우승 프로젝트는 Alliance Accelerator ALL15 배치에 직접 승격되고 Alliance 및 Coinbase Ventures로부터 최대 50만 달러의 투자 자금을 받을 기회를 얻습니다(특정 조건에 따라). 신청 마감일은 4월 30일이며, 암호화, AI, 로봇공학 및 최첨단 기술 등의 분야를 다루는 주제가 있습니다.
인도 암호화폐 거래소 WazirX의 채권자 투표의 90% 이상이 해당 플랫폼의 해킹 이후 구조 조정 계획에 찬성표를 던졌습니다. WazirX의 공동 창립자이자 CEO인 니샬 셰티는 프로그램이 승인되면 도난당한 자산을 회수하는 것이 "주요 목표"라고 말했습니다. 그러나 그는 회사가 사용자에게 보상하기 위해 사용하고자 하는 또 다른 조치로 이익 공유를 꼽았습니다.
사이버보안 전문가들은 암호화폐 산업 내외의 사용자를 표적으로 삼는 이중 맬웨어 공격을 발견했습니다. 사이버 정보 회사인 Silent Push는 최신 보고서에서 PoisonSeed라는 악성 캠페인을 폭로했습니다. 이 캠페인은 Mailchimp와 SendGrid와 같은 대량 이메일 서비스 제공업체의 로그인 페이지를 스푸핑하여 사용자 자격 증명을 훔칩니다. 공격자는 사용자 계정이 제한되어 있다는 가짜 이메일을 보내, 사용자를 속여 모방 범죄가 횡행하는 웹사이트에 로그인하게 합니다. 공격자는 자격 증명을 입력한 후 자동으로 이메일 구독 목록을 빠르게 내보냅니다. 공격자는 훔친 구독자 목록을 사용하여 피해자의 연락처로 Coinbase를 사칭한 피싱 이메일을 보냈는데, 이 이메일에는 거래소가 "자체 호스팅 지갑으로 전환 중"이라고 적혀 있었고, 12단어의 니모닉 문구를 첨부하여 사용자를 속여 지갑을 가져오게 했는데, 이를 통해 실제로는 해커가 사용자의 자산을 제어할 수 있었습니다.
익명의 연구원 Samczsun은 4년 반 동안 근무한 벤처 캐피털 회사 Paradigm을 떠나 SEAL 911 보안팀을 확장하면서 자문 역할을 계속할 예정입니다. Samczsun은 2020년 10월 Paradigm에 합류하기 전 사이버보안 연구원이자 화이트 해커로 알려졌습니다. SEAL 911은 해킹이나 취약점 등의 보안 사고에 신속히 대응하기 위해 많은 암호화 보안 전문가들이 모여 만든 이니셔티브입니다. 이 조직은 사람들이 스마트 계약의 취약점에 대한 팁을 남기거나 보안 사고가 발생하면 팀에 알릴 수 있는 Telegram 채널을 제공합니다.
4월 3일 타이베이에서 열린 ETHGlobal에서 HashKey Chain의 수석 설계자인 프랜시스 리는 이더리움이 대중화되려면 신뢰의 재구축이 핵심이라고 강조했습니다. 그는 "개발자는 사용자에게 신뢰를 구축하기 위해 복잡한 기술적 세부 사항을 이해하도록 요구하는 것보다 제품 성능과 혁신을 개선하는 데 집중해야 합니다. 사용자가 자연스럽게 제품을 신뢰하고 사용할 수 있도록 규정 준수 기관에서 실제 보안을 보장해야 합니다."라고 지적했습니다.
3월 26일, 하이퍼리퀴드는 지금까지 가장 심각한 공격을 받았으며, 이로 인해 분산형 무기한 계약 시장에서 광범위한 반성이 촉발되었습니다. 공격자는 높은 레버리지와 유동성이 낮은 밈 코인을 사용하여 정밀한 차익거래를 수행했고, 이로 인해 플랫폼은 재무부 HLP를 청산하고 막대한 손실을 감수해야 했습니다. 이 사건은 Perp Dex의 거버넌스 메커니즘, 위험 관리 및 구조 설계 측면에서 핵심적인 결함을 드러냈으며, 분산화 이상과 자본 효율성 간의 구조적 모순도 반영했습니다. Hyperliquid는 CEX 수준의 성능으로 유명하지만, 분산형 기본 논리는 전례 없는 체계적 문제에 직면해 있습니다.
사이버 보안 회사인 카스퍼스키는 암호화폐와 기타 중요 데이터를 훔치도록 설계된 악성 프로그램이 사전 설치된 수천 대의 위조 안드로이드 스마트폰이 온라인에서 판매되고 있는 것을 발견했다고 밝혔습니다. 저렴하게 판매된 안드로이드 기기는 모든 프로세스를 감염시키는 Triada 트로이 바이러스의 변종에 감염되어 공격자는 기기를 "거의 완전히 제어"할 수 있게 되었습니다. 공격자가 트로이 목마를 통해 장치에 접근하면 지갑 주소를 대체하여 암호화폐를 훔칠 수 있습니다. 또한 이 바이러스는 사용자 계정 정보를 훔치고 보내고 받는 문자 메시지를 가로챌 수 있으며, 여기에는 2단계 인증 문자 메시지도 포함됩니다. 지금까지 이 사기와 관련된 감염 사례가 여러 국가에서 2,600건 확인되었으며, 그 중 대부분은 2025년 첫 3개월 동안 러시아 사용자였습니다. 이와 같은 사기에 걸리지 않으려면 합법적인 딜러에서만 장비를 구매하고 구매 후 즉시 보안 솔루션을 설치하는 것이 가장 좋습니다.
