ChangeNOW 안전 보고서 시리즈에 오신 것을 환영합니다. 여기서 우리는 정말 중요한 것, 즉 암호화폐 영역에서의 보안, 투명성, 그리고 무결성에 초점을 맞춥니다. 그래서 우리는 개인적인 이득을 위해 암호화폐 이상을 왜곡하는 불량 행위자들을 규탄하기 위해 여기에 있습니다. 오늘 우리는 그러한 사례 중 하나를 자세히 살펴보겠습니다.
22만 달러 피싱 공격을 뒤집기 위한 협력적 노력
한 암호화폐 사용자가 최근 교묘한 피싱 사기의 피해자가 되어 22만 달러 이상을 잃게 되었습니다. 모든 것은 신뢰할 수 있는 암호화폐 플랫폼을 모방한 가짜 사이트로 연결되는 악성 링크를 한 번 클릭하는 것에서 시작되었습니다. 사용자는 그것이 진짜라고 믿고 지갑 정보를 입력했고, 그렇게 해서 공격자는 그들의 자금에 대한 완전한 접근권을 얻었습니다.
사건이 우리의 주의를 끌자마자, 우리는 가해자가 우리 서비스를 통해 자금을 교환하려고 시도할 경우 그 자금을 차단하기 위해 우리의 위험 관리 시스템 설정을 조정하는 신속하고 협력된 대응을 시작했습니다. 얼마 지나지 않아 공격자는 도난당한 암호화폐를 사용하여 교환을 시작하며 행동을 취하려고 했습니다.
자금을 동결한 후, 우리 보안 팀의 신속한 수동 검토로 의혹이 확인되었고, 이것은 오탐(false positive)이 아니었습니다. 그런 다음 우리는 싱가포르 경찰청에 연락하여 지갑 주소, 거래 내역, 및 동결된 자산에 관한 모든 관련 데이터를 제공했습니다. 당국은 신속하게 응답하고 그 자금이 활성화된 조사의 일부임을 확인했습니다. 적절한 법적 절차가 마련된 후, 그들은 우리와 협력하여 자산을 압수하기로 했습니다.
모든 것이 법적 관점에서 검증되고 cleared 되자, 우리는 도난당한 자금을 합법적인 소유자에게 반환할 수 있었습니다. 큰 손실로 끝났을 수도 있었던 일은 신속한 탐지, 빠른 행동, 그리고 ChangeNOW와 법 집행 기관 간의 강력한 협력 덕분에 피할 수 있었습니다.
피싱의 부상: 2025년 가장 큰 암호화폐 위협 살펴보기
2025년에 피싱은 암호화폐 영역에서 가장 일반적인 공격 방법으로 부상했습니다. CertiK의 Hack3d 2025년 상반기 보고서에 따르면, 1월부터 6월 사이에 132건의 피싱 사건이 보고되었으며, 이는 동일 기간 동안 53건이었던 스마트 컨트랙트 악용 사례 수의 두 배 이상입니다.
스마트 컨트랙트 악용이 오랫동안 Web3에서 기술적 공격의 주요 방법이었던 반면, 피싱은 그 간단함과 높은 성공률 덕분에 이를 추월했습니다. 기술적 전문知識가 필요한 코드 수준의 악용과 달리, 피싱은 사회 공학에 의존하여 사용자들을 속여 개인 지갑 키나 시드 문구를 포기하게 하거나 악의적인 거래에 모르게 서명하게 합니다.
금전적으로, 피싱은 2025년 상반기 동안만 약 4억 1075만 달러의 손실을 초래하여 금액 기준으로 두 번째로 손해가 큰 공격 유형이 되었습니다. 지갑 침해는 여전히 1위를 차지하고 있으며, 34건의 주요 사건으로 도난당한 자금이 17억 1천만 달러에 달했습니다.
그러나 피싱으로 인한 손실은 2024년 초반에 훨씬 더 높았으며, 처음 6개월 동안만 거의 4억 9600만 달러에 달했습니다. 올해 우리가 목격한 감소는 더 강력한 보안 도구, 더 명확한 지갑 경고, 그리고 red flag(위험 신호)를 발견하는 방법을 배우는 커뮤니티 덕분에 사용자들이 더 현명해지고 있다는 신호일 수 있습니다.
피싱은 여전히 심각한 문제임에 틀림없습니다. 하지만 도난당한 자금의 감소는 고무적입니다; 이는 더 나은 기술과 더 똑똑한 사용자들이 흐름을 바꾸기 시작하고 있음을 시사합니다.
왜 피싱 위협은 즉각적인 행동을 요구하는가
피싱은 코드를 해킹하는 것이 아니라 사람을 속이는 것입니다. 스마트 컨트랙트나 블록체인 시스템에서 버그를 찾는 대신, 이러한 공격들은 지갑 키, 시드 문구, 또는 로그인 세부 정보와 같은 민감한 정보를 포기하도록 속여서 작동합니다.
通常, 그것은 무해해 보이는 무엇인가, 아마도 현실적으로 보이는 이메일, 가짜 지원 채팅, 또는 진짜와 거의 구별할 수 없는 웹사이트로 시작됩니다. 하지만 배후에서는, 그것은 모두 접근권을 훔치고 자금을 빠르게 빼내도록 설계되어 있습니다. 그리고 일단 그렇게 되면, 여러분의 지갑은 몇 분 안에 비워질 수 있습니다, 해킹 도구도, 맬웨어도 없이, 단지 타이밍과 조작만으로요. 암호화폐에서 속도는 모든 것입니다. 피싱 사기가 레이더 아래로 오래 날수록, 도난당한 암호화폐를 추적하거나 되찾는 것이 더 어려워집니다. 사기꾼들은 자금을 일련의 지갑을 통해 빠르게 이동시키거나 개인정보 보호에 중점을 둔 블록체인에 덤프하여 흔적을 따라가는 것을 거의 불가능하게 만듭니다.
