2025년 암호화폐 지갑 탈취를 노린 피싱 공격 피해액이 전년 대비 80% 이상 급감했다. 그러나 시장 활황기에 맞춰 공격이 다시 급증하는 등 수법이 고도화되고 있어 투자자들의 주의가 요구된다.
1월 3일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 웹3 보안 플랫폼 스캠 스니퍼(Scam Sniffer)는 보고서를 통해 2025년 지갑 탈취 피싱 피해액이 총 8,385만 달러를 기록해 2024년 4억 9,400만 달러 대비 83% 감소했다고 밝혔다. 피해자 수 역시 106명으로 전년 대비 68% 줄어들며 뚜렷한 감소세를 보였으나 보고서는 피싱 활동 자체가 사라진 것은 아니라고 경고했다.
피싱 피해는 시장 사이클과 밀접한 연관성을 보이며 온체인 활동이 활발한 시기에 함께 증가하는 양상을 보였다. 이더리움(Ethereum, ETH) 랠리가 가장 강력했던 2025년 3분기에는 연간 피해액의 약 29%에 해당하는 3,100만 달러가 집중적으로 발생했다. 보고서는 시장이 활기를 띠면 사용자 활동이 늘어나고 이에 따라 피싱 공격에 노출될 확률도 자연스럽게 높아지는 구조라고 분석했다.
공격 수법도 더욱 교묘해지고 있는데 지난 9월 발생한 650만 달러 규모의 최대 단일 피해 사례는 악성 허가(Permit) 서명을 통해 이루어졌다. 허가 기반 공격은 100만 달러 이상 고액 피해 사건의 38%를 차지할 만큼 위협적이며 이더리움 펙트라(Pectra) 업그레이드 직후에는 계정 추상화를 악용해 여러 악성 작업을 하나의 서명으로 묶는 EIP-7702 기반 공격이 등장해 8월에만 254만 달러의 피해를 입혔다.
100만 달러 이상의 대형 해킹 사건은 2024년 30건에서 2025년 11건으로 급감했으나 공격자들은 소액 다수를 노리는 전략으로 선회하고 있다. 피해자 1인당 평균 손실액은 790달러로 낮아졌는데 이는 특정 고래를 노리던 방식에서 불특정 다수의 개인 투자자를 겨냥한 광범위한 캠페인으로 공격 양상이 변화하고 있음을 시사한다.
한편 펙실드(PeckShield) 데이터에 따르면 지난 12월 해킹 및 보안 악용으로 인한 암호화폐 손실액은 7,600만 달러로 11월 1억 9,420만 달러 대비 60% 감소했다. 그러나 주소 중독 스캠으로 5,000만 달러의 피해가 발생하는 등 보안 위협은 여전히 지속되고 있어 사용자들의 각별한 주의가 필요하다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
