트럼프의 85억 달러 호주 거래로 중국은 추위에 떨고 있습니다 - 미중 회담은 시작하기도 전에 죽었습니까?
기자들에게 몇 주 안에 시 주석과 회담을 가질 것이라고 발표한 지 불과 24시간 만에 트럼프는 서울에서 열리는 아시아태평양경제협력체 정상회의에서 양국이 상호 합의에 이르지 못하면 중국산 제품에 최대 155%의 관세를 부과하겠다고 위협하고 있습니다.
XingChi로그인/ 가입하기
라자루스 그룹, 또다시 공격: 솔라나에서 320만 달러 도난, 이더리움과 토네이도 캐시를 통해 자금 세탁
따르다
북한과 연계된 라자루스 그룹, 솔라나 강도 사건 후 암호화폐로 195만 달러 세탁
해커들이 320만 달러 상당의 디지털 자산을 빼돌려 암호화폐에서 가장 논란이 많은 프라이버시 도구 중 하나인 토네이도 캐시를 통해 자금을 이동시킨 후, 북한의 라자루스 그룹으로 추정되는 은밀한 암호화폐 도난 사건이 솔라나와 이더리움 생태계를 뒤흔들고 있습니다.
조직적인 공격으로 솔라나에서 이더리움으로 이동한 자금
2025년 5월 16일, 솔라나 네트워크의 지갑이 표적 침해로 인해 탈취당했습니다.
블록체인 분석가들은 "C4WY...e525"로 식별된 솔라나 주소에서 최초 유출이 발생했다고 밝혔습니다.
공격자들은 몇 시간 만에 훔친 자산을 유동성이 풍부하고 자산 스왑을 위한 다양한 툴셋으로 유명한 네트워크인 이더리움에 연결했습니다.
온체인 조사자 ZachXBT에 따르면, 이번 공격은 이전의 라자루스 관련 공격과 놀라울 정도로 유사하다고 합니다.
출처:ZachXBT의 조사
훔친 자금은 크로스 체인 브리지를 통해 신속하게 교환 및 이체되어 출처를 알 수 없는 흔적을 지워버렸습니다.
195만 달러의 흔적을 감추기 위해 사용된 토네이도 현금
공격자들은 이더리움에 접속한 후 익숙한 자금 세탁 프로세스를 시작했습니다.
6월 25일과 27일에 두 차례에 걸쳐 총 160만 달러에 달하는 400 ETH가 토네이도 캐시로 입금되었습니다.
이러한 거래는 라자루스의 전형적인 방식과 일치합니다. 큰 금액을 덩어리로 쪼개 프라이버시 믹서를 통해 이동시킨 후 탈중앙화 거래소에 흩어버리는 방식입니다.
오랫동안 높은 수준의 암호화폐 익스플로잇을 추적해 온 ZachXBT는 이 패턴을 일찍 발견했습니다.
그는 라자루스 그룹이 과거에 여러 차례 사용한 방법인 토네이도 캐시를 통해 자금을 연결하고, 더 작은 금액으로 나누고, 자금을 유입한 방법을 예로 들며 거래 패턴과 이전 해킹의 명백한 유사점을 지적했습니다.
2022년 이후 토네이도 캐시에 대한 제재에도 불구하고, 스마트 콘트랙트는 이더리움에서 계속 운영되고 있습니다.
2025년 1월 미국 항소법원이 언론의 자유 보호를 이유로 제재를 취소하는 판결을 내리면서 법 집행이 더욱 불투명해졌습니다.
이더리움에 여전히 보관 중인 미이동 자금
도난당한 약 125만 달러의 자금이 "0xa5...d528"이라고 표시된 이더리움 지갑에 사용되지 않은 채 남아 있습니다.
잔액은 이더리움과 다이로 보유되어 분석가들의 추측을 불러일으켰습니다.
일부에서는 이 돈이 탐지를 피하기 위해 의도적으로 휴면 상태로 두었다고 생각하지만, 다른 사람들은 새로운 세탁 단계를 통해 다시 활성화될 수 있다고 주장합니다.
당국과 블록체인 모니터링 도구는 이 주소를 계속 주시할 것으로 보이지만, 토네이도 캐시의 거래 내역 삭제 기능으로 인해 향후 대응이 복잡해질 수 있습니다.
