탈중앙화 금융(DeFi) 프로토콜인 컨버전스가 해커의 공격을 받았습니다. 이번 공격은 8월 1일 새벽에 발생했으며, 프로토콜에 무려 212,000달러의 손실을 입혔습니다. 해킹 이후 컨버전스의 자체 토큰인 CVG의 가치는 급락했습니다. 99% 이상 하락하며 심각한 손실을 입었습니다. 컨버전스의 가명 창립자인 와이어샤크는 사후 분석에서 이번 해킹에 대한 내용을 공개했습니다. 해커는 스마트 계약 취약점을 이용하여 5800만 개의 CVG 토큰을 약 210,000달러에 발행하고 판매했습니다. 그러나 이것이 전부가 아닙니다. 해커는 또 다른 DeFi 프로토콜인 컨벡스에서 청구되지 않은 보상으로 2,000달러를 가져갔습니다. 컨벡스는 Curve 유동성 제공자를 위해 보상을 증가시키는 프로토콜입니다. 블록체인 보안 업체인 팩쉴드는 해커의 움직임을 추적했습니다. 해커는 CVG 토큰을 발행한 후, 이를 신속하게 60개의 랩드 이더와 15,900 Curve.fi FRAX로 교환했습니다. 현재 CVG 토큰은 0.0004달러에 거래되고 있으며, 시가 총액은 57,000달러로 감소했습니다. 이는 코인마켓캡 데이터에 따른 것입니다. 컨버전스는 인정했습니다. 스마트 계약에서 중요한 코드 한 줄을 실수로 제거했다고 합니다. 이 계약은 CVG 스테이킹 보상을 분배하는 역할을 합니다. "변경으로 인해 함수에 주어진 입력을 확인하는 코드 라인을 제거하게 되었습니다,"라고 컨버전스는 설명했습니다. 이 실수로 인해 해커가 계약을 악용할 수 있게 되었습니다. 컨버전스는 사용자 자금이 안전하다고 주장하고 있습니다. 그러나 사용자는 플랫폼에서 자산을 인출하라고 권고하고 있습니다. 현재 스테이킹 다오 통합을 위한 보상 계약을 수정 중에 있습니다. 이번 해킹은 컨버전스의 총 락업 가치를 크게 감소시켰습니다. DefiLlama 데이터에 따르면 5.79백만 달러에서 3.69백만 달러로 감소했습니다. 이번 사건은 더 큰 추세의 일부분입니다. 암호화 생태계는 7월에만 약 2억6천6백만 달러의 손실을 해킹으로 입었습니다. 그 대부분은 7월 18일 인도 거래 플랫폼 와지르엑스에서 발생한 2억3천만 달러 해킹입니다. 현재 컨버전스는 피해를 복구하려고 노력 중입니다. "우리 커뮤니티와 투자자에게 사과드리며, 이번 사건에 대해 전적인 책임을 집니다,"라고 그들은 말했습니다. 프로토콜의 미래에 대해 고민하고 있는 상태입니다. 이번 해킹은 강력한 경고를 제공합니다. 첨단 금융의 세계에서도 한 줄의 코드는 프로토콜의 성패를 좌우할 수 있습니다. 이는 컨버전스에게는 고된 교훈이며, 전체 DeFi 분야에 대한 일깨움이기도 합니다.

