보고서: 1월에 발생한 웹3 보안 사고로 약 4억 1400만 달러의 경제적 손실이 발생했습니다.
2026년 1월, Web3는 주요 보안 사고로 인해 4억 1463만 9606달러의 경제적 손실을 입었습니다. 이러한 사고에는 스마트 계약 취약점, 소셜 엔지니어링 공격, 피싱 공격, 폰지 사기 및 러그풀 공격이 포함됩니다.
2026-02-06
약 5년간 사용되지 않던 지갑이 공격을 받아 약 6만 6천 달러 상당의 QNT 토큰이 도난당했습니다.
GoPlus 모니터링 결과 5년간 사용되지 않았던 지갑이 악성 거래 서명으로 해킹당했으며, 공격자들이 약 66,000달러 상당의 QNT 토큰을 훔쳐간 것으로 확인되었습니다.2026-02-04RWA 주간 보고서: 스테이블코인 수익률 논쟁이 미국 내분으로 번지고 있다; 클래리티 법안 청문회가 연기되었다.
RWA의 온체인 시가총액이 212억 달러를 돌파하면서 스테이블코인 시장은 "높은 유동성, 낮은 성장률" 국면에 진입했습니다. 미국 내 규제 논쟁이 심화되고, 은행권은 토큰화 노력을 가속화하며, 결제 인프라 개선이 스테이블코인 보급 확대를 촉진하고 있습니다.2026-01-16GoPlus: Solana 모바일 에어드롭 SKR은 내장 지갑에서만 확인할 수 있습니다. X에서 피싱 링크에 주의하세요.
GoPlus는 Solana Mobile 에어드롭이 배포되었으며, 휴대폰 내장 지갑을 통해서만 확인/수령할 수 있다는 보안 경고를 발표했습니다. 에어드롭 확인, 수령 및 스테이킹을 유도하는 피싱 링크가 트위터에 유포되고 있으며, 공식 도메인을 매우 모호하게 만들고 토큰 잠금 해제 및 에어드롭 가치 평가와 같은 유용한 정보처럼 위장하고 있습니다. 이러한 링크는 매우 위험하므로 절대 클릭하지 않도록 각별히 주의하시기 바랍니다.2026-01-15IOSG 심층 분석 (2부): 한국 암호화폐 시장 실용 가이드 – 주요 플레이어 및 생태계 지도 설명
이번 "IOSG 심층 분석"의 두 번째 시간에서는 IOSG가 한국 시장에서 성공하기 위해 알아야 할 주요 관계자들, 즉 주요 미디어 매체, GTM 대행사, 시장 조사 기관, 핵심 산업 컨퍼런스 등에 대한 자세한 개요를 제공합니다.2026-01-13주간 투자 보고서 | 공개된 투자 유치 건수 9건; 스테이블코인 결제 회사 Rain이 2억 5천만 달러 규모의 신규 투자 유치를 완료하여 투자 후 기업 가치가 19억 5천만 달러에 달했습니다.
a16z가 AI 및 암호화폐 투자에 집중하며 150억 달러 규모의 자금 조달을 완료했습니다. 블록체인 인프라 기업인 파이어블록스는 암호화폐 회계 플랫폼인 TRES Finance를 현금 및 주식 포함 1억 3천만 달러에 인수하는 계약을 체결했습니다.2026-01-12RWA 프로젝트인 TBook이 1천만 달러 이상의 자금을 조달했다고 발표했습니다.
임베디드 RWA 유동성 레이어인 TBook은 SevenX Ventures가 주도하는 새로운 투자 유치 라운드를 완료했으며, 이를 통해 회사 가치가 1억 달러 이상으로 평가되었다고 발표했습니다. 이번 라운드에는 유명 패밀리 오피스인 Mask Network와 기존 투자자들도 참여하여 TBook의 누적 투자 유치액이 1천만 달러를 넘어섰습니다.2026-01-09GoPlus: $114514와 이름이 같은 모방 프로젝트와 Pixiu 토큰 관련 위험에 주의하세요.
