해커들의 Web3 프로젝트 침투
합법적인 정보 기술(IT) 근무자로 가장한 해커들이 Web3 프로젝트에 침투하여 지난 주 동안 약 100만 달러의 암호화폐를 훔쳤다고 온체인 조사관이자 사이버 보안 분석가인 ZackXBT가 전했습니다. Favrr라는 Web3 팬 토큰 마켓플레이스와 비가역 토큰(NFT) 프로젝트인 Replicandy와 ChainSaw를 포함한 여러 엔티티가 영향을 받았으며, ZackXBT는 금요일 X 게시물에서 이름을 밝히지 않은 다른 팀들도 피해를 입었다고 밝혔습니다.
해킹 방법과 자금 이체
해커들은 NFT 프로젝트의 민팅 메커니즘을 악용하여 대량의 NFT를 민팅하고 판매함으로써 가격 바닥을 제로로 떨어뜨리며 이익을 추출했다고 ZackXBT는 설명했습니다. 해킹 사건 이후, 위협 행위자들은 훔친 자금을 거래소와 여러 지갑을 통해 이체했습니다. ChainSaw 해킹에서의 자금은 “대부분 휴면 상태”이며, Favrr에서 훔친 암호화폐는 중첩 서비스로 이체되었다고 온체인 탐정이 밝혔습니다.
사이버 범죄의 지속적인 위협
악성 소프트웨어 개발자에 의한 암호화폐 및 블록체인 프로젝트 침투는 여전히 업계의 문제로 남아 있으며, 사용자에게 재정적 손실을 초래하고 전 세계 소프트웨어 개발 팀의 노력을 저해하고 있습니다.
Ruby Sleet 해커 팀의 활동
2024년 11월, 사이버 보안 연구원들은 미국의 항공우주 및 방산 계약업체에 침투한 북한 정부와 연관된 해커 팀인 “Ruby Sleet”를 확인했습니다. 연구원들은 또한 이 사이버 범죄 집단과 관련된 해커들이 정보 기술 기업을 대상으로 삼기 시작하여 조직에 침투하고, 가짜 채용 이니셔티브를 설정하며, 이러한 기업들을 사회 공학 사기로 겨냥하고 있음을 발견했습니다.
Coinbase 데이터 유출 사건
암호화폐 거래소 Coinbase는 2025년 5월 데이터 유출과 그에 따른 강탈 시도의 피해자라고 밝혔습니다. 외부 위협 행위자들은 여러 Coinbase 고객 서비스 계약자에게 뇌물을 주어 다수의 고객 계정 데이터를 훔치고 이를 거래소에서 몸값을 추출하기 위한 지렛대로 사용하도록 넘겼습니다. Latham and Watkins 법률 회사에 따르면, 약 69,461명의 Coinbase 사용자가 데이터 유출로 영향을 받았으며, 주소, 전화번호 및 기타 식별자와 같은 개인 정보가 유출되었습니다.
