제로 아워 포커스 || 2025년 상반기 Web3 체인 보안 상황 분석 보고서
웹3 블록체인 분야에서 87건의 주요 보안 사고가 발생했으며, 해커 공격, 피싱 사기, 프로젝트 당사자인 러그풀(Rug Pull)로 인한 경제적 손실은 22억9000만달러에 달했습니다.
2025-07-08
7월 금리인하 없을 듯, 시장 비트코인 10만9000원, 이더리움 2500원에 집중 | 해쉬키 거래시간
PANews와 HashKey가 공동으로 제작한 일일 시장 주요 데이터 검토 및 추세 분석입니다.2025-06-27
어젯밤과 오늘 아침(6월 25일~6월 26일)의 중요 정보
바이낸스 알파는 CESS 네트워크(CESS)를 출시할 예정이며, 게임스톱은 4억 5천만 달러를 추가로 모금했으며, 이는 BTC 구매에 사용될 수 있습니다. Movement의 재구매 주소는 지난 9시간 동안 바이낸스에서 8,300만 MOVE를 인출했습니다. zkLend는 프로젝트 종료를 발표했으며, 나머지 자금은 사용자에게 보상하는 데 사용될 예정입니다.2025-06-26zkLend는 프로젝트 종료를 발표했으며 남은 자금은 사용자 보상에 사용될 예정입니다.
최근 보안 침해로 사용자 신뢰도가 심각하게 훼손되었고, ZEND 토큰은 주요 거래소에서 상장 폐지되어 유동성과 가용성이 제한되었습니다. 개발팀은 남은 20만 달러의 자금을 피해 사용자 보상 기금으로 사용하기로 결정했으며, 도난당한 자금을 지속적으로 추적할 예정입니다.2025-06-25
PA 데일리 | 바이낸스는 4번째 메가드랍 프로젝트로 KernelDAO를 발표했습니다. 업비트, 한국 원화 시장에 COMP 추가
미국 로드아일랜드주의 한 법안은 주민이 매달 10,000달러 상당의 비트코인을 세금 없이 거래할 수 있도록 허용하는 것을 제안했습니다. PumpBTC 온체인 에어드랍 청구는 4월 2일에 시작됩니다. 나이지리아 SEC는 새로운 법률에 따라 가상 자산 서비스 제공자를 규제할 예정이다.2025-04-01zkLend: 피싱 사이트의 새로운 지갑 주소가 자금 추적 노력에 포함됨
zkLend는 X 플랫폼에 공식적으로 다음과 같이 게시했습니다. "어젯밤, zkLend의 공격자는 Tornado Cash를 사용하여 훔친 2,930 ETH의 자금을 섞으려고 시도했고, 알려진 Tornado Cash 피싱 웹사이트와 상호 작용하여 자금이 다른 당사자에게 이체되었습니다. 피싱 웹사이트는 5년 이상 운영된 것으로 보입니다. 현재 보안팀은 피싱 웹사이트가 공격자와 관련이 있다는 결정적인 증거를 가지고 있지 않습니다. 예방 조치로, 우리는 피싱 웹사이트의 새로운 지갑 주소를 자금 추적 작업에 포함했습니다. 어젯밤부터 공격자가 제어하는 지갑 주소로 많은 양의 자금이 유입되었습니다. 보안팀과 zkLend 팀은 실시간으로 모니터링하고 암호화폐 거래소(CEX) 및 관련 부서와 연락을 유지하고 있습니다. 우리는 이러한 자금을 추적하기 위해 계속 노력할 것입니다."2025-04-01
zkLend 해커의 도난 사건도 있었습니다. 도둑들이 서로를 강탈하는 사건이었나요, 아니면 스스로 연출을 맡은 쇼였나요?
올해 만우절 농담은 일찍 나왔습니다. 해커가 해킹당했고, ETH가 도난당했으며, 피싱이 발생했습니다. zkLend 해커가 2,930 ETH를 훔친 후, 실수로 피싱 웹사이트에 접속했고, 이로 인해 모든 자금이 도난당했습니다.2025-04-01
어젯밤과 오늘 아침(3월 31일~4월 1일)의 중요 정보
X2Y2는 4월 30일에 NFT 마켓을 폐쇄하지만 스마트 계약은 계속 실행됩니다. 허트 8 마이닝은 트럼프의 둘째 아들과 협력하여 채굴 회사인 아메리칸 비트코인을 설립했습니다. Strategy는 22,048 BTC를 추가로 매수했고, 총 보유량은 528,185개로 늘어났습니다.2025-04-01zkLend 해커가 실수로 피싱 웹사이트를 클릭해 2,930 ETH를 도난당했습니다.
