circle의 CEO Jeremy Allaire는 Circle이 법적 절차와 관련이 없는 USDC 지갑을 동결하지 않을 것이라고 밝혔습니다.월요일 서울에서 열린 기자 회견에서 Allaire는 해커 공격 및 취약점 사건과 관련하여 회사가 USDC 자금을 동결해야 하는지에 대한 지속적인 온라인 비판에 응답했습니다. 이 논란은 이달 초 더욱 두드러지게 나타났습니다: 탈중앙화 금융 프로토콜 Drift가 약 2억 8천만 달러의 공격을 받았으며, 이 사건은 6개월 동안 지속된 복잡한 사회 공학적 수단에 의해 수행된 공격과 관련이 있다고 여겨지며, 북한 관련 해커 조직이 개입했을 가능성이 있습니다.체인 분석가 ZachXBT를 포함한 저명한 체인 분석가들은 Circle을 공개적으로 비판하며 약 2억 3천만 달러의 USDC 자금을 동결하지 않은 것에 대해 비난했습니다. 이 자금은 Solana에서 Circle의 크로스 체인 전송 프로토콜을 통해 이더리움으로 이동된 것으로 알려져 있습니다.

Circle 최고 전략 책임자 Dante Disparte는 Drift Protocol의 2억 7천만 달러 도난 사건에 대해 글을 발표했다. Disparte는 Circle이 USDC를 동결하는 것은 법적으로 강제 요구될 때만 실행되며, 일방적인 결정이 아니라고 밝혔다. 이는 뒷문도 아니고 알고리즘 모니터링도 아니다. 이는 인터넷 원주율 금융 활동에서 법치의 구현을 나타낸다.그는 개방형 시스템이 직면한 핵심 문제는 법적 프레임워크의 반응 속도가 기술 발전에 뒤처진다는 점이며, 프로토콜, 지갑, 거래소 및 스테이블코인 발행자는 보안과 책임을 공동 의무로 여겨야 한다고 강조했다. DeFi 프로토콜은 전통 시장의 서킷 브레이커 메커니즘을 참고하여 체인 상의 기술 보호 수단을 개발할 수 있다.그는 또한 미국의 《GENIUS 법안》 및 《CLARITY 법안》의 입법 과정이 다음 주요 안전 사건이 발생하기 전에 정당한 절차, 재산권 및 금융 프라이버시 보호 기준을 법률에 포함시켜야 한다고 촉구했다.

미국 로펌 Gibbs Mura가 Drift Protocol 해킹 사건에 대해 집단 소송 조사를 공식적으로 시작했다고 발표했습니다. 관련 자금 규모는 약 2.8억에서 2.85억 달러에 달합니다. 보도에 따르면 2.3억 달러 이상의 USDC가 Circle의 크로스 체인 전송 프로토콜(CCTP)을 통해 이더리움으로 전송되었습니다.Gibbs Mura는 Circle이 자금을 동결할 기술적 능력을 갖추고 있음에도 불구하고 이번 공격에서 동결 조치를 취하지 않았다고 판단하고 있습니다. 현재 이 로펌은 투자자들이 Circle의 "적시 개입 부족", "모니터링 부족" 및 "스테이블코인 책임 불이행" 등에 대해 손해배상을 청구할 수 있는지 평가하고 있으며, 피해를 입은 사용자들이 소송에 참여하여 자금 회수를 추진할 것을 촉구하고 있습니다.