ChangeNOW, 피싱 공격으로부터 22만 달러를 복구한 방법

ChangeNOW 안전 보고서 시리즈에 오신 것을 환영합니다. 여기서 우리는 정말 중요한 것, 즉 암호화폐 영역에서의 보안, 투명성, 그리고 무결성에 초점을 맞춥니다. 그래서 우리는 개인적인 이득을 위해 암호화폐 이상을 왜곡하는 불량 행위자들을 규탄하기 위해 여기에 있습니다. 오늘 우리는 그러한 사례 중 하나를 자세히 살펴보겠습니다.

22만 달러 피싱 공격을 뒤집기 위한 협력적 노력

한 암호화폐 사용자가 최근 교묘한 피싱 사기의 피해자가 되어 22만 달러 이상을 잃게 되었습니다. 모든 것은 신뢰할 수 있는 암호화폐 플랫폼을 모방한 가짜 사이트로 연결되는 악성 링크를 한 번 클릭하는 것에서 시작되었습니다. 사용자는 그것이 진짜라고 믿고 지갑 정보를 입력했고, 그렇게 해서 공격자는 그들의 자금에 대한 완전한 접근권을 얻었습니다.

사건이 우리의 주의를 끌자마자, 우리는 가해자가 우리 서비스를 통해 자금을 교환하려고 시도할 경우 그 자금을 차단하기 위해 우리의 위험 관리 시스템 설정을 조정하는 신속하고 협력된 대응을 시작했습니다. 얼마 지나지 않아 공격자는 도난당한 암호화폐를 사용하여 교환을 시작하며 행동을 취하려고 했습니다.

자금을 동결한 후, 우리 보안 팀의 신속한 수동 검토로 의혹이 확인되었고, 이것은 오탐(false positive)이 아니었습니다. 그런 다음 우리는 싱가포르 경찰청에 연락하여 지갑 주소, 거래 내역, 및 동결된 자산에 관한 모든 관련 데이터를 제공했습니다. 당국은 신속하게 응답하고 그 자금이 활성화된 조사의 일부임을 확인했습니다. 적절한 법적 절차가 마련된 후, 그들은 우리와 협력하여 자산을 압수하기로 했습니다.

모든 것이 법적 관점에서 검증되고 cleared 되자, 우리는 도난당한 자금을 합법적인 소유자에게 반환할 수 있었습니다. 큰 손실로 끝났을 수도 있었던 일은 신속한 탐지, 빠른 행동, 그리고 ChangeNOW와 법 집행 기관 간의 강력한 협력 덕분에 피할 수 있었습니다.

피싱의 부상: 2025년 가장 큰 암호화폐 위협 살펴보기

2025년에 피싱은 암호화폐 영역에서 가장 일반적인 공격 방법으로 부상했습니다. CertiK의 Hack3d 2025년 상반기 보고서에 따르면, 1월부터 6월 사이에 132건의 피싱 사건이 보고되었으며, 이는 동일 기간 동안 53건이었던 스마트 컨트랙트 악용 사례 수의 두 배 이상입니다.

스마트 컨트랙트 악용이 오랫동안 Web3에서 기술적 공격의 주요 방법이었던 반면, 피싱은 그 간단함과 높은 성공률 덕분에 이를 추월했습니다. 기술적 전문知識가 필요한 코드 수준의 악용과 달리, 피싱은 사회 공학에 의존하여 사용자들을 속여 개인 지갑 키나 시드 문구를 포기하게 하거나 악의적인 거래에 모르게 서명하게 합니다.

금전적으로, 피싱은 2025년 상반기 동안만 약 4억 1075만 달러의 손실을 초래하여 금액 기준으로 두 번째로 손해가 큰 공격 유형이 되었습니다. 지갑 침해는 여전히 1위를 차지하고 있으며, 34건의 주요 사건으로 도난당한 자금이 17억 1천만 달러에 달했습니다.

