Edgen Crypto·Nov 17 2025, 05:10NOFX AI 거래 시스템에서 심각한 보안 취약점이 발견되어 사용자 개인 키와 거래소 API 키가 침해되었으며, 이로 인해 실제 금전적 손실이 발생했습니다.
NOFX AI 거래 시스템에서 심각한 보안 취약점이 발견되어 사용자 지갑 개인 키와 거래소 API 키가 유출되었습니다. 이러한 침해는 사용자 자금의 실제 도난으로 이어졌으며, 이는 암호화폐 부문 내 지속적인 보안 문제를 강조하고 2025년 상반기 디지털 자산 도난이 기록적으로 급증하는 데 기여했습니다.
MistTrack 보안팀에 의해 공개된 오픈 소스 자동화 거래 시스템인 NOFX AI는 심각한 보안 위험을 안고 있습니다. 이러한 취약점은 사용자 지갑 개인 키 및 거래소 API 키의 침해를 직접적으로 촉진했으며, 암호화폐 도난의 검증 가능한 사례로 이어졌습니다. NOFX 개발자들은 보안에 대한 약속을 표명하며, 실제 자금과 API 자격 증명 처리를 인지하고 있으며, 책임 있는 공개 후 48시간 이내에 자금 도난 또는 자격 증명 유출로 이어질 수 있는 중요한 취약점을 우선적으로 수정하겠다고 밝혔습니다.
NOFX AI 사건은 광범위한 Web3 생태계 내에서 보안 우려를 증폭시키고 있으며, 자동화된 AI 기반 거래 솔루션에 대한 신뢰를 약화시킬 수 있습니다. 이번 침해는 민감한 자격 증명, 특히 인프라 공격에서 종종 취약점인 개인 키와 API 키의 안전한 처리 및 저장의 중요성을 강조합니다.
NOFX 취약점은 암호화폐 도난이 크게 증가하는 가운데 발생했습니다. TRM Labs에 따르면 2025년 상반기에 해커들은 암호화폐 부문에서 21억 달러 이상을 약탈했으며, 이 손실의 80% 이상은 인프라 공격이 차지했습니다. Hacken의 2025년 상반기 Web3 보안 보고서와 같은 다른 보고서에 따르면 같은 기간 동안 누적 손실은 31억 달러를 초과하여 2024년 전체를 넘어섰습니다. 이러한 급증은 개인 키 도난, 시드 구문 악용 및 프론트엔드 하이재킹으로 특징지어지며, 이는 다른 악용 유형의 평균 10배에 달합니다.
**중앙화 거래소(CEX)**는 2025년 1분기 전체 도난 자금의 **94%**를 차지했으며, 이는 분산형 금융(DeFi) 플랫폼이 주요 목표였던 이전 연도와는 다른 변화를 나타냅니다. 접근 제어 실패는 약 **59%**의 손실, 즉 18억 3천만 달러의 주요 원인으로 확인되었습니다. 이러한 추세는 사용자 자금과 자격 증명을 관리하는 인프라를 보호하는 것이 여전히 중요한 과제이며, 개인과 산업 모두에게 심각한 재정적 영향을 미친다는 것을 강조합니다.