Black Hat Hacker

QuickSwap의 디스코드 서버가 해킹당했습니다. 사용자들은 해당 서버 이용을 자제해 달라는 안내를 받았으나, 자금은 안전한 상태입니다.

2026년 4월 1일, 드리프트 프로토콜이 해킹을 당해 공격자가 가짜 토큰을 사용하고 오라클을 조작해 자금을 빼돌리면서 단 몇 분 만에 2억 8,500만 달러의 손실을 입었습니다.

북한 해커들이 액시오스(Axios)의 한 소프트웨어 개발자 계정에 잠시 접속해 수천 개의 미국 기업에 악성 업데이트를 전송했다. 전문가들은 이번 공격을 완전히 파악하는 데 수개월이 걸릴 수 있으며, 이는 암호화폐를 탈취하기 위한 장기적인 계획의 일환일 수 있다고 경고했다.

맥 사용자들이 가짜 Cloudflare CAPTCHA 페이지의 표적이 되고 있는데, 이 페이지들은 사용자를 속여 ‘인피니티 스틸러(Infiniti Stealer)’ 악성코드를 설치하는 명령어를 실행하도록 유도합니다. 이 악성코드는 눈에 띄는 징후 없이 암호화폐 지갑, 브라우저 비밀번호 및 기타 민감한 데이터를 은밀하게 탈취합니다.

해커들은 가짜 구글 플레이 페이지를 만들어 브라질 사용자들이 몰래 암호화폐를 채굴하고 데이터를 훔치는 악성 앱을 다운로드하도록 유도했습니다. 이 악성코드는 암호화폐 거래를 가로채거나, 감염된 휴대폰을 공격자가 원격으로 완전히 제어할 수 있게 만들 수도 있습니다.

비트리필(Bitrefill)은 해커들이 해킹당한 직원의 노트북을 이용해 시스템에 침입해 자금을 빼돌린 3월 1일 발생한 해킹 사건이 라자루스 그룹(Lazarus Group)과 연관되어 있음을 확인했습니다. 약 18,500건의 고객 정보가 유출되었으나, 회사 측은 사용자 자금은 안전하며 손실분은 보상될 것이라고 밝혔습니다.

해커들이 Bonk.fun 웹사이트를 탈취하고 연결된 암호화폐 지갑을 고갈시킬 수 있는 가짜 프롬프트를 배포했습니다. 공격 당시 악성 메시지와 상호작용한 사용자만 영향을 받았으며, 현재까지 보고된 피해 규모는 최소한으로 알려졌습니다.

크로스커브(CrossCurve)는 스마트 계약 검증 결함으로 공격자들이 토큰을 잠금 해제하고 여러 네트워크에서 약 300만 달러를 탈취한 사건 이후 자사 크로스체인 브릿지가 해킹당했음을 확인했습니다. 해당 프로젝트는 침해 사고를 조사하는 동안 플랫폼 사용을 중단할 것을 사용자에게 권고했습니다.

공개적으로 접근 가능한 데이터베이스에서 1억 4천9백만 건에 달하는 대규모 도난 로그인 정보가 발견됐다. 이는 정보 탈취 악성코드의 위협이 커지고 있음을 드러내며, 피해자들이 자신의 기기가 침해당한 사실조차 인지하지 못한 채 민감한 개인·금융·정부 관련 데이터가 얼마나 쉽게 수집될 수 있는지에 대한 경각심을 불러일으키고 있다.

매치 메타(Matcha Meta)가 스왑넷(SwapNet) 연동을 통해 해킹 피해를 입었습니다. 공격자들은 USDC를 이더리움으로 교환한 후 이더리움 네트워크로 전송하는 방식으로 약 1,680만 달러를 탈취했습니다. 일회성 승인 기능을 비활성화하고 직접 허용 한도를 설정한 사용자들이 피해를 입었으며, 일회성 승인 기능을 사용한 사용자들은 안전했습니다.