2024년 암호화폐 사용자에게 가장 큰 위협이었던 '피그 부처링' 사기, 36억 달러 피해 초래

웹3 보안 기업 사이버스(Cyvers)에 따르면, 2024년 '피그 부처링(Pig Butchering)' 사기가 암호화폐 사용자들에게 가장 큰 위협으로 부상하며 총 36억 달러의 피해를 발생시켰다.

보고서에 따르면, 2024년 사이버 공격 건수는 2023년 대비 40% 증가하며 165건의 사건에서 총 23억 달러의 손실을 기록했다. 이는 2022년의 사기 정점에서 37% 감소한 수치지만, 올해 복잡한 사기 수법과 보안 침해는 급증한 것으로 나타났다.

주요 공격 유형 및 손실

2024년 발생한 피해 중 가장 큰 비중을 차지한 것은 접근 제어 침해로, 67건의 사건에서 19억 달러의 피해가 발생했다. 스마트 컨트랙트 취약점을 악용한 공격은 98건에서 4억 5680만 달러의 손실을 초래했으며, 주소 중독(address poisoning) 공격은 단일 사건에서 6870만 달러의 피해를 기록했다. 이러한 공격 방식은 블록체인 네트워크와 탈중앙화 애플리케이션에서 여전히 존재하는 취약점을 보여준다.

이더리움(Ethereum)은 사기꾼들이 주로 활동한 블록체인 네트워크로, 암호화폐 사기 손실의 대부분을 차지했다. 사이버스에 따르면, 약 15만 개의 주소와 80만 건의 사기 거래가 이더리움에서 발생했다. 이더리움의 접근 용이성이 사기 수법의 주요 요인으로 작용했으며, 사기꾼들이 피해자를 유인하기 위해 10만 건 이상의 소규모 결제를 발송하는 방식으로 신뢰를 구축했다고 보고서는 전했다.

'피그 부처링' 사기란 무엇인가?

'피그 부처링'은 사기꾼들이 피해자와 반복적으로 접촉하며 신뢰를 쌓아 가짜 암호화폐 투자 스킴에 끌어들이는 방식이다. 피해자가 신뢰를 얻으면 소액의 자금을 투입하도록 유도한 뒤, 이를 바탕으로 수백만 달러 규모의 자금을 탈취하는 수법이다.

특히 테더(USDT)를 사용해 바이낸스, HTX, OKX, 크립토닷컴, 코인베이스와 같은 투명성이 낮은 거래소를 통해 자금을 세탁한 후 현금화하는 방식이 주로 사용된다.

2024년 주요 암호화폐 해킹 사례

2024년에는 여러 대규모 암호화폐 해킹 사건이 발생했다. WazirX는 멀티시그 지갑 시스템의 취약점을 악용당해 2억 3500만 달러를 잃었으며, DMM Exchange는 비트코인 핫월렛의 개인 키가 유출되어 3억 500만 달러를 잃었다. Radiant Capital은 플랫폼 접근 기기 해킹으로 5000만 달러의 손실을 입었고, BingX는 핫월렛 침해로 5200만 달러 상당의 자금이 유출되는 등 여러 사건이 잇따랐다.

회복 노력

이와 같은 손실에도 불구하고 일부 복구 작업이 이루어졌다. 2024년 약 13억 달러가 피해자들에게 반환되었으며, 주로 온체인 탐정인 ZachXBT와 버그 바운티 프로그램을 통해 복구가 이루어졌다. 2024년 1분기는 사건이 가장 많이 발생한 분기로 53건이 기록되었고, 가장 큰 손실은 3분기 동안 약 7억 6000만 달러로 집계되었다. 한편, 4분기는 가장 낮은 활동과 손실을 보였다.

• 페이스북 공유
• 트위터 공유