Edgen Crypto·Nov 27 2025, 06:36
[1] 비탈릭, Session과 SimpleX에 각각 128 ETH 기부하여... - PANews (https://www.panewslab.com/en/articles/ed61593 ...)[2] 시바토로(Shibtoro) 최신 가격 예측: - 다음 달 시바토로당 | WEEX (https://www.weex.com/price-prediction/shibtor ...)[3] 비탈릭 부테린, Session 및 SimpleXChat에 각각 128 $ETH 기부... (https://x.com/Cointelegraph/status/1993843475 ...)
Related News
Nov 27 2025, 12:18
킬린 랜섬웨어, 공급망 공격 통해 한국 금융기관 28곳 침해
## 요약 **킬린(Qilin)** 랜섬웨어 그룹이 한국 금융 부문을 겨냥한 대규모 공급망 공격을 실행하여 28개 기관의 데이터 유출을 초래했습니다. 단일 관리형 서비스 제공업체(MSP)를 침해함으로써 공격자들은 2테라바이트 이상의 데이터를 유출했습니다. "코리안 릭스(Korean Leaks)"라고 명명된 이 작전은 공개적으로 시스템적 부패를 폭로하려는 시도로 포장되었으며, 연구에 따르면 북한과 연계된 국가 지원 행위자가 연루되었을 가능성이 있습니다. ## 상세 내용 이번 침해는 이름이 밝혀지지 않은 관리형 서비스 제공업체(MSP) 침해를 통해 시작되었으며, 이 MSP는 공격자들에게 고객 네트워크로의 게이트웨이를 제공했습니다. 이 공급망 벡터는 랜섬웨어 서비스(RaaS) 모델로 운영되는 **킬린(Qilin)** 그룹이 28개의 개별 금융 회사를 동시에 침해할 수 있도록 했습니다. 공격자들은 1백만 개 이상의 문서, 총 2TB 이상의 데이터를 훔쳤다고 주장합니다. 공개 성명에서 이 그룹은 이번 공격을 "주식 시장 조작의 증거"가 될 수 있는 파일을 공개하고 "한국의 유명 정치인과 사업가"를 지명할 의도가 있다고 밝히며 공공 서비스로 포장했습니다. 이 캠페인은 공격이 끝났다고 선언하고 피해자들이 "하나의 사기꾼 네트워크"의 일부라고 주장하며 조사의 책임을 한국 당국에 전가하는 게시물로 마무리되었습니다. ## 공격 분석 및 귀속 이 사건은 주요 RaaS 그룹의 역량과 잠재적인 지정학적 동기를 결합한 하이브리드 특성으로 정의됩니다. 분석에 따르면 북한과 연계된 것으로 추정되는 해킹 그룹 **문스톤 슬리트(Moonstone Sleet)**와의 협력 가능성이 있습니다. 이는 이 사건을 표준적인 금전적 동기의 랜섬웨어 공격에서 잠재적인 국가 영향력 정보전 캠페인으로 격상시킵니다. 사이버 보안 회사 **다크트레이스(Darktrace)**의 유사한 **킬린(Qilin)** 공격에 대한 기술 분석은 비정상적인 서버 메시지 블록(SMB) 및 DCE-RPC 활동, 고용량 원격 데스크톱 프로토콜(RDP) 사용, 알려진 명령 및 제어(C2) 서버에 대한 연결을 포함한 비정상적인 네트워크 트래픽을 식별했습니다. **킬린(Qilin)**이 사용하는 RaaS 모델은 제휴사에게 도구와 인프라를 제공함으로써 이러한 정교하고 대규모 공격을 가능하게 합니다. ## 시장 영향 한국 금융 시장에 대한 즉각적인 결과는 기관 명성과 투자자 신뢰에 대한 중대한 타격입니다. 