암호화폐 사기 방지 플랫폼인 스캠 스니퍼(Scam Sniffer)는 2월 피싱 사기로 인한 손실액이 532만 달러로, 1월 대비 48% 감소했다고 밝혔습니다. 또한, 스캠 스니퍼는 X 포럼에 게시한 글에서 총 피해자 수(7,442개 주소) 역시 전월 대비 약 20% 감소했다고 언급했습니다.
이 수치에 따르면 피싱 사기로 인한 손실액은 2024년 12월 이후 3개월 연속 감소했습니다. 2024년 12월부터 2025년 1월까지 손실액은 2,358만 달러에서 1,025만 달러로 50% 이상 감소했습니다. 이는 2025년 2월부터 2024년 12월까지 분기별로 77% 감소한 수치입니다.
하지만 암호화폐 보안 전문가들은 악의적인 공격자들이 계속해서 공격 대상을 물색하고 있으므로 암호화폐 사용자들이 경계를 늦춰서는 안 된다고 지적했습니다.
한편, 2월에 발생한 피싱으로 인한 가장 큰 손실은 대부분 Ethereum 네트워크에서 발생했으며, 가장 큰 피해는 주소 포이즈닝으로 인한 77만 1천 달러 손실이었습니다. 또 다른 피해자는 Ethereum 에서 허가(Permit) 문제로 61만 1천 달러를 잃었고, BNB 스마트 체인의 한 사용자는 피싱 승인을 취소하지 않아 61만 달러를 도난당했습니다. 해당 승인은 385일 전에 발급된 것으로, 오래된 승인은 반드시 취소해야 한다는 점을 강조합니다.
중독 사례가 증가하고 있는 가운데 전문가들이 주의를 당부하고 있습니다
흥미롭게도, 주소 변조를 이용한 피싱 사기가 증가하는 추세입니다. 지난달 발생한 최대 규모의 피싱 사기 사건에서는 가짜 주소의 처음 네 글자와 마지막 여섯 글자가 일치했는데, SamSniffer는 이 외에도 유사한 사례들을 보고했습니다 dent 또 다른 사례에서는 이로 인해 104,685달러의 손실이 .
주소 조작은 악의적인 행위자가 유사한 주소를 사용하는 지갑을 이용해 알 수 없는 사용자를 속여 잘못된 주소로 자금을 송금하도록 유도하는 사기 수법입니다. 사기꾼들은 보통 가치가 없는 송금이나 가짜 토큰을 사용하여 이러한 인상을 심어주고, 사용자는 블록 탐색기나 지갑 거래 내역에서 가짜 주소를 복사하여 잘못된 사람에게 자금을 보내게 됩니다.
Revoke.cash 에 따르면 cash 가장 쉬운 방법이지만, 오히려 큰 손해를 초래할 수 있으므로 권장하지 않습니다.
대신 사용자는 자금을 송금하거나 Ethereum에서 P2P 거래를 할 때마다 항상 주소 정보를 공식 출처에서 직접 복사하거나 ENS 이름을 사용해야 합니다. 사기꾼들이 이 조건을 만족하는 가짜 주소를 만들어내기 때문에 이전에 권장했던 주소의 처음 네 자리와 마지막 여섯 자리를 확인하는 방법은 더 이상 유효하지 않을 수 있다고 지적했습니다.
2월 한 달 동안 바이빗 해킹 사건을 제외한 암호화폐 관련 손실액은 1억 2,600만 달러에 달했습니다
Certik 의 데이터에 따르면 업계 전체 손실액은 15억 3천만 달러에 달했습니다. 2월 21일에 발생한 14억 달러 규모의 Bybit 해킹 사건이 이 손실액의 상당 부분을 차지했습니다.
하지만 바이비트 해킹 사건을 제외한 손실액은 1억 2,600만 달러로, 2025년 1월에 발생한 9,800만 달러에 비해 28.5% 증가했습니다. 스테이블코인 결제 업체 인피니 해킹으로 인한 4,950만 달러 손실 또한 이러한 증가에 영향을 미쳤습니다.
피싱 사기는 감소세를 보였음에도 불구하고, Certik은 2월에도 암호화폐 자산 손실의 주요 원인 세 가지 중 하나로 피싱 사기가 여전히 꼽혔다고 보고했습니다. 지갑 해킹이 가장 큰 원인이었으며, 스마트trac취약점이 그 뒤를 이었습니다.