SlowMist Technology의 최고정보보안책임자 23pds는 X 플랫폼에 zkLend 해커(원래 사건은 2월에 발생)가 Tornado Cash를 사용하려고 하던 중 실수로 피싱 웹사이트를 클릭했고, 훔친 돈 2,930 ETH가 피싱 웹사이트에 의해 도난당했다고 게시했습니다.2025-04-01
2월 Dapp 보고서: 사용자 활동은 둔화되고 AI 관련 앱은 가장 빠르게 성장
일일 독립 활성 지갑은 8% 감소하여 2,400만 개가 되었고, AI, 소셜, NFT 카테고리의 사용자 수가 증가했습니다.2025-03-08CertiK: 암호화폐 산업 손실이 2월에 15억 3천만 달러에 달했다
그 중 바이빗은 북한의 라자루스 조직으로부터 공격을 받아 사상 최고인 14억 달러의 손실을 입었습니다. Bybit 사건 외에도 Infini는 4,900만 달러의 도난을 당했고 ZkLend는 공격을 받아 1,000만 달러의 손실을 입었습니다.2025-03-05
PA Daily | 바이낸스, RedStone(RED) 상장 예정; OKX에서 약 2억 3,600만 달러 상당의 XRP 인출
제네시스 트레이딩 청산 지급금에서 가장 많은 ETH를 받은 고래는 지난 이틀 동안 40,000개의 ETH를 매도했습니다. 9,525만 개 이상의 XRP가 OKX에서 알려지지 않은 지갑으로 이체되었는데, 이는 약 2억 3,600만 달러에 해당합니다. Berachain 공동 창립자: VC에 토큰 공급량을 너무 많이 매도한 것을 후회하며, 현재 커뮤니티 희석을 최소화하기를 바라고 있습니다.2025-03-05zkLend: 자산 회수 포털이 이제 활성화되었습니다
Starknet 온체인 렌딩 프로토콜 zkLend는 X 플랫폼에 "자산 회수 포털이 이제 온라인에 올랐습니다. 항상 공식 채널과 상호 작용하고 검증된 소셜 미디어를 통해 커뮤니케이션을 확인하세요."라고 게시했습니다. 이전 소개에 따르면 사용자는 영향을 받은 지갑에 연결하여 포털을 통해 직접 청구에 액세스할 수 있습니다.2025-03-05[보안 월간 보고서] | 2월 취약점, 해커, 사기로 인한 손실은 약 17억 8,200만 달러
2월 보안 사고로 인한 총 손실액은 약 16억 8,100만 달러였으며, 이 중 20건의 암호화폐 해커 공격으로 약 15억 1,000만 달러의 피해가 발생했고, 5,245만 달러가 동결되거나 반환되었습니다.2025-03-04SlowMist 2월 보안 보고서: Web3 보안 사고 손실액은 16억 8,100만 달러에 달함
PANews는 3월 3일 SlowMist 보안 보고서에 따르면 2025년 2월에 발생한 Web3 보안 사고로 인해 총 16억 8,100만 달러의 손실이 발생했다고 보도했습니다. 이 중 해커 공격으로 인한 손실액은 16억 7,600만 달러이고, 추가로 5,245만 달러가 동결되거나 회수되었습니다. 주요 공격 방법으로는 스마트 계약 취약성, 소셜 엔지니어링, 계정 도용, 개인 키 유출 등이 있습니다. 또한 Scam Sniffer 데이터에 따르면 이번 달 피싱 공격으로 인해 총 7,442명이 532만 달러의 피해를 입었습니다.2025-03-03
PA Daily | 백악관, 3월 7일 첫 암호화폐 정상회담 개최, CME, 3월 17일 SOL 선물 출시
BlackRock은 처음으로 자사의 모델 포트폴리오에 비트코인 ETF를 추가했으며, Trump Organization은 메타버스와 NFT 거래 플랫폼을 출시하기 위해 "TRUMP"에 대한 상표를 신청했습니다. 비트코인은 24시간 동안 7.02% 상승하며 글로벌 자산 시가총액 순위 상위 10위에 다시 진입했습니다.2025-03-012월 암호화폐 해킹 피해액 $151억...역사상 최대 피해 기록
블록체인 보안 업체 펙실드(PeckShieldAlert)가 X를 통해 "지난 2월에는 20건의 암호화폐 해킹이 발생했으며, 피해액은 151억 달러 규모로 집계돼 암호화폐 역사상 가장 큰 피해를 입은 달로 기록됐다"고 전했다. 2월 해킹 피해규모 탑5에는 바이비트(14억2025-03-01PeckShieldAlert: 2월에 20건의 암호화폐 해킹 사건이 발생하여 약 15억 1천만 달러의 손실이 발생했습니다.
