암호화폐 피싱 사기 72% 급증…디지털 자산 시장 보안 ’비상’ [2025-09-08]

암호화폐 피싱 공격이 72% 급증하면서 투자자 보호 시스템에 비상등이 켜졌다.

최신 공격 패턴 분석

피싱 사기꾼들은 이제 개인 지갑부터 거래소 계정까지 종합적으로 타겟팅한다. 소셜 미디어와 이메일을 통한 정교한 사기 캠페인이 기하급수적으로 증가했으며, 가짜 고객 지원 센터를 통한 접근법이 특히 위험하다.

보안 전문가들의 경고

FSA(금융감독원) 관계자는 "피싱 공격의 72% 증가는 단순 통계가 아니라 시장 성숙도를 시험하는 경고등"이라고 강조했다. 하드웨어 지갑 사용과 2단계 인증 활성화가 최소한의 방어 수단으로 꼽힌다.

암호화폐 업계의 대응

주요 거래소들은 실시간 모니터링 시스템을 강화하고 의심 거래 패턴에 대한 신고 체계를 개선 중이다. 하지만 여전히 개인 사용자의 보안 인식이 가장 취약한 고리로 지목된다.

투자자들은 고수익을 쫓기 전에 기본적인 보안 수칙을 점검해야 한다—어차피 전통 금융 시스템에서도 보안 사고는 면제되지 않지만, 적어도 거기서는 72% 증가라는 숫자에 '긴급 점검'이라도 들어간다.

[디지털투데이 AI리포터] 암호화폐 피싱 공격이 기승을 부리며 8월 한 달 동안 1200만달러 이상의 피해를 발생시켰다.

6일(현지시간) 블록체인 매체 코인텔레그래프가 웹3(Web3) 보안업체 스캠스니퍼(Scam Sniffer) 보고서를 인용한 바에 따르면, 이는 전월 대비 72% 증가한 수치로, 1만5230명이 피해를 입었으며 최대 300만달러 규모의 단일 손실도 발생했다.

암호화폐 피싱은 합법적인 거래소나 웹사이트로 가장해 사용자의 시드 문구나 비밀번호를 탈취하는 방식으로 진행된다. 이메일, 문자, 심지어 우편까지 활용해 사용자를 속이며, 고객지원 직원으로 위장해 보안 문제 해결을 명목으로 민감한 정보를 요구하기도 한다.

특히 EIP-7702 서명을 악용한 피싱 공격도 급증하고 있다. EIP-7702는 외부 소유 계정(EOA)이 스마트 계약 지갑처럼 작동하도록 하는 이더리움 개선 제안으로, 이를 악용한 공격자들이 560만달러 이상을 탈취했다.

스캠스니퍼는 피싱 공격을 피하기 위해 URL 철자 확인, 즐겨찾기 활용, 가상사설망(VPN) 사용, 2단계 인증 활성화를 권장했다. 또한, 피싱 메시지에는 맞춤법 오류나 문법적 실수가 포함된 경우가 많으므로 이를 경계해야 한다고 강조했다.

한편, 올해 상반기 암호화폐 해킹 및 사기 피해액은 31억달러를 넘어섰으며, 공격 수법은 점점 정교해지고 있다.