1월 암호화폐 피싱 사기 피해액 1025만 달러… 이더리움 사용자 피해 집중

블록체인 보안업체 스캠 스니퍼(Scam Sniffer)의 보고서에 따르면, 1월 한 달 동안 암호화폐 피싱 사기로 인해 9220명의 피해자가 총 1025만 달러(약 136억 원)를 잃은 것으로 나타났다. 이는 12월 피해액 2,358만 달러(약 314억 원) 대비 56% 감소한 수치지만, 공격 수법이 더욱 정교해지고 있는 것으로 분석됐다.

5일(현지시간) 크립토슬레이트에 따르면, 1월 발생한 암호화폐 피싱 피해 중 80% 이상이 이더리움(ETH) 사용자들에게서 발생한 것으로 확인됐다. 보고서에 따르면, 이더리움 네트워크에서만 860만 달러(약 114억 원)가 유출됐으며, BNB 체인(BNB)과 아비트럼(Arbitrum)에서는 각각 71만 달러(약 9억4000만 원)와 57만2000달러(약 7억6000만 원)의 피해가 발생했다. 폴리곤(Polygon)과 옵티미즘(Optimism)에서도 각각 19만1000달러(약 2억5000만 원)와 8만2000달러(약 1억1000만 원)의 손실이 보고됐다.

이번 보고서는 악성코드를 이용한 공격이 상당한 피해를 초래했다고 분석했다. 특히 유니스왑(Uniswap)의 ‘퍼밋2(Permit2) 익스플로잇’을 이용한 공격으로 피해자들은 100만 달러(약 13억 원)를 잃었으며, 직접적인 자금 이체 방식으로 54만9000달러(약 7억3000만 원)의 피해가 발생했다. 또한, 트랜잭션 시뮬레이션을 악용한 스푸핑 공격(Transaction Simulation Spoofing)으로 47만1000달러(약 6억2000만 원)가 유출됐다.

보고서는 피싱 사기의 수법이 점점 정교해지고 있다고 지적했다. 한 사례로, 한 사용자가 트랜잭션 시뮬레이션 스푸핑 공격에 속아 143.45 ETH(약 46만9000달러, 6억2000만 원)를 잃었다. 이 공격 방식은 사용자가 거래를 승인하기 전과 실행하는 순간 사이에 온체인 상태를 조작하여 악성 거래를 정당한 거래처럼 보이게 만드는 방식이다.

최근 텔레그램을 이용한 가짜 보안 경고 피싱 사기도 급증하고 있다. 보고서에 따르면, 이 유형의 사기는 2024년 11월 이후 2000% 이상 증가했다. 공격자들은 이제 유명 인사를 사칭하는 대신, 실제 암호화폐 커뮤니티에 침투하는 방식을 사용하고 있다. 이들은 신뢰할 만한 초대 메시지를 이용해 피해자들을 가짜 텔레그램 그룹으로 유도한 뒤, 가짜 봇과 위조된 트레이딩 플랫폼, 허위 에어드롭 등을 통해 악성 코드를 실행하도록 유도한다.

솔라나(Solana) 사용자들도 피싱 공격의 주요 타깃이 되고 있다. 보고서에 따르면, 공격자들은 가짜 팬텀(Phantom) 지갑 팝업을 이용해 사용자들이 시드 문구를 입력하도록 유도하고 있으며, 이는 1월 피해액 증가의 주요 원인 중 하나로 꼽힌다. 솔라나 네트워크는 최근 밈코인(meme coin) 거래량 증가로 인해 급격한 성장세를 보이고 있어, 이를 노린 공격이 더욱 활발해지고 있는 것으로 분석된다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기