그러나 피싱으로 인한 손실은 2024년 초반에 훨씬 더 높았으며, 처음 6개월 동안만 거의 4억 9600만 달러에 달했습니다. 올해 우리가 목격한 감소는 더 강력한 보안 도구, 더 명확한 지갑 경고, 그리고 red flag(위험 신호)를 발견하는 방법을 배우는 커뮤니티 덕분에 사용자들이 더 현명해지고 있다는 신호일 수 있습니다.

피싱은 여전히 심각한 문제임에 틀림없습니다. 하지만 도난당한 자금의 감소는 고무적입니다; 이는 더 나은 기술과 더 똑똑한 사용자들이 흐름을 바꾸기 시작하고 있음을 시사합니다.

왜 피싱 위협은 즉각적인 행동을 요구하는가

피싱은 코드를 해킹하는 것이 아니라 사람을 속이는 것입니다. 스마트 컨트랙트나 블록체인 시스템에서 버그를 찾는 대신, 이러한 공격들은 지갑 키, 시드 문구, 또는 로그인 세부 정보와 같은 민감한 정보를 포기하도록 속여서 작동합니다.

通常, 그것은 무해해 보이는 무엇인가, 아마도 현실적으로 보이는 이메일, 가짜 지원 채팅, 또는 진짜와 거의 구별할 수 없는 웹사이트로 시작됩니다. 하지만 배후에서는, 그것은 모두 접근권을 훔치고 자금을 빠르게 빼내도록 설계되어 있습니다. 그리고 일단 그렇게 되면, 여러분의 지갑은 몇 분 안에 비워질 수 있습니다, 해킹 도구도, 맬웨어도 없이, 단지 타이밍과 조작만으로요. 암호화폐에서 속도는 모든 것입니다. 피싱 사기가 레이더 아래로 오래 날수록, 도난당한 암호화폐를 추적하거나 되찾는 것이 더 어려워집니다. 사기꾼들은 자금을 일련의 지갑을 통해 빠르게 이동시키거나 개인정보 보호에 중점을 둔 블록체인에 덤프하여 흔적을 따라가는 것을 거의 불가능하게 만듭니다.

그렇기 때문에 이러한 사기를 일찍 잡아내는 것이如此 중요합니다. 최근 22만 달러 도난 사건에서 우리 시스템은 즉시 의심스러운 거래를 발견했습니다. 우리의 AML(反洗錢) 팀은 신속하게行動하여 자금을 동결하고, 조사를 시작하고, 싱가포르의 법 집행 기관과 밀접하게 협력하여 도둑들을 막았습니다. 이 사례는 분명한提醒입니다: 분산화된 세계에서도 사람들은 여전히 보호가 필요합니다. 기술이 아무리 발전해도, 사회 공학은 여전히巨大的한 위험으로 남아 있습니다. 왜냐하면 결국 인간은 항상 가장 약한 연결고리이기 때문입니다.

링크 기반 피싱: 가짜 URL이 여러분의 암호화폐를 속여 빼앗는 방법

링크 기반 피싱은 암호화폐 영역에서 가장廣泛하게 퍼져 있는 (그리고 위험한) 사기 중 하나입니다. 이는 오해의 소지가 있는 링크를 통해 사용자를 가짜 웹사이트로 유인하여 작동하며, 모두 지갑 로그인, 시드 문구, 또는 개인 키와 같은 민감한 정보를 훔치도록 설계되어 있습니다.