이번 침해는 해당 부문이 타사 서비스 제공업체에 의존하는 데 있어 중요한 취약점을 노출시켰으며, 이는 공급업체 위험 관리 프로토콜에 대한 강도 높은 규제 조사를 촉발할 것으로 예상됩니다. 공격자들이 부패와 시장 조작을 주장하는 서술은 금융 시스템에 대한 대중의 신뢰를 더욱 약화시키기 위해 고안되었습니다. 재정적 손실은 잠재적인 몸값 지불을 넘어 사건 대응, 포렌식 조사, 시스템 복구 및 잠재적인 규제 벌금과 관련된 비용을 포함할 것입니다. MSP를 겨냥한 공격은 단일 실패 지점이 광범위하게 연결된 기관들을 위태롭게 할 수 있으므로 시스템적 위험의 가능성을 확대합니다. ## 광범위한 맥락 "코리안 릭스(Korean Leaks)" 사건은 중요 인프라를 겨냥한 복잡한 사이버 공격의 증가 추세의 일부입니다. 2025년 **티켓마스터(Ticketmaster)**와 **오픈씨(OpenSea)**와 같은 회사에서 수많은 데이터 유출이 있었지만, 이번 공격은 공급망 방법론과 공개적인 정치적 메시지로 인해 두드러집니다. 데이터 절도를 폭로로 위장하고 "한국의 사법 기관과 독립 언론인들은 이 문서를 조사할 의무가 있다"고 공개적으로 요구함으로써, 공격자들은 도난당한 데이터를 사회적, 정치적 혼란을 야기하기 위한 무기화했으며, 이러한 전술은 랜섬웨어 캠페인의 중요한 진화를 나타냅니다.
Nov 27 2025, 12:05
EU, 암호화된 플랫폼의 자발적 스캔 허용하는 '채팅 통제' 규제 추진
## 요약 유럽연합 이사회는 비공식적으로 **채팅 통제**로 알려진 아동 성학대 규제(CSAR)에 대한 정치적 합의에 도달했습니다. 이 규제는 온라인 서비스 제공업체가 아동 성학대 자료(CSAM)의 온라인 확산을 감지, 보고 및 제거하기 위한 법적 프레임워크를 만드는 것을 목표로 합니다. 그러나 개인 및 심지어 종단 간 암호화된 통신의 "자발적" 스캔을 허용하는 승인된 텍스트는 기본적인 디지털 권리를 침해하고 대규모 감시에 대한 위험한 선례를 설정한다고 주장하는 개인 정보 보호 옹호자들로부터 상당한 비판을 받았습니다. ## 자세한 내용 2년 이상의 논의 끝에 EU 이사회는 CSAR에 대한 입장을 확고히 했습니다. 합의의 핵심은 규제 2021/1232에 따른 이전에 임시적이었던 면제를 영구적인 것으로 만드는 것입니다. 이는 종단 간 암호화를 제공하는 서비스를 포함하여 대인 커뮤니케이션 서비스 제공업체가 GDPR과 같은 EU 개인 정보 보호법을 위반하지 않고 플랫폼에서 CSAM을 감지하기 위한 스캔 기술을 자발적으로 구현할 수 있도록 허용합니다. 새로운 규칙에 따라 온라인 플랫폼은 서비스가 CSAM 배포에 오용될 위험을 평가해야 합니다. 이 평가에 따라 더 엄격한 의무를 적용받을 수 있습니다. 