뉴 골드 프로토콜 NGP 토큰, 2백만 달러 규모의 익스플로잇 피해로 88% 가격 폭락

뉴 골드 프로토콜의 NGP 토큰이 약 2백만 달러 규모의 익스플로잇 공격을 받아 88% 가격 하락과 함께 자금이 토네이도 캐시로 이전되었습니다.

요약

뉴 골드 프로토콜의 네이티브 NGP 토큰은 약 200만 달러의 손실을 초래한 보안 익스플로잇을 경험했습니다. 사건 이후 NGP 토큰의 시장 가치는 한 시간 내에 88% 폭락했으며, 공격자는 탈취한 자금 중 443.8 ETH를 프라이버시 프로토콜 토네이도 캐시로 이전했습니다.

사건 상세

[사건 날짜가 있다면, 없다면 이벤트만 언급]에 뉴 골드 프로토콜은 NGP 토큰을 대상으로 한 보안 침해를 확인했습니다. 블록체인 보안 회사인 **펙실드얼러트(PeckShieldAlert)**는 약 200만 달러 상당의 디지털 자산이 부당하게 전용된 익스플로잇을 보고했습니다. 공격 직후, NGP 토큰의 가격은 한 시간 동안 88% 하락하여 시장 신뢰의 상당한 손실을 반영했습니다. 공격자는 이후 탈취한 자금의 상당 부분인 정확히 443.8 ETH를 거래 출처를 가리기 위해 설계된 탈중앙화 프라이버시 프로토콜인 토네이도 캐시로 옮겼습니다.

시장 영향

이 사건은 탈중앙화 금융(DeFi) 부문, 특히 신생 또는 소규모 프로토콜 내에서 지속적인 보안 취약점을 강조합니다. NGP 토큰의 즉각적인 88% 가격 하락은 투자자 신뢰의 급격한 손실과 잠재적인 매도 압력을 시사하며, 기존 보유자에게 영향을 미칩니다. 이러한 익스플로잇은 덜 확립된 프로젝트에 대한 투자를 저해할 수 있으며, 프로토콜이 수행하는 실사 및 보안 감사에 대한 조사를 강화할 수 있습니다. 또한, 도난당한 자금을 세탁하기 위해 토네이도 캐시를 사용하는 것은 불법 금융 활동을 촉진하는 프라이버시 프로토콜의 역할에 대한 관심을 다시 불러일으키며, 이러한 서비스에 대한 규제 당국의 주의를 증가시킬 수 있습니다.

규제 및 법적 맥락

NGP 익스플로잇 이후 토네이도 캐시의 사용은 암호화폐 믹서에 대한 광범위한 규제 논의의 장으로 이 사건을 끌어들입니다. 토네이도 캐시는 이전에 2022년 8월 자금 세탁을 촉진했다는 주장으로 **미국 재무부 해외자산통제국(OFAC)**의 제재를 받았지만, 이러한 제재는 2025년 3월 미국 제5순회 항소법원에 의해 해제되었습니다. 법원은 토네이도 캐시의 불변 스마트 계약이 국제 비상 경제 권한법(IEEPA)에 따른 '재산'이 아니며, 이를 '단순한 코드 소프트웨어'로 분류했습니다. 그럼에도 불구하고, 프로토콜과 관련된 개인에 대한 법적 도전은 계속되고 있으며, 공동 창립자 **로만 스톰(Roman Storm)**은 2025년 8월 무허가 송금 사업 운영 공모죄로 유죄 판결을 받았습니다. 이러한 복잡한 법적 환경은 오픈소스 코드 개발자 책임과 탈중앙화 생태계에서 자금 세탁 방지(AML) 및 고객 알기(KYC) 규칙 적용에 대한 지속적인 질문을 강조합니다.