PeckShieldAlert에 따르면, 2월에 암호화폐 해킹 공격이 20건 발생하여 약 15억 1천만 달러의 손실이 발생하면서 암호화폐 역사상 가장 큰 손실을 기록한 달이 되었습니다. 바이비트 사건으로 인해 손실액이 14억 3천만 달러에 달해, 지난 5년간 발생한 해킹 사건 중 가장 큰 규모를 기록했습니다.2025-03-01
PA Daily | Kaito AI, 2월 20일 20:00에 KAITO 토큰 청구 개시; 나이지리아, Binance를 상대로 815억 달러 소송 제기
PAIN은 사용자 환불을 완료했고, Harold 토큰 주식은 20년간 잠깁니다. Coinbase는 코인 상장 로드맵에 tokenbot(CLANKER)을 추가했습니다. 약 86%의 거래자가 LIBRA로 인해 손실을 입었고 누적 손실액은 약 2억 5,100만 달러입니다. Binance.US는 미국 달러 입금, 출금 및 거래 서비스를 재개했으며, 앞으로 며칠 내에 모든 사용자에게 점진적으로 개방할 예정입니다.2025-02-20zkLend가 보상 계획을 발표했습니다. 팀 기부 후 총 자금 격차는 약 901만3000달러로 줄었습니다.
PANews는 2월 20일에 zkLend가 보상 계획을 발표했다고 보도했습니다. 영향을 받지 않은 풀의 예치금은 전액 환불을 받을 것으로 예상되며, 영향을 받은 풀의 예치금은 zkLend 회복 풀의 청구 포지션과 함께 일부 환불을 받게 됩니다. 인출 프로세스는 회복 청구 포털 검토 후 2주 이내에 시작될 것으로 예상됩니다. 상환금은 영향을 받지 않은 각 풀의 사용 가능한 유동성에서 전액 지급되며, 영향을 받지 않은 풀 중 하나에 부족분이 발생하는 경우(비교적 높은 활용도로 인해), 그 부족분은 영향을 받지 않은 다른 풀에 남아 있는 유동성으로 메워집니다.2025-02-20zkLend: 공정하고 적절한 보상 계획이 개발될 것입니다.
스타크넷(Starknet)의 온체인 대출 프로토콜인 zkLend는 X 플랫폼에서 발생한 보안 사고에 대한 사후 분석을 공개했는데, 이에 따르면 zkLend는 2월 11일부터 공격을 받아 약 960만 달러의 자금이 손실되었다. 또한 zkLend는 다음과 같이 밝혔습니다. 1. 프로토콜을 다시 시작하기 전에 보안 팀과 감사원은 보안 패치를 배포하고 철저한 검토를 수행할 것입니다. 2. zeroShadow와 협력하여 추가 자금 흐름을 추적합니다. 3. 상황의 진행 상황과 사용자 자금을 보호하기 위해 취해진 조치에 대한 정기적이고 투명한 업데이트가 커뮤니티에 제공됩니다. 4. 우리는 지역 사회로부터 제안과 피드백을 수집하여 공정하고 적절한 보상 계획을 수립할 것입니다.2025-02-14
도난당한 500만 달러의 자금이 "자동으로 반환"되었는데, 코인 믹서 Railgun이 자금세탁 방지 DeFi 프로토콜이 될 수 있는 이유는 무엇입니까?
항상 Railgun을 지지해 온 이더리움 공동 창립자 비탈릭은 이번에는 Railgun이 범죄를 통해 얻은 자금을 처리하는 것을 성공적으로 피했다는 내용을 소셜 미디어에 게시했습니다.2025-02-14zkLend: 공격자는 제때 팀에 연락하지 않았고 경찰에 신고했으며 복구 계획을 발표할 계획입니다.
