올해 초에는 사람이 여전히 가장 약한 연결고리라는 사실을 가혹하게 상기시켰습니다. 보고서에 따르면 1월에 압수된 암호화폐 규모는 약 3억 7천만 달러에 달하며 이는 이전 달에 비해 급격히 증가한 수치입니다.
관련 독서
이러한 증가는 주로 피해자 한 명에게서 약 2억 8,400만 달러를 강탈한 대규모 사회 공학 사기에 의해 주도되었습니다. 이번에는 단순한 거짓말과 잘 만들어진 메시지가 코드를 압도합니다.
피싱이 손실을 좌우합니다
CertiK에 따르면 피싱 스타일의 사기로 인해 1월 전리품 중 약 3억 1,100만 달러가 손실되었습니다. 이는 대부분의 손실이 암호화폐 시스템을 깨뜨리는 것이 아니라 사용자와 내부자를 속이는 공격자에게서 발생한다는 것을 의미합니다.
피해자들이 자금을 이동하도록 강요하기 위해 사회적 압력, 가짜 링크 및 사칭이 사용되었습니다. 사람들이 클릭했습니다. 돈이 움직였습니다. 계정이 소진되었습니다.
월간 변동에 대한 더 넓은 시각
1월 총액은 2025년 1월 도난 총액 9,800만 달러의 거의 4배, 12월 도난 총액 1억 1,800만 달러의 3배 이상인 것으로 알려졌습니다.
이번 달은 약 15억 달러가 도난당한 2025년 2월 이후 최대 규모이며, 그 중 대부분은 대규모 Bybit 강도 사건과 관련이 있습니다.
이러한 대규모 사건은 단 한 번의 위반이나 사기가 한 달 전체 청구서를 어떻게 바꿀 수 있는지 보여줍니다. 그 수치는 한 달 동안은 평온한 것처럼 보일 수도 있고 다음 달에는 폭발적으로 보일 수도 있습니다. 이러한 예측 불가능성은 지갑과 국채를 불안하게 만듭니다.
1월의 모든 사건을 합산하여 익스플로잇으로 인해 약 3억 7,030만 달러의 손실이 발생한 것으로 확인되었습니다.
전체 금액 중 약 3억 1,130만 달러가 피싱으로 인한 것이며 피해자 1명은 소셜 엔지니어링 사기로 인해 약 2억 8,400만 달러의 손실을 입었습니다.
자세한 내용은 아래👇 pic.twitter.com/uXhi0P6dl5
뛰어난 기술적 성과가 재무부 채권에 영향을 미침
PeckShield는 몇 가지 주요 프로토콜 공격을 탐지했습니다. Step Finance는 재무부 지갑이 손상되고 261,000개 이상의 SOL이 사라진 후 거의 2,900만 달러의 손실을 입었습니다.
Truebit은 스마트 계약 결함으로 인해 거의 무료로 채굴이 가능해지면서 2,640만 달러의 타격을 입었고 이로 인해 토큰 가격도 폭락했습니다.
SwapNet과 Saga도 각각 약 1,330만 달러와 700만 달러의 손실을 입은 다른 피해자 중 하나입니다. 그 트릭은 기술적이고 공격적이며 빨랐습니다.
#PeckShieldAlert 2026년 1월 암호화폐 업계는 16건의 공격을 받아 총 8,601만 달러의 손실을 입었습니다. 이는 2025년 1월(8,725만 달러)에 비해 전년 대비 약간 1.42% 감소했지만, 2025년 12월(7,595만 달러)에 비해 13.25% 눈에 띄게 증가한 수치입니다.
그 동안에, #피싱 아직도 손실에 놀랐습니다.. pic.twitter.com/pxugsPcZ7
이것이 지금 왜 중요합니까?
보고서에 따르면 1월 동안 40건의 착취 및 사기 사건이 발생했지만 손실된 가치의 대부분은 일부 사례에 집중되어 있었습니다.
이 패턴은 사건의 원시 개수가 전체 이야기를 말해주지 않는다는 것을 의미합니다. 단 한번의 잘 실행된 사기는 여러 개의 작은 위반 사항을 합친 것보다 작아 보일 수 있습니다. 어떤 달에는 사소한 절도가 많이 발생합니다. 다른 달은 엄청난 사기로 정의될 것입니다.
현재 전체 암호화폐 시가총액은 2조 5900억 달러입니다. 차트: TradingView 변경해야 할 사항
보안 팀과 프로젝트 재무부는 인적 및 기술적 보호 장치를 모두 강화해야 합니다. 더 강력한 지갑 통제, 단계적 승인, 더 엄격한 신원 확인을 통해 사회 공학 공격을 완화할 수 있습니다.
동시에 독립적인 코드 감사와 보다 빠른 대응 계획을 통해 스마트 계약 오류로 인한 피해를 제한할 수 있습니다. 직원과 사용자를 위한 교육 프로그램은 단일 주요 손실 비용에 비해 저렴합니다.
관련 독서
소프트웨어 패치가 도움이 됩니다. 사람들에게 사기를 발견하도록 가르치면 코드에 도달하기 전에 많은 공격을 막을 수 있습니다.
Shutterstock의 특집 이미지, TradingView의 차트