작동 방식

**유인책:**通常 긴급하게 느껴지는 메시지, 아마도 이메일, 문자, 또는 즉시 행동을 촉구하는 DM으로 시작합니다. 一般的인 예는 다음과 같습니다:

• "지갑이 도용되었습니다! 보안을 위해 여기를 클릭하세요."
• "무료 암호화폐 보상을 받았습니다; 지금 청구하세요!"
• "거래소 계정이 즉시 검증이 필요합니다." 메시지는 언뜻 보기에 진짜처럼 보이지만 실제로는 가짜 또는 악성 사이트로 리디렉션하는 링크를 포함합니다. 그 사이트는 다음과 같을 수 있습니다: 신뢰할 수 있는 플랫폼의 완벽한 복제본 (가짜 ChangeNOW 로그인 페이지처럼) 실제 목적지를 숨기는 단축 URL 속임수 또는 오타를 사용하는 도메인 (changenow.io 대신 changen0w.io처럼) 일단 로그인 세부 정보나 시드 문구를 입력하면, 사기꾼은 여러분의 지갑에 대한 완전한 통제권을 얻습니다. 그리고 어떤 경우에는, 링크를 클릭하기만 해도 장치에 silently 맬웨어가 설치될 수 있습니다.

사회 공학 공격과 관련된 과거 사례

불행하게도, 이것은 우리가 피싱 관련 사기를 처리한 첫 번째 경험이 아닙니다. ChangeNOW에서 우리는 대규모 사회 공학 공격에 신속하게 대응하기 위해 여러 번 개입해야 했습니다.

최근에 우리 팀은 여러 조사에서 적극적인 역할을 맡아, 종종 미국 연방 기관과 협력하여 피해자들이 도난당한 자금을 recover 하도록 돕고 있습니다.

한 사례에서는, 우리는 Homeland Security Investigations (HSI)와 협력하여 사칭 사기와 가짜 지원 채팅을 통해 도난당한 약 29만 5천 달러 상당의 암호화폐를 추적하고 동결했습니다.

다른 사례에서는, 우리의 AML 시스템의 실시간 탐지와 FBI와의 신속한 협력 덕분에, 익명화 지갑을 통해 세탁되기 전에 약 200만 달러가 차단되었습니다.

세 번째 사례에서는, 기술적 해킹이 아닌精心制作된 사회 공학을 통해 도난당한 약 26만 달러를 recover 하는 것을 도왔습니다.

이러한 사례들을 연결하는 것은 간단합니다: 단 하나도 코드를 깨는 것을 포함하지 않았습니다. 이러한 공격들은 신뢰를 깨고, 가짜 인터페이스를 사용하고, 신원을 사칭하며, 두려움이나 긴급함을 유발하는 메시지를 구축하여 작동했습니다.

피해자 및 법 집행 기관에 대한 우리의 약속

이것이 책임감 있는 암호화폐 플랫폼과 법 집행 기관이 함께 일할 때 발생하는 일입니다. 프라이버시와 보안은 절대적으로 공존할 수 있지만, 우리가 주도적으로行动할 때만 가능합니다.

명확히 말씀드립니다:

• ChangeNOW는 동결되거나 복구된 자금으로부터 never 이익을 얻지 않습니다.
• 우리는 합법적인 사례를 seriously 받아들이고 신속함과 투명성으로 대응합니다.

우리의 AML 시스템이 중요한 이유

우리는 non-custodial 플랫폼으로서 사용자 프라이버시를 seriously 생각합니다, 하지만 우리는 또한 암호화폐에서 일comes with 오는 responsibility의 무게를 알고 있습니다.这就是为什么我们使用智能工具在交易发生时发现可疑交易。有时这意味着暂时暂停一些交易以再次检查是否有任何可疑之处。这是为了帮助保持平台安全而做出的一个小小权衡。 但仅靠技术是不够的，因此我们通过持续的培训、强大的行业合作伙伴关系以及不断的更新来保持我们团队的敏锐，以领先于新兴威胁。

마지막 생각

암호화폐는 사람들에게 진정한 financial 자유를 줄 수 있는 힘을 가지고 있지만, 그 자유는 responsibility와 함께 옵니다. 분산화는 accountability를 없애는 것을 의미하지 않습니다. 그것은 혁신과 옳은 일을 하는 것 사이에서 올바른 균형을 찾는 것입니다.

만약 암호화폐 사기의 영향을 받으셨다면, 가만히 앉아 계시지 마십시오. 언제든지 compliance@changenow.io로 저희에게 연락주세요; 저희는 도움을 드리기 위해 여기에 있습니다.