블록체인 보안 업체 스캠 스니퍼(Scam Sniffer)의 새로운 데이터에 따르면, 전 세계 암호화폐 피싱 피해액이 작년 한 해 동안 80% 이상 감소했습니다. 지갑 탈취 피싱 공격으로 인한 총 손실액은 8,385만 달러에 달하며, 전 세계적으로 106,106명의 피해자가 발생했습니다.
피싱 보고서 에 따르면 피싱 사기로 인해 33만 명이 넘는 사용자가 거의 5억 달러에 달하는 금액을 잃었던 2024년과 비교했을 때, 도난 금액은 83% 감소했고 피해자 수는 68% 줄었습니다.
웹3 보안 그룹은 이러한 감소세가 작년의 혼합된 상승장과 하락장 사이클의 결과일 가능성이 높다고 밝혔습니다. 즉, 시장이 최고조에 달했을 때 피싱 활동이 증가했고 블록체인 네트워크 사용자 참여가 감소했을 때는 감소했다는 것입니다.
암호화폐 시장 가치 하락으로 피싱 사기꾼들이 도망쳤다
스캠 스니퍼(Scam Sniffer)의 분석 및 차트 데이터 trac에 따르면, 시장이 하락세였던 1분기에는 피해액이 2,194만 달러에 달했으며, 피해자는 2만 2천 명이 조금 넘었습니다. 시장이 회복되기 시작한 2분기에는 피싱 피해액이 1,778만 달러로 감소했고, 피해자 수도 약 2만 1천 명으로 줄었습니다.
3분기는 Bitcoin12만 3tron달러까지 치솟고 Ethereum8월에 사상 최고가인 4,946달러를 기록하는 등 여러 자산이 강한 상승세를 보이면서 시장 참여자들에게 가장 위험한 시기였습니다. 이러한 가격 급등과 강세장 환경은 피싱 공격의 급증과 맞물려 3,104만 달러의 손실을 초래하고 4만 명의 피해자를 발생시켰습니다.
8월과 9월 두 달 동안에만 연간 총 손실액의 29%가 발생하여 해당 분기가 공격 활동이 가장 활발한 시기였습니다. 그러나 연말 마지막 분기에는 피싱 손실액이 1,309만 달러로 감소하여 2025년 중 가장 조용한 시기를 기록했습니다.
Permit/Permit2는 서명 피싱 도용 수법을 주도합니다
발생한 단일 피싱 공격으로 9월에 650만 달러의 손실이 발생했는데, 해커들은 스테이킹된 이더리움과 래핑된 bitcoin 코인 파생상품을 탈취했습니다. 공격자들은 '퍼밋 스타일 서명'이라는 수법을 사용했는데, 이는 100만 달러 이상의 손실을 초래한 사건 중 38%를 차지하는 수법입니다.
Permit/Permit 2 서명은 직접적인 전송 없이 토큰 지출 승인을 허용하는데, 공격자는 이를 악용하여 악의적인 권한을 합법적인 요청처럼 위장하고 토큰 보유자가 의심 없이 이를 수락하도록 속입니다.
다른 사례로는 5월에 승인 절차 강화 기법을 이용해 313만 달러 상당의 래핑 Bitcoin 도난당한 사건과 8월에 직접 이체 취약점을 이용해 305만 달러 상당의 스테이블코인이 손실된 사건이 있습니다. 하지만 100만 달러를 넘는 사건은 그해 11건에 불과했으며, 이는 전년도의 30건에서 크게 감소한 수치입니다.
또한 해당 자료는 피해자 1인당 평균 손실액이 감소하여 작년의 약 1,500달러에서 790달러로 줄어든 것을 보여줍니다.
보고서는 서명 기반 지갑 탈취 공격에 초점을 맞췄지만, 가장 잊을 수 없는 사건 중 하나는 2월에 라자루스 그룹이 바이비트 암호화폐 거래소의 다중 서명 지갑 제공업체를 통해 개발자 컴퓨터를 해킹한 사건입니다. 악성 코드가 서명 인터페이스에 삽입되어 공격자들은 합법적인 승인을 가장하고 약 14억 6천만 달러를 훔쳤습니다.
공급망 공격 또한 가장 널리 사용된 방법 중 하나였으며, 공격자들은 피싱 이메일을 통해 개발자dent증명을 탈취하고, 오픈 소스 패키지에 악성 코드를 삽입하고, 수백 개의 소프트웨어 라이브러리에 백도어를 심고, 개인 정보와 보안dent증명을 유출했습니다.
피싱 해커들이 사용한 다른 공격 방식에는 사용자 인터페이스를 악용하거나, 소셜 미디어 계정을 탈취하거나, 개인 키와 인증 데이터를 훔치기 위해 악성 소프트웨어를 유포하는 것 등이 있습니다.
2025년은 Google 작업 알림 피싱 악용으로 마감되었습니다
다른 소식으로는, 지난 12월 해커들이 구글의 클라우드 기반 인프라를 악용하여 3,000개 이상의 제조 기업을 표적으로 삼는 정교한 이메일 피싱 공격이 발생하며 한 해를 마무리했습니다.
여러 사용자가 실제 업무 알림처럼 보이는 이메일을 받았으며, 수신자에게 긴급한 "모든 직원 대상 업무"를 완료하라는 메시지가 표시되었다고 보고했습니다. "업무 보기" 또는 "완료 표시" 버튼을 클릭한 사용자는 신뢰할 수 있는 클라우드 스토리지 서비스에 호스팅된 악성 페이지로 리디렉션되었습니다.
해당 메시지들은 합법적인 애플리케이션 통합 도구를 사용하여 전송되었기 때문에 모든 주요 이메일 인증 검사를 통과했고 보안 게이트웨이를 탐지되지 않고 통과했습니다.
