암호화폐와 블록체인 분야의 보안 상태는 지난 몇 달 동안 크게 변화했습니다. 전통적인 스마트 계약의 악용이나 블록체인 네트워크에 대한 무차별 공격은 러그 풀과 펌프 앤 덤프 같은 암호화폐 사기로 대체되고 있습니다.
BeInCrypto는 보안 회사 CertiK의 대변인과 인터뷰하여 블록체인과 보안 위협이 어떻게 진화하고 있으며, 프로젝트와 사용자가 미래의 악용으로부터 어떻게 보호할 수 있는지에 대해 알아보았습니다.
SNS 해킹 증가
지난 몇 달 동안 암호화폐 커뮤니티는 SNS 관련 해킹의 증가를 목격했습니다. 이 점점 더 흔해지는 경향은 전통적으로 헤드라인을 장식했던 더 정교한 블록체인 공격의 조정에서 벗어났습니다.
스마트 계약 악용이나 블록체인 해킹은 더 많은 지식을 필요로 하지만, 해커들은 대신 SNS 계정을 타겟으로 하여 더 쉬운 길을 찾았습니다.
“SNS 계정은 그들의 광범위한 도달 범위와 팔로워들이 검증된 프로필에 두는 신뢰 때문에 매력적인 목표가 되었습니다. 복잡한 블록체인 공격에 비해, SNS 계정을 탈취하는 것은 대규모 청중에게 사기를 퍼뜨리는 더 빠르고 기술적으로 덜 요구되는 방법을 제공합니다. 이러한 침해의 증가하는 빈도는 해커들이 직접적인 블록체인 악용보다 사회 공학과 자격 증명 도용에 더 집중하고 있음을 시사합니다.” – CertiK 대변인, BeInCrypto 인터뷰
SNS 해킹의 접근성은 이러한 공격을 수행할 수 있는 악의적인 행위자의 범위를 확장했습니다.
“이러한 경향은 부분적으로 악의적인 행위자들 사이의 기술 격차 때문일 수도 있습니다. 예를 들어, 드레이너-애즈-어-서비스는 스마트 계약을 조작하는 방법을 반드시 이해하지 못하는 사기꾼들에게 문을 열어주었습니다. 이러한 사기꾼들 중 많은 수가 젊은 세대에 속해 있으며, 이는 그들이 온라인에서 자신의 금융 추구에 대해 이야기할 가능성이 더 높다는 것을 의미하며, 이는 더 많은 사용자가 악의적인 목적으로 SNS를 사용하려고 시도하게 만듭니다.” – 대변인 추가 발언
X(이전의 트위터)는 웹3 해커들 사이에서 빠르게 선호되는 SNS 플랫폼이 되었습니다.
SNS, 웹3 해커 주요 타겟
미국 대통령 도널드 트럼프가 밈코인을 출시한 지 이틀 만에 해커들은 높은 관심을 이용해 유명한 X 계정을 해킹하고 팔로워들에게 사기 밈코인에 투자하도록 설득하기 시작했습니다.
지난달, 익명의 해커들은 말레이시아 전 총리 마하티르 모하맛의 X 계정을 장악하여 말레이시아의 공식 암호화폐로 홍보된 가짜 밈코인 MALAYSIA를 홍보했습니다.
게시물은 한 시간 내에 삭제되었지만, 피해는 이미 발생했습니다. 분석에 따르면 이 해커들은 악명 높은 러시아 이블 코프와 관련이 있을 가능성이 있으며, 이 러그 풀에서 170만 달러를 훔쳤습니다.
“X는 가장 인기 있는 암호화폐 SNS 애플리케이션이기 때문에, 플랫폼의 인기 있는 계정들이 가장 많은 피해자를 끌어들이기 위해 타겟이 되는 것은 당연합니다.” – CertiK 대변인
MALAYSIA 토큰 사기는 해커들이 브라질 전 대통령 자이르 보우소나루의 SNS 계정을 악용한 지 불과 2주 만에 발생했습니다. 그 경우, 사기꾼들은 BRAZIL 토큰을 홍보했으며, 이는 몇 분 만에 10,000% 이상 상승하여 사기꾼들에게 130만 달러 이상의 수익을 안겼습니다.
이러한 사기는 기술 회사에도 영향을 미쳤습니다.
기술 기업 공격
12월, AI 연구 및 개발 회사 Anthropic의 X 계정도 해킹되었습니다. 사기성 게시물은 CLAUDE라는 가짜 토큰이 AI와 암호화폐 프로젝트를 장려할 것이라고 주장하며 투자자들을 위한 지갑 주소를 포함했습니다.
공격자들은 투기적 투자자들로부터 약 10만 달러를 모았습니다.
“이 추세는 실제로 우려스럽습니다. 글로벌 지도자와 기술 기업의 계정 침해는 위협 행위자들이 광범위한 영향력을 가진 플랫폼을 표적으로 삼아 사기성 암호화폐 계획을 증폭시키는 방법을 보여줍니다. 이는 SNS가 암호화폐 관련 사기의 주요 경로로 변하고 있는 전술의 변화를 반영합니다.” – CertiK 대변인이 BeInCrypto에 말했습니다.
이러한 상황은 SNS 플랫폼의 계정 보안이 약하다는 더 큰 문제를 강조합니다. 그 결과, 저명한 인물들도 암호화폐 커뮤니티에 직접적인 영향을 미치는 보안 침해에 취약합니다.