암호화폐 최대 규모의 강도 사건의 상습 범죄자
라자루스 그룹은 오랫동안 고위험 사이버 범죄와 연관되어 왔습니다.
2022년 1억 달러 규모의 호라이즌 브리지 익스플로잇부터 올해 초 15억 달러 규모의 바이비트 유출 사건까지, 암호화폐 업계에서 가장 주목받는 도난 사건에서 이들의 지문이 발견되었습니다.
피싱이나 익스플로잇을 통해 지갑이나 스마트 컨트랙트를 침해하고, 빠르게 현금화하고, 블록체인을 통해 자금을 이동한 다음, 믹서나 비 KYC 거래소를 통해 자금을 정리하는 등 이들의 전술은 크게 변하지 않았습니다.
연구원들은 라자루스 그룹이 규정 준수 팀이 의심스러운 지갑을 동결할 수 있는 중앙 집중식 거래소를 피하는 경향이 있다고 지적합니다.
대신 탈중앙화 플랫폼과 크로스체인 브리지를 선호하며, 이를 통해 신원 확인 없이 자금을 자유롭게 이동할 수 있어 수사를 훨씬 더 어렵게 만듭니다.
암호화 인프라는 국가 지원 위협에 대비하고 있나요?
크로스체인 도구, 자동화된 브리지, 규제되지 않은 프라이버시 프로토콜에 대한 의존도가 높아지면서 자금력이 풍부한 해킹 그룹에게 효과적인 탈출구가 되고 있습니다.
제재, 감사, 업그레이드된 방어 체계에도 불구하고 동일한 취약점이 반복해서 악용될 때, 현재의 암호화 시스템이 전체 정권의 지원을 받는 위협을 처리할 만큼 충분히 탄력적인가라는 근본적인 질문이 제기됩니다.
믹서가 여전히 온라인 상태이고 크로스 체인 스왑이 대부분 보호되지 않은 상태에서 라자루스는 인프라의 허점을 노출하는 데 그치지 않고 국가 규모의 사이버 전쟁을 위해 구축된 적이 없는 시스템을 악용하고 있습니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
관련 뉴스
- XingChi
쇼핑하고 SOL 적립: 제미니의 솔라나 카드, 매일 구매 시 최대 6.77%의 자동 적립 리워드 도입
제미니는 사용자가 SOL 리워드를 적립하고 최대 연 6.77%까지 자동으로 스테이킹할 수 있는 솔라나 테마 신용카드를 출시했습니다. 이 카드는 수수료가 없으며 50개 이상의 암호화폐로 즉시 지급을 지원하며, 라이프스타일 파트너십과 암호화폐 보상을 결합합니다.
Weatherly후오비 창립자, 아시아 최고 투자자와 함께 10억 달러 규모의 이더리움 국채 발행을 주도하다: 보고서
후오비의 창립자 리린은 다른 암호화폐 거래소가 아닌 이더리움의 기관용 게이트웨이가 되기를 희망하는 신탁을 구축하며 복귀를 선언했습니다. 아시아에서 가장 영향력 있는 블록체인 투자자들과 협력하여 기관 수준의 규제된 이더리움 노출을 제공하도록 설계된 10억 달러 규모의 이더리움 신탁을 출시했습니다.
XingChi이더리움, 2025년 16,000명 이상의 신규 개발자 유치, 솔라나의 성장은 급증하고 비트코인은 뒤처짐
이더리움은 2025년 1월부터 9월까지 16,000명 이상의 새로운 개발자를 확보하며 블록체인 개발을 계속 주도하고 있습니다. 불완전한 보고로 인해 일부 수치는 과소평가될 수 있지만, 솔라나의 개발자 기반은 빠르게 확장되고 있습니다.
Weatherly구독자 127만 명의 도타 2 유튜브 채널이 가짜 솔라나 밈 코인을 홍보하기 위해 탈취당했습니다: 인증 계정은 사기로부터 얼마나 안전할까요?
도타 2 공식 유튜브 채널이 잠시 해킹당해 가짜 솔라나 토큰인 dota2coin을 홍보하고 수천 명의 시청자에게 사기를 생중계하는 사건이 발생했습니다. 또 다른 e스포츠 파트너인 PGL도 가짜 비트코인 경품을 스트리밍하기 위해 해킹당했지만 사용자 계정이나 개인 데이터는 유출되지 않았습니다.