GoPlus는 일본 테마의 밈 코인 114514(SOL)가 최근 커뮤니티에서 인기를 끌며 3일 만에 가격이 2000배 이상 급등했다는 보안 경고를 발표했습니다. BSC 및 Base 블록체인 등에서 동일한 이름을 사용하는 수많은 모방 프로젝트와 Pixiu 토큰이 등장하고 있으니 주의하시기 바랍니다. 거래 전, 자산 손실을 방지하기 위해 계약 주소와 블록체인이 정확한지 반드시 확인하십시오!2026-01-06어젯밤과 오늘 아침(1월 5일~1월 6일)의 중요 소식입니다.
제미니와 크립토닷컴의 모회사가 트럼프의 슈퍼 PAC에 2,100만 달러를 기부했습니다. 암호화폐 데이터 플랫폼 더 타이(The Tie)는 스테이킹 서비스 제공업체 스테이킨(Stakin)을 인수했습니다. 미국의 암호화폐 법안은 2027년까지 연기될 가능성이 있습니다. 비트코인(BTC)은 94,000달러를, 이더리움(ETH)은 3,200달러를 돌파했습니다. 미국의 블록체인 관련 주식들이 전반적으로 상승했습니다. 비탈릭 부테린은 이더리움이 "회복력"을 바탕으로 독자적인 가치 궤도를 구축해야 한다고 강조했습니다.2026-01-06PNUT 개발자라고 주장하는 한 사용자가 대량의 RUG 디스크를 비밀리에 배포하여 수백만 달러의 불법 자금을 챙긴 혐의로 기소되었습니다.
사용자 X(@ShittymikeSoll)는 PNUT 개발자를 사칭하여 한 달 만에 1,000달러로 1,800만 달러를 벌었다고 허위 주장하며 주목을 받았습니다. 그는 이후 거액의 지갑 주소를 공개하고 라이브 스트리밍 방송에서 86만 달러를 1억 달러로 불릴 수 있다고 자랑하며 시장을 과열시켰습니다. 그러나 그는 비밀리에 대량의 RUG 디스크를 발행하여 수백만 달러의 불법 자금을 챙겼습니다.2026-01-05GoPlus: LIT 에어드롭 등으로 위장한 피싱 사기에 주의하세요.
GoPlus는 LIT 에어드롭을 사칭한 피싱 사기에 주의하라는 보안 경고를 발표했습니다. 라이터 토큰(LIT) 에어드롭 배포는 이미 완료되었으므로, 더 이상 수령하실 필요가 없습니다. 공식 웹사이트와 재단을 사칭하는 가짜 트위터 계정과 에어드롭 수령 및 자격 확인을 위한 피싱 링크가 유포되고 있으니, 피싱 피해를 예방하기 위해 공식 웹사이트 주소를 반드시 확인하시기 바랍니다.2025-12-30펜실베이니아 데일리 뉴스 | 금 현물 가격이 4,300달러로 돌아섰습니다. 2025년 현재까지 S&P 500 지수를 상회하는 비트코인 재무 회사 주식은 단 한 곳뿐입니다.
디즈니가 오픈AI에 10억 달러를 투자하고, 유튜브는 스테이블코인 결제를 지원하며, 도권은 징역 15년을 선고받았고, 금 현물 가격은 4,300달러로 돌아섰으며, 코인베이스는 예측 시장을 출시할 예정이고, AI와 암호화폐의 통합이 가속화되고 있습니다.2025-12-12DOYR 토큰 발행자들은 세 개의 연결된 주소를 통해 거의 10,000개의 MEME 토큰을 발행하여 총 120만 달러 이상의 수익을 올렸습니다.