러시아어를 사용하는 사이버범죄자들이 2023년 암호화폐 범죄 현장을 지배했습니다. TRM Labs의 새로운 보고서는 이들의 활동 범위에 대해 자세히 설명합니다. 이 그룹들은 작년에 모든 랜섬웨어 수익의 무려 69%를 차지했습니다. 우리가 말하는 금액은 엄청난 돈 - 5억 달러 이상입니다. Lockbit과 ALPHV/Black Cat은 랜섬웨어 운영자 목록의 상단에 자리 잡았습니다. 두 그룹 모두 러시아어를 사용하는 조직입니다. 그러나 Lockbit은 2월에 문제를 겪었습니다. 영국의 국가범죄청은 주장했습니다 그들의 운영을 통제했다고. Garantex는 러시아 거래소로, 제재 회피에서 주요 역할을 했습니다. 전 세계적으로 제재된 엔티티의 모든 암호화폐 거래량의 82%를 처리했습니다. 이는 놀라운 일이 아닙니다. 러시아가 우크라이나 전쟁으로 인해 글로벌 제재를 받고 있어, 몇몇은 규제를 피하기 위해 암호화폐로 눈을 돌렸습니다. 미국의 감시 기구 OFAC은 작년에 특정 비트코인 및 이더 주소를 블랙리스트에 올리기까지 했습니다. 이는 단순히 랜섬웨어에만 국한된 이야기가 아닙니다. 러시아어를 사용하는 다크넷 시장은 온라인 마약 거래를 장악했습니다. 이들은 2023년 다크 웹에서 모든 암호화폐 마약 판매의 95%를 차지했습니다. TRM Labs는 어떤 면에서도 거침이 없었습니다. "러시아어를 사용하는 위협 행동자들은 그들의 악의적인 활동의 범위에서 독특하다,"라고 보고서는 밝혔습니다. 하지만 북한을 잊어서는 안 됩니다. 이들은 여전히 해킹의 대어입니다. 이들은 작년에도 혼자서 거의 10억 달러에 가까운 암호화폐를 훔쳤다고 합니다. 암호화폐 세계는 분명히 밝은 면만 있는 것이 아닙니다. 어두운 이면이 있으며, 러시아어를 사용하는 그룹들이 그 무대를 지배하고 있습니다.

지난주 주요 은행에서 대규모 IT 장애가 발생했습니다. 완전한 혼란이었습니다. JPMorgan, Chase, Bank of America, Wells Fargo 모두 문제가 있었습니다. 시바 이누(SHIB) 시바 이누(SHIB)의 주된 두뇌인 시토시 쿠사마는 새로운 해결책이 필요하다고 말합니다. 그는 Web3 기반 운영 체제를 추진하고 있습니다. 쿠사마는 X에서 장애에 대해 게시했습니다. 그는 말을 아끼지 않았습니다. "세계가 간신히 주말로 접어들 때 단 한 번의 간단한 업데이트로 마비가 되면서, 새로운 전 세계적인 운영체제가 필요함이 분명해진다"고 그는 말했습니다. 그는 중앙 권한이 없는, 탈중앙화된 것을 원합니다. 그냥 Web3 기술입니다. 이번 장애는 작은 문제점이 아니었습니다. 사이버 보안 회사인 크라우드스트라이크가 제공한 Windows 업데이트와 관련이 있었습니다. 이들의 소프트웨어는 전 세계적으로 사용됩니다. 은행 고객은 로그인할 수 없었습니다. 돈을 이체할 수도 없었습니다. 예금도 문제가 있었습니다. 쿠사마는 SHIB 개발자들이 바쁘게 일해왔다고 말합니다. 베어마켓 동안, 이들은 이런 종류의 장애를 처리할 시스템을 개발해 왔습니다. "혁신가들과 전 세계에 다행스럽게도, 베어마켓 동안 우리의 큰 탈중앙화된 커뮤니티는 이런 상황을 대비한 시스템을 개발해 왔습니다," 그는 설명했습니다. 그는 SHIB의 미래 역할에 대해 자신감을 갖고 있습니다. "전 세계적인 중요한 인프라의 마비로 인한 손실과 생명 손실의 피해를 집계하면서, 우리는 Web3가 왜 미래의 기술인지, 시바 이누 생태계가 왜 그 미래의 운영 체제인지를 논의의 중심에 놓을 것입니다," 쿠사마는 말했습니다. SHIB의 가격은 그리 나쁘지 않습니다. 현재 $0.00001816에 거래되고 있으며, 지난 하루 동안 약간 상승했습니다. Web3 OS의 아이디어는 이미 있습니다. 그러나 최근의 기술 실패로, 누가 알겠습니까? 어쩌면 인기를 끌지도 모릅니다.

