암호화폐 피싱으로 인한 손실은 2025년에 급감했지만 전문가들은 위협이 사라지기보다는 형태만 변했을 뿐이라고 경고합니다. 보고서에 따르면 공격자가 최근 프로토콜 변경과 관련된 새로운 트릭을 시도했음에도 불구하고 지갑을 탕진하는 사기를 통해 도난당한 돈이 급격히 감소한 것으로 나타났습니다.
관련 독서
사기 추적기 데이터에 하락이 표시됨
Scam Sniffer의 2025년 분석에 따르면 지갑을 털게 하는 피싱 손실은 약 8,385만 달러로 감소했으며, 이는 2024년 약 4억 9,400만 달러에 비해 83% 감소한 수치입니다.
영향을 받은 지갑의 수는 약 106,000개로 전년 대비 약 68% 감소했습니다. 이 수치는 보안 플랫폼의 연간 연구에서 나온 것이며 주요 암호화 매체에서 수집되었습니다.
공격자들은 변해, 멈추지 않아
2025년에 100만 달러를 초과한 사건은 11건으로 전년도 30건에 비해 감소했습니다. 이는 헤드라인을 장식하는 사건은 줄어들었지만 성공 사례는 더 적었음을 나타냅니다. 지난해 기록된 최대 규모의 절도액은 약 650만 달러였으며 이는 악의적인 권한 서명 공격과 관련이 있었습니다.
피해자당 평균 손실액은 약 790달러로 감소했는데, 이는 공격자가 더 빈번하고 가치가 낮은 공격을 선택했음을 시사합니다.
출처: 사기 스니퍼 시장의 움직임이 중요함
시장 활동에 따라 손실이 발생했습니다. 3분기에는 이더리움의 랠리가 체인에 더 많은 사용자와 승인을 가져왔기 때문에 약 3,100만 달러로 가장 큰 피해를 입었습니다.
월별 최고치에는 약 1,217만 달러를 기록한 8월이 포함되었으며, 12월은 약 200만 달러로 가장 조용했습니다. 이 패턴은 사기꾼들이 바쁜 거래 창구를 표적으로 삼고 있음을 보여줍니다.
출처: Scam Sniffer 권한 서명 및 새로운 벡터
보고서에서는 허가 및 허가 서명2의 남용이 큰 손실을 초래하고 수백만 달러 규모의 사건 중 많은 부분을 차지하는 주요 요인 중 하나로 강조했습니다.
Scam Sniffer는 네트워크 업데이트 이후 일부 복잡한 공격에 사용된 EIP-7702 일괄 서명 기술도 탐지했습니다. 보안 팀은 이러한 방법이 총체적인 스마트 계약 오류보다는 사용자 승인 흐름을 악용한다고 말합니다.
현재 전체 암호화폐 시가총액은 3조 800억 달러에 달합니다. 차트: TradingView 하락이 발생한 이유
분석가들은 개선된 지갑 경고, 승인 취소 도구의 광범위한 사용, 온체인 모니터에 의한 보다 적극적인 모니터링이 개선의 상당 부분을 차지했다고 말합니다.
일부 옹호자들은 또한 연중 일부 기간에는 시장 혼란이 줄어들어 고가치 목표 대상이 줄어들었다고 지적합니다. 그럼에도 불구하고 몇몇 언론 매체에서는 총액을 줄인다고 보안이 보장되는 것은 아니라고 강조합니다.
관련 독서
보고서에 따르면 피싱은 주기적으로 계속 발생할 가능성이 높습니다. 대규모 집회가 진행되거나 새로운 서명 기능이 도입되면 손실이 다시 증가할 수 있습니다.
보안 회사는 사용자에게 승인을 확인하고, 블라인드 서명을 피하고, 위험한 요청을 표시하는 지갑 도구를 사용할 것을 권장합니다. 규제 기관과 거래소는 추세를 관찰하고 있지만 많은 공격에 대한 책임은 여전히 개인 사용자와 지갑 소프트웨어에 있습니다.
Unsplash의 주요 이미지, TradingView의 차트