더 넓은 맥락

뉴 골드 프로토콜 사건은 DeFi 공간에서 발생한 다른 익스플로잇 후 복구 접근 방식과 대조됩니다. 예를 들어, 2025년 9월 260만 달러 규모의 익스플로잇 이후 네모 프로토콜은 NEOM 부채 토큰을 포함하는 복구 프로그램을 시작했습니다. 이 이니셔티브는 손실된 1달러당 1:1 비율로 NEOM 토큰을 발행하여 피해 사용자에게 가치를 되찾아주고, 자산을 새로 보안된 계약으로 마이그레이션하도록 돕는 것을 목표로 했습니다. 뉴 골드 프로토콜 개발자들에게서 네모와 유사한 즉각적인 복구 노력이 보고되지 않았다는 점은 다양한 탈중앙화 프로젝트 전반에 걸쳐 보안 침해에 대한 준비 및 전략적 대응 수준이 다양하다는 것을 시사합니다. 이러한 격차는 변동성이 큰 Web3 환경에서 프로토콜의 탄력성과 사용자 보호에 대한 약속에 대한 투자자 인식을 좌우할 수 있습니다.

출처:

[1] 펙실드: NGP 토큰 공격으로 약 2백만 달러 손실, 공격자는 토네이도 캐시로 자금 이체 - 테크플로우[2] 금 섹터 실적 | 시세 및 뉴스 - 무무[3] 관세 영향으로 일본 수출 4개월 연속 감소 - 무무