또한 이 규제는 새로운 중앙 집중식 기관인 **EU 아동 성학대 센터**를 설립합니다. 이 기관은 온라인 제공업체의 보고서를 접수하고 처리하며, 감지 노력에 도움이 되는 알려진 CSAM 데이터베이스를 유지 관리하는 역할을 합니다. ## 시장 영향 이 규제는 특히 개인 정보 보호에 중점을 둔 회사들에게 기술 부문에 상당한 영향을 미칠 것으로 예상됩니다. 스캔 조항은 "자발적"이지만, 이 프레임워크는 플랫폼에 책임을 경감하고 위험을 관리하기 위해 감지 시스템을 구현하도록 압력을 가합니다. **종단 간 암호화 서비스** 제공업체의 경우, 이러한 스캔을 구현하려면 암호화를 해제하거나 백도어를 구축해야 하므로, 사용자 개인 정보 보호라는 핵심 가치 제안이 근본적으로 훼손됩니다. 이러한 발전은 개인 정보 보호 중심의 암호화 프로젝트와 사용자 익명성 및 데이터 보호를 우선시하는 분산형 통신 플랫폼에 냉각 효과를 미칠 수 있습니다. EU가 설정한 선례는 규제 조사의 증가와 블록 내에서 이러한 기술에 대한 더 어려운 운영 환경으로 이어질 수 있습니다. 이러한 자발적 조치를 준수할 수 없거나 준수할 의향이 없는 회사 및 프로젝트에 대한 시장 정서는 운영 불확실성 및 잠재적인 사용자 이탈에 직면할 수 있으므로 확실히 약세입니다. ## 전문가 의견 디지털 권리 단체 및 사이버 보안 전문가들은 이 규제 제안 이후 강력하게 반대해 왔습니다. 주요 우려는 고귀한 목적을 위해서라도 사적인 통신 스캔을 허용하는 것이 대규모 감시에 사용될 수 있는 기술을 효과적으로 합법화한다는 것입니다. 비평가들은 이러한 시스템이 일단 도입되면 CSAM 외의 다른 유형의 콘텐츠를 스캔하도록 확장될 수 있으며, 모든 EU 시민의 개인 정보 보호를 침해할 수 있다고 주장합니다. Hacker News 포럼의 한 평론가는 이러한 두려움을 명확히 표현하며 "정부는 오늘 EU를 완전 감시 도구로 만들었으며, 되돌릴 수 있을지 모르겠습니다."라고 말했습니다. 이러한 정서는 이 규제가 기본적인 개인 정보 보호 권리를 희생시키고 아동 보호를 위한 가장 효과적인 메커니즘이 아닐 수 있다는 더 넓은 우려를 반영하며, 디지털 서비스법(DSA)과 같은 기존 법률의 더 나은 집행이 필요하다고 지적합니다. ## 광범위한 맥락 채팅 통제 규제는 온라인 안전과 디지털 개인 정보 보호의 균형을 맞추는 문제에 정부가 고심하는 전 세계적인 추세의 일부입니다. 이는 일반 데이터 보호 규정(GDPR) 및 디지털 서비스법(DSA)을 포함하는 EU의 광범위한 기술 규제 전략과 일치합니다. 그러나 이는 이전 법률보다 사용자 통신 내용에 대한 더 직접적인 개입을 나타냅니다. 이러한 입법 조치는 EU를 전 세계적으로 독특한 위치에 놓습니다. 예를 들어, 현재 미국 연방 법률에 따르면 온라인 제공업체는 CSAM을 스캔할 적극적인 의무가 없습니다. EU의 접근 방식은 다른 기준을 확립하여 온라인 콘텐츠 조정 및 데이터 개인 정보 보호에 대한 단편적인 글로벌 규제 환경을 조성하여 다국적 기술 기업이 상충되는 법적 요구 사항을 탐색하도록 강요할 수 있습니다.
