스위스 암호화폐 플랫폼 해킹 사건
스위스 암호화폐 플랫폼 SwissBorg는 파트너 API 제공업체 Kiln이 해킹당하면서 4,150만 달러 상당의 Solana(SOL) 토큰을 잃었습니다. 이는 암호화폐 생태계에서 연이어 발생한 사이버 공격의 일환으로, 몇 시간 내에 일어난 사건입니다.
온체인 조사관 ZachXBT는 약 192,600 SOL 토큰이 SwissBorg의 SOL Earn 프로그램에서 도난당했으며, 이는 사용자 중 1% 미만에 영향을 미쳤다고 보고했습니다.
플랫폼은 즉시 SOL 재무를 할당하여 대부분의 사용자 손실을 보전하고, 자금 회수를 위해 화이트 해커와 협력하고 있습니다. SwissBorg는 SOL 재무가 영향을 받은 사용자에게 대부분의 손실을 보상할 것이라고 확인했으며, 최종 금액은 추후 결정될 예정입니다. 회사는 강력한 재무 건전성을 유지하고 있으며, 보안 사건에 영향을 받지 않고 일상적인 운영을 계속할 것이라고 강조했습니다.
암호화폐의 혼란스러운 하루
SwissBorg 사건은 암호화폐 생태계 전반에서 여러 고위험 해킹 사건과 동시에 발생했습니다. 오늘 초기에 Sui 블록체인에서 Nemo Protocol이 240만 달러의 해킹을 당해 총 잠금 가치가 630만 달러에서 157만 달러로 급락했습니다. 사용자가 플랫폼을 떠나면서 발생한 공격은 Nemo의 수익 거래 메커니즘을 겨냥했으며, 이는 스테이킹 자산을 원금 토큰과 수익 토큰으로 분할하여 투기 목적으로 사용됩니다.
PeckShieldAlert는 해커가 Arbitrum에서 Ethereum으로 브리징하여 도난당한 USDC를 신속하게 이동시키는 것을 감지했습니다.
해킹 이후 사용자 인출은 380만 달러 이상의 USDC 및 SUI 토큰에 달했습니다. Nemo는 취약점의 근본 원인을 조사하기 위해 예정된 유지보수 기간 동안 모든 스마트 계약 운영을 중단했습니다. 오늘, Solana 프로젝트 Aqua는 Meteora, Quill Audits, Helius, SYMMIO 및 Dialect 팀의 홍보 후 21,770 SOL 토큰을 포함한 465만 달러의 러그풀을 실행했습니다. 자금은 네 개의 경로로 나뉘어 중개 주소를 통해 즉시 거래소로 전송되었습니다. 팀은 탈출 사기 이후 모든 게시물에서 Twitter 댓글을 비활성화했습니다.
이러한 공격은 2025년 첫 반기 동안 121건의 보안 사건으로 인한 23억 7천만 달러의 DeFi 손실에 기여하고 있습니다. DeFi 프로토콜은 해킹 사건의 76%를 차지하지만, 중앙 집중식 거래소는 더 높은 단일 손실을 기록했습니다.
npm 공급망 공격의 위협
대규모로 해커들은 존경받는 개발자 Josh Goldberg의 npm 계정을 해킹하여 chalk 및 debug를 포함한 18개의 인기 있는 JavaScript 패키지의 악성 버전을 배포했습니다. 영향을 받은 패키지는 주간 20억 회 이상의 다운로드를 기록하며, 전체 JavaScript 생태계를 노출시킬 수 있습니다.
정교한 암호화폐 클리퍼 악성코드는 브라우저 기능을 가로채 암호화폐 거래에서 수신자 주소를 공격자가 제어하는 지갑으로 교체합니다.
페이로드는 strip-ansi, color-convert 및 error-ex와 같은 기본 패키지를 겨냥하여 의존성 트리 깊숙이 숨겨져 있습니다. 보안 전문가들은 사용자가 모든 하드웨어 지갑 거래를 확인하고 패치가 배포될 때까지 웹 기반 온체인 활동을 피할 것을 경고했습니다. 이 악성코드는 Levenshtein 거리 알고리즘을 사용하여 대규모 해킹을 실행합니다. 암호화 주소가 감지되면 시스템은 비트코인, 이더리움, 솔라나, 트론, 라이트코인 및 비트코인 캐시 전역에서 공격자 주소로 교체합니다.
또한, npm은 신속하게 해킹된 패키지를 제거했지만 Babel 및 ESLint와 같은 도구의 전이 종속성은 지속적인 위험을 초래합니다. 개발자들은 빌드 파이프라인에서 npm ci를 사용하고 영향을 받은 패키지를 마지막으로 알려진 안전한 버전으로 고정할 것을 권장합니다.
산업계의 보안 위기 대응
오늘 암호화폐 생태계는 대규모로 혼란을 겪었으며, 이는 올해 암호화폐 보안에 있어 가장 나쁜 날 중 하나로 간주될 수 있습니다. 올해 지금까지 Hacken의 중간 연도 평가에 따르면, 잘못 구성된 지갑 및 손상된 레거시 키를 포함한 접근 제어 취약점이 산업 손실의 59%를 차지하고 있습니다.
Sui 블록체인은 Nemo 해킹 및 5월의 2억 2,300만 달러 Cetus Protocol 해킹 이후 특히 주목받고 있습니다.
이전 공격은 제3자 코드 라이브러리의 산술 오버플로우 결함을 이용하여 15분 만에 자금을 소진했습니다. 유사하게, Venus Protocol은 이달 초 1,350만 달러를 잃었고, Bunni Protocol은 840만 달러의 도난을 당했습니다. 이번 해킹은 이달에만 발생한 네 번째 주요 DeFi 해킹 사건입니다. 공격 빈도는 보안 인식 및 감사 관행이 증가했음에도 불구하고 가속화되고 있습니다. CertiK는 보안 위험이 코딩 오류, 블록체인 네트워크 취약점 및 프로그래밍 언어의 한계 등 여러 출처에서 발생한다고 경고합니다. npm 공격은 대규모 공급망 타격을 나타내며, 수천 개의 웹사이트와 애플리케이션에서 수백만 명의 무지한 사용자에게 영향을 미칠 수 있어 특히 우려됩니다.