DOYR 토큰 개발자/창작자는 연결된 세 개의 주소를 통해 약 1만 개의 MEME 코인을 발행하여 120만 달러 이상의 수익을 올렸습니다. 그러나 처음에 2억 850만 개의 DOYR 토큰을 매입한 후 빠르게 여러 차례 매도하는 방식으로 거래했기 때문에 실제 수익은 4,200달러에 불과했습니다.2025-12-12바이낸스는 Goplus Security(GPS)를 BSC 네트워크와 통합하고 입금 및 출금 서비스를 시작했습니다.
바이낸스는 Goplus Security(GPS)를 BSC 네트워크와 통합하고 입금 및 출금 서비스를 시작했습니다.2025-12-02PA 데일리 뉴스 | 주요 암호화폐 VC와 거래소가 홍콩을 지원하기 위해 기부했습니다. Qian Zhimin은 실제로 194,000 BTC를 매수했으며, 그중 120,000개의 행방은 알려지지 않았습니다.
Animoca는 스테이블코인, AI, DePIN 분야로 사업을 확장할 계획입니다. Qian Zhimin 사건에서 12만 BTC의 행방은 아직 알려지지 않았습니다. 한국은 암호화폐에 대한 자금세탁 방지 규정을 확대했습니다. BTC 고래들이 Binance에 75억 달러를 유입했습니다. 단 11개의 퍼블릭 체인만이 주간 수익이 10만 달러를 넘었습니다.2025-11-28분석: 업비트는 지능형 지속 위협 조직의 장기적인 침투를 받았을 가능성이 있습니다.
보안 회사 GoPlus의 분석에 따르면 업비트 공격은 몇 가지 심각한 우려를 불러일으킵니다. 핫 월렛 유출은 키 관리의 취약성과 내부 네트워크의 보안 위험을 시사합니다. 콜드 월렛은 여전히 안전합니다.2025-11-28어젯밤과 오늘 아침(11월 20-21일)의 중요한 뉴스
제시(Jesse)의 크리에이터 토큰은 출시 직후 즉시 목표가 되었고, 공급량의 26%가 같은 블록에서 매수되어 130만 달러의 차익거래 이익을 냈습니다. 비트코인 고래들은 토큰을 공매도하여 5,700만 달러 이상의 미실현 이익을 챙겼고, CZ의 상대인 고래 롱 포지션은 3,200만 달러 이상의 미실현 손실을 입었습니다. 나스닥 지수는 2% 이상 하락했고, 블록체인 관련 주식들은 전반적으로 하락했습니다.2025-11-21GoPlus: DMT 에어드랍을 받은 사용자는 즉시 승인을 취소하거나 자산을 안전한 지갑으로 옮기시기 바랍니다.
GoPlus는 보안 경고를 발표했습니다. @dexmaxai로부터 DMT 토큰 에어드랍을 받으신 사용자는 즉시 승인을 취소하거나 자산을 안전한 지갑으로 이체하시기 바랍니다. 오늘 여러 사용자가 사기 피해를 입었다고 신고했으며, DMT 에어드랍 신청 과정에서 다른 토큰을 승인하도록 속았다고 주장했습니다. 이로 인해 수천 명의 사용자의 자산이 도난당하고 13만 달러 이상의 크로스체인 전송이 발생했습니다. RUG는 @dexmaxai 공식 트위터 계정과 웹사이트에서 삭제되었습니다.2025-11-20어젯밤과 오늘 아침(11월 17일~11월 18일)의 중요한 뉴스
비트코인이 9만 2천 달러 아래로 떨어졌고, 아서 헤이즈는 비트코인 가격이 먼저 8만 달러에서 8만 5천 달러까지 하락한 후 20만 달러에서 25만 달러까지 오를 것으로 예측했습니다. 엘살바도르는 비트코인 보유량을 1,090BTC 늘렸고, 피델리티 솔라나 ETF가 오늘 출시되었습니다. 암호화폐 시장은 단기 반등을 보일 수 있지만, 하락세가 가장 저항이 적은 경로로 남아 있습니다.2025-11-18GoPlus: 여러 x402 생태계 프로젝트에서 과도한 라이선스 및 서명 재생 문제 등의 위험이 발견되었습니다.