PANews는 2월 14일 zkLend가 공격자가 제때 팀에 연락하지 않았기 때문에 법적 조치를 취하고 있으며 그 과정이 길어질 수 있다고 공식 발표했다고 보도했습니다. 투명성을 확보하기 위해 해당 팀은 홍콩 경찰, FBI, 국토안보부에 사건 보고서를 제출해 조사를 시작했습니다. 조사 결과, 이 해킹은 다른 DeFi 프로토콜에 대한 이전 공격과 관련이 있는 것으로 드러났습니다. zkLend는 자금 흐름을 모니터링하여 여러 관련 지갑 주소를 식별하고 이 정보를 중앙 거래소(CEX)에 제공하여 적절한 조치를 취할 수 있도록 했습니다.2025-02-14SlowMist: Mode Network가 Ionic의 도난 자산 대부분을 동결했습니다.
SlowMist Yuxian은 X 플랫폼에 Mode 네트워크가 Ionic에서 도난당한 자산 대부분을 동결했으며, 가로채지 못한 자산은 Tornado Cash에서 세탁했다고 게시했습니다. 이와 비교해보면 Starknet이 zkLend를 돕는다면 상황이 더 나을 수 있습니다. 사실, 자체 네트워크에서 발생하는 대규모 도난에 대한 블록체인 검토를 강력히 지지합니다.2025-02-13SlowMist: zkLend 공격자는 2023년에 EraLend를 공격한 해커와 동일
SlowMist의 설립자인 Yu Xian은 X 플랫폼에 다음과 같이 게시했습니다. "기존 정보를 비교한 결과, Starknet 온체인 대출 프로토콜 zkLend의 공격자는 2023년 7월 EraLend를 공격한 해커와 동일한 사람 또는 조직인 것으로 밝혀졌습니다."2025-02-13zkLend 해킹은 2023년 EraLend 공격자와 밀접한 관련이 있으며 동일한 조직으로 의심됩니다.
PANews는 2월 13일 SlowMist 설립자 Cos의 분석에 따르면 zkLend 해커는 2023년 7월에 EraLend를 공격한 해커와 밀접한 관련이 있으며, 동일한 조직일 것으로 의심된다고 보도했습니다. • zkLend(Starknet 헤드 스테이킹 대출 프로토콜)는 최근 공격을 받아 950만 달러가 도난당했습니다.• EraLend(zkSync 헤드 스테이킹 대출 프로토콜)는 2023년 7월에 276만 달러가 도난당했으며 현재는 거의 "죽은" 상태입니다.또한 공격자의 Starknet 주소(0x04d7…3d3b26)와 여러 L1 관련 테스트 주소가 추적되었으며 조사가 아직 진행 중입니다.2025-02-13StarkWare: zkLend 사건은 Starknet의 핵심 기술 취약성과 관련이 없습니다.
StarkWare는 X 플랫폼에 다음과 같이 게시했습니다. "zkLend 공격에 대응하여 StarkWare 팀은 즉시 조정된 대응을 시작하고 다음 단계를 수행했습니다. 1. zkLend 팀에 의심스러운 활동을 보고했습니다. 2. 사이버 보안 회사와 긴밀히 협력하여 사건을 조사했습니다. 3. 취약점 악용 사건이 Starknet 핵심 기술 취약점과 관련이 없었지만 해결할 수 없는 애플리케이션 관련 문제였음을 확인했습니다. 당사 보안 팀은 조사를 계속 지원할 것이며 가능한 경우 추가 정보를 제공할 것입니다."2025-02-12SlowMist: zkLend 공격의 핵심 원인은 시장 계약에 사용된 safeMath 라이브러리입니다.
zkLend가 공격을 받고 900만 달러 이상이 도난당한 사건에 대응하여 SlowMist는 X 플랫폼에 대한 분석을 발표하면서 공격의 핵심 원인은 마켓 계약에 사용된 safeMath 라이브러리였다고 밝혔습니다. 나누기 계산을 수행할 때 직접적인 나누기가 사용되므로 인출 작업 중에 실제로 파기해야 할 zToken의 수를 계산할 때 반올림 취약점이 발생합니다. 공격자는 이러한 취약점을 악용해 불법적인 이익을 얻을 수 있습니다. SlowMist는 사용자들에게 zkLend에 있는 자산 상태를 주의 깊게 살피고, 잠재적 손실을 피하기 위해 zkLend와 관련된 재충전 작업을 일시적으로 중단할 것을 상기시킵니다.2025-02-12zkLend 공격자는 Railgun을 통해 950만 달러의 자금 세탁을 시도했지만 정책 제한으로 인해 자금을 반환해야 했습니다.