CertiK은 "Hack3d: 2025년 1분기 보안 보고서"를 발표했습니다. 이번 분기에는 총 197건의 보안 사고가 발생하여 총 손실액이 약 16억 7천만 달러에 달했습니다. 이는 전월 대비 303.4%나 급증한 수치입니다. Bybit 사건으로 인해 약 14억 5천만 달러의 손실이 발생했고, 이로 인해 중앙집중형 거래소의 보안에 대한 광범위한 논의가 촉발되었습니다.
CertiK에서 발표한 2025년 1분기 보안 보고서에 따르면 Web3.0 분야는 이번 분기에 197건의 보안 공격으로 인해 약 16억 7천만 달러의 손실을 봤고, 그 중 Bybit 거래소는 단 한 번의 사고로 14억 5천만 달러(90% 차지)의 손실을 봤습니다. 대규모 단일 사례 외에도 빈도가 높고 손실이 적은 공격이 새로운 위험으로 나타났습니다. 개인 키 유출 사고가 15건(1억 4천만 달러) 발생했고 피싱 공격이 81건(약 1천600만 달러) 발생했습니다. CertiK은 해커들이 AI 딥페이크와 악성 dApp과 같은 사회 공학적 방법을 사용하여 정밀 피싱을 실행하고 있다고 강조했습니다. 단일 공격 규모는 작지만 사용자 보안에 체계적인 위협을 초래합니다.
PANews의 6가지 인기 있는 AI Agent 프로젝트에 대한 통계에 따르면 이러한 토큰의 시장 가치는 일반적으로 90% 이상 하락했습니다. 시장 성과가 부진한 가운데, 다양한 프로젝트는 여전히 기술 반복, 생태계 확장, 제품 최적화에 힘쓰며 추운 겨울을 헤쳐나갈 방법을 모색하고 있습니다.
미국 로드아일랜드주의 한 법안은 주민이 매달 10,000달러 상당의 비트코인을 세금 없이 거래할 수 있도록 허용하는 것을 제안했습니다. PumpBTC 온체인 에어드랍 청구는 4월 2일에 시작됩니다. 나이지리아 SEC는 새로운 법률에 따라 가상 자산 서비스 제공자를 규제할 예정이다.
이 심도 있는 대화에서 Movement의 공동 창립자인 쿠퍼 스캔론은 학교를 중퇴하고 암호화폐 분야에 합류하기로 결정한 이유에 대한 생각을 공유했습니다. 그는 치열한 경쟁 속에서 Movement의 독특한 장점과 미래 계획을 분석했으며, 이를 미국의 규제 환경과 결합하여 업계의 미래 발전에 대한 독특한 통찰력을 제공했습니다.
"북한의 위협을 신비화하다"라는 제목의 보고서에서 암호화폐 회사 Paradigm은 암호화폐 산업에 대한 북한의 사이버전 공격이 점점 더 정교해지고 있으며 이러한 범죄 활동에 연루된 그룹의 수가 증가하고 있다고 경고했습니다. 보고서는 북한의 사이버 공격이 거래소 공격과 사회 공학적 시도부터 피싱 공격과 정교한 공급망 해킹까지 다양하다고 밝혔다. 어떤 경우에는 북한 해커들이 인내심 있게 시간을 버티는 동안 이러한 공격이 1년 동안 계속되기도 했습니다.
최근 해킹을 당한 분산형 금융 프로토콜 SIR.trading의 창립자인 "Xatarrer"가 공격자들에게 호소문을 발표하며, 도난당한 고객 자금의 약 70%를 반환하지 않으면 프로토콜이 살아남을 수 없을 것이라고 요구했습니다. "제 제안은 이렇습니다. 당신은 중대한 취약점을 발견한 것에 대한 공정한 보상으로 10만 달러를 가지고 나머지는 돌려주세요. 우리는 공평하게, 법적 싸움도 없고, 드라마도 없을 겁니다." "Xatarrer"는 3월 31일에 공격자에게 온체인 메시지로 썼습니다. 이 프로토콜은 이전에 3월 30일에 355,000달러의 해킹을 당했습니다.
2025년 1분기에 암호화폐 해킹 사건이 60건 이상 발생하여 총 손실액이 16억 3,000만 달러에 달했으며, 이는 2024년 1분기의 7억 600만 달러에서 131% 증가한 수치입니다. 2025년 3월에는 암호화폐 해킹 사건이 20건 발생하여 손실액이 3,346만 달러에 달했으며, 여기에는 1인치에 영향을 미친 500만 달러 규모의 해킹이 포함되었으며, 이 중 90%가 현재 복구되었습니다.