암호화폐 투자자들이 1월에 정교해진 “서명 피싱” 공격으로 인해 급격한 피해 증가를 겪었습니다. 손실은 200% 이상 뛰었습니다.
블록체인 보안업체 스캠스니퍼(Scam Sniffer) 데이터에 따르면, 올해 첫 달 동안 약 630만 달러가 사용자 지갑에서 “서명 피싱”에 의해 탈취되었습니다. 피해자 수는 11% 감소했지만, 전체 탈취 금액은 12월 대비 207% 급증했습니다.
시그니처 피싱·주소 포이즈닝…1월 혼란
이와 같은 변화는 사이버 범죄자들이 ‘고래 사냥’ 전략으로 전환했음을 보여줍니다. 이 전략은 소규모 개인 투자자 다수를 노리는 것이 아니라, 소수의 고액 자산가를 집중적으로 겨냥하는 방식입니다.
Sponsored스캠스니퍼(Scam Sniffer)는 단 두 명의 피해자가 1월 전체 서명 피싱 피해액의 약 65%를 차지했다고 밝혔습니다. 최대 단일 사건에서는, 한 사용자가 악성 “permit” 또는 “increaseAllowance” 기능에 서명해 302만 달러를 잃었습니다.
이러한 방식은 제3자에게 특정 토큰을 지갑에서 무기한 이동시킬 수 있는 권한을 부여합니다. 이로 인해 사용자는 특정 거래 승인을 하지 않아도 자금이 유출될 수 있습니다.
서명 사기는 혼란스러운 권한 설정에 의존하는 반면, 또 다른 강력한 위협으로 “주소 중독(address poisoning)”이 암호화폐 업계를 위협하고 있습니다.
이 기법의 대표적인 사례로, 한 투자자가 사기성 주소로 자금을 송금해 1,225만 달러를 잃는 일이 1월에 발생했습니다.
주소 중독은 “바니티” 또는 “유사” 주소를 생성하여 사용자의 습관을 악용합니다. 사기 주소는 사용자의 거래 내역에 있는 정상 지갑의 처음과 마지막 몇 자리를 모방합니다.
공격자는 사용자가 전체 주소를 확인하지 않고 기록에서 잘못된 주소를 복사해 붙여넣기 하기를 노립니다.
이러한 사고가 늘어나자, 인기 멀티시그 지갑의 개발사 세이프랩스(Safe Labs, 이전 명칭 그노시스 세이프)는 보안 경고를 발표했습니다. 해당 업체는 약 5,000개의 악성 주소를 활용해 사용자들을 노리는 조직적인 사회공학 범죄가 진행 중임을 확인했습니다.
“저희는 악성 행위자들이 수천 개의 세이프 주소를 만들어 사용자를 속여 잘못된 대상으로 송금하도록 유도하는 조직적 시도를 파악했습니다. 이는 주소 중독과 결합된 사회공학 공격입니다.” – 세이프랩스(Safe Labs)
이에 따라 해당 업체는, 고액 송금 시 수취인 주소의 전체 영문·숫자 문자열을 반드시 확인할 것을 사용자에게 당부했습니다.