Weatherly스트라이프, 미국 기업을 위해 400개 이상의 지원 지갑에서 스테이블코인 결제로 구독 옵션 확대
Stripe는 미국 기업이 여러 블록체인에서 USDC, USDP, USDG와 같은 스테이블코인으로 정기 결제를 수락할 수 있는 새로운 기능을 출시했습니다. 이 시스템은 스마트 컨트랙트를 사용하여 간편하게 결제하고, 400개 이상의 지갑을 지원하며, 기업이 Stripe 대시보드에서 구독을 관리하면서 법정화폐 결제를 받을 수 있도록 합니다.
AnaisFC 바르셀로나 인스타그램 침해로 팬들을 오도한 해커가 펌프닷펀에서 가짜 솔라나 $FCB 코인으로 26,000달러를 벌었습니다.
FC 바르셀로나의 공식 인스타그램 계정이 해킹당해 솔라나 블록체인에서 가짜 $FCB 토큰을 홍보하면서 팬들을 오도하고 잠재적인 금전적 손실을 초래했습니다. 이 토큰의 가치는 잠시 300만 달러까지 치솟았다가 폭락하면서 인기 브랜드와 검증되지 않은 암호화폐를 이용한 사기의 위험성을 강조했습니다.
Joy몇 시간 만에 500개의 낙서 NFT 시리얼 상자가 사라졌습니다: 무엇이 그토록 거부할 수 없게 만들었을까요?
두들스는 루트 루프와 제휴하여 500개의 한정판 NFT 연동 시리얼 박스를 출시했으며, 몇 시간 만에 매진되었습니다. 이 콜라보레이션은 Web3 외부에서 브랜드를 더 잘 알리기 위한 것이었으며, 수집가들에게 사인이 담긴 박스와 디지털 수집품을 제공했습니다.
Weatherly200개 이상의 상장기업이 비정상적인 거래로 조사를 받고 있는 고액 암호화폐 거래 전략
미국 규제 당국은 내부자 유출 가능성을 의심하며 암호화폐 관련 발표를 앞두고 비정상적인 주식 거래에 대해 200개 이상의 기업을 조사하고 있습니다. SEC와 FINRA는 공시 규정 준수 여부를 확인하고 있으며, 위반 사항이 발견될 경우 벌금과 제재를 가할 수 있습니다.
Anais팬텀, 현금 스테이블코인 및 얼리 액세스 팬텀 캐시 기능으로 솔라나 월렛을 완전한 머니 앱으로 확장하다
팬텀은 스트라이프와 브리지로 구축된 자체 스테이블코인인 CASH를 출시하여 지갑을 완전한 결제 앱으로 전환했습니다. 무료 송금, 직불카드 액세스, Visa 통합 기능을 제공하며, 성장하는 스테이블코인 시장에서 대형 업체들에 도전장을 내밀고 있습니다.
Weatherly
실시간 업데이트
최신 뉴스
미카미 유아의 $MIKAMI 코인 출시: 유명인 주도 밈 코인, 프리세일 기간 동안 50분 만에 150만 달러 모금, 고정 가치 또는 환불 옵션 없음
일본의 인기 셀러브리티인 미카미 유아가 솔라나 네트워크에서 자신의 밈 코인인 $MIKAMI를 출시하여 프리세일 기간 동안 50분 만에 150만 달러 이상을 모금했습니다. 이 코인은 고정 가격이 없는 재미있는 비투자형 토큰으로 설계되었으며, 기여자는 SOL 기여도에 따라 토큰을 받게 됩니다.
Weatherly암호화폐 봄맞이 청소: 호주 금융 규제 당국, 사기 단속을 통해 휴면 암호화폐 거래소를 정리하다
호주의 금융 정보 기관인 AUSTRAC은 사기 및 금융 범죄의 잠재적 수단을 제거하기 위해 비활성 등록 암호화폐 거래소에 대한 대대적인 단속을 시작했습니다.