GoPlus 보안연구소는 Binance Wallet과 OKX Wallet에서 커뮤니티가 경고한 30개 이상의 x402 프로젝트와 위험 프로젝트에 대한 자세한 보안 위험 스캔을 수행한 결과, 다음 프로젝트에서 과도한 권한 부여, 서명 재생, HonyPot(Pixiu 토큰), 무제한 발행 등의 위험이 있는 것으로 나타났습니다.2025-11-17PA 일간 보고서 | 비트마인은 지난주에 ETH 보유량을 2억 3,400만 달러 이상 늘렸습니다. 아서 헤이즈는 ETH, ENA, LDO를 포함한 여러 토큰을 판매한 혐의를 받고 있습니다.
시장의 두려움과 탐욕 지수는 2월 27일 이후 최저 수준인 10으로 떨어졌습니다. 상위 500개 알트코인 공급량 중 단 5%만이 수익성이 있습니다. 톰 리는 암호화폐 시장 약세는 단기적인 변동이지만 지금은 레버리지를 사용할 때가 아니라고 말했습니다.2025-11-16GoPlus: ETH 지갑으로 위장한 악성 Chrome 확장 프로그램에 주의하세요.
ETH 지갑으로 위장하고 사용자의 니모닉 문구를 Sui 거래로 인코딩하여 사용자 자산을 훔치는 악성 Chrome 확장 프로그램에 주의하세요.2025-11-14어젯밤과 오늘 아침(11월 11일~12일)의 중요한 뉴스
12월 연방기금금리 인하를 둘러싼 의견 불일치 심화; 가벼워진 TVL이 11억 7천만 달러로 Linea를 넘어섬; 새로운 지갑에서 7시간 만에 1억 1,600만 달러 상당의 1,130개의 비트코인이 유입됨; Coinbase가 BVNK에 대한 20억 달러 규모의 인수를 취소함; 전 BlackRock 임원이 이더리움을 "월스트리트 인프라"라고 부름.2025-11-12GoPlus: Hello 402 계약은 무제한 발행과 중앙화된 조작의 위험을 안고 있습니다.
Hello 402 계약에는 몇 가지 숨겨진 위험이 있습니다. 즉, 무제한 발행과 중앙화된 조작 가능성이 있습니다.2025-11-12PA 일간 보고서 | 유니스왑은 VC가 UNI를 판매하기 시작하는 동안 수수료 전환을 활성화할 것을 제안하고, 이더리움 재단은 dAI 2026 로드맵을 추진합니다.
IRS는 암호화폐 ETP를 사용하여 디지털 자산을 스테이킹하는 것을 허용하고, Coinbase는 영국에서 고금리 저축 계좌를 출시했으며, 여러 기관이 비트코인과 이더리움 보유량을 크게 늘렸습니다.2025-11-11Balancer 해커는 허가 권한을 사용하여 동결된 STS 토큰 195개를 새로운 주소로 이체했습니다.
GoPlus 중국 커뮤니티는 X 플랫폼에 Balancer 해커들이 허가(Permit) 권한을 사용하여 성공적으로 탈옥했다고 게시했습니다. 오늘 아침, Balancer 공격자들은 permit() 권한을 통해 Sonic 주소 0xf19…fae2에 동결된 195개의 stS 토큰(약 300만 달러 상당)을 새 주소 0x0e9c…44D5로 전송하고 WBTC/ETH로 교환했습니다. 동결이 실패한 이유는 동결이 네이티브 체인 수준에서 발생하여 S 토큰에만 영향을 미치고 다른 ERC20 토큰(이 경우 stS)에는 영향을 미치지 않았기 때문입니다. stS에는 permit() 메서드가 있으며, permit()의 오프체인 서명은 동결된 주소에서 S를 지불할 것을 요구하지 않으므로 동결이 무효화됩니다.2025-11-11거래 순간: 거시경제적 침체 속에서 시장은 "맹목적으로" 움직인다. 비트코인은 105,000달러의 매도 압력에서 저항에 부딪히는 반면, 기존 암호화폐는 반등세를 보인다.
