뉴욕증시 주간전망: 고용 둔화 속 물가 지표가 다음 주 키포인트

월가, 인플레이션 신호에 주목하며 호흡 가다듬다

고용지표 냉각에도 불구하고 시장은 여전히 물가 데이터에 매달려 있다—전형적인 연준 주시 경제학자들다운 행보

다음 주 CPI 발표가 증시 방향성을 결정할 것

금융시장이 또 다시 경제지표 한두 개에 목매는 모습—이게 바로 현대 중앙銀行의 족쇄인가

6일(현지시각) 디지털자산 보안 플랫폼 스캠스니퍼(ScamSniffer)가 발표한 보고서에 따르면 2025년 8월 한 달간 피싱 피해액은 1217만달러(약 169억원)로 집계됐다. 이는 7월 대비 72% 늘어난 수치로 올해 들어 가장 큰 규모 중 하나다.

피해자 수도 급증했다. 8월 피해자는 1만5230명으로 전월 9143명 대비 67% 증가하며 올해 처음으로 월간 1만 명을 넘어섰다. 가장 큰 피해는 한 고래 투자자가 피싱 트랜잭션에 서명해 에이브이더리움USDT(aEthUSDT) 토큰 308만달러(약 43억원)어치를 탈취당한 사건이다. 상위 3명의 피해자만 전체 피해액의 46%를 차지하며 대형 사건이 잇따랐다.

특히 이더리움 펙트라(Pectra) 업그레이드에서 도입된 EIP-7702 기능을 악용한 피싱이 집중적으로 보고됐다. 해당 기능은 외부 계정(EOA)에 일시적으로 스마트컨트랙트 권한을 부여하는 편의 기능이지만, 이를 이용한 배치 트랜잭션 공격으로 피해가 발생했다. 한 사용자는 EIP-7702 트랜잭션 서명 후 154만 달러를 잃었고, 또 다른 사용자는 약 100만 달러 상당의 자산과 NFT를 탈취당했다. 공격자들은 유니스왑 유니버설 라우터를 경유한 정상 거래처럼 위장하는 수법을 사용했다.

이와 함께 WLFI 토큰 보유자를 겨냥한 공격도 늘고 있다. 위시안 슬로우미스트(SlowMist) 창립자sms “공격자들이 피싱으로 개인 키를 빼낸 뒤 EIP-7702 권한을 설정했다”며 “토큰이 언락되자마자 자금을 탈취하고 있다”고 지적했다. 일부 사용자들은 WLFI 팀에 화이트리스트 보호 기능을 요청한 것으로 알려졌다.

주소 오염(Address Poisoning)과 직접 전송 방식의 피싱도 증가했다. 주소 오염은 정상 주소와 유사한 주소를 만들어 사용자가 잘못 복사하도록 유도하는 기법이다. 실제로 앞 여섯 글자와 뒤 네 글자가 동일한 가짜 주소로 인해 한 사용자가 63만6559달러(약 9억원)를 잃었다. 또 구글 검색 광고에 악성 피싱 사이트가 다수 노출되면서 빙(Bing) 검색에서는 디앱래더(DappRadar) 검색 결과 상단에 피싱 사이트가 표시되기도 했다.

스캠스니퍼는 “피싱 공격이 형태를 바꾸며 다시 기승을 부리고 있다”며 사용자들에게 지갑 서명과 주소 확인 과정에서 각별한 주의를 당부했다.

이더리움 EIP-7702 표준 악용 피싱 공격 증가, 투자자 피해 우려

• ETH