Related News

Sep 18 2025, 04:00

Web3, 체화된 AI, 로봇 공학 융합, 기록적인 자금 유치, 수조 달러 시장 전망

Web3, 체화된 인공지능, 로봇 공학의 융합은 막대한 투자를 유치하고 있으며, 기록적인 자금 조달과 수조 달러 규모의 시장 성장이 예상되어 탈중앙화된 기계 경제로의 전환을 예고하고 있습니다. 상세 이벤트 Web3 기술, 체화된 인공지능(AI) 및 로봇 공학의 초기 융합은 암호화폐 시장 내에서 중요한 이야기로 빠르게 부상하고 있습니다. 특히 AI 및 휴머노이드 로봇 공학 분야의 전통적인 기술 발전은 Web3 생태계로 점점 더 이동하고 있습니다. 이러한 추세는 테슬라, NVIDIA, 구글, 마이크로소프트를 포함한 글로벌 기술 리더들과 모건 스탠리, 골드만 삭스와 같은 저명한 금융 기관들의 상당한 투자를 통해 입증되고 있으며, 이들은 수조 달러 규모의 시장 기회를 예상하고 있습니다. AI 기반 암호화폐 프로젝트에 대한 자금 조달은 새로운 최고치를 기록했으며, 스타트업은 2025년 첫 8개월 동안 5억 1천 6백만 달러를 확보했습니다. 이 수치는 2024년 전체 자금 조달액보다 6% 증가한 것으로, 이 전문 분야에서 가장 큰 자본 유입을 나타냅니다. 주목할 만한 후원자로는 Bitwise, Pantera, Sequoia, Binance Labs가 있습니다. Web3는 탈중앙화된 AI 훈련, 자율 로봇 경제, 토큰 기반 인센티브 및 강력한 데이터 소유권 프레임워크와 같은 메커니즘을 통해 이러한 진화를 촉진할 수 있습니다. BitRobot, Vana, peaq와 같은 프로젝트들이 이러한 통합의 선두에 있습니다. Vana는 최근 Coinbase Ventures와의 500만 달러 전략 라운드, Paradigm과의 1800만 달러 시리즈 A, Polychain과의 200만 달러 시드 라운드를 포함하여 2500만 달러의 자금을 확보했으며, 이는 사용자 소유 AI 솔루션 개발을 목표로 합니다. 마찬가지로 GAIB는 로봇 공학 분야로 확장하여 체화된 AI 자산의 토큰화에 중점을 두어 자본 병목 현상에서 유동적이고 접근 가능한 시장으로 전환하고 있습니다. 전 세계 체화된 AI 분야는 2025년 44억 4천만 달러에서 2030년까지 230억 6천만 달러로 성장할 것으로 예상되며, 이는 연평균 성장률(CAGR) 39%를 반영합니다. 시장 영향 Web3와 로봇 공학의 융합은 단기 및 장기적으로 상당한 시장 영향을 미칩니다. 가까운 미래에 AI, 로봇 공학 및 탈중앙화 물리 인프라 네트워크(DePIN)를 중심으로 하는 Web3 프로젝트에 대한 투기적 관심과 자본 흐름이 증가할 것으로 예상됩니다. 이는 새로운 토큰 출시와 투자 라운드를 가속화할 가능성이 있습니다. 장기적인 영향에는 경제 모델의 근본적인 변화가 포함됩니다. 이러한 변화는 로봇과 같은 물리적 인프라의 탈중앙화된 소유권 및 운영을 가능하게 하고, 블록체인 유틸리티를 순수한 디지털 자산 이상으로 확장할 수 있습니다. "탈중앙화 기계 경제"의 출현은 노동 시장과 다양한 산업 부문에 영향을 미칠 것으로 예상됩니다. 