스테이블코인 플랫폼 Resupply 해킹 사건
스테이블코인 플랫폼 Resupply가 공격자에 의해 950만 달러 규모의 해킹 피해를 입었다고 보안 회사들이 보고했습니다. 이번 공격은 Convex Finance에 스테이킹된 Curve USD (crvUSD)의 래핑 버전인 cvcrvUSD를 목표로 했습니다.
공격자는 cvcrvUSD 금고에 기부를 보내 토큰의 가격을 부풀렸습니다. 이 부풀려진 가격은 Resupply의 기본 스테이블코인인 reUSD를 매우 유리한 환율로 빌리는 담보로 사용되었습니다. Resupply 해킹은 CurveLend 계약에서 조작된 가격 피드와 관련이 있습니다.
Blocksec의 분석가들은 공격자가 주로 대출 기능의 결함 있는 가격 논리를 이용해 wstUSR 시장에서 자금을 고갈시켰다고 언급했습니다.
도난당한 reUSD는 외부 시장에서 다른 암호 자산으로 신속하게 전환되었습니다. Blocksec은 “결과적으로 공격자는 cvcrvUSD 1 wei만으로 막대한 reUSD를 빌려 파산 점검을 우회했습니다,”라고 X에서 작성했습니다. Resupply는 성명을 통해 침해 사실을 인정하고, 손상된 계약이 일시 중지되었음을 확인했습니다. 팀은 사건을 조사 중이며 회복 계획은 아직 확인되지 않았습니다.
“상황에 대한 완전한 분석이 완료되는 대로 전체 사후 분석을 공유할 것입니다,”라고 팀은 밝혔습니다.
Fuzzland의 해킹 사건
Fuzzland는 2024년 9월 Bedrock의 UniBTC 프로토콜을 겨냥한 200만 달러 규모의 해킹이 MEV 개발자로 가장한 전 직원에 의해 수행되었다고 밝혔습니다. 공격자는 사회 공학을 사용하고, 트로이 목마화된 Rust 크레이트를 통해 악성 코드를 삽입했으며, 3주 이상 엔지니어링 시스템에 대한 탐지되지 않은 접근을 유지했습니다.
이 침해는 Fuzzland가 보안 취약점에 대해 논의한 직후 UniBTC 프로토콜이 해킹당하는 것으로 절정에 달했습니다. 주목할 만하게도, 2025년 첫 3개월 동안 암호 생태계는 39건의 사건에서 총 1,635,933,800 달러를 잃었습니다. 이는 대부분 두 개의 중앙 집중식 거래소 해킹으로 인한 것이었습니다.
Phemex는 1월에 6,910만 달러의 손실을 입었고, Bybit는 2월에 14억 6천만 달러를 잃었습니다. 이후 첫 분기의 총 손실 수치는 2024년 1분기와 비교해 4.7배 증가했습니다. 그 당시 해커와 사기꾼들은 348,251,217 달러를 훔쳤습니다.
주목할 만하게도, 전문가들은 악명 높은 북한의 Lazarus Group이 두 건의 가장 큰 공격 뒤에 있다고 추정하고 있으며, 이들은 총 손실의 94%인 15억 2천만 달러를 훔쳤습니다.