Nov 27 2025, 11:37
권도형, 400억 달러 규모 테라 붕괴 사기 혐의 인정, 미국과 한국에서 엇갈린 법적 운명 직면
## 요약 **테라폼 랩스(Terraform Labs)**의 공동 설립자 권도형은 미국 법원에서 사기 혐의를 인정했으며, 400억 달러 규모의 **테라USD(UST)** 및 **루나(LUNA)** 암호화폐 붕괴를 초래한 계획에서 자신의 역할을 공식적으로 시인했습니다. 이 유죄 인정은 생태계의 붕괴가 시장 실패가 아닌 고의적인 기만 행위의 결과임을 확인시켜 줍니다. 권도형의 변호인단은 미국에서 5년형을 주장하고 있지만, 그는 고국인 한국에서 동시에 훨씬 더 심각한 법적 도전에 직면해 있으며, 검찰은 40년 징역형을 구형하고 있습니다. ## 사건 상세 중요한 진전으로, 권도형은 두 가지 형사 사기 혐의에 대해 공식적으로 유죄를 인정했습니다. 이 유죄 인정은 **테라폼 랩스(Terraform Labs)**의 알고리즘 스테이블코인 **테라USD**와 그 동반 토큰인 **루나**의 2022년 5월 붕괴에서 비롯됩니다. 이 사건은 약 400억 달러의 투자자 자본을 증발시켰고, 디지털 자산 시장 전반에 걸쳐 연쇄 효과를 촉발했습니다. 유죄 인정의 일환으로, 권도형은 다음과 같은 결정적인 시인을 했습니다: > "저는 제 회사 테라폼 랩스의 암호화폐 구매자들을 사기치는 계획에 의도적으로 참여하는 데 동의했습니다… 저는 페그가 어떻게 복원되었는지에 대해 허위 진술을 했습니다… 저는 제 진술이 거짓임을 알고 있었습니다." 이 자백은 **테라USD**의 달러 페그를 유지하기 위해 고안된 알고리즘 메커니즘이 투자자들에게 고의적으로 허위 진술되었음을 법적으로 확인시켜 줍니다. 당초 증권 사기, 전신 사기, 돈세탁 공모 등 9가지 혐의에 직면했음에도 불구하고, 권도형의 미국 법률팀은 현재 법원에 그의 형량을 5년으로 제한할 것을 요청하고 있습니다. ## 시장 영향 권도형의 유죄 인정은 **테라/루나** 붕괴의 본질에 대한 논쟁에 결정적인 결론을 제공하며, 이를 고의적인 사기 사건으로 확립합니다. 이 결과는 복잡하고 감사받지 않은 탈중앙화 금융(DeFi) 프로토콜에 대한 투자자 회의론을 강화할 것으로 예상됩니다. 이 사건은 암호화폐 부문에서 책임의 중요성을 강조하며, **테라폼 랩스(Terraform Labs)**의 청산을 감독하는 토드 스나이더(Todd Snyder)도 같은 의견을 표명했습니다. 성공적인 기소는 사기 행위 및 중대한 허위 진술에 대해 창립자들에게 책임을 묻는 법적 선례를 세우며, 향후 프로젝트가 투자자와 규제 기관 모두에 의해 어떻게 평가될지에 영향을 미칠 수 있습니다. ## 전문가 논평 이 사건에 대한 가장 결정적인 논평은 권도형 자신의 법정 진술에서 나오며, 이는 시장 참여자들을 오도하기 위한 다년간의 노력을 확인시켜 줍니다. 그의 진술은 이 기업의 사기적 성격에 대한 모든 모호함을 제거합니다. 또한, **테라폼 랩스(Terraform Labs)**의 청산을 관리하기 위해 임명된 토드 스나이더(Todd Snyder)는 권도형의 유죄 인정이 "디지털 자산 부문에서 책임의 중요성을 강조한다"고 언급하며, 업계 내 비행에 대한 더 큰 규제 및 법적 결과로의 전환을 시사합니다. ## 광범위한 맥락 이 사건은 금융 범죄에 대한 국제적인 법적 접근 방식의 상당한 차이를 부각합니다. 권도형은 미국에서 5년 이하의 형량을 선고받을 수 있지만, 한국 검찰은 40년 징역형을 구형하고 있습니다. 이러한 차이는 각 관할권의 다른 형벌 철학과 대중의 압력을 반영합니다. 한국은 고위 금융 및 공인에 대한 장기 형량을 추구한 전례가 있으며, 수많은 현지 투자자에게 영향을 미친 **테라** 붕괴는 매우 엄중하게 다루어지고 있습니다. 이중 법적 싸움은 주요 실패와 투자자 손실에 따라 암호화폐 산업을 대상으로 하는 강화된 조사 및 집행 조치의 글로벌 추세를 시사합니다.