한 번의 클릭으로 41억원 증발…암호화폐 피싱 사기의 잔인한 현실

디지털 자산 시장이 고공행진을 이어가는 가운데, 피싱 사기 역시 진화 중이다. 최근 한 건의 클릭으로 41억원 상당의 암호화폐가 순식간에 증발한 사례가 보고되며 충격을 던졌다.

어제다운 금융 당국은 '고위험 고수익'을 외치는 투자자들에게 경고 레이더를 켰다. FSA 관계자는 "암호화폐의 변동성보다 사기꾼의 창의성이 더 무섭다"고 쓴웃음을 지었다.

전문가들은 하드웨어 지갑 사용과 이중인증 의무화를 방어수단으로 제시했다. 하지만 대부분의 피해자는 '내가 그 정도 바보일 리 없다'는 생각에 보안 수칙을 무시하는 게 문제다.

암호화폐 시장이 ATH를 갱신할 때마다 사기꾼들도 같이 호황을 누린다는 건 냉소적인 현실이다. 당신의 다음 클릭이 41억원짜리 실수가 되기 전에, 지갑 주소 한 번 더 확인하라.

[디지털투데이 AI리포터] 한 암호화폐 투자자가 계약 주소를 확인하지 않고 악성 블록체인 거래에 서명해 300만달러(약 41억원)를 잃은 사례가 눈길을 끈다. 

6일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 블록체인 분석 플랫폼 룩온체인(Lookonchain)은 "피해자가 피싱 공격에 당해 악성 거래를 승인하면서 300만달러를 잃었다"며 "블록체인 거래를 이해하지 못한 채 서명하면 지갑이 털릴 수 있다"고 경고했다. 

암호화폐 피싱 공격은 공격자가 사기 링크를 유포해 피해자의 개인 정보를 탈취하는 방식이다. 이번 피해자는 지갑 주소의 처음과 마지막 몇 글자만 확인하고 300만달러를 악성 지갑으로 전송한 것으로 보인다. 이는 과거에도 여러 차례 발생했던 수법이다.

피싱 공격은 지난해 암호화폐 산업에서 가장 큰 피해를 초래한 공격 유형으로, 296건의 사고로 10억달러 이상의 디지털 자산이 탈취됐다. 보안업체 서틱(CertiK)은 "피싱 공격이 가장 큰 피해를 냈으며, 보고되지 않은 사고까지 포함하면 피해 규모는 더 클 것"이라고 분석했다.