출처: 토큰포스트
2024년 7월 24일, 탈중앙화 거래소 및 스테이킹 플랫폼인 모노스왑이 악의적인 해킹을 당했다고 발표하며 사용자들에게 새로운 자금을 예치하거나 새로운 포지션을 열지 말라고 경고했다.
25일(현지시간) 코인텔레그래프에 따르면 모노스왑은 발표에서 사용자가 즉시 자금을 플랫폼에서 인출하여 손실을 피하고, 소셜 미디어 게시물에서 식별한 악의적인 링크와 상호 작용하지 말라고 경고했다.
플랫폼에 따르면, 2024년 7월 23일 한 개발자가 실수로 악성 피싱 애플리케이션을 설치하고 벤처 캐피털리스트를 가장한 사기꾼과의 통화에 유도되었다. 통화 중 어느 시점에서 사기꾼들이 개발자의 컴퓨터에 악성 소프트웨어를 설치하였고, 이는 플랫폼의 모든 지갑과 계약에 접근할 수 있었기 때문에 해커들이 플랫폼에 스테이킹된 유동성 대부분을 인출할 수 있었다.
현재 모노스왑은 사건을 조사 중이며, “모노스왑의 더 나은 미래를 위해 벤처 캐피털리스트와 협력하려고 노력하고 있다”며 “불행한 일이 발생했지만 문제를 해결하기 위해 최선을 다하고 있다”고 밝혔다.
2024년 7월 11일, 코인게코 공동 창립자 겸 최고운영책임자 바비 옹은 암호화폐 해킹이 증가하고 있다고 경고하며, 사용자들에게 며칠 동안 암호화폐와 상호작용하지 말 것을 주의시켰다.
옹은 공격의 급증이 구글의 도메인 비즈니스가 스퀘어스페이스에 판매되었기 때문이라고 믿고 있다. 도메인 강제 이전으로 인해 이중 인증이 제거되어 보안 취약점이 발생하였고, 현재 이를 악용하고 있다는 설명이다.
코인게코 공동 창립자가 경고한 이후 몇몇 주요 해킹과 악용 사건이 발생했다. 온체인 탐정 ZackXBT는 최근 컴파운드 파이낸스의 웹사이트가 사용자들을 피싱 페이지로 리디렉션하고 있다는 주장했고 그 후 컴파운드 파이낸스팀이 이를 수정했다.
2024년 7월 18일, 인도의 인기 암호화폐 거래소 WazirX가 해킹되었으며, 북한 라자루스 해킹 그룹과 연관된 것으로 추정되는 해커들이 거래소에서 2억3500만 달러를 탈취했다.