블록체인 기술은 다음과 같은 방법으로 이러한 변화를 뒷받침합니다: 투명성: 거래 및 데이터 교환에 대한 변조 방지 기록을 생성하여 악의적인 활동을 실시간으로 감지할 수 있도록 합니다. 스마트 계약: 자율적인 운영을 보장하고 무단 액세스를 방지하기 위해 자체 실행 계약을 촉진합니다. 탈중앙화 조정: 로봇이 중앙 감독 없이 블록체인 네트워크를 통해 안전하게 협력할 수 있도록 합니다. 데이터 소유권 및 수익화: 데이터를 토큰화하고 안전하게 공유하기 위한 프레임워크를 구축하여 사용자가 로봇이 생성한 데이터를 소유하고 수익화할 수 있도록 하여 새로운 수익원을 창출합니다. 산업 및 서비스 로봇을 포함하는 전 세계 로봇 산업은 2023년 약 700억~800억 달러에서 2030년까지 1800억~2000억 달러 이상으로 거의 세 배 증가할 것으로 예상됩니다. 전문가 의견 업계 전문가들은 이러한 융합의 혁신적인 잠재력을 인정합니다. Bitwise의 선임 투자 전략가인 Juan Leon은 이러한 변화를 "메가트렌드"로 특징지으며, 2030년까지 전 세계 GDP를 20조 달러 증가시킬 수 있다고 제안했습니다. 마찬가지로 모건 스탠리는 AI만으로도 S&P 500의 장기 가치를 거의 30% 높여 약 160억 달러의 추가 가치에 해당할 수 있다고 추정합니다. Paradigm의 Jackson Dahl은 사용자 소유 데이터 인프라 구축을 위한 Vana의 노력에 대해 감사를 표하며 "Vana 팀이 사용자 소유 데이터의 미래를 향해 구축하는 것에 지속적으로 감명받고 있습니다. 그들이 어떤 AI 제품을 가능하게 할지 빨리 보고 싶습니다."라고 말했습니다. 높은 하드웨어 비용과 AI 기능의 일반화를 포함한 과제는 여전히 남아 있습니다. 규제 프레임워크는 복잡한 AI 에이전트와 관련된 데이터 개인 정보 보호, 책임 및 알고리즘 개발을 다루기 위해 진화해야 합니다. Web3 기술을 활용하는 탈중앙화된 거버넌스 모델인 ETHOS(윤리 기술 및 전체론적 감독 시스템) 프레임워크가 이러한 복잡성을 해결하기 위해 제안되었습니다. 더 넓은 맥락 이러한 통합은 자율 AI 에이전트 및 탈중앙화된 기업 조정을 구상하는 Web 4.0으로의 광범위한 궤적의 일부입니다. 이러한 미래 내에서 AI 에이전트는 자율 거래, 공급망 최적화 및 탈중앙화 금융(DeFi)에 점점 더 많이 참여할 것으로 예상되며, 이는 전통적인 경제 모델에서 자체 실행 스마트 계약 및 토큰화된 상호 작용으로의 전환을 알립니다. 이러한 전환은 복잡한 AI 워크로드를 지원하고 대기 시간을 최소화하기 위해 분산 원장 기술(DLT), 고급 저장 솔루션 및 엣지 장치를 포함한 강력한 인프라 계층을 필요로 합니다. 탈중앙화 자율 조직(DAO)은 이러한 AI 에이전트에 대한 탈중앙화된 거버넌스를 제공하는 데 중심적인 역할을 하며, 조정되고 규정을 준수하며 확장 가능한 AI 기반 생태계를 보장합니다. Web3는 광범위한 로봇 공학 채택을 위한 중요한 "누락된 링크"로 제시되며, 전통적인 시스템이 직면한 신뢰, 데이터 소유권 및 안전한 상호 운용성 문제에 대한 솔루션을 제공하여 진정으로 탈중앙화된 기계 경제의 출현을 촉진합니다.

