2025년 암호화폐 피싱 공격으로 인한 신고된 손실이 83% 급감하여 약 8천4백만 달러로 줄었습니다. 이는 전년도 약 4억9천4백만 달러에서 크게 감소한 수치입니다.
웹3 보안 기업 스캠 스니퍼(Scam Sniffer)의 새로운 연례 보고서에 따르면, “서명 피싱” 사례가 감소하는 추세를 보입니다. 하지만 이 회사는 이런 가시적인 감소가 더 복잡한 범죄 집단의 등장을 숨기고 있다고 경고합니다.
Sponsored데이터, 피싱 피해 코인 사이클과 연동
연례 보고서는 사기와 시장 변동성 사이의 뚜렷한 상관관계를 보여줍니다. 피싱 활동은 3분기에 정점을 찍었고, 이로 인해 3천1백만 달러의 손실이 발생했습니다.
이러한 급증은 올해 가장 강력한 이더리움 가격 랠리와 맞물렸습니다. 이 기간 동안, 이더(ETH) 가격은 기관 투자자들의 큰 관심 속에 5천 달러에 근접하여 급상승했습니다.
이러한 변화는 범죄가 이용자 활동의 확률 함수로 작동하며, 개인 투자자의 참여가 늘어나면 사기 역시 증가한다는 견해를 뒷받침합니다.
공격의 전체 발생 건수는 줄었지만, 연말에 들어 각 건의 치명도는 높아졌습니다. 11월에는 피해자 수가 42% 감소했지만, 전체 금전적 손실은 137% 급증했습니다.
이러한 비정상적 현상은 정교한 공격자들이 소액 피해자를 버리고 고액 자산가를 노리는 전략으로 바뀌었음을 나타냅니다. 이 시기 피해자 1인당 평균 손실은 1,225달러로 크게 높아졌습니다.
Sponsored이런 현상은 위협 환경이 양분화되고 있음을 보여줍니다. 범죄 집단은 대중을 노리는 스팸에서 벗어나, 고액 자산가를 대상으로 한 “고래 사냥”과 같은 정밀 공격에 집중하고 있습니다.
동시에, 암호화폐 산업 내 기술 업그레이드도 새로운 취약점을 만들었습니다.
참고로 공격자들은 이더리움 “펙트라(Pectra)” 업그레이드를 빠르게 악용했으며, 특히 EIP-7702를 집중적으로 활용했습니다.
이 기능은 계정 추상화를 통해 사용 경험을 개선하기 위해 설계됐지만, 여러 악성 작업을 한 번의 서명에 묶는 데 악용되었습니다. 이로 인해 8월 한 달 동안에만 2백5십만 달러 이상의 손실이 발생했습니다.
스캠 스니퍼는 이러한 공격으로 인한 실제 총손실이 더 클 수 있다고도 지적했습니다.
이 회사에 따르면 온체인 서명 기반 사기만 추적했으며, 클립보드 악성코드, 사회공학적 기법, 직접적인 프라이빗 키 탈취로 인한 손실은 제외되었습니다.