TRUMP 밈코인 출시, 암호화폐 사기 촉매제
TRUMP 출시 이후, 사회 공학적 사기의 빈도가 더 명확해졌습니다. 1월에 이더리움 공동 창립자 비탈릭 부테린은 TRUMP와 밈코인을 비판하는 SNS 게시물을 올렸습니다.
“이제 대규모 정치 코인이 또 다른 선을 넘는다는 사실을 이야기할 때입니다: 이들은 자발적 참여자들이 저지른 실수에 국한된 재미의 원천이 아니라, 외국 국가를 포함한 무제한 정치적 뇌물의 수단입니다.” – 부테린이 주장했습니다.
부테린은 암호화폐에서 사기와 정치적 부패를 가능하게 하는 토큰의 역할을 강조하고, 전 SEC 의장 게리 겐슬러가 만든 규제 허점을 비난했습니다.
하지만 이러한 암호화폐 사기는 정치적 주제를 넘어 확장됩니다.
소셜 엔지니어링 공격 증가
부테린이 정치적 밈코인에 대해 경고한 지 일주일 후, 코인베이스 사용자가 Base에서 사회 공학적 사기에 걸려 1,150만 달러를 잃었습니다.
암호화폐 탐정 ZackXBT는 이 사건을 밝혀내며, 여러 코인베이스 사용자가 유사한 손실을 겪고 있다고 지적했습니다. 그는 이러한 유형의 암호화폐 사기가 코인베이스 고객으로부터 최소 1억 5천만 달러를 빼앗았다고 추정합니다.
“코인베이스는 심각한 사기 문제를 가지고 있습니다. 저는 코인베이스 사용자로부터의 최근 도난 사건을 더 많이 발견했습니다. 코인베이스 사용자로부터 1년 동안 도난당한 1억 5천만 달러는 제가 독립적으로 확인한 도난 사건에서만 나온 것입니다. 따라서 이 숫자의 배수일 가능성이 높습니다.” – ZachXBT가 말했습니다.
사회 공학적 사기에서 공격자들은 피싱 이메일, 스푸핑된 전화 등을 사용하여 피해자를 속여 개인 키나 로그인 정보를 공개하게 합니다. 접근 권한을 얻으면 지갑을 비우고 자금을 이동하며 계정을 장악합니다.
CertiK는 이러한 상황이 강력한 보안 조치의 필요성을 규정한다고 봅니다.
“Web3 보안 플랫폼은 스마트 계약 취약점을 넘어 더 넓은 위협 탐지를 포함하도록 초점을 확장하며 적응하고 있습니다. 특히 사회 공학적 위험 주변에서 AI 기반 모니터링 도구를 통합하여 SNS에서 비정상적인 계정 활동을 감지하고 사용자에게 사칭 사기의 위험성을 교육하고 있습니다. 진화하는 위협 환경은 전통적인 블록체인 방어와 사회 플랫폼 보호를 결합한 보다 포괄적인 보안 접근을 촉발했습니다.” – 대변인이 말했습니다.
이러한 보안 문제를 해결하는 것은 새로운 암호화폐 프로젝트가 급증함에 따라 매우 중요합니다.
급성장 산업, 선제적 보안 우선
Web3 부문은 새로운 암호화폐 프로젝트 출시가 급증하며 지속적인 성장을 경험하고 있습니다. 이 혁신적인 모멘텀은 계속될 것으로 예상되지만, 보안 우려도 함께 증가하고 있습니다.
특히, 2025년 첫 세 달 동안의 사기와 해킹 증가율은 보안 노력이 혁신을 따라잡기 어려움을 명확히 보여줍니다.
Precedence Research의 연구에 따르면, Web 3.0 시장은 2025년 46억2000만 달러에서 2034년 약 997억5000만 달러로 확장될 것으로 예상되며, 이 기간 동안 연평균 성장률(CAGR)은 41.18%로 예상됩니다.
그러나 CertiK는 프로젝트 개발자들이 보안 고려 사항을 우선순위 목록의 끝으로 밀어넣고 있다고 믿습니다.
“새로운 프로젝트의 급증에도 불구하고, 적절한 감사 프로토콜 준수는 여전히 일관되지 않습니다. 일부 프로젝트는 철저한 스마트 계약 감사를 우선시하지만, 다른 프로젝트는 시장 트렌드를 활용하여 빠른 수익을 창출하려는 시도로 보안을 무시하고 시장에 서둘러 진입합니다.” – CertiK 대변인
이해할 수 있듯이, Web3 프로젝트의 상당한 증가는 보안 회사들이 수요의 속도와 폭을 따라잡기 어렵게 만듭니다.
“감사의 중요성에 대한 인식이 증가하고 있지만, 새로운 출시의 속도가 보안 회사의 역량을 종종 초과하여 이러한 격차를 초래합니다. 결과적으로 많은 프로젝트가 취약점에 노출되어 있으며, 공간 전반에 걸쳐 보다 표준화된 감사 요구 사항의 필요성을 강조합니다.” – 대변인
Web3 생태계가 발전함에 따라, 선제적이고 적응적인 보안 접근 방식이 중요합니다. 블록체인 무결성과 SNS 경계를 모두 우선시하는 것이 성장하는 Web3 생태계를 보호하는 데 필수적입니다.
이러한 취약점에 대한 싸움은 보안이 사후 고려가 아닌 모든 Web3 프로젝트와 사용자 상호작용의 기초가 되는 미래를 요구합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