Sep 18 2025, 03:31

Reddit, 봇 및 연령 문제 속에서 Worldcoin의 World ID를 사용자 확인에 활용할 방안 모색

보도에 따르면 Reddit은 AI 생성 콘텐츠를 퇴치하고 규제 요구를 충족하기 위해 Worldcoin의 World ID를 사용자 신원 및 연령 확인에 통합하는 것을 검토 중이며, 이로 인해 WLD 토큰은 변동성을 겪고 있습니다. 세부 사항 소셜 미디어 플랫폼인 Reddit은 Worldcoin의 모회사인 Tools for Humanity와 World ID 홍채 스캔 인증 시스템 통합에 대해 논의 중인 것으로 알려졌습니다. 이 이니셔티브는 개인 식별 정보를 직접 노출하지 않고 Reddit 플랫폼에서 사용자 신원 및 연령 확인을 강화하는 것을 목표로 합니다. 잠재적 통합은 AI 생성 콘텐츠와 엄격해지는 정부의 연령 확인 규제로 인한 증가하는 문제에 대응합니다. OpenAI CEO 샘 알트만이 공동 설립한 World ID 시스템은 특수 Orb를 사용하여 사용자의 홍채를 스캔하고 암호화된 숫자 코드를 생성하여 고유한 인간 신원을 확인하며, 이를 통해 실제 사용자를 봇 또는 AI와 구별합니다. 원본 홍채 이미지는 즉시 삭제되고, 코드는 분할되어 보안 서버에 저장되며, 고유한 World ID는 사용자의 암호화된 스마트폰 지갑에 안전하게 보관됩니다. Worldcoin의 최근 개선 사항에는 사용자가 확인 상태를 철회할 수 있는 기능이 포함되어 있으며, 이는 6개월 의무 대기 기간 후 홍채 코드를 영구적으로 제거합니다. 또한 Worldcoin은 18세 이상 개인만 World ID를 받을 수 있도록 모든 Orb 스테이션에서 의무적인 대면 연령 확인을 시행했습니다. 시장 영향 Reddit의 잠재적 통합에 대한 초기 보고 후, Worldcoin (WLD) 토큰은 약 5% 상승한 후 후퇴하여 24시간 동안 3% 하락한 약 0.9달러에 안착했습니다. 이러한 발전은 Worldcoin (WLD) 및 더 넓은 분산형 신원 부문에 대한 관심을 실질적으로 증가시킬 수 있습니다. Reddit과 같은 주류 Web2 플랫폼의 World ID 채택은 Web3 신원 솔루션 통합의 중요한 선례를 세울 수 있으며, 전 세계 디지털 신원 표준 및 규제 프레임워크에 잠재적으로 영향을 미칠 수 있습니다. 그러나 World ID 시스템은 전 세계적으로 지속적인 규제 조사를 받고 있습니다. 브라질, 스페인 및 케냐 당국은 개인 정보 보호 및 동의 문제로 인해 조사에 착수하거나 운영을 중단했습니다. 잠재적 통합에 대한 Reddit 사용자들의 정서는 엇갈렸습니다. 일부 사용자는 홍채 스캔 확인이 의무화되면 계정을 삭제할 것이라고 밝혔지만, 다른 사용자들은 "인간 증명" 도구를 점점 더 정교해지는 생성형 AI 딥페이크에 맞서 싸우고 플랫폼 무결성을 유지하는 데 필요한 조치로 간주합니다. 비즈니스 전략 및 기술 프레임워크 Reddit CEO 스티브 허프만은 이전에 AI 확산 및 연령 확인 법률에 대응하여 새로운 확인 방법이 필요하다는 회사의 입장을 표명했습니다. 허프만은 사용자의 인간성 및 연령을 확인하기 위해 "약간 더 많은 정보"가 필요할 것이라고 밝혔으며, 사용자 이름은 비공개로 유지될 것이라고 강조했습니다. World ID는 사용자에게 제공되는 여러 타사 확인 옵션 중 하나로 기능할 가능성이 높습니다. World ID의 기술은 홍채 스캔의 암호화된 표현을 생성하고 분할된 데이터를 저장하여 익명 연령 및 자격 증명 확인을 보장함으로써 개인 정보 보호를 우선시합니다. 이 접근 방식은 블록체인 및 분산형 신원(DI) 기술을 통해 딥페이크에 맞서 싸우고 고유한 디지털 신원을 확립하려는 광범위한 업계 노력과 일치합니다. 블록체인 기반 디지털 ID는 검증 가능한 신원 증명을 제공하여 온라인 상호 작용의 신뢰를 높입니다. Polygon ID, Nuggets, Unstoppable Domains를 포함한 수많은 프로젝트가 이미 디지털 페르소나에 대한 검증된 자격 증명을 제공합니다. 또한 Humanity Protocol은 "인간성 증명"을 발행하기 위해 손바닥 스캔을 사용합니다. 이더리움 재단은 분산형 신원 솔루션 내에서 비공개 인증을 용이하게 하기 위해 영지식 증명(ZKPs)을 포함한 개인 정보 보호 메커니즘을 발전시키고 있습니다. 더 넓은 맥락 Reddit과 Tools for Humanity 간의 논의는 강력한 신원 확인 기술에 대한 시장 수요가 확대되고 있음을 강조합니다. 이러한 수요는 온라인 플랫폼에서 AI가 생성하는 위조 콘텐츠의 양이 증가하고 전 세계적으로 새로운 정부 연령 확인 법률이 제정됨에 따라 발생합니다. OpenAI CEO 샘 알트만이 공동 설립한 Worldcoin의 원래 비전에는 홍채 스캔과 교환하여 개인에게 보편적 기본 소득(UBI)을 제공하는 것이 포함되었습니다. 야심에도 불구하고 Worldcoin의 생체 인식 시스템은 규제 장애물에 부딪혀 인도 및 케냐와 같은 지역에서 중단되었지만, Worldcoin은 현지 법규를 준수한다고 주장합니다. 다른 소셜 플랫폼도 사용자가 디지털 신원 및 데이터에 대한 더 큰 통제권을 가질 수 있도록 Web3 통합을 모색하고 있습니다. 예를 들어, MeWe의 Polkadot 파라체인 Frequency 채택은 2천만 사용자에게 자체 주권형 블록체인 기반 신원을 도입하는 것을 목표로 합니다. 이러한 지속적인 이니셔티브는 온라인 신원 관리에 대한 분산형 접근 방식의 중요한 변화를 총체적으로 나타냅니다.