JP모건 체이스는 비트코인 가격을 17만 달러로 상향 조정했고, 아크 인베스트는 2030년 비트코인 전망치를 하향 조정했습니다. 디파이(DeFi) 신탁 위기로 1억 6천만 달러가 동결된 가운데, AI와 스토리지 분야는 이러한 추세를 거스르며 급등했습니다. 시장 공포 지수는 21을 기록했으며, 오늘 50억 달러 이상의 옵션이 만기됩니다.2025-11-07어젯밤과 오늘 아침(11월 6일~11월 7일)의 중요한 뉴스
바이낸스는 ElizaOS를 상장했고, JP모건 체이스는 비트코인 가격이 17만 달러에 도달할 것으로 예측했습니다. 테슬라 주주들은 일론 머스크의 8,780억 달러 보상안을 승인했고, 미국 3대 주요 증시는 모두 하락했습니다. 테더는 비트코인 보유량을 9억 7,300만 달러 늘렸고, 연방준비제도(Fed) 관계자들은 추가 금리 인하에 반대했습니다. 암호화폐 시장은 변동성이 커졌습니다. 투자자들은 정책 및 유동성 변화를 면밀히 모니터링해야 합니다.2025-11-07GoPlus: 밈 코인 "바이낸스 라이프"의 제작자는 실제로 4,000달러만 벌었습니다.
BSC 온체인 MEME 코인인 "바이낸스 라이프"의 제작자는 이 프로젝트에서 약 4,000달러의 수익만 얻었고, 토큰의 최대 시가총액인 5억 달러의 막대한 잠재적 이익을 놓쳤습니다.2025-11-06GoPlus: XUSD와 유사한 스테이블코인 중 다수는 페깅 해제나 지불 불능의 위험이 높습니다.
GoPlus 중국 커뮤니티는 X 플랫폼에 대한 분석을 게시하면서, 가격이 계속 하락하고 유동성이 감소함에 따라 XUSD와 같은 스테이블코인이 페그 해제나 지불 불능의 위험이 더 높아질 수 있다고 시사했습니다.2025-11-04Balancer 해커에게 연락하고 "화이트햇 보상을 지불할 의향이 있다"고 주장한 주소는 피싱 주소로 의심됩니다.
Balancer는 도난당한 자산의 20%를 자산 회수를 돕기 위한 화이트햇 보상으로 지불할 의향이 있다고 체인상에서 발표했으며, 이 보상은 48시간 동안 유효합니다.2025-11-03PA 데일리 뉴스 | 밸런서 공격으로 인한 손실이 1억 1,600만 달러로 확대되었습니다. 비트코인 현물 ETF는 지난주에 7억 9,900만 달러의 순 유출을 기록했습니다.
홍콩 금융관리국은 자산 토큰화를 위한 시범 프로그램을 시작했고, 스탠다드차타드은행 CEO는 모든 거래가 블록체인을 사용하여 결제될 것이라고 밝혔으며, 디지털 위안은 국경 간 지불을 모색하고 있습니다.2025-11-03GoPlus: Balancer를 포크한 모든 DeFi 프로젝트는 Balancer 취약점의 영향을 받습니다.
GoPlus 중국 커뮤니티는 Balancer를 포크한 모든 DeFi 프로젝트가 Balancer 취약점의 영향을 받고 있으며, 이미 여러 프로토콜이 공격을 받았다는 경고를 발표했습니다. Defillama 웹사이트에서 Balancer 포크 목록을 확인하고, 해당 포크들과의 모든 상호 작용을 즉시 중단하고, 자산을 인출하여 스스로를 보호할 것을 권고합니다.2025-11-03PA 데일리 | 2000년대 이후 개인들이 250만 개의 위조 코인을 인쇄하고 가상화폐를 결제 수단으로 사용한 혐의로 체포되었습니다. Monad는 내일 에어드롭 분배 결과를 발표할 예정입니다.