Kikyo더 이상 무임승차 금지: 러시아, 새로운 단속으로 징역형에 처하는 불법 암호화폐 채굴과의 전쟁 선포
러시아는 적절한 등록 없이 값싼 에너지를 사용하는 사람들을 대상으로 불법 암호화폐 채굴에 대한 형사 처벌을 도입할 계획입니다. 이러한 움직임은 채굴 활동이 증가하고 전력난으로 인해 채굴 금지를 고려하는 지역이 늘어남에 따라 나온 것입니다.
Weatherly트럼프 대선 승리 후 정부 지출이 급증하면서 일론 머스크가 옹호하는 D.O.G.E의 노력은 실패로 돌아갔다.
트럼프 정부에서 엘론 머스크의 D.O.G.E 이니셔티브는 연방 지출을 줄이는 것을 목표로 했지만, 비용은 여전히 증가했습니다. 11개 기관을 폐쇄하고, 해외 원조를 중단하고, 교육 분야에서 100억 달러를 삭감했음에도 불구하고 예산은 오히려 증가했으며, 24만 개의 정부 일자리가 사라졌습니다. D.O.G.E는 비용 절감책이었을까요, 아니면 단순한 조직 개편이었을까요?
CatherinePYUSD가 통과되었습니다: SEC, 조치 없이 페이팔 스테이블코인 검토 종료
미국 증권거래위원회(SEC)가 페이팔의 스테이블코인 PYUSD에 대한 조사를 아무런 조치 없이 종결했습니다. 이로써 페이팔은 파트너십과 사용자를 위한 새로운 보상 프로그램 등 암호화폐 계획을 확장할 수 있는 길을 열게 되었습니다.
Anais망고 마켓 공격자 아비 아이젠버그, 1억 1천만 달러 해킹-아동 성학대 자료 소지 이상의 범죄로 52개월 형을 선고받았습니다.
아비 아이젠버그는 1,200개가 넘는 CSAM 이미지를 소지한 혐의로 징역 52개월의 실형을 선고받았으며, 1억 1,000만 달러 규모의 망고 마켓 익스플로잇으로 인해 여전히 법적 처벌을 받고 있는 상태입니다. 암호화폐 사기 혐의로 유죄 판결을 받았지만, 그의 변호사는 범죄 규모에 비해 형량이 너무 과하다는 의문을 제기하며 재심을 청구했습니다.
Catherine경찰의 급습으로 5만2천 달러의 장비와 월 8천 달러의 전력 도난을 발견한 말레이시아의 불법 비트코인 채굴에 대한 정전 조치
말레이시아 당국은 월 8,342달러의 전기 절도를 유발하는 불법 비트코인 채굴기에 대한 대대적인 단속의 일환으로 5만 2,145달러 상당의 불법 비트코인 채굴기 45대를 압수했습니다. 체포는 이루어지지 않았지만, 이 지역의 전력망을 악용하는 국제 단체와 관련된 손실이 증가하는 가운데 수사는 계속되고 있습니다.
Kikyo크라켄, '전술을 배우기 위해' 기술직에 지원한 북한 해커를 함정에 빠뜨리다
크라켄은 면접 과정에서 불일치를 발견하여 취업을 시도하는 북한 해커를 적발했습니다. 이 암호화폐 회사는 이 기회를 이용해 국가 지원 사이버 범죄와 연결된 가짜 신원 네트워크를 밝혀냈습니다.
Anais메시, 판매자를 위한 스테이블코인 지급과 함께 쇼핑객을 위한 Apple Pay를 통한 암호화폐-비트코인 결제 개시
Mesh는 Apple Pay와 제휴하여 소비자에게 원활한 암호화폐 결제를 제공하고, 판매자는 암호화폐 인프라 없이도 스테이블코인으로 대금을 지급받을 수 있게 되었습니다. 이 통합은 2025년 2분기에 온라인 및 오프라인 소매업체 모두를 대상으로 출시될 예정입니다.
Catherine이더리움 R1, 기부와 커뮤니티 지원으로만 뒷받침되는 토큰이 필요 없는 레이어-2로 출시됩니다.
이더리움 R1은 토큰이나 중앙 제어가 없는 새로운 레이어 2 솔루션으로 출시되었으며, 이더리움의 중립적이고 탈중앙화된 확장을 목표로 합니다. 이는 기부금으로 운영되며 토큰 없는 모델이 이더리움 생태계의 미래를 형성할 수 있는지에 대한 논쟁을 불러일으켰습니다.
Weatherly