Sep 18 2025, 03:27

SlowMist, 가짜 AI 도구 악용해 암호화폐 탈취하는 AMOS 변종 'Odyssey' 식별

SlowMist 최고 정보 보안 책임자 23pds는 AMOS 트로이 목마 변종 'Odyssey'가 가짜 AI 도구 광고를 통해 암호화폐 지갑 정보를 훔치고 있으며, 이는 심각한 보안 위험을 강조한다고 보고했습니다. 요약 9월 18일, SlowMist 최고 정보 보안 책임자 23pds는 AMOS 정보 탈취 트로이 목마의 변종인 Odyssey가 암호화폐 사용자를 적극적으로 노리고 있다고 밝혔다. 이 악성코드는 Twitter와 같은 플랫폼의 가짜 인공지능(AI) 도구 광고를 통해 확산되며, 개인들이 합법적인 AI 클라이언트 애플리케이션으로 위장한 악성 소프트웨어를 다운로드하도록 속인다. 일단 설치되면 Odyssey는 암호화폐 지갑 정보, 시스템 세부 정보 및 브라우저 데이터를 포함한 민감한 데이터를 빼돌리도록 설계되었다. 사건 상세 Odyssey는 데이터 탈취를 실행하기 위한 주요 페이로드로 AppleScript를 활용하는 정교한 악성코드이다. 공격 벡터는 소셜 엔지니어링에 의존하며, AI 도구의 인기를 이용하여 악성코드를 배포한다. 이러한 사기성 광고에 노출된 사용자는 합법적인 AI 클라이언트 소프트웨어로 보이는 것을 다운로드하라는 메시지를 받는다. 그러나 다운로드된 애플리케이션은 악성이며, 민감한 정보를 훔치기 위해 특별히 설계되었다. 여기에는 MetaMask, Trust Wallet, Phantom, Exodus, Coinbase Wallet, Ledger Live와 같은 브라우저 기반 암호화폐 지갑의 개인 키 및 시드 문구뿐만 아니라 일반 시스템 및 브라우저 데이터가 포함된다. Ledger 앱을 사칭하는 것을 포함한 AMOS 악성코드의 이전 버전은 기만적인 파일과 피싱 인터페이스를 사용하여 24단어 시드 문구를 훔침으로써 Apple의 Gatekeeper와 같은 보안 조치를 우회하는 능력을 입증했다. 시장 영향 Odyssey 변종의 출현은 암호화폐 부문 내에서 중요하고 진화하는 위협 환경을 강조한다. 이러한 유형의 직접적인 지갑 침해는 디지털 자산 생태계 전반에 걸쳐 보고되는 금융 손실의 증가에 크게 기여한다. CertiK의 데이터에 따르면 2025년 상반기에 약 24억 7천만 달러의 암호화폐가 도난당했는데, 이는 2024년 전체 손실을 넘어선다. 지갑 침해는 2025년 상반기에 34건의 사건에서 17억 달러를 차지하는 가장 비용이 많이 드는 공격 벡터로 확인되었으며, 이는 주로 소수의 고영향 사건에 의해 주도되었다. 특히 지갑 자격 증명을 표적으로 삼는 Odyssey와 같은 정교한 트로이 목마의 지속적인 확산은 이러한 추세를 직접적으로 악화시켜 사용자 신뢰를 침식하고 개별 자산 보안에 시스템적 위험을 초래한다. 전문가 논평 SlowMist CISO 23pds는 사용자들에게 이러한 위협에 대해 경계심을 늦추지 말 것을 명시적으로 경고했다. 보안 전문가들은 개인에게 비공식 채널에서 AI 도구나 암호화폐 관련 소프트웨어를 다운로드하지 않도록 촉구하며 극도의 주의를 권고한다. 기기에 대한 정기적인 보안 검사가 권장된다. SlowMist CISO Shan Zhang이 ModStealer와 같은 다른 악성코드에 대해 강조한 바와 같이, 더 광범위한 전문가 합의는 크로스 플랫폼 및 은밀한 데이터 탈취자가 디지털 자산 생태계에 가하는 심각한 위협을 강조한다. 일반적인 보안 권장 사항에는 공식 스토어에서만 지갑 확장을 다운로드하고, 설치 전에 소프트웨어 게시자를 확인하며, 가능한 모든 곳에서 다단계 인증(MFA)을 활성화하는 것이 포함된다. 광범위한 맥락 및 비즈니스 전략 Odyssey 변종이 사용하는 공격 방법론은 AI와 같은 인기 있는 기술 동향을 이용하여 믿을 만한 미끼를 만드는 공격자 전략을 반영한다. 이러한 접근 방식은 AI 생성 코드와 "확장 공허화" 기술(합법적인 확장이 나중에 악성 코드로 업데이트되는 방식)을 활용하여 트래픽이 많은 지갑을 표적으로 삼는 GreedyBear와 같은 그룹이 사용하는 것을 포함하여 다른 진화하는 사이버 범죄 전술과 유사하다. 이러한 공격의 금융 메커니즘은 시드 문구 및 개인 키와 같은 민감한 지갑 데이터의 직접적인 유출을 포함하며, 이는 공격자가 손상된 암호화폐 보유를 소진할 수 있도록 직접적으로 가능하게 한다. 이 지속적인 위협은 Web3 생태계 전반에 걸쳐 강력하고 다계층적인 보안 관행의 중요한 필요성을 강조하며, 이는 개별 사용자 경계뿐만 아니라 플랫폼 및 개발자의 지속적인 코드 감사, 실시간 모니터링 및 사전 예방적 사고 대응을 포함한다. 지갑 침해로 인한 도난 자산의 높은 수치는 공격자들이 가장 약한 고리인 사용자 엔드포인트와 민감한 자격 증명 처리에 점점 더 집중하고 있음을 보여준다.