Cyvers Alerts에 따르면 zkLend는 Starknet 네트워크에서 950만 달러의 공격을 받았습니다. 도난당한 자금은 브릿지를 통해 이더리움 네트워크로 전송되었고 Railgun을 통해 세탁되었습니다. 그러나 Railgun 프로토콜 정책으로 인해 이 자금은 원래 주소로 반환되었습니다. 또한 zkLend는 공격자에게 온체인 메시지를 보내 10%의 화이트 햇 현상금을 제안하고 3,300 ETH(약 860만 달러)를 반환하라고 요구했습니다. 이전 뉴스에 따르면 zkLend는 해커들에게 최후통첩을 내렸습니다. 훔친 자금의 90%를 반환하면 법적 책임에서 면제된다는 것입니다.2025-02-12zkLend, 해커에 최후통첩 발표: 법적 책임 회피 위해 훔친 자금 90% 반환
PANews는 2월 12일 zkLend의 공식 발표에 따르면 해당 프로토콜은 공격자에게 합의 계획을 제안하며, 공격자가 화이트 햇 보상으로 10%(약 330 ETH)을 보유하도록 허용하고, 2월 14일 00:00 UTC 전에 지정된 주소로 3,300 ETH를 반환하도록 요구하며, 그렇지 않을 경우 법적 조치를 취하겠다고 보도했습니다. zkLend는 조사에 있어 보안 회사와 법 집행 기관과 협조했으며, 마감일 이후에 해커를 추적하여 기소할 것이라고 밝혔습니다.2025-02-12zkLend는 보안 사고를 겪었으며 출금 기능을 중단했습니다.
PANews는 2월 12일에 zkLend의 공식 발표에 따르면 프로토콜이 현재 보안 사고를 겪고 있다고 보도했습니다. 팀은 구체적인 원인을 조사하고 있으며 인출을 중단했습니다. 공식적인 호소문은 별도의 공지가 있기 전까지는 사용자들에게 입금이나 환불을 하지 말 것을 촉구하는 것입니다.2025-02-12zk렌드, ZEND 스테이킹 서비스 오픈
스타크넷(STRK) 기반 탈중앙화 대출 프로토콜 zk렌드(zkLend)가 ZEND 스테이킹 서비스를 오픈했다고 밝혔다.2024-07-24zk렌드, 'ZEND 입금·스타크넷 디파이 스프링' 보상 청구 페이지 오픈
스타크넷(STRK) 기반 탈중앙화 대출 프로토콜 zk렌드(zkLend)가 X를 통해 “ZEND 입금 및 스타크넷 디파이 스프링(DeFi Spring) 보상 클레임(청구) 페이지를 오픈했다"고 밝혔다.2024-05-04zk렌드, 초기 후원자 대상 ZEND 에어드랍
스타크넷 기반 탈중앙화 대출 프로토콜 zk렌드(zkLend)가 공식 미디움을 통해 "에어드랍 첫 번째 시즌에서 3,890,250 ZEND 토큰(총 공급량의 4%)을 초기 후원자 42,695명에 배포할 것"이라고 전했다. 에어드랍 클레임은 3월 14일(현지시간)부터 가능2024-03-11zk렌드 3/6 ZEND 토큰 출시 예정
오데일리에 따르면 스타크넷(STRK) 기반 네이티브 L2 머니마켓 프로토콜 zkLend(zk렌드)가 3월 6일 ZEND 토큰을 출시할 예정이다.2024-03-05탈중앙화 대출 프로토콜 zk렌드, 스타크넷 메인넷서 출시
이더리움(ETH) ZK 롤업 레이어2 네트워크 스타크넷 기반 탈중앙화 대출 프로토콜 zk렌드(zkLend)가 공식 미디움을 통해 "프로토콜이 스타크넷 메인넷에서 출시됐다"고 밝혔다. 이어 "메인넷 출시로, wstETH를 포함한 보다 많은 자산의 담보 대출을 지원하게 됐2023-10-20
StarkNet 대표 프로젝트 18종, 에어드랍 확보 전략 살펴보기
StarkNet 생태계 내 상당수의 프로젝트들은 일부 토큰 물량을 커뮤니티에 배포함에 따라, 많은 크립토 유저에게 관심을 끌었습니다. 해당 기사에서는 StarkNet 생태계 내 대표적인 프로젝트들의 진행상황 및 에어드랍 확보 전략을 소개합니다.2022-11-01