새로운 암호화폐 사기가 주목받고 있습니다. 이 사기는 가짜 줌 페이지를 사용합니다. 이미 $300,000의 디지털 자산이 도난당했습니다. NFT 수집가이자 사이버 보안 전문가인 "NFT_Dreww"는 경고를 보냈습니다. 그는 이를 "매우 정교하다"고 불렀습니다. 이 사기는 NFT 소유자와 암호화폐 고래를 대상으로 합니다. 사기꾼들은 유혹적인 제안을 합니다. 그들은 라이센싱 거래나 프로젝트 협업을 제안할 수 있습니다. 그 후 줌 통화를 강력히 권장합니다. 그들이 보내는 링크는 합법적으로 보이지만 실제로는 그렇지 않습니다. 링크를 클릭하면 문제가 발생합니다. 사용자는 끝나지 않는 로딩 화면을 보게 됩니다. "ZoomInstallerFull.exe" 파일의 다운로드를 유도합니다. 이 파일은 실제로 악성 소프트웨어입니다. 페이지는 실제 줌으로 리디렉션됩니다. 이 시점에서 이미 너무 늦었습니다. 악성 소프트웨어는 이미 작업을 완료했습니다. 기술 전문가 "Cipher0091"는 추가 세부 정보를 제공했습니다. 이 악성 소프트웨어는 Windows Defender 제외 목록에 자신을 추가합니다. 이 교묘한 움직임은 탐지를 피하는 데 도움이 됩니다. "이것은 실행을 시작하고 모든 정보를 추출합니다."라고 NFT_Dreww는 설명했습니다. 가짜 로딩 페이지는 산만함을 제공합니다. 그 동안 악성 소프트웨어는 작업을 진행합니다. 사기꾼들은 영리합니다. 그들은 감시를 피하기 위해 도메인 이름을 계속 변경합니다. 이것이 이번 사기의 다섯 번째 도메인입니다. 암호화폐 사기의 사회 공학적 접근은 새로운 것이 아닙니다. 그러나 빠르게 진화하고 있습니다. 여러 암호화폐 커뮤니티 회원들은 이번 주에 의심스러운 이메일을 보고했습니다. 이 이메일은 잘 알려진 암호화폐 인물을 사칭했습니다. 이 이메일에는 악성 첨부 파일이 포함되어 있습니다. 이를 열면 암호화폐를 탈취하는 악성 소프트웨어가 설치될 가능성이 큽니다. 이는 암호화폐의 황금 시대에서 경계심을 유지해야 한다는 경고입니다.

래퍼 50 센트의 트위터 계정이 금요일에 해킹당했습니다. 해커들은 그의 계정을 새로운 솔라나 토큰의 펌프 앤 덤프 수법에 사용했습니다. 해커는 "GUNIT" 코인을 홍보하는 트윗을 쏟아부었습니다. 그들은 50 센트의 코냑 브랜드와 다른 셀러브리티 암호화 프로젝트를 언급했습니다. 처음에는 합법적으로 보였고, 이것이 바로 해킹의 천재적인 부분이었습니다. 군중은 매료되었고, 더러운 수법은 거의 즉시 잘 작동했습니다. 암호화 애호가들은 얼른 탑승했습니다. GUNIT의 거래량은 단 40분 만에 $18.6 백만에 도달했습니다. 토큰의 가치는 8,000% 급등했습니다. 하지만 파티는 오래 가지 못했습니다. 50 센트, 본명 커티스 잭슨, 은 인스타그램에서 해킹 사실을 확인했습니다. "내 트위터와 웹사이트가 해킹당했다"고 그는 썼습니다. 그는 게시물에서 그의 코냑 브랜드를 태그했습니다. 트위터는 신속하게 50 센트의 계정을 잠궜습니다. 모든 트윗은 접근 불가해졌습니다. GUNIT의 가치는 뉴스와 함께 급락했습니다. 하지만 일부 사람들은 여전히 구매하고 있습니다. 작성 시점에서 토큰의 시장 가치는 약 $150,000입니다. 50 센트는 해커가 $300 백만을 빼돌렸다고 주장했습니다. 그것은 과장된 주장입니다. 데이터에 따르면 토큰의 시가총액은 그 수치에 근접한 적이 없습니다. 이것이 첫 번째 셀러브리티 암호화 해킹 사건은 아닙니다. 이번 달 초에 헐크 호건의 트위터도 해킹당했습니다. 해커들은 하루 만에 $82 백만의 거래량을 기록한 HULK 토큰을 홍보했습니다. 이 사건은 셀러브리티가 지지하는 암호화폐의 위험을 강조합니다. 투자하기 전에 항상 자신의 연구를 해야 한다는 점을 상기시킵니다. 특히 당신이 들어본 적 없는 코인에 갑자기, 그리고 따라서 의심스러운, 셀러브리티 게시물을 볼 때 말입니다. 암호화 세계는 여전히 서부 개척 시대이며, 당신은 그 사실을 항상 기억하는 것이 좋습니다.