Edgen Crypto·Dec 29 2025, 05:43슬로우미스트의 새로운 보안 경고는 정교한 소프트웨어 공급망 공격의 새로운 변종인 '샤이-훌루드 3.0'의 등장을 알립니다. 이 위협은 암호화폐 프로젝트와 사용자 자금에 상당한 위험을 초래하며, 이전에 트러스트 월렛 API 키 유출과 관련된 취약점을 기반으로 합니다.
슬로우미스트의 최고 정보 보안 책임자(23pds로 알려짐)는 강력한 NPM 공급망 공격이 '샤이-훌루드 3.0'이라는 새로운 변종으로 다시 나타났다고 보안 경고를 발표했습니다. 이 경고는 암호화폐 프로젝트와 플랫폼에 진화하는 이 위협에 맞서 보안 방어를 즉시 강화할 것을 촉구합니다. NPM은 JavaScript용으로 널리 사용되는 패키지 관리자로, 그 공급망의 취약점은 웹3 생태계의 수많은 애플리케이션과 서비스에 광범위한 영향을 미칠 수 있음을 의미합니다.
새로운 경고의 심각성은 이전 공격의 역사에 의해 더욱 강조됩니다. 이전 버전인 '샤이-훌루드 2.0'은 슬로우미스트에 의해 이전 트러스트 월렛 API 키 유출의 원인이 된 공격 벡터로 의심받고 있습니다. 이 사건은 이러한 취약점이 어떻게 악용되어 중요한 인프라를 손상시키고 사용자 데이터를 노출하며 잠재적으로 자산 절도로 이어질 수 있는지를 보여주었습니다. 이 연결고리는 이 공격군의 파괴적인 능력에 대한 명확한 선례를 확립하여, 현재 경고를 이론적 위험에서 입증된 위험으로 격상시킵니다.
이 보안 위협은 광범위한 암호화폐 시장에 상당한 운영 및 재정적 위험을 초래합니다. NPM 종속성에 의존하는 프로젝트는 광범위한 보안 감사를 수행하기 위해 개발 일정을 중단하거나 늦춰야 할 수 있으며, 이는 로드맵 이정표 및 제품 출시를 지연시킬 수 있습니다. 투자자들에게 주요 관심사는 직접적인 재정적 손실 위험입니다. '샤이-훌루드 3.0' 취약점의 성공적인 악용은 공격자가 프로토콜 또는 그 사용자로부터 자금을 유출하게 하여 관련 토큰 가치의 급격한 하락을 초래하고 영향을 받는 플랫폼에 심각하고 장기적인 명성 손상을 입힐 수 있습니다.