시티그룹은 금의 목표 가격을 3,800달러로 낮췄고, 조창펑의 1,900억 달러 자산은 후룬 순위에서 13위를 차지했습니다. 여러 암호화폐 ETF가 상장을 앞두고 있으며, 비트코인 현물 ETF는 순 유입을 지속했습니다.2025-10-28GoPlus: x402 크로스체인 프로토콜 @402bridge 도난 의심, 사용자들에게 과도한 권한 부여하지 말라고 경고
GoPlus 중국 커뮤니티가 x402 크로스체인 프로토콜 @402bridge의 도난 의심 사례와 관련하여 보안 경고를 발표했습니다. 0xed1A로 시작하는 계약 생성자가 소유자를 0x2b8F 주소로 이전했습니다. 이후 새 소유자는 계약 내에서 transferUserToken 메서드를 호출하여 권한이 있는 사용자 지갑에 남아 있는 모든 USDC를 이체했습니다. 채굴(minting) 전에 USDC는 @402bridge 계약에 대한 권한이 있어야 합니다. 이로 인해 과도한 권한 부여로 인해 200명이 넘는 사용자가 남은 USDC를 이체당했습니다. 0x2b8F 주소에서 총 17,693 USDC가 이체되었으며, 이후 이 주소는 ETH로 변환되어 여러 번의 크로스체인 거래를 통해 Arbitrum으로 이체되었습니다.2025-10-28가짜 프로젝트 OracleBNB는 11분 만에 약 43,000달러 상당의 34 BNB를 빼돌렸습니다.
가짜 프로젝트인 OracleBNB는 단 11분 만에 34BNB, 약 43,000달러 상당의 돈을 훔쳤습니다.2025-10-10GoPlus: 두 사용자가 악의적인 허가서 서명으로 245,000달러 이상 손실
GoPlus 중국 커뮤니티에 따르면, 최근 두 명의 사용자가 악의적인 허가 서명에 서명한 후 상당한 손실을 입었습니다. 한 사용자는 악의적인 허가 서명에 서명한 후 피싱 공격자에게 15만 5천 달러 상당의 aBascbBTC를 잃었고, 다른 사용자는 Uniswap Permit2 서명에 서명한 후 9만 달러 상당의 XAUt를 잃었습니다. GoPlus는 익숙하지 않은 링크 클릭, 미확인 소프트웨어 설치, 알 수 없는 내용의 거래 서명, 그리고 확인되지 않은 주소로 자금 이체 등을 자제할 것을 권장합니다.2025-09-30경고: 가짜 Uniswap 웹사이트가 Google 검색 결과에서 1위를 차지합니다.
GoPlus Security에서 경고를 발령했습니다. 가짜 Uniswap 웹사이트가 Google 검색 결과 1위에 올랐습니다. 사기꾼들은 Google 광고와 무료 Google 도메인을 사용하여 가짜 웹사이트를 만들고 사용자의 암호화폐를 훔쳤습니다.2025-09-26GoPlus: LayerZero 피어 구성 오류로 인해 공격자가 GAIN 프로젝트를 악용함
공격자는 ETH 체인에서 추가 피어를 초기화하고 TTTTT를 생성하여 크로스 체인 검증을 우회하여 BSC 체인에서 비정상적으로 50억 GAIN을 발행했습니다.2025-09-25Evoq Finance 계약이 공격을 받아 약 42만 달러의 손실을 입었습니다.
Evoq Finance의 BNB 체인 스마트 계약이 공격을 받았습니다. 공격자는 소유자의 계정을 훔쳐 소유권을 자신에게 이전한 후, 계약을 악성 버전으로 업그레이드하여 프로토콜과 사용자 승인에서 약 42만 달러를 훔쳤습니다.2025-09-10